Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».




Gestion intgre du risque - Guide de mise en oeuvre




 

Table des matires

Introduction

Aperu du Cadre de gestion intgre du risque

Objet du prsent guide

Dmarrage—Obtenir et maintenir l'appui de la haute direction

Grer l'initiative—Principaux facteurs de russite

Sensibiliser davantage la haute direction et discuter du niveau de prparation et des rles de l'organisation

Dsigner un champion de la gestion du risque

Crer ou utiliser une tribune de haut niveau prside par l'administrateur gnral

valuer le niveau de prparation et les rles de l'organisation

laborer et communiquer un plan d'action

1. laborer le profil de risque de l'organisation

Fondements

Comment faire

Questions considrer

Exemples

2. Crer une fonction de gestion intgre du risque—Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants

Fondements

Comment faire

Questions considrer

Exemples

3. Pratiquer la gestion intgre du risque

Fondements

Comment faire

Questions considrer

Exemples

4. Assurer l'apprentissage continu en matire de gestion du risque

Fondements

Comment faire

Questions considrer

Exemples

laborer et mettre en oeuvre la gestion intgre du risque : un aperu

Rsum du quoi et du comment pour la mise en mise en oeuvre de chaque lment du Cadre de gestion intgre du risque

Documents de rfrence

Annexe A

Qui fait quoi pour mettre en oeuvre la gestion intgre du risque

Annexe B

Un processus commun de gestion du risque

Annexe C

Modle commun de gestion du risque

Annexe D

Exemples de gabarits pour identifier, valuer, consigner et communiquer l'information sur le risque

Annexe E

Exemples de listes d'identification du risque

Annexe F

Cadre de responsabilisation de gestion du SCT—attentes en matire de gestion du risque

 




Introduction

Le prsent guide accompagne le Cadre de gestion intgre du risque (CGIR) publi par le gouvernement du Canada en avril 2001. Il est conu pour tre utilis avec le CGIR pour instaurer la gestion intgre du risque au sein d'une entit fdrale.

Le CGIR appuie le programme gouvernemental de modernisation des pratiques de gestion et de soutien de l'innovation, grce la prise en charge plus responsable des risques. Le CGIR reprend les principes et les pratiques qui concrtisent la vision nonce dans le Rapport du groupe de travail indpendant charg de la modernisation de la fonction de contrleur dans l'administration fdrale du Canada de 1997 ainsi que les engagements pris dans Des rsultats pour les Canadiens et les Canadiennes : Un cadre de gestion pour le gouvernement du Canada, un rapport publi par le Secrtariat du Conseil du Trsor (SCT) du Canada en 2000.

Le Groupe de travail indpendant a mis en lumire une nouvelle philosophie pour la fonction de contrleur. Cette philosophie s'accompagne d'un engagement ferme  l'gard de quatre lments cls : les rapports (financiers et non financiers) sur le rendement, une saine gestion des risques, la mise en place d'un systme appropri de contrle et de rapports, de mme que les valeurs et l'thique. La vision de la fonction moderne de contrleur repose sur le fait que les dcisions prises tous les niveaux de la direction doivent intgrer la gestion du risque, l'information financire et non financire sur le rendement, des contrles appropris et des valeurs.

D'aprs le rapport du Groupe de travail indpendant, il faut, en ce qui concerne la gestion du risque :

  • sensibiliser les employs aux risques - ils doivent non seulement identifier les risques mais aussi les grer;
  • allier des approches dcisionnelles plus cratives et davantage axes sur les clients avec une bonne gestion du risque;
  • crer un environnement o la prise de risques et les consquences connexes sont traites dans un cadre rflchi de dlgation, de rcompenses et de sanctions.

L'importance de renforcer la gestion du risque a t souligne dans Des rsultats pour les Canadiens et les Canadiennes, o l'on a promis l'laboration d'un cadre de gestion intgre du risque. Une approche intgre l'gard de la gestion du risque appuie les quatre engagements de gestion formuls dans le rapport (accent sur les citoyens, valeurs, rsultats et dpenses judicieuses) en favorisant une approche plus intgre et systmatique l'gard de la gestion du risque, en appliquant de saines pratiques de gestion du risque et en instaurant une culture oprationnelle qui insiste sur l'apprentissage, l'innovation, la prise de risques de faon responsable et l'amlioration continue.

En juin 2003, le SCT a publi le Cadre de responsabilisation de gestion (CRG), qui maintient l'accent sur la gestion intgre du risque. L'un des principaux rsultats escompts du CRG est que l'quipe de direction dfinisse clairement le contexte de l'organisation et les pratiques de gestion proactive des risques organisationnels et stratgiques dans la poursuite de l'excellence en gestion. Le CRG prsente des indicateurs et des mesures de gestion du risque, de mme que les autres attentes l'gard d'une gestion moderne de la fonction publique.

Le prsent guide reconnat que les gestionnaires ont de nombreux rles et responsabilits. L'on s'attend ce que ces derniers obtiennent des rsultats prcis, tout en tenant compte de nombreuses exigences divergentes. Le CGIR et le prsent guide aident les gestionnaires en insistant sur les rsultats et l'tablissement des priorits tout en faisant la promotion d'approches et d'outils qui prennent appui sur les systmes et les pratiques de gestion dj en place. En fait, l'un des principaux objectifs de la gestion intgre du risque est d'amliorer les rsultats en permettant la prise de dcisions stratgiques et oprationnelles plus claires qui contribuent la ralisation des objectifs globaux de l'organisation.

Aperu du Cadre de gestion intgre du risque

Le CGIR tablit une dmarche pour intgrer la gestion du risque aux processus dcisionnels d'une organisation afin de grer le risque de faon globale, tout en permettant aux ministres et aux organismes d'laborer leurs propres approches l'intrieur de paramtres communs.

La prsente section donne un aperu des concepts, du but et des rsultats escompts du CGIR, de sorte que le lecteur disposera d'une connaissance de base des concepts sous-jacents de la gestion du risque et des liens entre les quatre lments du CGIR. Les nophytes sont invits lire le Cadre de gestion intgre du risque qui est disponible sur la page de la gestion du risque du site Web du SCT, l'adresse suiavnte : /rm-gr/site/default.aspx. Les praticiens et les champions du risque, qui connaissent dj le CGIR, peuvent passer directement aux sections traitant de la mise en oeuvre de ses quatre lments.

