Les communications internes et externes et l'apprentissage
continu améliorent la compréhension de la gestion du risque et les
compétences voulues pour la pratique de la gestion du risque à tous les
échelons d'une organisation. Le processus fait appel à une terminologie
commune, guide la prise de décisions à tous les niveaux et permet aux
organisations d'adapter leurs activités à l'échelle locale. La
documentation du bien-fondé d'une décision renforce la responsabilisation et
témoigne d'une diligence raisonnable.
Le processus commun de gestion du risque et les activités
connexes se décrivent comme suit :
Identifier le risque
1. Identifier le risque et établir le contexte
- Définir les risques ou les bonnes occasions à venir,
la portée, le contexte (social, culturel, preuves scientifiques, etc.) et
les questions connexes.
- Décider quels outils, expertise, personnes et
techniques sont nécessaires (scénarios, séances de remue-méninges, listes de
contrôle).
- Effectuer une analyse des personnes touchées
(déterminer les degrés de tolérance à l'égard du risque, la position des
intervenants et les attitudes).
Évaluer le risque
2. Évaluer les principaux secteurs à risque
- Analyser le contexte et les résultats de l'évaluation
de l'environnement opérationnel et déterminer les types ou catégories de
risques à traiter, les questions importantes pour toute l'organisation et les
questions locales primordiales.
3. Mesurer la probabilité et l'incidence
- Déterminer le degré d'exposition aux risques
évalués, soit la probabilité et l'incidence, et choisir les outils
appropriés.
- Examiner les preuves empiriques, de même que le
contexte public.
4. Classer les risques par ordre de priorité
- Classer les risques en tenant compte de la tolérance
à l'égard du risque, en se servant de critères ou d'outils existants ou
en en élaborant de nouveaux.
Répondre au risque
5. Établir les résultats désirés
- Déterminer les objectifs et les résultats escomptés
à l'égard des risques dont l'ordre de priorité a été établi, à court
et à long terme.
6. Élaborer des options
- Cerner et analyser les options (façons de minimiser
les menaces et d'optimiser les bonnes occasions), les approches et les outils.
7. Retenir une stratégie
- Choisir une stratégie et appliquer des critères de
décision qui sont axés sur les résultats et fondés sur les problèmes ou les
occasions.
- Le cas échéant, appliquer l'approche préventive
pour gérer les risques de conséquences sérieuses ou irréversibles dans les
situations d'incertitude scientifique.
8. Mettre en oeuvre la stratégie
- Élaborer et mettre en oeuvre un plan.
Surveiller et évaluer
9. Surveiller, évaluer et rajuster
- Apprendre et améliorer le processus décisionnel et
le processus de gestion du risque, tant au niveau des unités fonctionnelles que
dans toute l'organisation, utiliser des critères de mesure de l'efficacité
et présenter des rapports sur le rendement et les résultats.
Les organisations peuvent choisir les étapes de base et les
activités de soutien qui leur conviennent le mieux pour arriver à une
compréhension commune et à une mise en oeuvre uniforme, efficiente et
efficace de la gestion du risque. Une approche ciblée, systématique et
intégrée tient compte du fait que toutes les décisions comportent un volet de
gestion du risque, qu'il s'agisse des opérations ordinaires ou des
initiatives d'envergure mettant en présence des ressources considérables.
I importe d'appliquer le processus de gestion du risque à tous les
niveaux, de celui de l'organisation à celui des programmes, depuis les
grands projets aux systèmes et opérations des unités fonctionnelles. Bien que
le processus permette une certaine adaptation pour des utilisations
différentes, une approche uniforme au sein de l'organisation permet de
regrouper l'information pour traiter des questions liées au risque à l'échelle
de l'organisation.
Il existe de nombreux autres processus communs de gestion du
risque, y compris la norme d'Australie et de Nouvelle-Zélande, la norme
Q850 de l'Association canadienne de normalisation et celles du Software
Engineering Institute. (On trouvera des liens aux sites Web de ces organismes
sur celui du SCT.) Quel que soit le processus retenu, le nombre d'étapes ou
la terminologie, tous les processus comportent les quatre volets suivants :
- identification du risque
- évaluation du risque
- réponse au risque
- surveillance et évaluation
La plupart des modèles insistent également sur l'importance
des communications tout au long du processus.
Les conseils qui suivent sur l'exécution d'un processus de
gestion du risque étoffent les consignes que renferme le CGIR.
Identifier le risque
Rechercher et déceler les risques avant qu'ils ne deviennent
des problèmes.
Comment faire
- séances de remue-méninges
- analyse des forces, des faiblesses, des
possibilités et des menaces (FFPM)
- fiches d'identification des risques
- sondage des questionnaires
- entrevues et groupes de discussion
Questions à considérer
- Qu'est-ce qui est à risque?
- Quels sont les principaux objectifs?
