Cette page a été archivée.
Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».
Aper�u du Cadre de gestion int�gr�e du risque
D�marrage—Obtenir et maintenir l'appui de la haute direction
G�rer l'initiative—Principaux facteurs de r�ussite
D�signer un champion de la gestion du risque
Cr�er ou utiliser une tribune de haut niveau pr�sid�e par l'administrateur g�n�ral
�valuer le niveau de pr�paration et les r�les de l'organisation
1. �laborer le profil de risque de l'organisation
3. Pratiquer la gestion int�gr�e du risque
4. Assurer l'apprentissage continu en mati�re de gestion du risque
�laborer et mettre en oeuvre la gestion int�gr�e du risque : un aper�u
Qui fait quoi pour mettre en oeuvre la gestion int�gr�e du risque
Un processus commun de gestion du risque
Mod�le commun de gestion du risque
Exemples de gabarits pour identifier, �valuer, consigner et communiquer l'information sur le risque
Exemples de listes d'identification du risque
Cadre de responsabilisation de gestion du SCT—attentes en mati�re de gestion du risque
Le pr�sent guide accompagne le Cadre de gestion int�gr�e du risque (CGIR) publi� par le gouvernement du Canada en avril 2001. Il est con�u pour �tre utilis� avec le CGIR pour instaurer la gestion int�gr�e du risque au sein d'une entit� f�d�rale.
Le CGIR appuie le programme gouvernemental de modernisation des pratiques de gestion et de soutien de l'innovation, gr�ce � la prise en charge plus responsable des risques. Le CGIR reprend les principes et les pratiques qui concr�tisent la vision �nonc�e dans le Rapport du groupe de travail ind�pendant charg� de la modernisation de la fonction de contr�leur dans l'administration f�d�rale du Canada de 1997 ainsi que les engagements pris dans Des r�sultats pour les Canadiens et les Canadiennes : Un cadre de gestion pour le gouvernement du Canada, un rapport publi� par le Secr�tariat du Conseil du Tr�sor (SCT) du Canada en 2000.
Le Groupe de travail ind�pendant a mis en lumi�re une nouvelle philosophie pour la fonction de contr�leur. Cette philosophie s'accompagne d'un engagement ferme � l'�gard de quatre �l�ments cl�s : les rapports (financiers et non financiers) sur le rendement, une saine gestion des risques, la mise en place d'un syst�me appropri� de contr�le et de rapports, de m�me que les valeurs et l'�thique. La vision de la fonction moderne de contr�leur repose sur le fait que les d�cisions prises � tous les niveaux de la direction doivent int�grer la gestion du risque, l'information financi�re et non financi�re sur le rendement, des contr�les appropri�s et des valeurs.
D'apr�s le rapport du Groupe de travail ind�pendant, il faut, en ce qui concerne la gestion du risque :
L'importance de renforcer la gestion du risque a �t� soulign�e dans Des r�sultats pour les Canadiens et les Canadiennes, o� l'on a promis l'�laboration d'un cadre de gestion int�gr�e du risque. Une approche int�gr�e � l'�gard de la gestion du risque appuie les quatre engagements de gestion formul�s dans le rapport (accent sur les citoyens, valeurs, r�sultats et d�penses judicieuses) en favorisant une approche plus int�gr�e et syst�matique � l'�gard de la gestion du risque, en appliquant de saines pratiques de gestion du risque et en instaurant une culture op�rationnelle qui insiste sur l'apprentissage, l'innovation, la prise de risques de fa�on responsable et l'am�lioration continue.
En juin 2003, le SCT a publi� le Cadre de responsabilisation de gestion (CRG), qui maintient l'accent sur la gestion int�gr�e du risque. L'un des principaux r�sultats escompt�s du CRG est que l'�quipe de direction d�finisse clairement le contexte de l'organisation et les pratiques de gestion proactive des risques organisationnels et strat�giques dans la poursuite de l'excellence en gestion. Le CRG pr�sente des indicateurs et des mesures de gestion du risque, de m�me que les autres attentes � l'�gard d'une gestion moderne de la fonction publique.
Le pr�sent guide reconna�t que les gestionnaires ont de nombreux r�les et responsabilit�s. L'on s'attend � ce que ces derniers obtiennent des r�sultats pr�cis, tout en tenant compte de nombreuses exigences divergentes. Le CGIR et le pr�sent guide aident les gestionnaires en insistant sur les r�sultats et l'�tablissement des priorit�s tout en faisant la promotion d'approches et d'outils qui prennent appui sur les syst�mes et les pratiques de gestion d�j� en place. En fait, l'un des principaux objectifs de la gestion int�gr�e du risque est d'am�liorer les r�sultats en permettant la prise de d�cisions strat�giques et op�rationnelles plus �clair�es qui contribuent � la r�alisation des objectifs globaux de l'organisation.
Le CGIR �tablit une d�marche pour int�grer la gestion du risque aux processus d�cisionnels d'une organisation afin de g�rer le risque de fa�on globale, tout en permettant aux minist�res et aux organismes d'�laborer leurs propres approches � l'int�rieur de param�tres communs.
La pr�sente section donne un aper�u des concepts, du but et des r�sultats escompt�s du CGIR, de sorte que le lecteur disposera d'une connaissance de base des concepts sous-jacents de la gestion du risque et des liens entre les quatre �l�ments du CGIR. Les n�ophytes sont invit�s � lire le Cadre de gestion int�gr�e du risque qui est disponible sur la page de la gestion du risque du site Web du SCT, � l'adresse suiavnte : /rm-gr/site/default.aspx. Les praticiens et les champions du risque, qui connaissent d�j� le CGIR, peuvent passer directement aux sections traitant de la mise en oeuvre de ses quatre �l�ments.
Le CGIR repose sur trois concepts n�vralgiques : le risque, la gestion du risque et la gestion int�gr�e du risque. Le CGIR a adopt� les descriptions qui suivent, lesquelles ont �t� �labor�es � l'intention de la fonction publique du Canada dans le contexte du CGIR et qui sont expliqu�es de fa�on plus d�taill�e dans le Cadre de gestion int�gr�e du risque :
Le risque se rapporte � l'incertitude qui entoure des �v�nements et des r�sultats futurs. Il est l'expression de la probabilit� et de l'incidence d'un �v�nement susceptible d'influencer l'atteinte des objectifs de l'organisation.
La gestion du risque est une approche syst�matique servant � d�terminer la meilleure voie � suivre en cas d'incertitude en identifiant, en �valuant, en comprenant, en communiquant des questions li�es aux risques et en prenant des mesures � leur �gard.
La gestion int�gr�e du risque est un processus syst�matique, proactif et continu pour comprendre, g�rer et communiquer le risque du point de vue de l'ensemble de l'organisation. Il s'agit de prendre des d�cisions strat�giques qui contribuent � la r�alisation des objectifs globaux de toute l'organisation.
Le CGIR �tablit des lignes directrices concernant l'utilisation d'une approche plus globale en mati�re de gestion du risque et met l'accent sur quatre �l�ments connexes : �laborer le profil de risque de l'organisation; cr�er une fonction de gestion int�gr�e du risque; pratiquer la gestion int�gr�e du risque; et assurer l'apprentissage continu en mati�re de gestion du risque. On trouvera des pr�cisions � cet �gard dans le CGIR et ailleurs dans le pr�sent guide.
Les r�sultats escompt�s des quatre �l�ments sont r�sum�s ci-dessous :
R�sum� : Les risques pour l'organisation sont identifi�s gr�ce � une �valuation et une analyse continues du contexte organisationnel; la situation actuelle en mati�re de gestion du risque dans l'organisation est �valu�e; et le profil de l'organisation est d�termin�.
R�sum� : L'orientation de la direction en mati�re de gestion du risque doit �tre communiqu�e, comprise et appliqu�e; la gestion int�gr�e du risque est mise en oeuvre par le biais des processus actuels de prise de d�cisions et de reddition de comptes; la capacit� est d�velopp�e par la mise au point de plans et d'outils d'apprentissage.
(Dans le pr�sent guide, l'�l�ment 2 a �t� pr�cis� par l'ajout du passage suivant : � Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants �.)
R�sum� : Un processus minist�riel de gestion du risque est appliqu� de mani�re uniforme � tous les �chelons; les r�sultats des pratiques de gestion du risque ex�cut�es � tous les �chelons sont int�gr�s � un processus �clair� de prise de d�cisions et d'�tablissement des priorit�s; les outils et les m�thodes connexes sont appliqu�s; les intervenants internes et externes sont consult�s et l'on communique constamment avec eux.
Le CGIR d�crit un processus commun et continu de gestion du risque pour aider les organisations � comprendre, � g�rer et � communiquer le risque. Gr�ce � neuf �tapes compl�mentaires, le processus fournit une terminologie commune, guide la prise de d�cisions � tous les �chelons et laisse les organisations adapter leurs activit�s � l'�chelle des unit�s fonctionnelles. Les neuf �tapes couvrent l'identification du risque, l'�valuation du risque, la r�ponse au risque, de m�me que la surveillance et l'�valuation. On trouvera le sch�ma illustrant ces �tapes � l'annexe B (voir le sch�ma 1 du CGIR).
Le CGIR propose �galement un mod�le de gestion du risque qui permet aux gestionnaires de d�terminer o� un risque donn� se situe au plan de la probabilit� (faible, moyenne ou �lev�e) et de l'incidence (mineure, mod�r�e ou importante), de m�me que l'ampleur et la nature de la r�ponse n�cessaire � la gestion du risque. On trouvera l'illustration de ce mod�le � l'annexe C (voir le sch�ma 3 du CGIR).
R�sum� : La direction doit instaurer un milieu de travail habilitant, o� l'apprentissage tir� de l'exp�rience est valoris� et o� les enseignements sont partag�s; o� les plans d'apprentissage sont int�gr�s aux pratiques de gestion du risque de l'organisation; o� les r�sultats de la gestion du risque sont �valu�s afin d'encourager l'innovation, l'apprentissage et l'am�lioration continue; o� les exp�riences et les pratiques exemplaires sont partag�es � l'interne et dans toute l'administration publique.
Le pr�sent guide fournit des conseils concrets � ceux qui dirigent et facilitent la mise en oeuvre de la gestion int�gr�e du risque au sein de leur organisation. Il contribuera �galement � relever le niveau de compr�hension et de collaboration au besoin. Les champions de la gestion du risque, qui connaissent bien le CGIR, peuvent consulter le guide pour conna�tre les prochaines �tapes. Ce guide est �galement un document de r�f�rence permettant d'�valuer les progr�s et de cerner les lacunes des organisations qui appliquent d�j� la gestion int�gr�e du risque.
Le pr�sent guide cible la gestion int�gr�e du risque, et non la gestion du risque. Il existe sur les divers aspects de la gestion du risque (projet, finances, sant� et s�curit�, etc.) une documentation beaucoup plus volumineuse que ce qui pourrait �tre r�sum� de fa�on utile dans le pr�sent guide. La section du pr�sent document sur l'�l�ment 3 porte donc, comme son titre l'indique, sur le fait de � pratiquer une gestion int�gr�e du risque �. Pour se documenter sur la gestion du risque dans des circonstances particuli�res, le lecteur est invit� � consulter d'autres sources (voir les annexes, les documents de r�f�rence et le site Web du SCT).
Le pr�sent guide s'appuie sur les le�ons apprises par les chefs de file de la mise en oeuvre, et plus particuli�rement par les membres du Conseil de mise en oeuvre du CGIR1. L'exp�rience du gouvernement f�d�ral et de la communaut� internationale se rattache surtout aux �l�ments 1 (�laborer le profil de risque de l'organisation) et 2 (Cr�er une fonction de gestion int�gr�e du risque—Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants). On dispose de moins d'information et d'exp�rience pratique au sujet des �l�ments 3 et 4, c'est-�-dire la pratique d'une gestion int�gr�e du risque et l'apprentissage continu en mati�re de gestion du risque. � mesure que la pratique de la gestion int�gr�e du risque viendra � maturit� et qu'un �ventail de plus en plus large d'organisations acquerront de l'exp�rience en la mati�re, on disposera d'un plus grand nombre d'exemples permettant de tirer des le�ons.
� la suite de l'introduction et de trucs de d�marrage, le pr�sent guide se divise en quatre sections correspondant aux �l�ments du CGIR :
Pour en faciliter la consultation, ces sections englobent des sous-sections communes, lesquelles renferment des conseils et des exemples pratiques :
Fondements. Ce dont toute organisation a besoin pour mettre en place l'�l�ment du CGIR dont il est question.
Comment faire. Approches, pratiques, outils et processus fond�s sur ce qui a fonctionn� pour les organisations qui ont mis en oeuvre la gestion int�gr�e du risque.
Questions � consid�rer. Questions � prendre en consid�ration pour adapter la mise en oeuvre de la gestion int�gr�e du risque en fonction des particularit�s (mandat, niveau de pr�paration et taille) de l'organisation, de sa culture et de son environnement de travail.
Exemples. Cas illustrant comment des organisations ont mis en oeuvre la gestion int�gr�e du risque, sources d'information compl�mentaires, outils, techniques et gabarits pour faire les premiers pas, aborder les questions et relever les d�fis en cours de mise en oeuvre.
Certains documents de r�f�rence sont �num�r�s � la fin du pr�sent guide. On trouvera �galement le texte du CGIR et d'autres ressources sur la page du site Web du SCT traitant de la gestion du risque, � l'adresse /rm-gr/site/default.aspx.