Le CGIR repose sur trois concepts nvralgiques : le risque, la gestion du risque et la gestion intgre du risque. Le CGIR a adopt les descriptions qui suivent, lesquelles ont t labores l'intention de la fonction publique du Canada dans le contexte du CGIR et qui sont expliques de faon plus dtaille dans le Cadre de gestion intgre du risque :

Le risque se rapporte l'incertitude qui entoure des vnements et des rsultats futurs. Il est l'expression de la probabilit et de l'incidence d'un vnement susceptible d'influencer l'atteinte des objectifs de l'organisation.

La gestion du risque est une approche systmatique servant dterminer la meilleure voie suivre en cas d'incertitude en identifiant, en valuant, en comprenant, en communiquant des questions lies aux risques et en prenant des mesures leur gard.

La gestion intgre du risque est un processus systmatique, proactif et continu pour comprendre, grer et communiquer le risque du point de vue de l'ensemble de l'organisation. Il s'agit de prendre des dcisions stratgiques qui contribuent la ralisation des objectifs globaux de toute l'organisation.

Le CGIR tablit des lignes directrices concernant l'utilisation d'une approche plus globale en matire de gestion du risque et met l'accent sur quatre lments connexes : laborer le profil de risque de l'organisation; crer une fonction de gestion intgre du risque; pratiquer la gestion intgre du risque; et assurer l'apprentissage continu en matire de gestion du risque. On trouvera des prcisions cet gard dans le CGIR et ailleurs dans le prsent guide.

Les rsultats escompts des quatre lments sont rsums ci-dessous :

lment 1 : laborer le profil de risque de l'organisation

Rsum : Les risques pour l'organisation sont identifis grce une valuation et une analyse continues du contexte organisationnel; la situation actuelle en matire de gestion du risque dans l'organisation est value; et le profil de l'organisation est dtermin.

lment 2 : Crer une fonction de gestion intgre du risque—Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants

Rsum : L'orientation de la direction en matire de gestion du risque doit tre communique, comprise et applique; la gestion intgre du risque est mise en oeuvre par le biais des processus actuels de prise de dcisions et de reddition de comptes; la capacit est dveloppe par la mise au point de plans et d'outils d'apprentissage.

(Dans le prsent guide, l'lment 2 a t prcis par l'ajout du passage suivant :  Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants .)

lment 3 : Pratiquer une gestion intgre du risque

Rsum : Un processus ministriel de gestion du risque est appliqu de manire uniforme tous les chelons; les rsultats des pratiques de gestion du risque excutes tous les chelons sont intgrs un processus clair de prise de dcisions et d'tablissement des priorits; les outils et les mthodes connexes sont appliqus; les intervenants internes et externes sont consults et l'on communique constamment avec eux.

Le CGIR dcrit un processus commun et continu de gestion du risque pour aider les organisations comprendre, grer et communiquer le risque. Grce neuf tapes complmentaires, le processus fournit une terminologie commune, guide la prise de dcisions tous les chelons et laisse les organisations adapter leurs activits l'chelle des units fonctionnelles. Les neuf tapes couvrent l'identification du risque, l'valuation du risque, la rponse au risque, de mme que la surveillance et l'valuation. On trouvera le schma illustrant ces tapes l'annexe B (voir le schma 1 du CGIR).

Le CGIR propose galement un modle de gestion du risque qui permet aux gestionnaires de dterminer o un risque donn se situe au plan de la probabilit (faible, moyenne ou leve) et de l'incidence (mineure, modre ou importante), de mme que l'ampleur et la nature de la rponse ncessaire la gestion du risque. On trouvera l'illustration de ce modle l'annexe C (voir le schma 3 du CGIR).

lment 4 : Assurer l'apprentissage continu en matire de gestion du risque

Rsum : La direction doit instaurer un milieu de travail habilitant, o l'apprentissage tir de l'exprience est valoris et o les enseignements sont partags; o les plans d'apprentissage sont intgrs aux pratiques de gestion du risque de l'organisation; o les rsultats de la gestion du risque sont valus afin d'encourager l'innovation, l'apprentissage et l'amlioration continue; o les expriences et les pratiques exemplaires sont partages l'interne et dans toute l'administration publique.




Objet du prsent guide

Le prsent guide fournit des conseils concrets ceux qui dirigent et facilitent la mise en oeuvre de la gestion intgre du risque au sein de leur organisation. Il contribuera galement relever le niveau de comprhension et de collaboration au besoin. Les champions de la gestion du risque, qui connaissent bien le CGIR, peuvent consulter le guide pour connatre les prochaines tapes. Ce guide est galement un document de rfrence permettant d'valuer les progrs et de cerner les lacunes des organisations qui appliquent dj la gestion intgre du risque.

Le prsent guide cible la gestion intgre du risque, et non la gestion du risque. Il existe sur les divers aspects de la gestion du risque (projet, finances, sant et scurit, etc.) une documentation beaucoup plus volumineuse que ce qui pourrait tre rsum de faon utile dans le prsent guide. La section du prsent document sur l'lment 3 porte donc, comme son titre l'indique, sur le fait de  pratiquer une gestion intgre du risque . Pour se documenter sur la gestion du risque dans des circonstances particulires, le lecteur est invit consulter d'autres sources (voir les annexes, les documents de rfrence et le site Web du SCT).

Le prsent guide s'appuie sur les leons apprises par les chefs de file de la mise en oeuvre, et plus particulirement par les membres du Conseil de mise en oeuvre du CGIR1. L'exprience du gouvernement fdral et de la communaut internationale se rattache surtout aux lments 1 (laborer le profil de risque de l'organisation) et 2 (Crer une fonction de gestion intgre du risque—Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants). On dispose de moins d'information et d'exprience pratique au sujet des lments 3 et 4, c'est--dire la pratique d'une gestion intgre du risque et l'apprentissage continu en matire de gestion du risque. mesure que la pratique de la gestion intgre du risque viendra maturit et qu'un ventail de plus en plus large d'organisations acquerront de l'exprience en la matire, on disposera d'un plus grand nombre d'exemples permettant de tirer des leons.

Structure et prsentation

la suite de l'introduction et de trucs de dmarrage, le prsent guide se divise en quatre sections correspondant aux lments du CGIR :

  1. laborer le profil de risque de l'organisation;
  2. crer une fonction de gestion intgre du risque - Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants;
  3. pratiquer une gestion intgre du risque;
  4. assurer l'apprentissage continu en matire de gestion du risque.