- Quels sont les risques associés à chaque objectif?
- Qui sont les intervenants?
Trucs
- Inclure de l'information contextuelle en plus du
risque lui-même.
- Le recours à des équipes multidisciplinaires
augmente les chances d'identification des nouveaux risques.
- Une communication honnête et une attitude ouverte
sont essentielles.
- Tenir compte de la tolérance, des positions et des
attitudes des intervenants à l'égard du risque.
Évaluer le risque
Transformer les données concernant le risque en information
pour la prise de décisions en déterminant les principaux risques, la
probabilité et l'incidence de ces risques, les liens entre eux et lesquels
sont les plus importants.
Comment faire
- Déterminer le degré d'exposition au risque en
fonction de la probabilité, de l'incidence et du calendrier.
- Au nombre des méthodes qualitatives, citons les
séances de remue-méninges, l'évaluation à l'aide de groupes
multidisciplinaires, le jugement des spécialistes, des entrevues structurées
et des questionnaires.
- Au nombre des techniques quantitatives, citons l'analyse
des conséquences, les arbres de décision, l'analyse des coûts du
cycle de vie, les simulations ou la modélisation informatique, les analyses
statistiques et les études de marché.
- Classer les risques pour décider de ceux à traiter
en premier.
Questions à considérer
- Quel est le niveau acceptable de risque?
- Quels sont les contrôles existants?
- Quelles sont les conséquences possibles de la
survenance d'une situation présentant un risque?
Trucs
- Évaluer les principaux domaines de risque en
regroupant les risques d'après leurs caractéristiques communes, la source,
l'incidence ou une autre mesure quelconque.
- Des matrices d'incidence et de probabilité
peuvent aider à visualiser l'ensemble des risques.
- Tenir compte à la fois des preuves empiriques et du
contexte public.
Répondre au risque
Décider de la réaction face aux risques décelés, en
traduisant l'information sur les risques en des décisions et en des mesures d'atténuation.
Comment faire
- Déterminer les résultats souhaités et définir
les objectifs et les résultats escomptés pour les risques dont l'ordre de
priorité a été établi, à court et à long terme.
- Élaborer des options pour minimiser les menaces et
optimiser les bonnes occasions. Envisager des façons d'éviter le risque;
en atténuer l'impact ou la probabilité; le céder à un tiers; en accepter
la possibilité et surveiller la situation.
- Retenir et mettre en oeuvre une stratégie.
Questions à considérer
- Dans quelle mesure chaque option est-elle faisable
et rentable?
- Quelles sont les ressources nécessaires?
Trucs
- Il s'agit d'adopter une approche équilibrée
lors de l'élaboration des stratégies d'atténuation. Il faut éviter de
planifier ou de simplifier à outrance.
- Il faut garder à l'esprit le résultat final
lorsque l'on élabore des plans d'atténuation.
Surveiller et évaluer
Surveiller les risques et les résultats des stratégies d'atténuation
en rajustant l'approche au besoin. Tirer des leçons de l'approche pour
améliorer la prise de décisions et la gestion du risque à l'échelle des
unités fonctionnelles et de l'organisation.
Comment faire
- rapports d'étape périodiques
- analyse des tendances
- rapports sur le rendement et les résultats
Questions à considérer
- Compte tenu de l'efficacité de la stratégie d'atténuation,
la situation d'un risque quelconque a-t-elle changé?
- Les hypothèses initiales sont-elles encore valides?
- Comment peut-on améliorer les stratégies et les
processus en place?
Trucs
- Élaborer des mesures d'urgence pour pouvoir les
appliquer au besoin.
- Communiquer les pratiques exemplaires et les leçons
apprises tant des réussites que des échecs.
- Comprendre que la gestion du risque est un processus
continu; il peut survenir de nouveaux risques qui doivent être évalués et
auxquels il faut répondre.
Fournir des ressources, des outils et des techniques
efficaces
Ressources
Considérer l'information sur les ressources énumérées dans
la section « Documents de référence » du présent guide, de même
que l'information sur les ressources traitant de la gestion du risque ou des
liens pertinents sur le site Web du SCT. Par exemple, le document du CCG,
intitulé Fondements en vue de l'élaboration de stratégies d'apprentissage
en gestion du risque dans la fonction publique, fournit des renseignements
utiles sous diverses perspectives, comme la compréhension des risques, les
compétences nécessaires, des exemples de listes d'identification des
risques, de même que les obstacles à une saine gestion des risques et des
solutions à cet égard.
Outils et techniques
- outils informatiques
- outils d'autoévaluation
- trousses de notation des risques
- outils de modélisation, comme des analyses de ces
derniers et des modèles de prévision
- des cadres fonctionnels, comme l'approche de
précaution (Cadre d'application de la précaution dans un processus
décisionnel scientifique en gestion du risque) et la gestion du risque
juridique
- des processus systématiques, comme la norme Q850 de l'Association
canadienne de normalisation
- le recours aux réseaux Internet et intranet pour
promouvoir la sensibilisation au risque grâce au partage de l'information
à l'interne et à l'externe
- des techniques qualitatives, comme des ateliers et des
questionnaires.