On trouvera �galement � la fin du pr�sent guide un tableau r�sumant les �tapes de mise en oeuvre de la gestion int�gr�e du risque au sein d'une organisation. Ce tableau d�crit les exigences et les d�cisions cl�s des �tapes critiques du processus. Viennent ensuite des r�sum�s de la marche � suivre pour �tablir chaque �l�ment du CGIR, c'est-�-dire des pratiques et des techniques en fonction de ce que les organisations ont fait ou doivent faire pour �laborer et mettre en oeuvre l'�l�ment en question.
Il s'agit ici de d�velopper la volont� et la capacit� n�cessaires au changement, de diriger l'initiative et de g�rer le changement.
R�sultats escompt�s
La mise en oeuvre d'une approche int�gr�e de la gestion du risque exige un effort soutenu. La pr�sente section traite des facteurs cl�s dont doivent tenir compte les champions de la gestion du risque des minist�res et organismes, les cadres sup�rieurs et les autres intervenants pour planifier cette mise en oeuvre. Que le processus soit amorc� depuis un certain temps ou qu'il d�bute � peine, la mani�re d'aborder ces facteurs et la fa�on dont on �tablit et corrige le cap ont une incidence marqu�e sur la rapidit� et le succ�s de la mise en oeuvre.
Il faut reconna�tre d�s le d�part que l'organisation amorce un changement culturel important en passant d'une approche verticale � une autre plus horizontale. Le niveau de pr�paration, c'est-�-dire l'�tape o� l'organisation est rendue et sa capacit� de changement, affecte la rapidit� et la profondeur de ses progr�s. Il faut emprunter et utiliser les le�ons et les pratiques de la gestion du changement pour d�velopper la volont� et la capacit� n�cessaires au changement.
�tudions, par exemple, les concepts et les strat�gies �nonc�s dans Changer la culture de gestion : Mod�les et strat�gies pour la r�alisation, publi� par le SCT en mars 2003. Ce document met l'accent sur la modernisation de la fonction de contr�leur, mais son approche est g�n�rale et vaut pour tout effort de changement de la culture de gestion � l'appui de la modernisation et du regain d'excellence dans la fonction publique. En outre, le rapport du Conference Board du Canada de 2001, intitul� Integrating Risk Management Through a Change Management Process, montre comment les initiatives de changement franchissent une s�rie d'�tapes. Il d�crit comment la gestion du changement peut nettement favoriser l'�laboration, la mise en oeuvre et le maintien d'un programme de gestion int�gr�e du risque adapt� � l'organisation.
Il faut aussi reconna�tre qu'il y aura des co�ts d'amorce (temps, �nergie, formation, syst�mes et communications) jusqu'� ce que la pratique de cette approche fasse partie int�grante des processus administratifs et de planification du minist�re.
La gestion du risque se fait - bien ou mal - dans les organisations, que ce soit reconnu ou non.
De nos jours, le cadre op�rationnel exige une approche de gestion du risque syst�matique et plus int�gr�e. Il ne suffit plus de g�rer le risque � l'�chelle des activit�s individuelles ou des silos fonctionnels. Partout � travers le monde, les organisations profitent d'une approche plus d�taill�e � l'�gard de l'ensemble de leurs risques.
Au d�part, la haute direction doit s'entendre sur ce qu'est la gestion int�gr�e du risque et sur ce qu'elle signifie pr�cis�ment pour l'organisation. De nombreux minist�res et organismes ont amorc� ou termin� l'�valuation des capacit�s de la fonction de contr�leur2, et la mise en oeuvre de la gestion int�gr�e du risque fait sans doute partie int�grante de la r�ponse ou du plan d'action de l'organisation visant � promouvoir le programme de gestion moderne. Puisque la gestion int�gr�e du risque doit faire partie d'un processus d�cisionnel existant, il importe d'examiner d�s le d�part comment en assurer la concordance avec les autres initiatives et priorit�s de l'organisation. Les discussions initiales tiendront �galement compte de facteurs comme le niveau de pr�paration de l'organisation, la capacit� de changement, le r�le de la haute direction, y compris celui du champion de la gestion int�gr�e du risque, ainsi que de l'emplacement, du soutien et des ressources de ce dernier.
L'administrateur g�n�ral et la haute direction donnent le ton. La participation des cadres sup�rieurs signale l'engagement de l'organisation, et leur appui soutenu est d�terminant pour la mise en oeuvre. Ils doivent comprendre la gestion int�gr�e du risque et sa contribution potentielle � la r�alisation des objectifs de l'organisation. Les cadres attentifs aux risques comprennent les principaux risques encourus par l'organisation et la fa�on dont ils sont g�r�s � l'�chelle de cette derni�re et de leur secteur de responsabilit�. Ils comprennent en outre l'interd�pendance et les liens entre les diff�rents types de risque, la source et le niveau de contr�le du risque, de m�me que les occasions d'innover � l'int�rieur des limites d'une prise de risque responsable.
Il serait bon que les cadres sup�rieurs connaissent la teneur du CGIR, de m�me que les rapports et les consignes sur la gestion du risque �labor�s par le Bureau du Conseil priv� et le Centre canadien de gestion (CCG). On peut �galement davantage les sensibiliser au risque au moyen de s�ances d'information, de colloques, de retraites et de cours formels comme ceux offerts par le CCG.
Pour obtenir des renseignements sur lesquels fonder les s�ances d'information des membres de la direction, les fonctionnaires du minist�re voudront sans doute consulter le Centre d'expertise sur la gestion du risque du SCT � propos des concepts �nonc�s dans le CGIR, la philosophie de la gestion int�gr�e du risque et l'�tat d'avancement de sa mise en oeuvre � l'�chelle du gouvernement. Il importe �galement de s'adresser � d'autres minist�res et organismes ou de consulter des sources externes dont les int�r�ts ou le cadre op�rationnel sont semblables.
Leadership de la direction—Cerner les r�les cl�s. Un leadership solide est essentiel. L'administrateur g�n�ral et le champion de la gestion du risque de la haute direction doivent obtenir l'appui de l'ensemble des cadres, qui l�gitimeront et sanctionneront la mise en oeuvre de la gestion int�gr�e du risque par leurs paroles et leurs gestes. Cela peut se faire de maintes fa�ons � mesure de la mise en oeuvre de la gestion int�gr�e du risque de l'organisation.
Le champion choisi doit �tre un partisan enthousiaste et comp�tent de la gestion int�gr�e du risque. Il doit �tre en mesure de d�montrer comment la gestion int�gr�e du risque aidera la direction � r�aliser les objectifs de l'organisation � court terme et � mieux positionner l'organisation en pr�vision de l'avenir, et comment diffuser ces avantages � grande �chelle. Il lui faut tenir compte du niveau actuel de sensibilisation de la direction et de son engagement � l'�gard de la gestion int�gr�e du risque, ainsi que du r�le que les cadres sup�rieurs joueront pour la concr�tiser en dirigeant, en appuyant et en faisant conna�tre les progr�s.
L'option la plus efficace consiste sans doute � confier la mise en oeuvre de la gestion int�gr�e du risque � l'administrateur g�n�ral, mais il est aussi fr�quent de s'adresser � l'administrateur g�n�ral adjoint du service de la planification strat�gique ou op�rationnelle, par exemple, ou de la direction des services minist�riels. Le champion de la gestion du risque n'est pas une figure de proue. La mise en oeuvre de la gestion int�gr�e du risque signifie un changement important pour l'organisation et requiert du champion de faire preuve de leadership pour montrer la valeur du changement et susciter l'enthousiasme et l'engagement � l'�gard d'une vision commune.
Il faut du temps et des efforts pour parvenir � un certain rythme, former les gestionnaires et les sp�cialistes et mettre au point des outils et des processus de qualit�. On peut envisager, dans un premier temps, d'investir pour doter le champion de ressources appropri�es comme l'acc�s � la direction, des ressources humaines et des fonds. Par exemple, on peut former un groupe de sp�cialistes pour fournir de l'expertise et promouvoir une approche syst�matique � la gestion int�gr�e du risque. Il peut s'agir d'un groupe d'experts (p. ex., le service des finances ou de la v�rification interne) et migrer au besoin (p. ex., vers la planification strat�gique). Le groupe peut orienter et coordonner l'int�gration de la gestion du risque � la planification et l'�tablissement des priorit�s de l'organisation, en plus de fournir des consignes sur des processus communs visant � �tablir les priorit�s de secteurs nettement � risque, d'attribuer les ressources et d'�valuer le contexte op�rationnel de l'organisation. Les organisations priv�es d'une source interne d'expertise sur la gestion int�gr�e du risque collaborent souvent avec un expert-conseil ou un praticien de l'ext�rieur.
Une tribune de haut niveau, nouvelle ou existante, pr�sid�e par l'administrateur g�n�ral, peut diriger et soutenir la gestion int�gr�e du risque en tenant compte des facteurs de risque, des approches et du rendement de l'ensemble de l'organisation. Pour ce faire, les organisations font de la gestion int�gr�e du risque un point permanent � l'ordre du jour du comit� existant pr�sid� par l'administrateur g�n�ral ou en faisant du comit� de direction un comit� minist�riel de gestion du risque. Les premiers �changes permettent de faire le point sur la culture et les connaissances de la haute direction en mati�re de risque, et donnent l'occasion au champion de la gestion du risque de cerner o� des alliances peuvent �tre conclues et o� il faut d�ployer des efforts suppl�mentaires pour s'entendre sur les modalit�s, les buts et les objectifs. � mesure que les pratiques de l'organisation viendront � maturit�, les discussions porteront sur la strat�gie de mise en oeuvre et son d�roulement compte tenu des �l�ments nettement � risque de l'organisation. Le comit� de v�rification minist�riel, de par son mandat primaire de surveillance, effectuerait �galement un examen des strat�gies et pratiques minist�rielles de gestion du risque.
Pour appuyer le processus d�cisionnel et le r�le consultatif de la haute direction, les grands minist�res cr�ent ou utilisent habituellement un groupe de travail minist�riel (au niveau de directeur g�n�ral, de directeur ou d'agent sup�rieur) pour fournir des propositions et des conseils sur les approches minist�rielles, les plans de mise en oeuvre, les syst�mes et les pratiques. C'est une occasion d'accro�tre le niveau de sensibilisation au sein de l'organisation et de communiquer l'importance de la pratique, tout en am�liorant les liens horizontaux, en renfor�ant l'esprit d'�quipe et en d�veloppant un sentiment collectif d'appartenance.
Les approches utilis�es pour la mise en oeuvre doivent reconna�tre que le souci du risque imposera des exigences � un effectif qui oeuvre d�j� dans un contexte caract�ris� par le changement. Il est essentiel d'�valuer le niveau de pr�paration pour que la gestion int�gr�e du risque soit compatible avec les initiatives de gestion d�j� en marche et prenne appui sur les syst�mes et les processus en place. Cette �tape contribuera �galement � une meilleure gestion de l'inconfort des gens face au changement et peut les aider � aller au-del� de la simple conformit� et � adopter l'objetif sous-jacent (on trouvera d'autres consignes sur les r�les � l'annexe A). On trouvera ci-apr�s quelques indicateurs utiles � l'�valuation du niveau de pr�paration.
�valuation des capacit�s pour l'Initiative de modernisation de la fonction de contr�leur. Cette �valuation des capacit�s fournit des r�sultats utiles couvrant une gamme d'initiatives de gestion compl�mentaires. On peut utiliser les r�sultats pour relier la gestion int�gr�e du risque aux initiatives de modernisation de la fonction de contr�leur d�j� en cours. Les r�sultats de l'�valuation, combin�s � d'autres rapports de gestion et donn�es sur le rendement, devraient servir � identifier les priorit�s d'am�lioration des minist�res et � �laborer des plans d'action pour y donner suite. Les priorit�s d�pendront des circonstances de chaque minist�re, des secteurs d'activit�, des besoins des clients et d'autres consid�rations.
L'effectif et la culture organisationnelle. Pour �valuer le niveau de pr�paration, plusieurs �l�ments peuvent servir de points de d�part. Ces derniers sont examin�s de fa�on plus pouss�e � mesure que la mise en oeuvre progresse. Ainsi, les organisations peuvent tenir compte de la culture organisationnelle existante et la fa�on dont cette culture doit changer. Il faut consid�rer la r�action des employ�s et la fa�on dont l'organisation les aidera � r�ussir malgr� leur inconfort face au changement. Cet �tat de chose d�pend notamment de la mesure o� la gestion du risque fait d�j� partie de la planification strat�gique ou op�rationnelle et des op�rations, par exemple si les plans actuels pr�cisent les sources de risque, ainsi que de la d�finition et de la connaissance des risques strat�giques, op�rationnels et financiers importants. Il d�pend aussi de la sensibilisation du personnel aux risques et de sa capacit� de les g�rer, de m�me que de l'existence de syst�mes et de protocoles leur permettant de r�agir aux menaces potentielles, aux possibilit�s ou aux �v�nements � risque.
Connaissances et syst�mes existants. Pour �valuer le niveau de pr�paration, il faut tenir compte de la possibilit� d'utiliser les comit�s, les syst�mes et les processus existants (comit�s de direction et op�rationnels, et processus de planification et de rapports). Certaines organisations utilisent d�j�, en totalit� ou en partie, un vocabulaire et un cadre communs de gestion du risque. Si c'est le cas, il faut prendre appui sur leur compr�hension du risque et de sa gestion. Il peut �tre utile de transf�rer cette connaissance et ces comp�tences. Faites passer le test � la culture et au syst�me en place : les politiques et les conseils aux ministres tiennent-ils compte de la gestion du risque? Refuse-t-on d'approuver les plans s'ils n'abordent pas la gestion du risque?