Pour en faciliter la consultation, ces sections englobent des sous-sections communes, lesquelles renferment des conseils et des exemples pratiques :

Fondements. Ce dont toute organisation a besoin pour mettre en place l'lment du CGIR dont il est question.

Comment faire. Approches, pratiques, outils et processus fonds sur ce qui a fonctionn pour les organisations qui ont mis en oeuvre la gestion intgre du risque.

Questions considrer. Questions prendre en considration pour adapter la mise en oeuvre de la gestion intgre du risque en fonction des particularits (mandat, niveau de prparation et taille) de l'organisation, de sa culture et de son environnement de travail.

Exemples. Cas illustrant comment des organisations ont mis en oeuvre la gestion intgre du risque, sources d'information complmentaires, outils, techniques et gabarits pour faire les premiers pas, aborder les questions et relever les dfis en cours de mise en oeuvre.

Certains documents de rfrence sont numrs la fin du prsent guide. On trouvera galement le texte du CGIR et d'autres ressources sur la page du site Web du SCT traitant de la gestion du risque, l'adresse /rm-gr/site/default.aspx.

On trouvera galement la fin du prsent guide un tableau rsumant les tapes de mise en oeuvre de la gestion intgre du risque au sein d'une organisation. Ce tableau dcrit les exigences et les dcisions cls des tapes critiques du processus. Viennent ensuite des rsums de la marche suivre pour tablir chaque lment du CGIR, c'est--dire des pratiques et des techniques en fonction de ce que les organisations ont fait ou doivent faire pour laborer et mettre en oeuvre l'lment en question.

  1. Le Conseil de mise en oeuvre a pour mandat de promouvoir la mise en oeuvre du CGIR l'chelle de l'administration fdrale. Le Conseil est form de reprsentants de ministres et d'organismes dont les administrateurs gnraux ont accept d'tre des chefs de file de la mise en oeuvre du CGIR. Au nombre des membres du Conseil de mise en oeuvre, citons les reprsentants de : Agriculture et Agroalimentaire Canada, l'Agence des douanes et du revenu du Canada, Citoyennet et Immigration Canada, Environnement Canada, Pches et Ocans Canada, Dveloppement des ressources humaines Canada, Affaires indiennes et du Nord Canada, Industrie Canada, Dfense nationale, Ressources naturelles Canada, la Gendarmerie royale du Canada, Transports Canada, le Secrtariat du Conseil du Trsor du Canada et Affaires des anciens combattants Canada. l'poque de la rdaction du prsent guide, Sant Canada, la Commission de l'immigration et du statut de rfugi et Travaux publics et Services gouvernementaux Canada ne faisaient pas officiellement partie du Conseil, mais s'affairaient activement mettre en oeuvre la gestion intgre du risque au sein de leur organisation.


Dmarrage—Obtenir et maintenir l'appui de la haute direction

Il s'agit ici de dvelopper la volont et la capacit ncessaires au changement, de diriger l'initiative et de grer le changement.

Rsultats escompts

  • Le niveau de prparation de l'organisation est valu afin de bien cerner la culture organisationnelle et la capacit de l'effectif d'effectuer les changements requis, la lumire du mandat et des ressources de l'organisation.
  • Les principaux risques (les menaces et les bonnes occasions) la ralisation des objectifs globaux de l'organisation sont d'abord examins par un groupe de membres de la direction sous l'angle de l'ensemble de l'organisation; la haute direction discute des rles et des approches ncessaires pour aborder les risques en collgialit.
  • On dsigne titre de champion de la gestion du risque un membre de la haute direction qui pourra faire preuve d'un solide leadership pour inspirer et grer le changement ncessaire, qui est convaincu de la valeur de la gestion intgre du risque et qui a une vision claire de la faon dont cette approche rejoint les objectifs de l'organisation.

Grer l'initiative—Principaux facteurs de russite

La mise en oeuvre d'une approche intgre de la gestion du risque exige un effort soutenu. La prsente section traite des facteurs cls dont doivent tenir compte les champions de la gestion du risque des ministres et organismes, les cadres suprieurs et les autres intervenants pour planifier cette mise en oeuvre. Que le processus soit amorc depuis un certain temps ou qu'il dbute peine, la manire d'aborder ces facteurs et la faon dont on tablit et corrige le cap ont une incidence marque sur la rapidit et le succs de la mise en oeuvre.

Il faut reconnatre ds le dpart que l'organisation amorce un changement culturel important en passant d'une approche verticale une autre plus horizontale. Le niveau de prparation, c'est--dire l'tape o l'organisation est rendue et sa capacit de changement, affecte la rapidit et la profondeur de ses progrs. Il faut emprunter et utiliser les leons et les pratiques de la gestion du changement pour dvelopper la volont et la capacit ncessaires au changement.

tudions, par exemple, les concepts et les stratgies noncs dans Changer la culture de gestion : Modles et stratgies pour la ralisation, publi par le SCT en mars 2003. Ce document met l'accent sur la modernisation de la fonction de contrleur, mais son approche est gnrale et vaut pour tout effort de changement de la culture de gestion l'appui de la modernisation et du regain d'excellence dans la fonction publique. En outre, le rapport du Conference Board du Canada de 2001, intitul Integrating Risk Management Through a Change Management Process, montre comment les initiatives de changement franchissent une srie d'tapes. Il dcrit comment la gestion du changement peut nettement favoriser l'laboration, la mise en oeuvre et le maintien d'un programme de gestion intgre du risque adapt l'organisation.

Il faut aussi reconnatre qu'il y aura des cots d'amorce (temps, nergie, formation, systmes et communications) jusqu' ce que la pratique de cette approche fasse partie intgrante des processus administratifs et de planification du ministre.

La gestion du risque se fait - bien ou mal - dans les organisations, que ce soit reconnu ou non.

De nos jours, le cadre oprationnel exige une approche de gestion du risque systmatique et plus intgre. Il ne suffit plus de grer le risque l'chelle des activits individuelles ou des silos fonctionnels. Partout travers le monde, les organisations profitent d'une approche plus dtaille l'gard de l'ensemble de leurs risques.

