Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous Â».

Annexe B

Un processus commun de gestion du risque

Un processus commun de gestion du risque permet à l'organisation de mieux comprendre, gérer et communiquer le risque. La gestion continue du risque comporte plusieurs étapes. Il se peut que l'importance ne soit pas la même pour tous les aspects du processus. De même, le type d'actions envisagées, leur rigueur ou leur portée peuvent varier, mais les étapes de base sont semblables. Le schéma qui suit donne un exemple de processus continue de gestion du risque qui insiste sur une approche intégrée de la gestion du risque. Le diagramme et sa description sont tirées du Cadre de gestion intégrée du risque.

Diagramme 
d'un processus commun de gestion du risque, dont l'essence est détaillée dans 
cette section.

Les communications internes et externes et l'apprentissage continu améliorent la compréhension de la gestion du risque et les compétences voulues pour la pratique de la gestion du risque à tous les échelons d'une organisation. Le processus fait appel à une terminologie commune, guide la prise de décisions à tous les niveaux et permet aux organisations d'adapter leurs activités à l'échelle locale. La documentation du bien-fondé d'une décision renforce la responsabilisation et témoigne d'une diligence raisonnable.

Le processus commun de gestion du risque et les activités connexes se décrivent comme suit :

Identifier le risque

1. Identifier le risque et établir le contexte

  • Définir les risques ou les bonnes occasions à venir, la portée, le contexte (social, culturel, preuves scientifiques, etc.) et les questions connexes.
  • Décider quels outils, expertise, personnes et techniques sont nécessaires (scénarios, séances de remue-méninges, listes de contrôle).
  • Effectuer une analyse des personnes touchées (déterminer les degrés de tolérance à l'égard du risque, la position des intervenants et les attitudes).

Évaluer le risque

2. Évaluer les principaux secteurs à risque

  • Analyser le contexte et les résultats de l'évaluation de l'environnement opérationnel et déterminer les types ou catégories de risques à traiter, les questions importantes pour toute l'organisation et les questions locales primordiales.

3. Mesurer la probabilité et l'incidence

  • Déterminer le degré d'exposition aux risques évalués, soit la probabilité et l'incidence, et choisir les outils appropriés.
  • Examiner les preuves empiriques, de même que le contexte public.

4. Classer les risques par ordre de priorité

  • Classer les risques en tenant compte de la tolérance à l'égard du risque, en se servant de critères ou d'outils existants ou en en élaborant de nouveaux.

Répondre au risque

5. Établir les résultats désirés

  • Déterminer les objectifs et les résultats escomptés à l'égard des risques dont l'ordre de priorité a été établi, à court et à long terme.

6. Élaborer des options

  • Cerner et analyser les options (façons de minimiser les menaces et d'optimiser les bonnes occasions), les approches et les outils.

7. Retenir une stratégie

  • Choisir une stratégie et appliquer des critères de décision qui sont axés sur les résultats et fondés sur les problèmes ou les occasions.
  • Le cas échéant, appliquer l'approche préventive pour gérer les risques de conséquences sérieuses ou irréversibles dans les situations d'incertitude scientifique.

8. Mettre en oeuvre la stratégie

  • Élaborer et mettre en oeuvre un plan.

Surveiller et évaluer

9. Surveiller, évaluer et rajuster

  • Apprendre et améliorer le processus décisionnel et le processus de gestion du risque, tant au niveau des unités fonctionnelles que dans toute l'organisation, utiliser des critères de mesure de l'efficacité et présenter des rapports sur le rendement et les résultats.

Les organisations peuvent choisir les étapes de base et les activités de soutien qui leur conviennent le mieux pour arriver à une compréhension commune et à une mise en oeuvre uniforme, efficiente et efficace de la gestion du risque. Une approche ciblée, systématique et intégrée tient compte du fait que toutes les décisions comportent un volet de gestion du risque, qu'il s'agisse des opérations ordinaires ou des initiatives d'envergure mettant en présence des ressources considérables. I importe d'appliquer le processus de gestion du risque à tous les niveaux, de celui de l'organisation à celui des programmes, depuis les grands projets aux systèmes et opérations des unités fonctionnelles. Bien que le processus permette une certaine adaptation pour des utilisations différentes, une approche uniforme au sein de l'organisation permet de regrouper l'information pour traiter des questions liées au risque à l'échelle de l'organisation.

Il existe de nombreux autres processus communs de gestion du risque, y compris la norme d'Australie et de Nouvelle-Zélande, la norme Q850 de l'Association canadienne de normalisation et celles du Software Engineering Institute. (On trouvera des liens aux sites Web de ces organismes sur celui du SCT.) Quel que soit le processus retenu, le nombre d'étapes ou la terminologie, tous les processus comportent les quatre volets suivants :

  • identification du risque
  • évaluation du risque
  • réponse au risque
  • surveillance et évaluation

La plupart des modèles insistent également sur l'importance des communications tout au long du processus.

Les conseils qui suivent sur l'exécution d'un processus de gestion du risque étoffent les consignes que renferme le CGIR.