Gestion du changement
La gestion int�gr�e du risque (GIR) exige une saine culture du risque, du leadership et de l'innovation. Elle rehausse un climat proactif de r�solution des probl�mes, de communication et de prise de risques essentiel � la croissance �conomique d'une organisation. Toutefois, la mise en oeuvre de la GIR n'est pas sans probl�mes. Elle requiert un engagement � long terme qui n�cessite une refonte strat�gique et fonctionnelle de l'ensemble des politiques, des processus et des syst�mes, puis une gestion de ses r�percussions sur l'effectif et sur le rendement de l'organisation.
�valuation du niveau de pr�paration face au changement
Une organisation doit poser des questions fondamentales et utiliser des outils d'�valuation strat�gique qui l'aideront � �valuer de fa�on g�n�rale son niveau de pr�paration en pr�vision de la GIR et � d�velopper une volont� de changement. Par la suite, les r�sultats permettront � l'organisation de d�terminer comment l'information circulera � l'int�rieur de ses structures existantes. [traduction]
Integrating Risk Management Through a Change Management Process, The Conference Board of Canada, 2001
Il faut �laborer et communiquer un plan d'action pour mettre en oeuvre la gestion int�gr�e du risque. Le plan doit inclure le contexte op�rationnel, l'approche, les priorit�s, les r�sultats souhait�s, les mesures de rendement, les activit�s, les responsabilit�s et les �ch�anciers. La d�marche de mise en oeuvre doit convenir � la culture de l'organisation et s'appuyer sur une �valuation du niveau de pr�paration et des r�les de l'organisation, � laquelle s'ajoutent les conseils de l'�quipe de direction.
Le champion de la gestion du risque dirige la pr�paration du plan d'action du minist�re ou de l'organisme. Puisque la mise en oeuvre se d�roule par �tapes dans un effort cibl�, chaque �tape engendrant une quantit� appr�ciable d'information et n�cessitant d'importantes d�cisions, le plan doit �tre mis � jour et des d�tails ajout�s au fil des progr�s r�alis�s.
En collaboration avec le Conseil de mise en oeuvre du CGIR, le SCT a �tabli le Mod�le pour l'�laboration des plans d'action pour la mise en oeuvre du Cadre de gestion int�gr�e du risque par les minist�res et organismes f�d�raux. Ce mod�le s'inspire du mod�le de plan d'action pour l'Initiative de modernisation de la fonction de contr�leur, qui est disponible sur la page du site Web du SCT traitant de la gestion du risque. Il propose un plan d'action en six volets :
Comme il est d�crit dans les paragraphes suivants, le plan d'action doit fournir une orientation, tenir compte des d�fis courants de mise en oeuvre et cerner les domaines o� il est le plus utile de concentrer les premiers efforts.
Consultation et communication. Le champion de la gestion du risque veille � la tenue de consultations au sujet du plan d'action, et � la communication � l'�chelle de l'organisation du plan final approuv� par l'�quipe de direction. Les activit�s de communication peuvent prendre maintes formes et doivent � tout le moins articuler la vision, les objectifs et les attentes � l'�gard de la mise en oeuvre de la gestion int�gr�e du risque. Les consignes doivent �tre compatibles avec les structures et les processus d�cisionnels existants et communiquer les objectifs de mise en oeuvre (et les �ch�anciers, selon le cas). Il faut encourager les commentaires lors de l'�laboration des consignes, et employer un vocabulaire commun sur la gestion du risque et des messages uniformes dans toutes les communications.
D�fis communs. Les principaux d�fis recens�s � ce jour � la lumi�re de l'exp�rience des minist�res et des organismes dirigeant la mise en oeuvre se divisent en trois grandes cat�gories.
�liminer les obstacles. Le mandat de nombreux minist�res renferme des domaines de responsabilit� tr�s diff�rents, qui �voluent souvent de fa�on ind�pendante. La capacit� des minist�res de restructurer, de concilier et d'int�grer les processus minist�riels de planification et d'�tablissement des priorit�s acc�l�rera probablement l'int�gration de la gestion du risque � l'�chelle de l'organisation.
�tablir des liens. Puisque les minist�res estiment g�n�ralement que leur t�che courante consiste � g�rer les risques, le d�fi est de traduire ce qui peut para�tre �vident sous l'angle de l'ex�cution des programmes dans un langage et une philosophie de gestion organisationnelle plus g�n�raux. Les minist�res doivent encourager l'�tablissement de liens intellectuels entre les sp�cialistes des op�rations et les sp�cialistes de la gestion sur la fa�on dont les principes et les outils de gestion du risque am�lioreront les op�rations.
Maintenir le cap. Sachant que des �v�nements ou des besoins impr�vus peuvent survenir, les minist�res recherchent des approches souples pour mettre en oeuvre la gestion int�gr�e du risque. Le d�fi consiste � maintenir le cap et � ne pas perdre de vue l'objectif ultime.
Cibles initiales. Les organisations qui ont d�cid� de mettre en oeuvre la gestion int�gr�e du risque jugent des plus utiles de concentrer leurs premiers efforts dans trois domaines.
�laborer le profil de risque de l'organisation. L'�laboration du profil de risque de l'organisation t�moigne de fa�on �loquente de l'engagement de la haute direction de mettre en place l'infrastructure, les outils et les processus de gestion du risque. Cette �tape ouvre la voie � une solide mesure du rendement, � une meilleure responsabilisation et, � terme, � de meilleures pratiques de gestion. Elle tient compte des interrelations qui font que certains risques de haut niveau exigent une perspective et une solution horizontales.
Incorporer la gestion int�gr�e du risque � la planification strat�gique et op�rationnelle. La capacit� d'un minist�re � mettre en oeuvre la gestion int�gr�e du risque ne semble pas directement reli�e � la taille de l'organisation ou au choix du champion. Le message sur la gestion du risque est communiqu� � l'�chelle de ces organisations dans le cadre de processus cl�s de planification int�gr�e et strat�gique. Les plans op�rationnels, envisag�s � travers la lentille de la gestion int�gr�e du risque, tiennent compte des risques, englobent des mesures pour �viter les cons�quences n�fastes et exploitent les occasions d'innover.
D�velopper les capacit�s. La fourniture d'outils et d'une formation ax�s sur l'analyse et les r�sultats du profil de risque de l'organisation constitue une fa�on importante de renforcer la capacit� de gestion du risque et de communiquer les attentes et les orientations.
Pi�ges � �viter
Pour �laborer le profil de risque de l'organisation, il faut bien comprendre l'environnement op�rationnel de cette derni�re et sa capacit� de composer avec les risques cl�s de haut niveau li�s � la r�alisation de ses objectifs.
R�sultats escompt�s
L'�laboration d'un profil de risque constitue un point de d�part logique pour mettre en oeuvre la gestion int�gr�e du risque. L'organisation fait le point sur son environnement op�rationnel, recense les principaux risques et examine sa capacit� de composer avec ces derniers.
Le profil de risque de l'organisation aide � orienter la gestion des risques qui p�sent sur l'organisation. Le profil trace un portrait des risques auxquels est expos�e l'organisation � un moment donn�, en soulevant les questions suivantes : o� en est l'organisation (menaces, occasions, points forts et lacunes); quelle est l'orientation de l'organisation (objectifs et r�sultats escompt�s); et quels sont les principaux risques de haut niveau qui doivent �tre g�r�s par la haute direction pour que l'organisation r�alise ses objectifs et obtienne les r�sultats escompt�s?
Pour �laborer le profil, les donn�es sur le risque, tant au niveau organisationnel qu'op�rationnel, sont analys�es pour comprendre les principales caract�ristiques de la large gamme de risques internes et externes qui p�sent sur l'organisation. La haute direction se concentre sur un nombre raisonnable de risques (5 � 10) dans le contexte du mandat de l'organisation, des objectifs, des ressources disponibles et de la capacit� d'assurer la gestion int�gr�e du risque. Pour g�rer les risques cl�s, les d�cideurs doivent aussi tenir compte de la tol�rance des principaux intervenants � l'�gard du risque.
Il existe une importante interrelation entre l'�laboration du profil de risque de l'organisation et le processus de planification strat�gique. La gestion du risque sous-tend tous les aspects de l'�tablissement des priorit�s, de la planification et de l'affectation des ressources. En outre, en raison des liens bidirectionnels entre chacun de ces aspects, le profil de risque permet d'int�grer chacun d'eux � l'�chelle de l'organisation. Par cons�quent, le profil de risque de l'organisation est aliment� par les documents et les processus de planification strat�gique du minist�re, et il les alimente lui-m�me. En situation de gestion int�gr�e du risque � maturit�, un processus �nergique de planification strat�gique et op�rationnelle devrait comprendre le profil de risque de l'organisation, ce qui �limine la n�cessit� de le pr�senter s�par�ment.
L'administrateur g�n�ral et le comit� de direction doivent :
L'�laboration du profil de risque de l'organisation englobe six grands groupes d'activit�s :
L'orientation et la d�marche d'�laboration du profil de risque de l'organisation sont influenc�s et li�s par le cadre d'exploitation et le niveau de pr�paration de l'organisation. Plusieurs facteurs peuvent influer sur l'�laboration du profil, y compris le mandat, les ressources et la taille de l'organisation, la question de savoir si l'organisation est un organisme central, un minist�re � vocation scientifique ou un organisme de r�glementation, la question de savoir si l'organisation est essentiellement op�rationnelle ou si elle participe avant tout � l'�laboration de la politique ou au savoir, la question de savoir si l'organisation est hautement centralis�e, et le nombre de responsabilit�s de programme qui lui incombent. Par exemple, les pr�pos�s � la r�glementation au sein des minist�res � vocation scientifique seront naturellement plus sensibles � la faible tol�rance des Canadiens pour le risque pesant sur la sant� et la s�curit� publiques, et les plus susceptibles d'en tenir compte. En revanche, les minist�res charg�s d'ex�cuter des programmes administratifs et les organismes centraux trouveront peut-�tre plus d'occasions d'innover et de faire l'essai de nouvelles approches � l'�gard de l'ex�cution des programmes, de la prestation des services et de la mise en oeuvre de la politique.
Id�alement, il faudrait demander � la haute direction d'appuyer un mod�le de d�marche qui :
Cela pourrait n�cessiter des s�ances d'information distinctes ou l'examen de ces questions lors de plusieurs r�unions, tout d�pendant de la pr�sence de facteurs comme la mesure dans laquelle l'�quipe est � l'aise face au concept de la gestion int�gr�e du risque ou encore les avantages anticip�s de l'�laboration du profil de risque de l'organisation.
Les s�ances d'information des membres de la direction sur la gestion int�gr�e du risque visant � obtenir leur appui � l'�gard de l'�laboration du profil de risque de l'organisation devraient normalement traiter de ce qui suit :
La plupart des organisations peuvent �laborer leur profil de risque au moyen des ressources existantes. Par exemple, l'information et les m�canismes de collecte des donn�es d�j� en place peuvent orienter l'�laboration du profil de risque de l'organisation.
Gestion strat�gique du risque
� La gestion du risque est une fa�on de prendre des risques pertinents avec confiance et d'en g�rer les r�sultats avec succ�s. �
Planification strat�gique et r�alit�s op�rationnelles
� Les objectifs strat�giques de l'organisation sont �tablis pour toutes sortes de bonnes raisons, mais ils ne sont g�n�ralement pas li�s aux capacit�s op�rationnelles. �
� Les objectifs strat�giques doivent �tre modifi�s en fonction d'une �valuation r�aliste des capacit�s et doivent �tablir des liens. Autrement, ils risquent de ne produire que frustration et mauvais rendement. �
� Il ne sert � rien de multiplier les efforts avant d'avoir d�fini ses orientations. �
Pr�sentation donn�e � Ottawa en juin 2003 par M. Kevin W. Knight, pr�sident de l'Australasian Institute of Risk Management, pr�sident du groupe de travail ISO sur la terminologie de la gestion du risque, et membre du Comit� technique conjoint OB/7 - Gestion du risque sur les Normes de l'Australie/Normes de la Nouvelle-Z�lande.
Le profil de risque de l'organisation recense les principaux risques qui la touchent dans son ensemble (questions, fonctions, programmes, syst�mes), de m�me que les diff�rents �v�nements, activit�s ou projets des secteurs d'activit� qui pourraient avoir une nette incidence sur les priorit�s globales de gestion, le rendement et la r�alisation des objectifs de l'organisation.
Ces facteurs et risques internes et externes sont d�cel�s au moyen d'une analyse de l'environnement ou d'une collecte et d'une analyse pr�liminaires des donn�es. Leur �volution et les grandes tendances observ�es au fil du temps sont particuli�rement utiles pour d�celer rapidement les risques susceptibles de miner les extrants du minist�re et, � terme, ses objectifs et ses r�sultats.
Le CGIR sugg�re plusieurs techniques d'identification du risque, comme les s�ances de remue-m�ninges, la planification de sc�narios et les enqu�tes. Au nombre des autres sources d'information sur le risque, citons les rapports de v�rification, les rapports sur le rendement et d'autres syst�mes d'information de gestion.
Les sources mentionn�es ci-dessous fournissent des perspectives qui peuvent aider � d�terminer la situation de l'organisation du point de vue de ce qui est � risque, ainsi que des types et des sources de risque (menaces, possibilit�s, points forts et lacunes).