Sensibiliser davantage la haute direction et discuter du niveau de prparation et des rles de l'organisation

Amorcer le dialogue sur le risque

Au dpart, la haute direction doit s'entendre sur ce qu'est la gestion intgre du risque et sur ce qu'elle signifie prcisment pour l'organisation. De nombreux ministres et organismes ont amorc ou termin l'valuation des capacits de la fonction de contrleur2, et la mise en oeuvre de la gestion intgre du risque fait sans doute partie intgrante de la rponse ou du plan d'action de l'organisation visant promouvoir le programme de gestion moderne. Puisque la gestion intgre du risque doit faire partie d'un processus dcisionnel existant, il importe d'examiner ds le dpart comment en assurer la concordance avec les autres initiatives et priorits de l'organisation. Les discussions initiales tiendront galement compte de facteurs comme le niveau de prparation de l'organisation, la capacit de changement, le rle de la haute direction, y compris celui du champion de la gestion intgre du risque, ainsi que de l'emplacement, du soutien et des ressources de ce dernier.

Comprhension et appui de la haute direction

L'administrateur gnral et la haute direction donnent le ton. La participation des cadres suprieurs signale l'engagement de l'organisation, et leur appui soutenu est dterminant pour la mise en oeuvre. Ils doivent comprendre la gestion intgre du risque et sa contribution potentielle la ralisation des objectifs de l'organisation. Les cadres attentifs aux risques comprennent les principaux risques encourus par l'organisation et la faon dont ils sont grs l'chelle de cette dernire et de leur secteur de responsabilit. Ils comprennent en outre l'interdpendance et les liens entre les diffrents types de risque, la source et le niveau de contrle du risque, de mme que les occasions d'innover l'intrieur des limites d'une prise de risque responsable.

Il serait bon que les cadres suprieurs connaissent la teneur du CGIR, de mme que les rapports et les consignes sur la gestion du risque labors par le Bureau du Conseil priv et le Centre canadien de gestion (CCG). On peut galement davantage les sensibiliser au risque au moyen de sances d'information, de colloques, de retraites et de cours formels comme ceux offerts par le CCG.

Pour obtenir des renseignements sur lesquels fonder les sances d'information des membres de la direction, les fonctionnaires du ministre voudront sans doute consulter le Centre d'expertise sur la gestion du risque du SCT propos des concepts noncs dans le CGIR, la philosophie de la gestion intgre du risque et l'tat d'avancement de sa mise en oeuvre l'chelle du gouvernement. Il importe galement de s'adresser d'autres ministres et organismes ou de consulter des sources externes dont les intrts ou le cadre oprationnel sont semblables.

Dsigner un champion de la gestion du risque

Leadership de la direction—Cerner les rles cls. Un leadership solide est essentiel. L'administrateur gnral et le champion de la gestion du risque de la haute direction doivent obtenir l'appui de l'ensemble des cadres, qui lgitimeront et sanctionneront la mise en oeuvre de la gestion intgre du risque par leurs paroles et leurs gestes. Cela peut se faire de maintes faons mesure de la mise en oeuvre de la gestion intgre du risque de l'organisation.

Le champion choisi doit tre un partisan enthousiaste et comptent de la gestion intgre du risque. Il doit tre en mesure de dmontrer comment la gestion intgre du risque aidera la direction raliser les objectifs de l'organisation court terme et mieux positionner l'organisation en prvision de l'avenir, et comment diffuser ces avantages grande chelle. Il lui faut tenir compte du niveau actuel de sensibilisation de la direction et de son engagement l'gard de la gestion intgre du risque, ainsi que du rle que les cadres suprieurs joueront pour la concrtiser en dirigeant, en appuyant et en faisant connatre les progrs.

L'option la plus efficace consiste sans doute confier la mise en oeuvre de la gestion intgre du risque l'administrateur gnral, mais il est aussi frquent de s'adresser l'administrateur gnral adjoint du service de la planification stratgique ou oprationnelle, par exemple, ou de la direction des services ministriels. Le champion de la gestion du risque n'est pas une figure de proue. La mise en oeuvre de la gestion intgre du risque signifie un changement important pour l'organisation et requiert du champion de faire preuve de leadership pour montrer la valeur du changement et susciter l'enthousiasme et l'engagement l'gard d'une vision commune.

Il faut du temps et des efforts pour parvenir un certain rythme, former les gestionnaires et les spcialistes et mettre au point des outils et des processus de qualit. On peut envisager, dans un premier temps, d'investir pour doter le champion de ressources appropries comme l'accs la direction, des ressources humaines et des fonds. Par exemple, on peut former un groupe de spcialistes pour fournir de l'expertise et promouvoir une approche systmatique la gestion intgre du risque. Il peut s'agir d'un groupe d'experts (p. ex., le service des finances ou de la vrification interne) et migrer au besoin (p. ex., vers la planification stratgique). Le groupe peut orienter et coordonner l'intgration de la gestion du risque la planification et l'tablissement des priorits de l'organisation, en plus de fournir des consignes sur des processus communs visant tablir les priorits de secteurs nettement risque, d'attribuer les ressources et d'valuer le contexte oprationnel de l'organisation. Les organisations prives d'une source interne d'expertise sur la gestion intgre du risque collaborent souvent avec un expert-conseil ou un praticien de l'extrieur.

Crer ou utiliser une tribune de haut niveau prside par l'administrateur gnral

Une tribune de haut niveau, nouvelle ou existante, prside par l'administrateur gnral, peut diriger et soutenir la gestion intgre du risque en tenant compte des facteurs de risque, des approches et du rendement de l'ensemble de l'organisation. Pour ce faire, les organisations font de la gestion intgre du risque un point permanent l'ordre du jour du comit existant prsid par l'administrateur gnral ou en faisant du comit de direction un comit ministriel de gestion du risque. Les premiers changes permettent de faire le point sur la culture et les connaissances de la haute direction en matire de risque, et donnent l'occasion au champion de la gestion du risque de cerner o des alliances peuvent tre conclues et o il faut dployer des efforts supplmentaires pour s'entendre sur les modalits, les buts et les objectifs.  mesure que les pratiques de l'organisation viendront maturit, les discussions porteront sur la stratgie de mise en oeuvre et son droulement compte tenu des lments nettement risque de l'organisation. Le comit de vrification ministriel, de par son mandat primaire de surveillance, effectuerait galement un examen des stratgies et pratiques ministrielles de gestion du risque.