Consultation et communication
Cette étape est essentielle pour appuyer la prise de décisions
saines en matière de gestion du risque et doit être considérée à
chaque étape du processus de gestion du risque.
La communication interne est nécessaire pour assurer le
transfert efficient de l'information à tous les échelons de l'organisation.
Trucs pour communiquer avec les gestionnaires
- Donner d'abord une vue d'ensemble.
- Répondre aux questions clés.
- Fournir une description qualitative, et non
seulement des chiffres.
- Fournir des exemples réels et des analogies
évocatrices.
- Dire non seulement ce que l'on sait mais aussi ce
que l'on soupçonne.
- Faire abstraction des petits détails.
- Signaler les endroits où les données sont
insuffisantes.
- Signaler les éléments d'incertitude.
- Préciser la position des intervenants.
La communication externe fait appel aux principaux intervenants
à toutes les étapes du processus de gestion du risque, selon les besoins, en
conformité de la Politique sur les communications du gouvernement du Canada.
Les trucs qui suivent s'appliquent à la communication à chacune des quatre
étapes du processus de gestion du risque.
Identifier le risque
- Définir les enjeux et identifier les intervenants
potentiels.
- Examiner les besoins, les questions et les
préoccupations des intervenants.
- Décider de la façon de communiquer avec les
intervenants.
- Formuler des messages initiaux et désigner un
porte-parole.
- Élaborer au besoin des documents d'information
initiaux pour les fonctionnaires clés.
Évaluer le risque
- Documenter les risques et l'historique des
préoccupations des intervenants.
- Cerner les préoccupations, les attentes, les
perceptions, le niveau des connaissances et les besoins des intervenants.
- Anticiper les incidents, les événements ou les
allégations possibles et prévoir des réponses.
- Veiller à mettre en place des mécanismes de
réponse rapide pour donner suite aux reportages dans les médias et aux
préoccupations des intervenants.
- Élaborer une stratégie médiatique pour appuyer le
processus de consultation publique.
Répondre au risque
Pour élaborer et analyser les options :
- faciliter la communication continue avec et entre
les intervenants;
- partager les préoccupations des intervenants avec
autrui;
- déterminer à quel point les options de réponse au
risque sont acceptables pour les intervenants;
- élaborer une stratégie médiatique proactive pour
évaluer la réaction du public aux options possibles.
Pour mettre en oeuvre l'option choisie :
- exécuter une stratégie de communication
générale, y compris un plan médiatique proactif;
- adopter une stratégie des plus visibles dans les
endroits clés pour faire passer le message et répondre aux préoccupations
du public au sujet du plan d'action;
- mettre la dernière main à la stratégie
médiatique;
- préparer des documents d'information pour les
intervenants et les principaux fonctionnaires;
- élaborer un mécanisme de réponse rapide aux
commentaires du public.
Surveiller et évaluer
- Surveiller la réaction du public.
- Effectuer des sondages pour mesurer les
préoccupations et les réactions du public.
- Analyser la couverture médiatique pour dégager les
tendances.
- Peaufiner et remanier les principaux messages en
conséquence.
- Diffuser les résultats à l'interne et à l'externe,
et signaler les problèmes nouveaux ou possibles.
- Effectuer une évaluation formelle et élaborer des
mesures d'urgence prospectives.
- Évaluer l'impact du plan d'action sur les
intervenants touchés, et comparer aux prévisions.
Trucs
- La compréhension commune ne débouche pas
nécessairement sur un consensus.
- La crédibilité et la confiance se bâtissent à long
terme mais peuvent être démolies en un instant.
- Fonder toutes les discussions sur des faits.
- L'appui d'un tiers indépendant rehausse la
crédibilité.
- Le risque perçu diffère parfois énormément du
risque mesuré objectivement.
- Communiquer dès les premières étapes, et souvent.
Les ministères et organismes ont diffusé de l'information
sur la communication du risque et la consultation. Pour obtenir des
renseignements complémentaires, le lecteur peut visiter le site Web du SCT
ou ceux des différents ministères et organismes. Par exemple, l'Agence
canadienne d'inspection des aliments a préparé un document intitulé La
communication des risques et le gouvernement : Théorie et application à l'Agence
canadienne d'inspection des aliments, disponible à l'adresse www.inspection.gc.ca. Ce document, qui comprend une liste détaillée d'ouvrages
de référence, a été conçu pour examiner la communication des risques
dans la perspective du gouvernement et pour examiner en partie la théorie
récente au sujet de la communication des risques du point de vue des
risques alimentaires et des communications scientifiques.
|