Ces documents sont sans doute de bonnes sources d'information sur les objectifs de l'organisation, ses orientations, les nouveaux projets et les initiatives, le rendement actuel et les aspects sur lesquels il conviendrait de se pencher ou qui doivent �tre am�lior�s.
Pour les autres activit�s de collecte des donn�es ou d'enqu�te, un guide ou un mod�le d'entrevue qui classe ou regroupe les risques (identification de ce qui est � risque, types et sources de risque, �chelle de classement et m�thodologie) facilitera la consolidation et l'analyse de l'information recueillie. Les donn�es peuvent �tre regroup�es par programme, par secteur d'activit�, par discipline, par domaine fonctionnel, par lieu g�ographique, par type de risque, par source de risque ou d'apr�s une combinaison de ces cat�gories ou d'autres rubriques pertinentes.
Les activit�s suivantes peuvent �toffer l'information recueillie aupr�s des sources mentionn�es pr�c�demment :
La compr�hension de l'univers de risque de l'organisation aide � cerner et � �valuer les principaux risques de haut niveau aux fins du profil de risque de l'organisation. Les facteurs externes dont il faut tenir compte englobent le cadre politique, �conomique, social et technologique, de m�me que les tendances et les changements qui pourraient influer sur la conduite des activit�s de l'organisation ou sur la r�alisation de ses objectifs. Il importe �galement de tenir compte des int�r�ts et de la tol�rance � l'�gard du risque des principaux intervenants de l'ext�rieur pour �laborer le profil de risque de l'organisation et d�terminer la tol�rance de l'organisation � l'�gard du risque.
La tol�rance d'une organisation � l'�gard du risque d�pend de sa culture et de l'�volution de son environnement interne et externe. Il importe de comprendre la tol�rance d'une organisation et celle de ses principaux intervenants � l'�gard du risque parce que ces deux consid�rations affecteront et guideront le processus d�cisionnel. La direction doit d�terminer quels risques l'organisation peut accepter et � quel niveau, puis r��valuer ces choix � mesure que les circonstances changent.
Il devrait y avoir un lien direct entre la tol�rance � l'�gard du risque et les attentes en mati�re du rendement et ce, � l'�chelle de toute l'organisation. La direction doit comprendre la corr�lation entre, d'une part, le degr� et la dur�e des �carts d�favorables par rapport aux attentes ou aux cibles �tablies en mati�re de rendement et, d'autre part, le degr� d'exposition au risque.
Il faut tenir compte de ce qui suit pour comprendre le niveau de tol�rance de l'organisation et de ses principaux intervenants � l'�gard du risque :
Le diagramme qui suit illustre la notion de tol�rance � l'�gard du risque en rapport avec le co�t de la gestion en fonction des diff�rents niveaux de risque.
Il importe de cerner la nature, la pertinence et l'utilit� des outils, des techniques, des comp�tences des ressources humaines et de l'expertise de l'organisation en mati�re de gestion du risque.
En dressant un bilan des outils et des techniques de gestion du risque en usage, ainsi que des comp�tences en gestion du risque � la disposition de l'organisation, on pourra �valuer la situation de l'infrastructure du risque sous l'angle de la stabilit� de l'organisation et de la capacit� du syst�me. La direction doit veiller � ce que cette infrastructure soit en mesure de combler les besoins actuels et anticip�s de l'organisation en mati�re de gestion int�gr�e du risque.
Une fois l'information recueillie (analyse de l'environnement, capacit� de gestion du risque et tol�rance des intervenants � l'�gard du risque) et les constatations et hypoth�ses valid�es, tout cela doit �tre analys�, regroup� et soumis au comit� de direction. Ensemble, l'administrateur g�n�ral et le comit� de direction doivent �valuer la probabilit� de survenance du large �ventail de risques auxquels l'organisation est confront�e, de m�me que leur incidence sur la r�alisation des objectifs de l'organisation. Ils peuvent ensuite d�cider des principaux risques de haut niveau qui doivent �tre g�r�s par la direction et de ceux qui devraient ou pourraient �tre g�r�s � d'autres �chelons.
Chacun des membres du comit� de direction doit classer les principaux risques de haut niveau selon leur priorit� et �tre pr�t � expliquer le classement �tabli et les liens avec les objectifs de l'organisation et d'autres risques. On peut recourir au vote anonyme ou � des approches semblables pour classer les risques. Apr�s de telles discussions, le comit� de direction pourra d�cider du classement des risques pour toute l'organisation et d�terminer les �tapes pour les g�rer. Ces �tapes doivent s'appuyer sur les conclusions de l'analyse de l'environnement, sur la capacit� de l'organisation de g�rer le risque, sur la tol�rance des intervenants � l'�gard du risque, de m�me que sur la connaissance et l'exp�rience des membres de la direction.
Pour �laborer la r�action initiale au risque, l'organisation doit s'efforcer d'engager un dialogue avec les intervenants cl�s pour obtenir leur appui � l'�gard des mesures propos�es. Elle doit tenter de consolider et de garantir une perspective commune � l'�gard des options et des compromis possibles, et demander l'aide des intervenants pour formuler des plans qui contribuent dans toute la mesure du possible � la r�alisation des objectifs de l'organisation.
Les r�sultats de l'�valuation et de la classification des risques doivent �tre li�s aux processus d'�tablissement des priorit�s et d'affectation des ressources de l'organisation, de mani�re que la direction concentre son attention et les ressources sur les risques les plus �lev�s.
La derni�re �tape consiste � r�diger un document qui d�crit le profil de risque de l'organisation. Ce document �nonce les r�sultats des analyses de l'environnement, de l'�valuation et de l'analyse des risques, en plus de cerner les �l�ments qui doivent faire l'objet de d�cisions ou de consignes de la part de l'organisation au sujet des strat�gies de gestion du risque. Les organisations ont mis au point diverses fa�ons de pr�senter ces r�sultats, notamment sous forme de matrices, de plans des risques et de rapports renfermant des r�sum�s par secteur de risque. Le lecteur trouvera sans doute utile de consulter l'�chantillon de carte du risque figurant � l'annexe D.
Poser les questions suivantes pour confirmer que l'organisation obtient les r�sultats pr�vus de l'�laboration de son profil de risque.
Pour �laborer le profil de risque de l'organisation, un minist�re utilisant l'expertise de risque de son groupe de v�rification interne a �labor� des cadres d'engagement (un protocole d'entente) entre le groupe de v�rification et les directions. De tels cadres servent de m�canisme pour d�crire les r�les et les attributions permettant de cerner et d'�valuer les risques, d'�laborer les strat�gies d'att�nuation correspondantes et de faire rapport. � la suite de s�ances dirig�es d'identification et d'�valuation des risques, �chelonn�es sur neuf mois et d'une p�riode de consultations r�gionales, les principaux risques ont �t� identifi�s et l'on a propos� une premi�re s�rie de strat�gies de gestion. Ces derni�res ont ensuite servi � �laborer un profil de risque de l'organisation ainsi qu'une gamme de strat�gies d'att�nuation. Tant les risques que les strat�gies sont maintenant d'importants �l�ments du plan d'entreprise de l'organisation.
Un autre minist�re utilise l'analyse de l'environnement comme point de d�part pour l'�laboration de son profil de risque. L'analyse englobe les �l�ments suivants :
Le profil de risque de l'organisation donne aussi une perspective globale de la tol�rance � l'�gard du risque et des modalit�s de sa communication aux gestionnaires et aux employ�s. Le conseil de direction du minist�re examine chaque ann�e tous les �l�ments du profil.
Un minist�re, qui participe activement � l'ex�cution de programmes en r�gion, d�pend de son profil de risque pour expliquer comment les deux types de risque auxquels il est expos� (les risques inh�rents � son mandat et ceux d�coulant de l'�volution de son contexte op�rationnel) interagissent de fa�on dynamique pour influer sur la r�alisation des objectifs op�rationnels.
Le profil de risque de l'organisation vise aussi � informer le personnel et les intervenants de ce qui suit :
Le profil de risque de l'organisation est mis � jour chaque ann�e et approuv� par la haute direction.
La haute direction du minist�re susmentionn� s'est engag�e � mettre en oeuvre des plans op�rationnels pour tous ses secteurs et bureaux r�gionaux chaque ann�e. Le processus englobe l'analyse de l'environnement interne et externe, des tensions, des possibilit�s et d'autres facteurs qui pourraient influencer les programmes strat�gique et de gestion du minist�re, le risque constituant l'un des �l�ments abord�s et trait�s dans le cadre du processus de planification int�gr�e. � cela s'ajoute l'engagement d'�laborer ce que le minist�re appelle le � tableau de bord � des principaux indicateurs op�rationnels pouvant servir de syst�me de pr�alerte des changements du contexte.
R�cemment, l'ensemble des bureaux r�gionaux et des secteurs de ce minist�re ont �t� pri�s d'indiquer deux projets ou programmes auxquels il serait bon d'appliquer des outils de gestion des risques. Ce faisant, les r�gions et les secteurs ont d� passer leurs risques en revue. En 1998 et en 2000, tous les gestionnaires sup�rieurs ont �t� interview�s et pri�s d'indiquer leurs risques les plus importants. En 2002, on a recens� des domaines auxquels la gestion du risque pouvait �tre appliqu�e et l'on a men� un exercice de planification op�rationnelle comportant une analyse FFPM (forces, faiblesses, possibilit�s et menaces) pour chaque bureau r�gional et secteur. Les r�sultats couvraient les op�rations et les secteurs d'activit� de chaque bureau r�gional ou secteur.
Un autre minist�re lance un vaste exercice d'analyse de l'environnement au d�but de chaque cycle annuel de planification. Cette analyse est con�ue pour recueillir des renseignements et d�finir le contexte d'�tablissement des priorit�s, de m�me qu'� des fins de planification et de prise de d�cisions au cours de la prochaine ann�e. Une analyse de cette ampleur permet d'examiner de fa�on uniforme les tendances horizontales entre les secteurs et les r�gions et constituent un levier important pour s'entendre, � l'�chelle du minist�re, sur les principales tendances (politiques, �conomiques, sociales et techniques), les possibilit�s et les menaces susceptibles d'influencer le minist�re.
L'un des petits minist�res utilise l'analyse de l'environnement pour recenser les risques internes et externes, ce qui favorise l'�laboration d'un profil de risques pour chacun des secteurs d'activit�. Ces profils de risque et les r�sultats des analyses sont int�gr�s au profil de risque de l'organisation, puis discut�s par le comit� de la haute direction du minist�re lors d'une journ�e de r�flexion vou�e � la planification strat�gique. L'analyse de l'environnement rel�ve conjointement des groupes charg�s de la planification strat�gique et des services int�gr�s. Pour l'amorcer plus rapidement, le minist�re a retenu une approche simple, �vitant les fa�ons de proc�der trop �labor�es. Cette forme d'apprentissage par la pratique devrait d�velopper l'engagement de l'organisation et d�boucher sur un ensemble d'outils mieux int�gr�s.
Il existe de nombreux autres exemples parmi les minist�res chefs de file de la mise en oeuvre. Le lecteur trouvera sur le site Web du SCT sur la gestion du risque des renseignements � jour sur les progr�s de ces derniers et d'autres organismes f�d�raux.
La gestion int�gr�e du risque exige une infrastructure appropri�e, qui s'inspire des �l�ments en place.
R�sultats escompt�s
La pr�sente section traite de l'int�gration de la gestion du risque aux processus d�cisionnels existants et de l'utilisation des connaissances et de la tol�rance de l'organisation � l'�gard du risque pour amorcer un changement de culture.
En vertu de cet �l�ment du CGIR, les organisations doivent cerner ou concevoir une infrastructure organisationnelle appropri�e pour assurer la communication claire des questions, des pratiques et des proc�dures li�es au risque � l'�chelle de l'organisation. Ainsi, le profil de risque de l'organisation (�l�ment 1) peut mieux correspondre aux objectifs globaux, � la vision, aux orientations strat�giques et aux pratiques op�rationnelles. Les principes de gestion du risque sont int�gr�s aux structures de gouvernance et aux syst�mes d�cisionnels et de rapports.
Pour int�grer la gestion du risque aux structures existantes en mati�re de prise de d�cisions et de rapports, il faut :
En faisant de la gestion int�gr�e du risque un �l�ment cl� de l'ordre du jour des comit�s de la direction, la haute direction communique son engagement � toute l'organisation. La d�monstration d'un tel engagement favorise la mobilisation de l'effectif � tous les �chelons � l'�gard d'une culture de gestion du risque et aide � d�gager un consensus sur ce que signifie la gestion int�gr�e du risque. En pr�chant par l'exemple, les gestionnaires sup�rieurs rel�vent le niveau de sensibilisation et communiquent l'importance de la pratique, tout en am�liorant les liens horizontaux, en renfor�ant l'esprit d'�quipe et en forgeant un sentiment d'appartenance collectif. Cela contribue � appuyer la pertinence de la gestion int�gr�e du risque lors de l'examen des questions, des approches et du rendement de l'ensemble de l'organisation touchant le risque.
L'administrateur g�n�ral et le champion de la gestion du risque doivent s'assurer de l'appui des gestionnaires � divers �chelons, qui l�gitimeront et sanctionneront la mise en oeuvre de la gestion int�gr�e du risque par la parole et l'action. Le champion parle avec autorit� de la gestion int�gr�e du risque dans le contexte de la r�alisation des objectifs de l'organisation, et il est un partisan enthousiaste et comp�tent. Pour �tre le plus efficace possible, le champion dirigera, appuiera et communiquera les avantages � grande �chelle, en plus de faire �tat des progr�s.