Pour appuyer le processus dcisionnel et le rle consultatif de la haute direction, les grands ministres crent ou utilisent habituellement un groupe de travail ministriel (au niveau de directeur gnral, de directeur ou d'agent suprieur) pour fournir des propositions et des conseils sur les approches ministrielles, les plans de mise en oeuvre, les systmes et les pratiques. C'est une occasion d'accrotre le niveau de sensibilisation au sein de l'organisation et de communiquer l'importance de la pratique, tout en amliorant les liens horizontaux, en renforant l'esprit d'quipe et en dveloppant un sentiment collectif d'appartenance.

valuer le niveau de prparation et les rles de l'organisation

Les approches utilises pour la mise en oeuvre doivent reconnatre que le souci du risque imposera des exigences un effectif qui oeuvre dj dans un contexte caractris par le changement. Il est essentiel d'valuer le niveau de prparation pour que la gestion intgre du risque soit compatible avec les initiatives de gestion dj en marche et prenne appui sur les systmes et les processus en place. Cette tape contribuera galement une meilleure gestion de l'inconfort des gens face au changement et peut les aider aller au-del de la simple conformit et adopter l'objetif sous-jacent (on trouvera d'autres consignes sur les rles l'annexe A). On trouvera ci-aprs quelques indicateurs utiles l'valuation du niveau de prparation.

valuation des capacits pour l'Initiative de modernisation de la fonction de contrleur. Cette valuation des capacits fournit des rsultats utiles couvrant une gamme d'initiatives de gestion complmentaires. On peut utiliser les rsultats pour relier la gestion intgre du risque aux initiatives de modernisation de la fonction de contrleur dj en cours. Les rsultats de l'valuation, combins d'autres rapports de gestion et donnes sur le rendement, devraient servir identifier les priorits d'amlioration des ministres et laborer des plans d'action pour y donner suite. Les priorits dpendront des circonstances de chaque ministre, des secteurs d'activit, des besoins des clients et d'autres considrations.

L'effectif et la culture organisationnelle. Pour valuer le niveau de prparation, plusieurs lments peuvent servir de points de dpart. Ces derniers sont examins de faon plus pousse mesure que la mise en oeuvre progresse. Ainsi, les organisations peuvent tenir compte de la culture organisationnelle existante et la faon dont cette culture doit changer. Il faut considrer la raction des employs et la faon dont l'organisation les aidera russir malgr leur inconfort face au changement. Cet tat de chose dpend notamment de la mesure o la gestion du risque fait dj partie de la planification stratgique ou oprationnelle et des oprations, par exemple si les plans actuels prcisent les sources de risque, ainsi que de la dfinition et de la connaissance des risques stratgiques, oprationnels et financiers importants. Il dpend aussi de la sensibilisation du personnel aux risques et de sa capacit de les grer, de mme que de l'existence de systmes et de protocoles leur permettant de ragir aux menaces potentielles, aux possibilits ou aux vnements risque.

Connaissances et systmes existants. Pour valuer le niveau de prparation, il faut tenir compte de la possibilit d'utiliser les comits, les systmes et les processus existants (comits de direction et oprationnels, et processus de planification et de rapports). Certaines organisations utilisent dj, en totalit ou en partie, un vocabulaire et un cadre communs de gestion du risque. Si c'est le cas, il faut prendre appui sur leur comprhension du risque et de sa gestion. Il peut tre utile de transfrer cette connaissance et ces comptences. Faites passer le test la culture et au systme en place : les politiques et les conseils aux ministres tiennent-ils compte de la gestion du risque? Refuse-t-on d'approuver les plans s'ils n'abordent pas la gestion du risque?

Gestion du changement

La gestion intgre du risque (GIR) exige une saine culture du risque, du leadership et de l'innovation. Elle rehausse un climat proactif de rsolution des problmes, de communication et de prise de risques essentiel la croissance conomique d'une organisation. Toutefois, la mise en oeuvre de la GIR n'est pas sans problmes. Elle requiert un engagement  long terme qui ncessite une refonte stratgique et fonctionnelle de l'ensemble des politiques, des processus et des systmes, puis une gestion de ses rpercussions sur l'effectif et sur le rendement de l'organisation.

valuation du niveau de prparation face au changement

Une organisation doit poser des questions fondamentales et utiliser des outils d'valuation stratgique qui l'aideront valuer de faon gnrale son niveau de prparation en prvision de la GIR et dvelopper une volont de changement. Par la suite, les rsultats permettront l'organisation de dterminer comment l'information circulera l'intrieur de ses structures existantes. [traduction]

Integrating Risk Management Through a Change Management Process, The Conference Board of Canada, 2001

laborer et communiquer un plan d'action

Il faut laborer et communiquer un plan d'action pour mettre en oeuvre la gestion intgre du risque. Le plan doit inclure le contexte oprationnel, l'approche, les priorits, les rsultats souhaits, les mesures de rendement, les activits, les responsabilits et les chanciers. La dmarche de mise en oeuvre doit convenir la culture de l'organisation et s'appuyer sur une valuation du niveau de prparation et des rles de l'organisation, laquelle s'ajoutent les conseils de l'quipe de direction.

Le champion de la gestion du risque dirige la prparation du plan d'action du ministre ou de l'organisme. Puisque la mise en oeuvre se droule par tapes dans un effort cibl, chaque tape engendrant une quantit apprciable d'information et ncessitant d'importantes dcisions, le plan doit tre mis jour et des dtails ajouts au fil des progrs raliss.

En collaboration avec le Conseil de mise en oeuvre du CGIR, le SCT a tabli le Modle pour l'laboration des plans d'action pour la mise en oeuvre du Cadre de gestion intgre du risque par les ministres et organismes fdraux. Ce modle s'inspire du modle de plan d'action pour l'Initiative de modernisation de la fonction de contrleur, qui est disponible sur la page du site Web du SCT traitant de la gestion du risque. Il propose un plan d'action en six volets :

  1. contexte et renseignements gnraux
  2. approche et priorits
  3. liens avec le CGIR
  4. responsabilisation pour la gestion intgre du risque
  5. dfis
  6. calendrier de mise en oeuvre du plan

Comme il est dcrit dans les paragraphes suivants, le plan d'action doit fournir une orientation, tenir compte des dfis courants de mise en oeuvre et cerner les domaines o il est le plus utile de concentrer les premiers efforts.

Consultation et communication. Le champion de la gestion du risque veille la tenue de consultations au sujet du plan d'action, et la communication l'chelle de l'organisation du plan final approuv par l'quipe de direction. Les activits de communication peuvent prendre maintes formes et doivent tout le moins articuler la vision, les objectifs et les attentes l'gard de la mise en oeuvre de la gestion intgre du risque. Les consignes doivent tre compatibles avec les structures et les processus dcisionnels existants et communiquer les objectifs de mise en oeuvre (et les chanciers, selon le cas). Il faut encourager les commentaires lors de l'laboration des consignes, et employer un vocabulaire commun sur la gestion du risque et des messages uniformes dans toutes les communications.