Identifier le risque

Rechercher et déceler les risques avant qu'ils ne deviennent des problèmes.

Comment faire

  • séances de remue-méninges
  • analyse des forces, des faiblesses, des possibilités et des menaces (FFPM)
  • fiches d'identification des risques
  • sondage des questionnaires
  • entrevues et groupes de discussion

Questions à considérer

  • Qu'est-ce qui est à risque?
  • Quels sont les principaux objectifs?
  • Quels sont les risques associés à chaque objectif?
  • Qui sont les intervenants?

Trucs

  • Inclure de l'information contextuelle en plus du risque lui-même.
  • Le recours à des équipes multidisciplinaires augmente les chances d'identification des nouveaux risques.
  • Une communication honnête et une attitude ouverte sont essentielles.
  • Tenir compte de la tolérance, des positions et des attitudes des intervenants à l'égard du risque.

Évaluer le risque

Transformer les données concernant le risque en information pour la prise de décisions en déterminant les principaux risques, la probabilité et l'incidence de ces risques, les liens entre eux et lesquels sont les plus importants.

Comment faire

  • Déterminer le degré d'exposition au risque en fonction de la probabilité, de l'incidence et du calendrier.
  • Au nombre des méthodes qualitatives, citons les séances de remue-méninges, l'évaluation à l'aide de groupes multidisciplinaires, le jugement des spécialistes, des entrevues structurées et des questionnaires.
  • Au nombre des techniques quantitatives, citons l'analyse des conséquences, les arbres de décision, l'analyse des coûts du cycle de vie, les simulations ou la modélisation informatique, les analyses statistiques et les études de marché.
  • Classer les risques pour décider de ceux à traiter en premier.

Questions à considérer

  • Quel est le niveau acceptable de risque?
  • Quels sont les contrôles existants?
  • Quelles sont les conséquences possibles de la survenance d'une situation présentant un risque?

Trucs

  • Évaluer les principaux domaines de risque en regroupant les risques d'après leurs caractéristiques communes, la source, l'incidence ou une autre mesure quelconque.
  • Des matrices d'incidence et de probabilité peuvent aider à visualiser l'ensemble des risques.
  • Tenir compte à la fois des preuves empiriques et du contexte public.

Répondre au risque

Décider de la réaction face aux risques décelés, en traduisant l'information sur les risques en des décisions et en des mesures d'atténuation.

Comment faire

  • Déterminer les résultats souhaités et définir les objectifs et les résultats escomptés pour les risques dont l'ordre de priorité a été établi, à court et à long terme.
  • Élaborer des options pour minimiser les menaces et optimiser les bonnes occasions. Envisager des façons d'éviter le risque; en atténuer l'impact ou la probabilité; le céder à un tiers; en accepter la possibilité et surveiller la situation.
  • Retenir et mettre en oeuvre une stratégie.

Questions à considérer

  • Dans quelle mesure chaque option est-elle faisable et rentable?
  • Quelles sont les ressources nécessaires?

Trucs

  • Il s'agit d'adopter une approche équilibrée lors de l'élaboration des stratégies d'atténuation. Il faut éviter de planifier ou de simplifier à outrance.
  • Il faut garder à l'esprit le résultat final lorsque l'on élabore des plans d'atténuation.

Surveiller et évaluer

Surveiller les risques et les résultats des stratégies d'atténuation en rajustant l'approche au besoin. Tirer des leçons de l'approche pour améliorer la prise de décisions et la gestion du risque à l'échelle des unités fonctionnelles et de l'organisation.

Comment faire

  • rapports d'étape périodiques
  • analyse des tendances
  • rapports sur le rendement et les résultats

Questions à considérer

  • Compte tenu de l'efficacité de la stratégie d'atténuation, la situation d'un risque quelconque a-t-elle changé?
  • Les hypothèses initiales sont-elles encore valides?
  • Comment peut-on améliorer les stratégies et les processus en place?

Trucs

  • Élaborer des mesures d'urgence pour pouvoir les appliquer au besoin.
  • Communiquer les pratiques exemplaires et les leçons apprises tant des réussites que des échecs.
  • Comprendre que la gestion du risque est un processus continu; il peut survenir de nouveaux risques qui doivent être évalués et auxquels il faut répondre.

Fournir des ressources, des outils et des techniques efficaces

Ressources

Considérer l'information sur les ressources énumérées dans la section « Documents de référence » du présent guide, de même que l'information sur les ressources traitant de la gestion du risque ou des liens pertinents sur le site Web du SCT. Par exemple, le document du CCG, intitulé Fondements en vue de l'élaboration de stratégies d'apprentissage en gestion du risque dans la fonction publique, fournit des renseignements utiles sous diverses perspectives, comme la compréhension des risques, les compétences nécessaires, des exemples de listes d'identification des risques, de même que les obstacles à une saine gestion des risques et des solutions à cet égard.