Le profil de risque de l'organisation (�l�ment 1) fournit des consignes de base en vue de cr�er une fonction de gestion int�gr�e du risque. L'un des �l�ments cl�s du profil est l'�valuation du niveau de pr�paration des structures et des m�canismes de gouvernance, de prise de d�cisions et de responsabilisation de l'organisation. Gr�ce au profil, la haute direction peut �tablir des plans strat�giques pour d�velopper les capacit�s au chapitre des ressources humaines, des outils et des processus, tant � l'�chelle des unit�s fonctionnelles qu'� celle de l'organisation.
Pour jeter les bases de la gestion int�gr�e du risque, il faut d�terminer qui, quoi et comment. La cr�ation d'une fonction de gestion int�gr�e du risque et son int�gration aux syst�mes d�cisionnels existants comportent quatre �tapes cl�s :
La gestion int�gr�e du risque doit �tre cibl�e � l'�chelle de toute l'organisation, que la structure soit existante ou non. Les bases peuvent avoir �t� jet�es au moyen de plans d'action et par l'�laboration du profil de risque de l'organisation. Les �tapes suivantes peuvent aider � cibler la gestion du risque � l'�chelle de l'organisation.
La gestion int�gr�e du risque devrait relever d'une tribune de haut niveau pr�sid�e par l'administrateur g�n�ral. Il est essentiel que les consignes �manent de ce niveau pour garantir l'int�gration des enjeux et des approches de l'organisation en mati�re de risque � la planification, � la prise de d�cisions et � la mesure du rendement. Cette tribune peut �tre un comit� existant, comme le comit� de direction ou un autre comit� panorganisationnel de ce niveau mis sur pied express�ment pour prendre en main la gestion du risque � l'�chelle de l'organisation. On peut aussi mettre sur pied une nouvelle tribune de gestion int�gr�e du risque pour diriger la mise en oeuvre au d�part et, � mesure que les pratiques arrivent � maturit�, pour orienter la strat�gie de l'organisation en mati�re de gestion du risque et la pens�e novatrice.
Il faudrait aussi mettre sur pied au moins un groupe de travail pour fournir � la tribune de haut niveau des analyses multifonctionnelles et organisationnelles des questions touchant le risque � l'�chelle de l'organisation.
Les minist�res qui ont fait des progr�s substantiels pour mettre en oeuvre la gestion int�gr�e du risque ont reconnu la n�cessit� d'investir au d�part des ressources particuli�res. Cela oblige habituellement � r�affecter des ressources pour financer le d�marrage. Il faut du temps et des efforts pour d�velopper un certain rythme, former les gestionnaires et les sp�cialistes, et mettre au point des outils et des processus de qualit�. � plus long terme, la gestion int�gr�e du risque ne devrait avoir aucune incidence sur les ressources; cet investissement initial met le processus en marche et illustre l'ampleur de l'engagement au sein de l'organisation.
La d�signation d'un champion efficace, id�alement au niveau de l'administrateur g�n�ral, est consid�r�e comme une �tape fondamentale du lancement de la gestion int�gr�e du risque. Le r�le de champion incombe aussi couramment � une fonction de l'organisation au niveau de l'administrateur g�n�ral adjoint, par exemple, le service de la planification strat�gique et op�rationnelle ou la direction des services int�gr�s. Le champion de la gestion du risque joue un r�le d�terminant pour amorcer et soutenir la transition vers une culture organisationnelle caract�ris�e par le souci du risque. � cette �tape pr�liminaire, l'int�r�t personnel et la compl�mentarit� naturelle avec un r�le existant au sein de l'organisation peuvent �tre des crit�res de s�lection pertinents. Les connaissances et l'enthousiasme dans la communication du message sont d'autres facteurs importants.
Le champion de la gestion du risque au sein de l'organisation doit disposer de ressources ad�quates. Cela peut inclure des sp�cialistes charg�s de fournir une expertise et une approche syst�matique pour l'int�gration de la gestion du risque. Le champion devra �galement avoir acc�s � la haute direction afin que la gestion int�gr�e du risque demeure une priorit� de la culture organisationnelle.
Le point de mire choisi au d�part sera habituellement la source d'expertise. M�me si certains minist�res mettent en oeuvre la gestion int�gr�e du risque avec l'aide de leur service de v�rification interne, c'est � la direction de r�pondre de la mise en oeuvre et d'en rendre compte. Cela tient compte du besoin pour les v�rificateurs internes des minist�res de demeurer objectifs et de fournir des conseils ind�pendants et des garanties quant � l'efficacit� de la gestion int�gr�e du risque au sein de leur organisation. Il n'est pas rare que le point de mire se retrouve par la suite dans un service comme la planification strat�gique � mesure que la fonction arrive � maturit� et que la gestion int�gr�e du risque devient partie int�grante des processus de planification et d'�tablissement des priorit�s de l'organisation. Quel que soit son emplacement, il faudra �tablir des liens entre le point de mire et les centres existants d'expertise fonctionnelle � travers l'organisation.
Pour cr�er une culture o� tous les employ�s consid�rent la gestion du risque comme une activit� valable, l'engagement et la vision de la haute direction doivent �tre communiqu�s � l'�chelle de l'organisation.
L'orientation g�n�rale de la gestion int�gr�e du risque n�cessite des consignes �crites, c'est-�-dire une politique, un cadre ou des principes op�rationnels pour adapter la d�marche aux besoins particuliers du cadre op�rationnel de l'organisation. Le minist�re ou l'organisme peut diffuser ces consignes en �laborant une politique ou un cadre de gestion du risque, ou en mettant � jour les politiques existantes de l'organisation. Dans un cas comme dans l'autre, il faudra d�finir des r�les et des responsabilit�s clairs, un �chiquier de responsabilisation et des m�canismes de rapports sur le rendement. Une politique ou un cadre de gestion int�gr�e du risque permet aux diff�rents services d'int�grer la gestion du risque � leurs op�rations courantes.
Il est essentiel qu'une organisation se dote de politiques et de cadres pour �tre en mesure de mettre en oeuvre la gestion int�gr�e du risque, mais ce sont les gens au sein de l'organisation qui font en sorte que tout cela fonctionne. La d�signation des gens au sein des groupes op�rationnels � titre de chefs de file ou de champions de la gestion du risque � l'�chelle des unit�s fonctionnelles et leur r�union au sein d'un groupe de travail afin qu'ils puissent mettre leurs exp�riences en commun et traiter les probl�mes communs de mise en oeuvre contribuera au succ�s de la cr�ation de cette fonction.
Ce r�seau de gens motiv�s peut aider la haute direction � �laborer des plans de travail qui refl�tent la perspective de l'organisation � l'�gard des questions li�es au risque. Il s'agit en outre d'un v�hicule appropri� pour communiquer les concepts et le calendrier de mise en oeuvre � l'�chelle de l'organisation.
L'un des facteurs d�terminant pour le succ�s de la mise en oeuvre est l'int�gration homog�ne de la gestion int�gr�e du risque aux processus minist�riels existants. La planification annuelle, les rapports sur le rendement, de m�me que le d�veloppement et la diffusion de la formation doivent tous �tre sensibles au risque.
La concordance entre, d'une part, la vision et les objectifs de la gestion du risque et, d'autre part, les objectifs et les orientations strat�giques de l'organisation fait que la gestion du risque est importante et pertinente pour tous les employ�s. � mesure que la mise en oeuvre progresse, les gens devraient en venir � consid�rer la gestion du risque comme faisant partie int�grante de leurs t�ches quotidiennes, et non comme quelque chose qui s'ajoute � leurs activit�s courantes. Le degr� d'acceptation des concepts de la gestion int�gr�e du risque sera fonction de la mesure dans laquelle l'organisation aura r�ussi � �tablir une terminologie commune � l'�gard du risque et � int�grer celle-ci � ses outils et documents.
Tout au long du processus de planification strat�gique, le champion de la gestion du risque ou le groupe de sp�cialistes doit faire fonction de catalyseur pour guider � la fois le processus et les agents responsables. Les agents de planification de l'organisation doivent aiguillonner le processus en int�grant la sensibilisation et la perspective � l'�gard du risque, de mani�re � aider les gestionnaires � assurer la planification, l'�tablissement des priorit�s et l'affectation des ressources � l'�chelle de l'organisation.
Non seulement la gestion du risque doit-elle �tre int�gr�e aux processus existants, mais la capacit� de l'organisation de la mettre en pratique doit s'appuyer sur ce qui existe d�j�. Le profil de risque de l'organisation fournit un �talon de la capacit� de l'organisation. L'analyse continue de l'environnement fera ressortir les changements du profil qui n�cessitent une am�lioration plus pouss�e des comp�tences, des processus et des pratiques de gestion du risque.
L'�valuation et le d�veloppement des capacit�s existantes permettent d'adapter la fa�on de composer avec la situation particuli�re du minist�re ou de l'organisme et son degr� d'exposition au risque. On peut solliciter au besoin des consignes et des conseils aupr�s du Centre d'expertise du SCT et en communiquant avec d'autres organismes f�d�raux pour profiter des le�ons qu'ils ont eux-m�mes apprises.
Le CGIR mentionne quatre principaux domaines dans lesquels on pourrait devoir d�velopper la capacit� de l'effectif :
De m�me, le CGIR d�crit comment les outils et les processus de gestion du risque peuvent d�velopper les capacit�s :
La section traitant de l'�l�ment 3 (Pratiquer une gestion int�gr�e du risque) fournit des pr�cisions au sujet de la gamme d'outils qu'utilisent les minist�res et les organismes.
Outils �prouv�s des responsables de la mise en oeuvre du CGIR
On peut tirer d'importantes le�ons des exp�riences des minist�res et des organismes qui si�gent au Conseil de mise en oeuvre du CGIR.
L'un des minist�res a �bauch� un cadre de gestion int�gr�e du risque, de m�me qu'un plan de mise en oeuvre et un plan d'action avec le ferme appui du sous-ministre. Cette d�marche a �t� �labor�e gr�ce � des entrevues et � des discussions pouss�es � l'�chelle de toute l'organisation, de m�me qu'� un atelier d'une demi-journ�e sur le risque tenu avec le sous-ministre et le comit� de la haute direction. Le sous-ministre a particip� directement � l'�valuation du risque et a fait en sorte que cela devienne une priorit� de l'organisation.
L'un des minist�res responsables a recens� huit facteurs qui l'ont aid� � cr�er une fonction de gestion int�gr�e du risque :
L'un des minist�res a mis sur pied un comit� des SMA sur la gestion du risque avec la sanction du sous-ministre. En outre, un groupe de travail sur la gestion du risque a �t� mis sur pied � l'�chelon de la direction, et tous les secteurs y sont repr�sent�s. Ce groupe de travail a essentiellement pour mandat de favoriser la sensibilisation et le souci de l'organisation � l'�gard du risque, de promouvoir le souci du risque � l'�chelle de l'organisation, et de former des champions au sein des unit�s fonctionnelles des diff�rents secteurs d'activit�. Le groupe de travail donne aux secteurs l'acc�s � une tribune de discussion, fournit des conseils au sujet d'initiatives visant � �laborer un programme de gestion du risque � l'�chelle de l'organisation, soumet des recommandations au comit� minist�riel charg� de la gestion du risque, met en commun les le�ons apprises et informe les secteurs des activit�s de gestion du risque.
Une autre organisation a mis sur pied un comit� consultatif minist�riel pour fournir une aide et des conseils au sujet des orientations g�n�rales de l'initiative de gestion du risque. Ce comit� vise � faciliter l'application plus syst�matique de la gestion du risque lorsque cela s'impose en raison de d�cisions entra�nant des co�ts ou des r�percussions de grande envergure. Les membres du comit� mettent en commun les le�ons apprises et l'information au sujet des activit�s de gestion du risque dans leur secteur.
L'une des organisations a mis sur pied un m�canisme pour int�grer la gestion du risque � la planification int�gr�e et � l'�tablissement des priorit�s. La fonction de gestion du risque relevait au d�part du service de v�rification et d'�valuation; elle a �t� confi�e par la suite au service de planification int�gr�e apr�s la mobilisation de ressources d�di�es, d�montrant ainsi l'engagement du champion de la gestion du risque.
Le Centre d'expertise du SCT peut fournir d'autres exemples de cr�ation r�ussie d'une fonction de gestion int�gr�e du risque.
Il faut pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale � l'�chelle de l'organisation pour obtenir un portrait complet qui soit significatif pour l'organisation.
R�sultats escompt�s
Les organisations pratiquent la gestion int�gr�e du risque pour am�liorer la r�alisation de leurs objectifs et afin d'obtenir une meilleure information pour la prise de d�cisions. Il est donc essentiel de relier directement la gestion du risque � la r�alisation des objectifs � tous les �chelons de l'organisation. Si la gestion du risque ne semble pas appuyer le processus d�cisionnel, elle risque d'�tre per�ue comme une exigence administrative suppl�mentaire � laquelle on peut passer outre.