Dfis communs. Les principaux dfis recenss ce jour la lumire de l'exprience des ministres et des organismes dirigeant la mise en oeuvre se divisent en trois grandes catgories.

liminer les obstacles. Le mandat de nombreux ministres renferme des domaines de responsabilit trs diffrents, qui voluent souvent de faon indpendante. La capacit des ministres de restructurer, de concilier et d'intgrer les processus ministriels de planification et d'tablissement des priorits acclrera probablement l'intgration de la gestion du risque l'chelle de l'organisation.

tablir des liens. Puisque les ministres estiment gnralement que leur tche courante consiste grer les risques, le dfi est de traduire ce qui peut paratre vident sous l'angle de l'excution des programmes dans un langage et une philosophie de gestion organisationnelle plus gnraux. Les ministres doivent encourager l'tablissement de liens intellectuels entre les spcialistes des oprations et les spcialistes de la gestion sur la faon dont les principes et les outils de gestion du risque amlioreront les oprations.

Maintenir le cap. Sachant que des vnements ou des besoins imprvus peuvent survenir, les ministres recherchent des approches souples pour mettre en oeuvre la gestion intgre du risque. Le dfi consiste maintenir le cap et ne pas perdre de vue l'objectif ultime.

Cibles initiales. Les organisations qui ont dcid de mettre en oeuvre la gestion intgre du risque jugent des plus utiles de concentrer leurs premiers efforts dans trois domaines.

laborer le profil de risque de l'organisation. L'laboration du profil de risque de l'organisation tmoigne de faon loquente de l'engagement de la haute direction de mettre en place l'infrastructure, les outils et les processus de gestion du risque. Cette tape ouvre la voie une solide mesure du rendement, une meilleure responsabilisation et, terme, de meilleures pratiques de gestion. Elle tient compte des interrelations qui font que certains risques de haut niveau exigent une perspective et une solution horizontales.

Incorporer la gestion intgre du risque la planification stratgique et oprationnelle. La capacit d'un ministre mettre en oeuvre la gestion intgre du risque ne semble pas directement relie la taille de l'organisation ou au choix du champion. Le message sur la gestion du risque est communiqu l'chelle de ces organisations dans le cadre de processus cls de planification intgre et stratgique. Les plans oprationnels, envisags travers la lentille de la gestion intgre du risque, tiennent compte des risques, englobent des mesures pour viter les consquences nfastes et exploitent les occasions d'innover.

Dvelopper les capacits. La fourniture d'outils et d'une formation axs sur l'analyse et les rsultats du profil de risque de l'organisation constitue une faon importante de renforcer la capacit de gestion du risque et de communiquer les attentes et les orientations.

Piges viter

  • Rinventer la roue - il existe dj une masse apprciable de documents et de conseils.
  • Imposer ou mettre en oeuvre des modles, des processus et des systmes gnriques sans d'abord s'assurer qu'ils conviennent aux intervenants - il faut consulter et adapter.
  • Confier l'essentiel de la rflexion stratgique des experts-conseils de l'extrieur - il faut tirer des leons des expriences d'autrui, mais faire le travail soi-mme.
  • Utiliser seulement un sous-ensemble de groupes fonctionnels ou de gestion.
  • Exclure les gens ou les groupes jugs difficiles.
  • Pratiquer l'coute et la rflexion slectives.
  • Dresser une liste exhaustive des risques possibles ou mettre tous les risques sur un mme pied. dfaut d'un lien avec la stratgie et les priorits, les efforts peuvent porter sur l'laboration et la communication de listes de risques plutt que sur la gestion plus efficace du portefeuille de risque. Pire, la haute direction peut avoir l'impression que le risque est gr alors qu'il ne l'est pas.
  • Discuter des risques sans aborder galement la rponse ces derniers (mme si elle et imparfaite).
  • Chercher quantifier tous les risques du premier coup.
  1. L'Outil d'valuation des capacits de la fonction de contrleur permet aux ministres et aux organismes d'valuer eux-mmes leurs capacits actuelles en regard des pratiques de modernisation de la fonction de contrleur. La gestion du risque est l'un des sept facteurs cls considrs. Cette valuation de rfrence, qui englobe des entrevues avec les membres de la direction et les gestionnaires, permet de cerner les lments amliorer en priorit (p. ex., les processus, les comptences, les systmes).



1. laborer le profil de risque
de l'organisation

Pour laborer le profil de risque de l'organisation, il faut bien comprendre l'environnement oprationnel de cette dernire et sa capacit de composer avec les risques cls de haut niveau lis la ralisation de ses objectifs.

Rsultats escompts

  • Les menaces et les bonnes occasions venir sont identifies grce une valuation et une analyse continues du contexte organisationnel interne et externe.
  • La situation actuelle en matire de gestion du risque dans l'organisation est value - dfis et bonnes occasions, capacits, pratiques, culture - et prise en compte dans la planification de la gestion des risques qui touchent l'ensemble de l'organisation.
  • Le profil de risque de l'organisation est dtermin - les principaux secteurs de risque, la tolrance des intervenants l'gard du risque, la capacit et l'aptitude les attnuer, les besoins en apprentissage.

L'laboration d'un profil de risque constitue un point de dpart logique pour mettre en oeuvre la gestion intgre du risque. L'organisation fait le point sur son environnement oprationnel, recense les principaux risques et examine sa capacit de composer avec ces derniers.

Le profil de risque de l'organisation aide orienter la gestion des risques qui psent sur l'organisation. Le profil trace un portrait des risques auxquels est expose l'organisation un moment donn, en soulevant les questions suivantes : o en est l'organisation (menaces, occasions, points forts et lacunes); quelle est l'orientation de l'organisation (objectifs et rsultats escompts); et quels sont les principaux risques de haut niveau qui doivent tre grs par la haute direction pour que l'organisation ralise ses objectifs et obtienne les rsultats escompts?

Pour laborer le profil, les donnes sur le risque, tant au niveau organisationnel qu'oprationnel, sont analyses pour comprendre les principales caractristiques de la large gamme de risques internes et externes qui psent sur l'organisation. La haute direction se concentre sur un nombre raisonnable de risques (5 10) dans le contexte du mandat de l'organisation, des objectifs, des ressources disponibles et de la capacit d'assurer la gestion intgre du risque. Pour grer les risques cls, les dcideurs doivent aussi tenir compte de la tolrance des principaux intervenants l'gard du risque.