Outils et techniques

  • outils informatiques
  • outils d'autoévaluation
  • trousses de notation des risques
  • outils de modélisation, comme des analyses de ces derniers et des modèles de prévision
  • des cadres fonctionnels, comme l'approche de précaution (Cadre d'application de la précaution dans un processus décisionnel scientifique en gestion du risque) et la gestion du risque juridique
  • des processus systématiques, comme la norme Q850 de l'Association canadienne de normalisation
  • le recours aux réseaux Internet et intranet pour promouvoir la sensibilisation au risque grâce au partage de l'information à l'interne et à l'externe
  • des techniques qualitatives, comme des ateliers et des questionnaires.

Consultation et communication

Cette étape est essentielle pour appuyer la prise de décisions saines en matière de gestion du risque et doit être considérée à chaque étape du processus de gestion du risque.

La communication interne est nécessaire pour assurer le transfert efficient de l'information à tous les échelons de l'organisation.

Trucs pour communiquer avec les gestionnaires
  • Donner d'abord une vue d'ensemble.
  • Répondre aux questions clés.
  • Fournir une description qualitative, et non seulement des chiffres.
  • Fournir des exemples réels et des analogies évocatrices.
  • Dire non seulement ce que l'on sait mais aussi ce que l'on soupçonne.
  • Faire abstraction des petits détails.
  • Signaler les endroits où les données sont insuffisantes.
  • Signaler les éléments d'incertitude.
  • Préciser la position des intervenants.

La communication externe fait appel aux principaux intervenants à toutes les étapes du processus de gestion du risque, selon les besoins, en conformité de la Politique sur les communications du gouvernement du Canada. Les trucs qui suivent s'appliquent à la communication à chacune des quatre étapes du processus de gestion du risque.

Identifier le risque
  • Définir les enjeux et identifier les intervenants potentiels.
  • Examiner les besoins, les questions et les préoccupations des intervenants.
  • Décider de la façon de communiquer avec les intervenants.
  • Formuler des messages initiaux et désigner un porte-parole.
  • Élaborer au besoin des documents d'information initiaux pour les fonctionnaires clés.
Évaluer le risque
  • Documenter les risques et l'historique des préoccupations des intervenants.
  • Cerner les préoccupations, les attentes, les perceptions, le niveau des connaissances et les besoins des intervenants.
  • Anticiper les incidents, les événements ou les allégations possibles et prévoir des réponses.
  • Veiller à mettre en place des mécanismes de réponse rapide pour donner suite aux reportages dans les médias et aux préoccupations des intervenants.
  • Élaborer une stratégie médiatique pour appuyer le processus de consultation publique.
Répondre au risque

Pour élaborer et analyser les options :

  • faciliter la communication continue avec et entre les intervenants;
  • partager les préoccupations des intervenants avec autrui;
  • déterminer à quel point les options de réponse au risque sont acceptables pour les intervenants;
  • élaborer une stratégie médiatique proactive pour évaluer la réaction du public aux options possibles.

Pour mettre en oeuvre l'option choisie :

  • exécuter une stratégie de communication générale, y compris un plan médiatique proactif;
  • adopter une stratégie des plus visibles dans les endroits clés pour faire passer le message et répondre aux préoccupations du public au sujet du plan d'action;
  • mettre la dernière main à la stratégie médiatique;
  • préparer des documents d'information pour les intervenants et les principaux fonctionnaires;
  • élaborer un mécanisme de réponse rapide aux commentaires du public.
Surveiller et évaluer
  • Surveiller la réaction du public.
  • Effectuer des sondages pour mesurer les préoccupations et les réactions du public.
  • Analyser la couverture médiatique pour dégager les tendances.
  • Peaufiner et remanier les principaux messages en conséquence.
  • Diffuser les résultats à l'interne et à l'externe, et signaler les problèmes nouveaux ou possibles.
  • Effectuer une évaluation formelle et élaborer des mesures d'urgence prospectives.
  • Évaluer l'impact du plan d'action sur les intervenants touchés, et comparer aux prévisions.

Trucs

  • La compréhension commune ne débouche pas nécessairement sur un consensus.
  • La crédibilité et la confiance se bâtissent à long terme mais peuvent être démolies en un instant.
  • Fonder toutes les discussions sur des faits.
  • L'appui d'un tiers indépendant rehausse la crédibilité.
  • Le risque perçu diffère parfois énormément du risque mesuré objectivement.
  • Communiquer dès les premières étapes, et souvent.

Les ministères et organismes ont diffusé de l'information sur la communication du risque et la consultation. Pour obtenir des renseignements complémentaires, le lecteur peut visiter le site Web du SCT ou ceux des différents ministères et organismes. Par exemple, l'Agence canadienne d'inspection des aliments a préparé un document intitulé La communication des risques et le gouvernement : Théorie et application à l'Agence canadienne d'inspection des aliments, disponible à l'adresse www.inspection.gc.ca. Ce document, qui comprend une liste détaillée d'ouvrages de référence, a été conçu pour examiner la communication des risques dans la perspective du gouvernement et pour examiner en partie la théorie récente au sujet de la communication des risques du point de vue des risques alimentaires et des communications scientifiques.