La pr�sente section traite de l'int�gration de la pratique de la gestion du risque � l'�chelle de l'organisation en respectant le cadre d'orientation, la philosophie et les pratiques �tablis par cette derni�re. La perspective et les pratiques de gestion du risque des unit�s fonctionnelles doivent �tre li�es de fa�on bidirectionnelle � la vision int�gr�e, c'est-�-dire les principaux risques et les strat�gies d'att�nuation qui figurent dans le profil de risque de l'organisation. Les groupes de sp�cialistes habitu�s � g�rer des risques pr�cis au niveau des unit�s fonctionnelles croiront peut-�tre au d�part que la mise en oeuvre de la gestion int�gr�e du risque ne change pas grand chose. Avec le temps, toutefois, le contexte �volutif de leur travail transformera le cheminement de l'information vers une perspective plus large et en provenance de cette derni�re. Cela influera � son tour sur le travail et les comportements des unit�s fonctionnelles � mesure que les interrelations deviendront apparentes, que les avantages individuels et collectifs se concr�tisent et que les gens constatent la valeur de leur propre contribution. Les responsabilit�s et la responsabilisation seront aussi pr�cis�es et am�lior�es.
Le processus commun de gestion du risque sch�matis� � l'annexe B peut �tre adopt� ou adapt� pour identifier, �valuer, surveiller et �valuer les principaux risques de haut niveau li�s � la r�alisation des objectifs de la haute direction et ceux qui p�sent sur tous les autres �chelons de l'organisation, et pour y r�agir. Le degr� d'insistance sur les divers aspects du processus peut varier, tout comme la nature, la rigueur ou l'ampleur des mesures envisag�es, mais les �tapes de base sont semblables.
La pratique de la gestion int�gr�e du risque fait appel � des consignes �manant de la direction (�tablissement des objectifs et r�sultats) et � l'�valuation ascendante du risque (classification et regroupement des risques).
La nature logique, sens�e et intuitive du processus en garantit le d�roulement sans incident, sous r�serve d'un engagement soutenu des employ�s et de consignes de la haute direction. Par cons�quent, l'organisation sera � m�me de pratiquer la gestion int�gr�e du risque lorsque la culture de l'organisation pr�sentera les caract�ristiques suivantes :
Les risques pour l'organisation �tant connus et l'infrastructure ayant �t� d�finie et mobilis�e, la pratique de la gestion int�gr�e du risque consiste surtout � :
Caract�ristiques d'une saine gestion du risque
La pratique de la gestion int�gr�e du risque exige d'abord des consignes �manant de la direction pour mettre en place l'approche de l'organisation; cela comprend la politique ou le cadre, les objectifs, les principes op�rationnels, le vocabulaire commun et le processus approuv�s par la haute direction. L'approche aura �t� adapt�e dans ses grandes lignes en fonction des besoins de l'organisation, sur la base des principaux risques, des strat�gies d'att�nuation ainsi que des points forts et des lacunes de capacit� indiqu�s dans le profil de risque de l'organisation. Le champion de la gestion du risque ou le groupe de sp�cialistes fournit maintenant des conseils de mise en oeuvre sur le moment et la fa�on d'instaurer et de pratiquer la gestion int�gr�e du risque, en plus d'en coordonner la mise en oeuvre.
Lorsqu'elle fonctionne bien et que sa pratique est � maturit�, la gestion int�gr�e du risque est homog�ne. Aux fins de son lancement, il est utile d'envisager trois niveaux de pratique : organisationnel (� l'�chelle de l'organisation, soit le niveau le plus �lev�), par secteur d'activit� (grands secteurs fonctionnels) et les autres secteurs (programmes, grands projets, activit�s et processus). Certaines approches qualifient ces niveaux de � strat�giques �, de � gestion � et de � op�rationnels � ou emploient d'autres qualificatifs en fonction de leur situation. Certaines organisations peuvent inclure d'autres niveaux ou cat�gories. Par exemple, elles peuvent �tablir une diff�rence entre les programmes et les grands projets.
Quelle que soit la terminologie employ�e, les organisations trouvent utile d'adopter une perspective stratifi�e pour d�crire et ex�cuter la gestion int�gr�e du risque. � l'�chelon le plus �lev� de l'organisation, les r�sultats de la gestion du risque et les principaux risques de l'organisation sont regroup�s dans le profil de risque de l'organisation pour alimenter la strat�gie de cette derni�re en vue de g�rer le risque dans le but de r�aliser ses objectifs. De fa�on g�n�rale, le profil de risque de l'organisation d�coule des profils de risque des secteurs d'activit� �labor�s � l'�chelon hi�rarchique inf�rieur de l'organisation, c'est-�-dire la direction et les unit�s fonctionnelles, qui rel�vent habituellement d'un sous-ministre adjoint ou, dans les minist�res et les organismes de moindre envergure, d'un directeur g�n�ral ou d'un directeur ex�cutif. Le niveau op�rationnel est l'�chelon le moins �lev� d'�valuation et de regroupement du risque. Les r�sultats obtenus ici alimentent les profils de risque des secteurs d'activit� et de l'organisation. L'effectif du niveau organisationnel conna�t le mieux ses activit�s et les risques qui s'y rattachent et sont � m�me de prendre toute mesure n�cessaire. Il est donc essentiel d'obtenir leur participation pour avoir acc�s � leurs connaissances, d�velopper chez ces employ�s un sentiment d'appartenance et faire en sorte qu'ils interviennent lorsque cela s'impose.
L'organisation doit promouvoir l'utilisation du vocabulaire, du cadre et du processus communs qu'elle a retenus pour cr�er la fonction de gestion int�gr�e du risque (voir l'�l�ment 2 et l'annexe B). Elle doit donc employer de fa�on uniforme la terminologie du risque dans les documents traitant de sa politique et de la planification, ainsi que dans les rapports, sans oublier ceux destin�s � la direction et aux fins de la mise en commun horizontale des r�sultats des unit�s fonctionnelles au chapitre de la gestion du risque. Il n'est pas n�cessaire que les sp�cialistes renoncent � leurs terminologies professionnelles ou scientifiques propre au risque, mais ils doivent utiliser le vocabulaire commun de l'organisation pour pr�senter ou transmettre leurs r�sultats � l'ensemble de l'organisation afin que ces r�sultats soient pertinents et utiles pour l'ensemble des secteurs d'activit�. Des communications et une compr�hension am�lior�es ajoutent � la valeur du travail d'un service du point de vue des autres et font ressortir les liens ou le besoin, non constat� jusque l�, d'en �tablir.
Le sp�cialiste de la gestion du risque ou le groupe de travail et les parrains du changement � l'�chelle des unit�s fonctionnelles collaborent avec les gestionnaires ou conseillent ces derniers afin que le processus soit compatible avec les besoins particuliers des unit�s fonctionnelles.
Il faut veiller � ce que tous les �chelons de l'organisation appliquent bel et bien les concepts de la gestion du risque � la prise de d�cisions et aux rapports pour renforcer les liens entre la charge de travail, l'affectation des ressources et le risque � l'�chelle de l'organisation.
Le champion de la gestion du risque ou le groupe de sp�cialistes assure l'orientation et la coordination g�n�rales de l'int�gration de la gestion du risque aux activit�s de planification et d'�tablissement des priorit�s de l'organisation. Il faut faire appel au comit� de direction ou au groupe de travail pour obtenir commentaires et information.
Les champions de la gestion du risque ou les parrains du changement des unit�s fonctionnelles dirigent et facilitent la concordance � l'�chelle de l'organisation et s'efforcent d'apporter les micro-changements importants suivants � l'ensemble des politiques, des proc�dures, des activit�s quotidiennes, des processus et des syst�mes des unit�s fonctionnelles.
Les d�cideurs et les sp�cialistes ont des r�les distincts � jouer pour mettre en oeuvre la gestion int�gr�e du risque. Les d�cideurs doivent comprendre leurs responsabilit�s et privil�gier l'analyse int�gr�e et les conseils. De leur c�t�, les sp�cialistes doivent comprendre les op�rations et fournir une information et des analyses pertinentes et cr�dibles. Pour garantir la disponibilit� en temps opportun de la bonne information aux fins d'une prise de d�cisions fond�es sur la valeur et ax�es sur les r�sultats, cette information doit provenir de nombreuses sources, ce qui exige l'�tablissement d'un partenariat entre les sp�cialistes et les d�cideurs.
� l'instar de la fonction de contr�leur, la gestion du risque est un �tat d'esprit. Les gestionnaires doivent avoir conscience de la gestion du risque et l'int�grer � leurs autres pratiques de gestion. La gestion du risque sera plus pertinente si l'on �vite les processus d�mesur�ment bureaucratiques et complexes. Les gestionnaires ont besoin de souplesse pour utiliser les techniques qu'ils jugent pertinentes et qui sont compatibles avec leurs activit�s. Toutefois, il faut pouvoir regrouper les techniques et comparer les r�sultats des unit�s op�rationnelles � l'�chelle de l'organisation.
Le diagramme qui suit repr�sente une version de l'approche employ�e par Affaires indiennes et du Nord Canada. Il montre que la gestion du risque en g�n�ral et l'application du processus d�cisionnel en particulier se pratiquent non en vase clos, mais dans le contexte d'activit�s op�rationnelles continues � tous les niveaux de l'organisation, et que ces deux volets peuvent �tre compl�mentaires.
Facteurs personnels : aspects de l'exp�rience, de la personnalit�, des ant�c�dents et des pr�f�rences personnelles qui influent sur la tol�rance � l'�gard du risque et la propension � g�rer le risque.
Facteurs collectifs : fa�ons dont l'entourage imm�diat d'une personne peut influencer sa tol�rance � l'�gard du risque et sa volont� de g�rer le risque.
Facteurs organisationnels : messages directs et indirects que l'organisation transmet � ses membres au sujet des r�gles de base relatives � la tol�rance � l'�gard du risque et � la gestion du risque en g�n�ral.
Facteurs environnementaux : �l�ments ext�rieurs � l'organisation qui nourrissent un int�r�t ou exercent une influence � l'�gard d'une d�cision sp�cifique en mati�re de risque ou de la gestion du risque en g�n�ral.
Gestion du savoir
Dawn Nicholson-O'Brien, collaboratrice �m�rite pour la cr�ation du savoir et l'innovation, Centre canadien de gestion
Il faut habiliter les gens � pratiquer la gestion du risque � l'�chelle des unit�s fonctionnelles d'une mani�re qui alimente la gestion int�gr�e du risque � l'�chelle de l'organisation et est aliment�e par cette derni�re.
L'organisation doit veiller � ce que tous les employ�s aient une formation ad�quate, disposent d'outils �prouv�s de gestion du risque et comprennent bien le vocabulaire commun de la gestion du risque pour faciliter les communications. La terminologie doit �tre � la fois claire et utile pour que les outils soient faciles � comprendre et � utiliser. Au nombre des principaux outils, citons les cartes du risque et les outils de mod�lisation.
Un mod�le de gestion du risque (comme celui du CGIR figurant � l'annexe C) peut �tre utilis� pour �valuer o� un risque donn� se situe au plan de la probabilit� (faible, moyenne ou �lev�e) et de l'incidence (importante, mod�r�e ou mineure). Les r�sultats de l'�valuation du risque aident � cerner les risques les plus importants. Le mod�le peut �galement servir � mesurer la tol�rance � l'�gard du risque, ou � en discuter, en �tablissant une zone d�finissant les risques acceptables et inacceptables. Enfin, le mod�le peut servir � pr�senter une carte sommaire du risque indiquant la probabilit� et l'incidence de chaque risque aux fins de comparaison ou de classification.
L'emploi d'une approche commune facilite le processus et appuie la comparabilit� lorsque les r�sultats sont regroup�s et consid�r�s � l'�chelle de l'organisation.
Les approches et les m�thodes faciles � comprendre sont plus susceptibles d'�tre utilis�es correctement. Songez � utiliser les outils existants ou ceux disponibles aupr�s d'associations professionnelles. Les employ�s les connaissent peut-�tre d�j� ou les trouvent utiles dans d'autres contextes.
L'administrateur g�n�ral, le champion de la gestion du risque et les gestionnaires sup�rieurs doivent appuyer constamment la gestion des principaux risques mentionn�s dans le profil de risque de l'organisation et veiller � ce que ce profil demeure � jour. Ces chefs de file doivent encourager de fa�on visible la pratique de la gestion du risque et la mise en commun de l'information � l'�chelle des secteurs d'activit� et des unit�s fonctionnelles.
Cet appui de la haute direction doit englober la discussion de haut niveau des risques et des strat�gies de l'organisation, de m�me que la surveillance de la planification strat�gique et op�rationnelle, ainsi que la reddition de comptes sur le rendement. La mesure dans laquelle les cadres sup�rieurs pr�sentent les principes de gestion du risque donne le ton du maintien d'une culture de gestion int�gr�e du risque � l'�chelle de l'organisation.
Les bons praticiens
Il faut �laborer et mettre en oeuvre une strat�gie de communication, surveiller les r�sultats et apporter les ajustements n�cessaires. Par exemple, le champion de la gestion du risque et les parrains locaux du changement doivent pr�voir des boucles p�riodiques de r�troaction avec tous les services et dans tous les secteurs, et promouvoir des occasions de mettre en commun l'information sur la gestion du risque � l'�chelle des secteurs et des fonctions. Il faut mettre au point des outils d'information (sites intranet, bulletins aux employ�s) pour mettre en commun les techniques, les outils et l'information sur la gestion du risque. Il faut encourager la tenue de tribunes ou d'ateliers sur la gestion du risque, en surveiller le nombre et d�terminer si ces activit�s ont permis de cerner les risques, de proposer des strat�gies d'att�nuation et de discuter des pratiques exemplaires. Il faut mener des sondages p�riodiques pour d�terminer si tous les membres du personnel sont inform�s des principaux risques, des proc�dures d'escalade du risque et des mesures d'urgence. A-t-on consult� les intervenants en temps opportun et de mani�re utile � l'�gard de la gestion du risque, et les processus de consultation �taient-ils conformes � la Politique de communication du gouvernement du Canada?