Il existe une importante interrelation entre l'laboration du profil de risque de l'organisation et le processus de planification stratgique. La gestion du risque sous-tend tous les aspects de l'tablissement des priorits, de la planification et de l'affectation des ressources. En outre, en raison des liens bidirectionnels entre chacun de ces aspects, le profil de risque permet d'intgrer chacun d'eux l'chelle de l'organisation. Par consquent, le profil de risque de l'organisation est aliment par les documents et les processus de planification stratgique du ministre, et il les alimente lui-mme. En situation de gestion intgre du risque maturit, un processus nergique de planification stratgique et oprationnelle devrait comprendre le profil de risque de l'organisation, ce qui limine la ncessit de le prsenter sparment.

Fondements

L'administrateur gnral et le comit de direction doivent :

  • assurer la clart des objectifs de l'organisation : la ralisation de ces derniers est un lment essentiel du profil de risque de l'organisation; les objectifs doivent tre recenss, clairement articuls et bien compris de tous les gestionnaires (l'laboration du rapport des plans et priorits de l'organisation offre une bonne occasion de ce faire);
  • appuyer le champion de la gestion du risque en tablissant un mandat clair pour l'laboration du profil de risque de l'organisation;
  • tre prts investir temps et argent : les organisations qui se sont dotes d'un profil de risque signalent que sa mise jour est beaucoup plus rapide et moins coteuse une fois que les concepts et les processus sont tablis et intgrs aux processus traditionnels de planification et de prise de dcisions;
  • veiller ce que le profil de risque de l'organisation soit li de faon valable aux exercices d'tablissement des priorits et d'affectation des ressources de l'organisation;
  • veiller ce que les gestionnaires du ministre soient informs des responsabilits, des pouvoirs, de la responsabilisation, incluant la ncessit de prsenter des rapports d'tape en marge de l'laboration du profil de risque de l'organisation;
  • encourager le dialogue au sein de la haute direction sur l'laboration du profil de risque de l'organisation;
  • comprendre et reflter les attentes des intervenants—le niveau et la nature de leur engagement volueront mesure que les pratiques viendront maturit;
  • savoir que le contenu du profil est en constante volution : le profil et le processus doivent tre dynamiques et ragir aux changements (p. ex., les vnements importants, comme ceux du 11 septembre 2001, ont un impact significatif sur les risques cls de haut niveau de plusieurs ministres);
  • assurer une communication continue : la communication est un principe de base de la gestion intgre du risque et elle est essentielle l'laboration du profil de risque de l'organisation. Les principaux gestionnaires doivent comprendre ce qui est fait, pourquoi, les rsultats escompts et la contribution que l'on attend d'eux.

Comment faire

L'laboration du profil de risque de l'organisation englobe six grands groupes d'activits :

  • planifier et prparer;
  • examiner le contexte dans lequel l'organisation volue;
  • comprendre la tolrance des intervenants l'gard du risque;
  • valuer la capacit actuelle de gestion du risque;
  • laborer une raction initiale l'gard du risque;
  • prsenter le profil de risque de l'organisation.

Planifier et prparer

L'orientation et la dmarche d'laboration du profil de risque de l'organisation sont influencs et lis par le cadre d'exploitation et le niveau de prparation de l'organisation. Plusieurs facteurs peuvent influer sur l'laboration du profil, y compris le mandat, les ressources et la taille de l'organisation, la question de savoir si l'organisation est un organisme central, un ministre vocation scientifique ou un organisme de rglementation, la question de savoir si l'organisation est essentiellement oprationnelle ou si elle participe avant tout l'laboration de la politique ou au savoir, la question de savoir si l'organisation est hautement centralise, et le nombre de responsabilits de programme qui lui incombent. Par exemple, les prposs la rglementation au sein des ministres vocation scientifique seront naturellement plus sensibles la faible tolrance des Canadiens pour le risque pesant sur la sant et la scurit publiques, et les plus susceptibles d'en tenir compte. En revanche, les ministres chargs d'excuter des programmes administratifs et les organismes centraux trouveront peut-tre plus d'occasions d'innover et de faire l'essai de nouvelles approches l'gard de l'excution des programmes, de la prestation des services et de la mise en oeuvre de la politique.

Idalement, il faudrait demander la haute direction d'appuyer un modle de dmarche qui :

  • permet de structurer et d'encadrer la collecte des donnes;
  • fait en sorte que tous les membres de la haute direction ont une perspective commune;
  • facilite la mobilisation d'autres gestionnaires cls pour laborer le profil de risque de l'organisation.

Cela pourrait ncessiter des sances d'information distinctes ou l'examen de ces questions lors de plusieurs runions, tout dpendant de la prsence de facteurs comme la mesure dans laquelle l'quipe est l'aise face au concept de la gestion intgre du risque ou encore les avantages anticips de l'laboration du profil de risque de l'organisation.

Les sances d'information des membres de la direction sur la gestion intgre du risque visant obtenir leur appui l'gard de l'laboration du profil de risque de l'organisation devraient normalement traiter de ce qui suit :

  • la dfinition de la gestion intgre du risque, y compris les quatre lments connexes;
  • les avantages de la gestion intgre du risque, de faon gnrale et plus prcisment pour l'organisation, du point de vue de la ralisation de ses priorits (la faon dont l'organisation et les membres de sa direction bnficieront court terme et seront mieux prpars pour l'avenir);
  • un aperu gnral de ce qui existe ou de ce qui est dj en train d'tre fait au sein de l'organisation pour grer le risque;
  • les renseignements qui doivent tre recueillis pour laborer le profil de risque de l'organisation, comment on procdera et ce quoi servira l'information recueillie;
  • les rles cls, les rapports hirarchiques et le calendrier d'excution en marge de l'laboration du profil.

La plupart des organisations peuvent laborer leur profil de risque au moyen des ressources existantes. Par exemple, l'information et les mcanismes de collecte des donnes dj en place peuvent orienter l'laboration du profil de risque de l'organisation.

Gestion stratgique du risque

 La gestion du risque est une faon de prendre des risques pertinents avec confiance et d'en grer les rsultats avec succs. 

Planification stratgique et ralits oprationnelles

 Les objectifs stratgiques de l'organisation sont tablis pour toutes sortes de bonnes raisons, mais ils ne sont gnralement pas lis aux capacits oprationnelles. 