On trouvera � l'annexe D des �chantillons de gabarits pour recenser, �valuer, consigner et communiquer l'information sur le risque. D'autres exemples sont disponibles sur le site Web du SCT, et cette liste sera �toff�e en temps utile.
L'apprentissage en mati�re de gestion du risque consiste � mobiliser et � d�velopper les connaissances et les capacit�s existantes afin que la culture organisationnelle op�re la transition souhait�e vers un effectif et un contexte op�rationnel soucieux du risque.
R�sultats escompt�s
Pour obtenir le changement de culture souhait� afin que leur effectif ait le souci du risque, les organisations doivent faire place aux possibilit�s, � l'innovation et � la prise de risques responsable, tout en s'effor�ant de r�aliser leurs objectifs. Pour ce faire, les organisations doivent encourager l'apprentissage et insister sur le d�veloppement de la capacit� de gestion du risque, tout en se concentrant sur l'accroissement de la sensibilisation � la gestion du risque, sur les connaissances et sur les comp�tences � l'�chelle individuelle, de l'�quipe et de l'organisation en plus de renforcer les processus, c'est-�-dire d�velopper et utiliser les outils de gestion du risque.
Le rendement de la gestion int�gr�e du risque est tributaire de l'apprentissage continu. Chaque jour, les gens et les organisations trouvent de nouvelles fa�ons de g�rer efficacement le risque. Les organisations doivent surveiller les situations o� la gestion du risque est devenue un outil de prise de d�cisions, et en tirer des le�ons.
� partir de l'�valuation des capacit�s �labor�e pour les besoins du profil de risque de l'organisation, l'�tape suivante consiste � formuler un plan de mise en oeuvre pour effectuer l'acquisition des comp�tences n�cessaires � la gestion du risque actuel et anticip� de l'organisation. Cela comprend notamment l'int�gration des concepts et des pratiques dans des plans de formation et des programmes d'apprentissage, la mise en commun des pratiques exemplaires de diverses fa�ons et l'int�gration d'incitatifs dans des syst�mes de r�compense.
Pour que le d�veloppement des comp�tences soit efficace, l'apprentissage doit �tre li� � une strat�gie. Les organisations peuvent int�grer des plans d'apprentissage dans leurs processus et pratiques de gestion du risque et dans les ententes conclues avec les employ�s. Les minist�res et les organismes peuvent susciter ou exploiter des possibilit�s d'apprentissage qui favorisent le d�veloppement des connaissances et des comp�tences des employ�s, de m�me que l'efficacit� des processus. On peut notamment examiner la formation offerte par le Centre canadien de gestion (CCG), Formation et Perfectionnement Canada, d'autres minist�res ou des experts-conseils de l'ext�rieur; participer � des conf�rences; devenir membres d'associations ou d'instituts; adopter les processus et les outils utilis�s par d'autres minist�res; et d�tacher les employ�s pour leur permettre de d�velopper leurs comp�tences et leurs connaissances.
Les minist�res et les organismes peuvent aussi vouloir mettre au point des cours, des activit�s d'apprentissage, des processus et des outils internes ou th�matiques pour r�pondre aux besoins sp�cifiques de l'organisation ou mettre l'accent sur les approches et les priorit�s. Au nombre des sources d'avis, d'outils, de techniques et de ressources connexes, citons le document intitul� Fondements en vue de l'�laboration de strat�gies d'apprentissage en gestion du risque dans la fonction publique, publi� par le CCG en 2001.
Au chapitre de la mise en commun des pratiques exemplaires, les minist�res et organismes peuvent explorer des m�canismes pour encourager l'apprentissage en mati�re de gestion du risque. Par exemple, les gens de votre organisation risquent fort d'avoir des id�es au sujet de la compr�hension de la gestion du risque, et d'�tre pr�ts � les partager. Les organisations peuvent utiliser les v�hicules existants ou �tablir de nouveaux m�canismes pour communiquer, mettre en commun et rendre plus accessible ce savoir. Au nombre des processus et des moyens efficaces d'�changer des pratiques exemplaires, citons le groupe de travail de la gestion du risque de votre organisation, l'intranet ou l'Internet, les activit�s d'apprentissage, les s�ances d'information, un bulletin aux employ�s et des publications pour �changer des le�ons apprises particuli�res � propos de la gestion du risque ou de la gestion int�gr�e du risque.
Une autre fa�on d'�changer l'information et les le�ons apprises consiste � souligner les r�ussites et les contributions d'envergure. Les organisations peuvent encourager et r�compenser la mise en commun et promouvoir l'apprentissage de la gestion du risque en documentant et en communiquant les le�ons apprises, les �tudes de cas et les pratiques exemplaires au sein du minist�re. Pour �tendre l'apprentissage au-del� des fronti�res minist�rielles, ce savoir peut �tre transmis � une collectivit� plus large. De m�me, prendre le temps de tirer des le�ons de l'exp�rience d'autrui est un autre volet important de l'apprentissage continu.
La direction peut aussi modeler les comportements recherch�s au plan de l'apprentissage continu de la gestion du risque. Pour d�montrer que le savoir, les nouvelles id�es, les nouvelles relations et l'exp�rimentation sont pris�s, on peut inclure une gamme de points de vue dans le processus d�cisionnel, comme la perspective des intervenants et des citoyens. La sollicitation active des points de vue et de la r�troaction comme point de d�part d'autres mesures transmet un message semblable.
Enfin, l'apprentissage continu de la gestion du risque signifie qu'il faut �valuer l'efficacit� de certaines mesures et approches de gestion et les ajuster au besoin en fonction de leur contribution � la r�alisation des r�sultats escompt�s ou souhait�s de l'organisation.
Votre organisation est-elle un bon exemple en mati�re d'apprentissage de la gestion du risque?
Points saillants du sondage de 2000 sur l'organisation apprenante du CCG, mars 2000
Il est clair que les minist�res commencent � reconna�tre les avantages de la mise en commun des pratiques. Des m�canismes sont pr�sentement mis au point pour faciliter la transmission du savoir et de l'exp�rience afin de minimiser le d�doublement des efforts. La mesure dans laquelle les minist�res instaurent un environnement propice � l'apprentissage continu de la gestion de risque se refl�te dans les plans d'apprentissage, les priorit�s en formation de gestion du risque, l'�valuation syst�matique des activit�s de gestion du risque, de m�me que la r�troaction et la mise en commun des r�sultats afin de permettre une am�lioration continue. Plusieurs minist�res font la promotion de l'apprentissage � l'�chelle de l'organisation et partagent les le�ons apprises avec la collectivit� plus �tendue. Voici des exemples :
Outre ces efforts minist�riels, le SCT contribue � l'apprentissage continue de la gestion du risque. Voici des exemples :
La Direction de la gestion du risque (DGR) du SCT a lanc� un site Web et un Conseil de mise en oeuvre du CGIR pour faciliter la mise en commun de l'information sur la gestion du risque � l'�chelle de la fonction publique. La DGR a organis� des activit�s d'apprentissage pour d�velopper le niveau de sensibilisation, les connaissances et les capacit�s en mati�re de gestion du risque, et elle continuera de le faire � l'avenir.
La DGR et la Direction de la modernisation de la fonction de contr�leur (DMFC) du SCT ont collabor� avec le CCG et Formation et perfectionnement Canada pour mettre au point des produits d'apprentissage de la gestion du risque (cours, ateliers, apprentissage �lectronique et s�ances informelles).
La DMFC a �galement lanc� un site Web pour faciliter la mise en commun des pratiques minist�rielles sur la modernisation de la fonction de contr�leur, y compris la gestion du risque. En outre, dans le cadre de son initiative de marketing social, la DMFC a publi� des t�moignages sur les pratiques exemplaires de gestion du risque.
L'administrateur g�n�ral et la haute direction donnent le ton. Pour d�velopper la volont� et la capacit� de mise en oeuvre, ils doivent comprendre la gestion int�gr�e du risque et sa contribution � la r�alisation des objectifs de l'organisation. Leur appui t�moigne de l'engagement de l'organisation, tandis que le succ�s d�pend de leur appui actif et soutenu.
Comprendre le contexte op�rationnel—menaces, possibilit�s, points forts et lacunes—pour aider � orienter la gestion int�gr�e du risque. Dresser un bilan pour cerner les risques cl�s pour l'organisation et la capacit� de cette derni�re de composer avec eux.
�tablir et communiquer l'orientation et l'infrastructure de l'organisation en mati�re de gestion du risque en prenant appui sur ce qui existe d�j�.
G�rer le risque � l'�chelle de l'organisation et � celle des unit�s fonctionnelles, des programmes, des projets, des activit�s et des processus.
Cr�er et maintenir un milieu de travail habilitant pour appuyer l'�valuation, la r�troaction et la mise en commun des le�ons. Appuyer l'innovation et encourager l'apprentissage—des gens et des processus - � l'�chelle individuelle, de l'�quipe et de l'organisation.
D�velopper la volont� et la capacit� n�cessaires au changement, diriger l'initiative et g�rer le changement
QuoiCe que votre minist�re ou organisme a d�j� fait ou doit faire : |
CommentIl y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es. |
La direction discute du niveau de pr�paration de l'organisation, des r�les et des approches pour obtenir l'engagement � apporter et � g�rer les changements n�cessaires. Les gestionnaires doivent �tre convaincus de la valeur de la gestion int�gr�e du risque. |
|
L'administrateur g�n�ral d�signe un champion de la gestion du risque, dot� des ressources appropri�es, pour diriger l'�laboration et la mise en oeuvre d'un cadre de gestion int�gr�e du risque et d'une politique ou de consignes. Le r�le de champion de la gestion du risque refl�te le besoin de centraliser la coordination et les conseils. |
|
L'administrateur g�n�ral met sur pied et pr�side une tribune de gestion du risque, pour d�velopper la volont� et la capacit� n�cessaires au changement, pour g�rer le changement et pour tenir compte de fa�on soutenue des risques, des approches de mise en oeuvre, de la capacit� et du rendement. |
|
�valuer le niveau de pr�paration et les r�les de l'organisation pour pr�parer cette vaste initiative de changement qui n�cessitera l'investissement de temps et de ressources � plus long terme. |
|
�laborer et communiquer un plan d'action pour mettre en oeuvre la gestion int�gr�e des risques en fonction de l'�valuation du niveau de pr�paration et des r�les. |
|
En permanence : Consulter l'ensemble des employ�s, des intervenants et des clients, et communiquer avec eux. |
|
Le profil de risque de l'organisation donne un aper�u du contexte op�rationnel de cette derni�re et de sa capacit� de composer avec les principaux risques de haut niveau de mani�re � r�aliser les objectifs et les r�sultats de l'organisation.
QuoiCe que votre minist�re ou organisme a d�j� fait ou doit faire : |
CommentIl y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es. |
Planifier et pr�parerFaire participer la haute direction � l'�laboration du profil de risque de l'organisation, de m�me qu'� la mise au point d'un processus. |
|
Utiliser une tribune ou un comit� de la direction. |
|
Communiquer l'approche approuv�e et les progr�s. |
|
Documenter les �l�ments cl�s du profil |
|
Analyser l'environnement. |
Analyse de l'environnement interne
Analyse de l'environnement externe
Envisager ce qui suit pour recueillir l'information souhait�e :
|
Comprendre la tol�rance � l'�gard du risque. |
Tenir compte de ce qui suit :
|
�valuer la capacit� actuelle en mati�re de gestion du risque. |
|
�laborer la r�ponse � l'�gard du risque. |
|
Pr�senter le profil de risque de l'organisation. |
|
Mettre sur pied une infrastructure organisationnelle—le pourquoi, le quoi, le qui et le comment—pour faire de la gestion du risque un �l�ment int�gral de la strat�gie et des op�rations de l'organisation. Utiliser le profil de risque de l'organisation pour fa�onner des objectifs et des strat�gies de gestion du risque qui correspondent aux objectifs de l'organisation. Int�grer la gestion du risque pour qu'elle fasse partie des efforts courants ax�s sur la r�alisation des objectifs et qu'elle ne soit pas per�ue comme une exigence suppl�mentaire.
QuoiCe que votre minist�re ou organisme a d�j� fait ou doit faire : |
CommentIl y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es. |
Cibler la gestion du risque � l'�chelle de l'organisation en utilisant les structures en place ou en en cr�ant de nouvelles. |
|
Communiquer l'orientation de la direction � l'�gard de la gestion du risque � tous les niveaux de l'organisation pour forger une culture organisationnelle soucieuse du risque. |
|
Int�grer la gestion du risque aux structures d�cisionnelles existantes de fa�on homog�ne. |
|
D�velopper la capacit� de l'organisation : recenser les capacit�s, les processus et les pratiques de gestion du risque qu'il faut d�velopper et renforcer en prenant appui sur la capacit� existante et en l'adaptant au besoin. |
|
Mettre en oeuvre des approches et des processus souples et dynamiques pour int�grer la gestion du risque aux politiques, aux plans, aux op�rations et aux processus d�cisionnels courants. Il faut pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale afin que la perspective organisationnelle alimente les pratiques locales, et vice versa.
QuoiCe que votre minist�re ou organisme a d�j� fait ou doit faire : |
CommentIl y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es. |
Mobiliser l'ensemble de l'organisation en int�grant pleinement la gestion int�gr�e du risque aux objectifs de l'ensemble des politiques, des plans et des op�rations, et en int�grant les r�sultats de la gestion du risque aux pratiques � tous les �chelons. |
� partir du profil de risque de l'organisation et des consignes donn�es lors de la cr�ation de la fonction de gestion int�gr�e du risque :
|
Doter les gens de processus, d'outils et de techniques en mettant � leur disposition des ressources et des outils efficaces et �prouv�s. |
|
Maintenir une culture habilitante et d�velopper des processus qui favorisent la participation, la confiance et une intervention rapide � l'�gard des diverses questions. |
|
Consulter les intervenants internes et externes et communiquer avec eux tout au long du processus. |
|
Mobiliser et d�velopper les connaissances et les capacit�s existantes pour obtenir le changement de culture souhait� en faveur d'un effectif et d'un milieu de travail soucieux du risque.
QuoiCe que votre minist�re ou organisme a d�j� fait ou doit faire : |
CommentIl y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es. |
Cr�er un milieu de travail habilitant. |
|
D�velopper la capacit�. |
|
Tirer des le�ons de l'exp�rience. |
|
On trouvera sur la page du site Web du SCT consacr�e � la gestion du risque (/site/default.aspx) de multiples ressources, exemples et �tudes de cas sur la gestion int�gr�e du risque sous forme de documents ou de liens vers d'autres sites Web. Voici quelques documents de r�f�rence.
Bureau du v�rificateur g�n�ral du Canada. Rapport d'avril 2003, et plus particuli�rement le message de la v�rificatrice g�n�rale et le chapitre 1, La gestion int�gr�e du risque (www.oag-bvg.gc.ca).
Centre canadien de gestion. Les documents suivants sont disponibles sur le site Web du CCG (www.ccmd-ccg.gc.ca) :
D�veloppement des ressources humaines Canada. La gestion int�gr�e du risque � D�veloppement des ressources humaines Canada (octobre 2002). Disponible aupr�s de ce minist�re, ce document explique comment DRHC a g�r� la mise en oeuvre de la gestion int�gr�e du risque � l'�chelle de l'organisation et traite des le�ons apprises.
Bureau du Conseil priv� (www.pco-bcp.gc.ca) :
Secr�tariat du Conseil du Tr�sor du Canada. Sauf indication contraire, les documents sont disponibles � l'adresse /rm-gr/site/default.aspx :
Les documents suivants sont � la disposition des membres du Conference Board du Canada, � l'adresse www.conferenceboard.ca :
Gestion du risque: Lignes directrices � l'intention des d�cideurs, CAN/CSA-Q850-97 (octobre 1997).
Documents disponibles par le biais du portail de Standards Australia (http://www.riskreports.com/standards.html) :
Voir aussi l'annexe 1, � Leadership partag� - Suggestions de r�les et de responsabilit�s �, du Cadre de gestion int�gr�e du risque (avril 2001)
�l�ments/r�sultats de la mise en oeuvre de la gestion int�gr�e du risque |
Administrateurs g�n�raux (ou l'�quivalent) et haute direction |
Champion de la gestion du risque � l'�chelle de l'organisation/point de mire | Gestionnaires | Conseillers fonctionnels et sp�cialistes, examen et v�rification interne | Tous les fonctionnaires |
D�marrage—Obtenir et maintenir l'appui de la haute direction (s'engager) | Engager—D�velopper la volont� et la capacit� n�cessaires au changement, diriger l'initiative et g�rer le changement. | ||||
R�sultats escompt�s : Le niveau de pr�paration de l'organisation est �valu�. Les principaux risques sont examin�s individuellement par une tribune de la direction. Les r�les et les approches pour aborder le risque sont discut�s par les membres de la haute direction en coll�gialit�. Un champion de la gestion du risque membre de la haute direction est d�sign�. |
�valuer le niveau de pr�paration de l'organisation. Inscrire la gestion int�gr�e du risque au programme de la direction; veiller � ce que la direction en discute. D�signer un champion de la gestion du risque. Faire preuve d'engagement et d'appui pour mobiliser l'ensemble de l'organisation. |
Devenir ou demeurer en mesure de parler de fa�on comp�tente de la gestion int�gr�e du risque dans le contexte de la r�alisation des objectifs de l'organisation. Sensibiliser davantage les membres de la direction au risque. Diriger et faciliter l'�laboration et la diffusion de plans de mise en oeuvre et des consignes n�cessaires. |
Participer � l'�valuation du niveau de pr�paration de l'organisation. Contribuer � sensibiliser l'organisation au risque. �tre des agents du changement. |
Participer � l'�valuation du niveau de pr�paration de l'organisation, et fournir des conseils � cet �gard. Appuyer les gestionnaires dans leur r�le d'agents du changement. |
Comprendre les changements � l'horizon et faire preuve d'ouverture. |
�laborer le profil de risque de l'organisation (r�fl�chir) |
Recourir � la pens�e strat�gique—Faire le point sur l'environnement op�rationnel de l'organisation et sur sa capacit� de composer avec les risques cl�s de haut niveau li�s � la r�alisation de ses objectifs. |
||||
R�sultats escompt�s : L'analyse de l'environnement permet de cerner les risques auxquels fait face l'organisation. La situation actuelle en mati�re de gestion du risque dans l'organisation est �valu�e. Le profil de risque de l'organisation est d�termin�. |
�tablir l'orientation strat�gique. Constamment remettre en question les hypoth�ses. Encourager les gestionnaires � renouveler leurs perspectives et � maintenir leurs analyses � jour. Prendre et communiquer les d�cisions au sujet des priorit�s et de l'acceptation du risque de fa�on que les employ�s aient une m�me impression du risque et disposent du m�me contexte pour prendre position. |
Diriger l'�laboration du profil de risque de l'organisation ou travailler avec les agents de planification de l'organisation pour en diriger l'�laboration. |
Participer � l'analyse de l'environnement, au recensement, � l'analyse et � l'�valuation des menaces et des possibilit�s, y compris en ce qui touche la capacit� interne de gestion du risque. |
Aider les gestionnaires � recenser et � �valuer le risque, de m�me que l'efficacit� et l'�conomie des mesures existantes de gestion du risque. |
Demeurer conscient et attentif � l'�gard des questions touchant la gestion du risque. |
Cr�er la fonction de gestion int�gr�e du risque (pr�parer) |
Pr�parer—�tablir une infrastructure appropri�e � la gestion int�gr�e du risque, laquelle s'inspire des �l�ments en place. |
||||
R�sultats escompt�s : L'orientation de la direction en mati�re de gestion du risque est communiqu�e, comprise et appliqu�e. La gestion int�gr�e du risque est mise en oeuvre par l'interm�diaire de la structure actuelle de prise de d�cisions et de rapports. La capacit� de l'effectif est renforc�e gr�ce � la mise au point de plans et d'outils d'apprentissage. |
Veiller � ce que la gestion du risque soit encr�e au niveau de l'administrateur g�n�ral et que les personnes comp�tentes participent � sa mise en oeuvre ou la dirige. Encourager la conception et la mise en oeuvre en temps opportun. Approuver la politique, l'approche, les principes op�rationnel et la structure de gouvernance. Appuyer l'utilisation ou l'�laboration des syst�mes appropri�s d'information et de TI. |
Fournir des conseils au sujet des approches de mise en oeuvre et des strat�gies de gestion du changement. Appuyer l'�laboration de la fonction, ce qui peut prendre un certain temps, par exemple, d�montrer les avantages pour l'organisation (gains et �conomies mesurables et meilleure gestion de risques auparavant n�glig�s). |
Commenter les approches et les strat�gies propos�es � la lumi�re des syst�mes et des questions � l'�chelle fonctionnelle et organisationnelle, et fournir des conseils � cet �gard. Comprendre et communiquer l'orientation de la direction, de m�me que des conseils et des questions aux employ�s et unit�s fonctionnelles. |
Fournir des conseils sur la conception et sur la question de savoir si la fonction en voie d'�tre �tablie ou existante satisfera � la vision et aux objectifs connus. |
Comprendre l'approche de l'organisation pour mettre en oeuvre la fonction, et fournir des conseils au sujet de sa conception et de sa mise en oeuvre. |
Pratiquer la gestion int�gr�e du risque (agir) |
Agir—Pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale pour obtenir un portrait complet qui soit significatif pour l'organisation. |
||||
R�sultats escompt�s : Un processus commun de gestion du risque est appliqu� de mani�re uniforme � tous les �chelons. Les r�sultats des pratiques de gestion du risque � tous les �chelons sont int�gr�s � la prise de d�cisions et � l'�tablissement des priorit�s �clair�es. Les outils et les m�thodes sont appliqu�es. On consulte les intervenants et l'on communique constamment avec eux. |
Assurer un leadership strat�gique qui appuie le profil de risque de l'organisation, les plans strat�giques et op�rationnels, aiguillonne l'identification et l'examen des principaux risques et fa�onne les principes d'une saine gestion du risque. Continuer de manifester un appui et consacrer du temps � la gestion int�gr�e du risque � l'occasion des r�unions op�rationnelles et de planification. Veiller � ce que les communications renforcent la culture souhait�e en adressant au besoin les messages sur le risque � des auditoires cibles. |
Fournir un appui et des conseils, notamment par l'entremise d'un centre d'expertise sur la gestion du risque; par exemple, traiter des politiques et de l'orientation de l'ensemble de l'organisation, �labor�es par ou avec les services ayant une expertise fonctionnelle et pour faire accepter la gestion int�gr�e du risque; coordonner l'�laboration d'un aper�u (tendances et changements) pour �viter le double emploi. |
Cerner et g�rer syst�matiquement le risque de fa�on strat�gique au sein des unit�s fonctionnelles. Toujours savoir qui est en charge. Veiller � ce que les employ�s connaissent les toutes derni�res consignes de gestion du risque. Veiller � ce que les objectifs de travail des employ�s refl�tent leurs responsabilit�s particuli�res en mati�re de gestion du risque. |
Aider les gestionnaires � concevoir et � mettre en oeuvre des outils pour une gestion du risque plus efficace. Fournir des conseils sur la question de savoir si la fonction joue le r�le pr�vu, si elle permet de r�aliser la vision et les objectifs �tablis, et si des changements locaux ou syst�miques sont n�cessaires. |
Comprendre que chacun est un gestionnaire du risque. Comprendre comment chacun contribue aux activit�s de son secteur et de l'organisation. Recenser et �valuer les risques. Signaler, surveiller et �valuer les risques, et y r�agir, selon les besoins du gestionnaire ou de l'organisation. Documenter les d�cisions et l'information d'appui. |
Assurer l'apprentissage continu en mati�re de gestion du risque (am�liorer) |
Am�liorer—Mobiliser et d�velopper les connaissances et les capacit�s existantes afin que la culture organisationnelle op�re la transition souhait�e vers un effectif et un contexte op�rationnel soucieux du risque. |
||||
R�sultats escompt�s : On instaure un milieu de travail habilitant o� l'apprentissage tir� de l'exp�rience est valoris� et o� les le�ons sont partag�es. Les plans d'apprentissage sont int�gr�s aux pratiques de gestion du risque de l'organisation. Les r�sultats de la gestion du risque sont �valu�s afin d'encourager l'innovation, l'apprentissage et l'am�lioration continue. Les exp�riences et les pratiques exemplaires sont partag�es � l'interne et dans toute l'administration publique. |
Donner le ton : la gestion int�gr�e du risque est utile, et chacun peut et doit y contribuer. Assurer l'uniformit� des mesures � l'�chelle de l'organisation. Expliquer aux intervenants que le risque fait partie int�grante de la gestion en vue d'obtenir un b�n�fice net, que l'innovation exige l'exp�rimentation et que l'apprentissage par l'exp�rience repose sur une saine gestion du risque. Souligner les r�ussites individuelles et collectives. |
Veiller � ce que les communications et la formation tiennent compte du � Cela me donne quoi? � pour chacun. Veiller � ce que la formation soit donn�e en contexte et � ce qu'elle donne aux gens une vue d'ensemble, qu'elle leur montre la place qu'ils y occupent, comment ils peuvent aider et comment la GIR contribue aux r�sultats pour les Canadiens. |
Mettre en oeuvre les pratiques, les mesures et les activit�s n�cessaires pour obtenir les r�sultats escompt�s de l'apprentissage continu. |
Faire le suivi et rendre compte des le�ons apprises du point de vue fonctionnel et de l'organisation. Effectuer une �valuation ind�pendante des strat�gies et pratiques de gestion du risque |
Solliciter les plans d'apprentissage individuels et y contribuer. Documenter les d�cisions et l'information d'appui. |
Un processus commun de gestion du risque permet � l'organisation de mieux comprendre, g�rer et communiquer le risque. La gestion continue du risque comporte plusieurs �tapes. Il se peut que l'importance ne soit pas la m�me pour tous les aspects du processus. De m�me, le type d'actions envisag�es, leur rigueur ou leur port�e peuvent varier, mais les �tapes de base sont semblables. Le sch�ma qui suit donne un exemple de processus continue de gestion du risque qui insiste sur une approche int�gr�e de la gestion du risque. Le diagramme et sa description sont tir�es du Cadre de gestion int�gr�e du risque.
![]() |
![]() |
|