 Les objectifs stratgiques doivent tre modifis en fonction d'une valuation raliste des capacits et doivent tablir des liens. Autrement, ils risquent de ne produire que frustration et mauvais rendement. 

 Il ne sert rien de multiplier les efforts avant d'avoir dfini ses orientations. 

Prsentation donne Ottawa en juin 2003 par M. Kevin W. Knight, prsident de l'Australasian Institute of Risk Management, prsident du groupe de travail ISO sur la terminologie de la gestion du risque, et membre du Comit technique conjoint OB/7 - Gestion du risque sur les Normes de l'Australie/Normes de la Nouvelle-Zlande.

Analyser l'environnement interne et externe

Le profil de risque de l'organisation recense les principaux risques qui la touchent dans son ensemble (questions, fonctions, programmes, systmes), de mme que les diffrents vnements, activits ou projets des secteurs d'activit qui pourraient avoir une nette incidence sur les priorits globales de gestion, le rendement et la ralisation des objectifs de l'organisation.

Ces facteurs et risques internes et externes sont dcels au moyen d'une analyse de l'environnement ou d'une collecte et d'une analyse prliminaires des donnes. Leur volution et les grandes tendances observes au fil du temps sont particulirement utiles pour dceler rapidement les risques susceptibles de miner les extrants du ministre et, terme, ses objectifs et ses rsultats.

Le CGIR suggre plusieurs techniques d'identification du risque, comme les sances de remue-mninges, la planification de scnarios et les enqutes. Au nombre des autres sources d'information sur le risque, citons les rapports de vrification, les rapports sur le rendement et d'autres systmes d'information de gestion.

Analyse de l'environnement interne

Les sources mentionnes ci-dessous fournissent des perspectives qui peuvent aider dterminer la situation de l'organisation du point de vue de ce qui est risque, ainsi que des types et des sources de risque (menaces, possibilits, points forts et lacunes).

  • Les rsultats de l'valuation des capacits pour l'Initiative de modernisation de la fonction de contrleur et du plan d'action connexe : la plupart des ministres ont termin l'valuation des capacits, laquelle fournit une foule de renseignements sur la perception des gestionnaires du statut de l'organisation dans des domaines comme la gestion du risque, le leadership stratgique, les valeurs et l'thique, l'information intgre sur le rendement, les tendances et la responsabilisation. Le statut de l'organisation est compar un modle de maturit dans chaque domaine.
  • Les documents de planification stratgique du ministre : le plan d'entreprise, le rapport ministriel sur le rendement, le rapport sur les plans et les priorits, les observations et les recommandations de vrification, les immobilisations et les plans fonctionnels.
  • Les rapports, l'information et les systmes de gestion du rendement aident dterminer si l'organisation respecte les attentes et les cibles de rendement qui la concernent.

Ces documents sont sans doute de bonnes sources d'information sur les objectifs de l'organisation, ses orientations, les nouveaux projets et les initiatives, le rendement actuel et les aspects sur lesquels il conviendrait de se pencher ou qui doivent tre amliors.

Pour les autres activits de collecte des donnes ou d'enqute, un guide ou un modle d'entrevue qui classe ou regroupe les risques (identification de ce qui est risque, types et sources de risque, chelle de classement et mthodologie) facilitera la consolidation et l'analyse de l'information recueillie. Les donnes peuvent tre regroupes par programme, par secteur d'activit, par discipline, par domaine fonctionnel, par lieu gographique, par type de risque, par source de risque ou d'aprs une combinaison de ces catgories ou d'autres rubriques pertinentes.

Les activits suivantes peuvent toffer l'information recueillie auprs des sources mentionnes prcdemment :

  • Examiner les instruments stratgiques de l'organisation et du SCT pour dterminer l'orientation de la gestion du risque. Cerner les pratiques ministrielles qui se rattachent ces instruments stratgiques.
  • Consulter les responsables de la planification intgre, de la politique, de la vrification et de l'valuation pour cerner les domaines o l'organisation peut tre risque ou vulnrable.
  • Demander aux responsables des directions, des programmes ou des secteurs d'activit, aux sous-ministres adjoints fonctionnels, aux cadres et aux gestionnaires cls de recenser les risques qui psent sur leur principal domaine de responsabilit et sur l'ensemble de l'organisation.
  • Demander aux gestionnaires cls d'valuer les risques, en les classant par ordre de priorit et en indiquant la faon dont ces risques sont grs l'heure actuelle.
Analyse de l'environnement externe

La comprhension de l'univers de risque de l'organisation aide cerner et valuer les principaux risques de haut niveau aux fins du profil de risque de l'organisation. Les facteurs externes dont il faut tenir compte englobent le cadre politique, conomique, social et technologique, de mme que les tendances et les changements qui pourraient influer sur la conduite des activits de l'organisation ou sur la ralisation de ses objectifs. Il importe galement de tenir compte des intrts et de la tolrance l'gard du risque des principaux intervenants de l'extrieur pour laborer le profil de risque de l'organisation et dterminer la tolrance de l'organisation l'gard du risque.

  • tudier les sources d'information suivantes : les mdias; le programme stratgique du gouvernement, y compris le discours du Trne; la comparaison de la situation de l'organisation avec celle d'autres ministres; les sondages d'opinion publique; les groupes et les conseils consultatifs; les groupes de consommateurs (utilisateurs de programmes et de services); les bases de donnes de Statistique Canada; les groupes de rflexion; les associations; et les groupes de pression.
  • Envisager ce qui suit pour recueillir l'information ncessaire : services d'analyse interne d'une fonction administrative existante (p. ex., le groupe des communications de l'organisation); un sondage ou un questionnaire cibl ou omnibus; l'emploi de babillards lectroniques et de scnarios thoriques pour obtenir la raction et des orientations de la part des intervenants; la mise l'essai auprs de groupes cibles et l'emploi d'approches pilotes pour cibler des marchs ou des secteurs gographiques prcis.

Comprendre la tolrance l'gard du risque

La tolrance d'une organisation l'gard du risque dpend de sa culture et de l'volution de son environnement interne et externe. Il importe de comprendre la tolrance d'une organisation et celle de ses principaux intervenants l'gard du risque parce que ces deux considrations affecteront et guideront le processus dcisionnel. La direction doit dterminer quels risques l'organisation peut accepter et quel niveau, puis rvaluer ces choix mesure que les circonstances changent.

Il devrait y avoir un lien direct entre la tolrance l'gard du risque et les attentes en matire du rendement et ce, l'chelle de toute l'organisation. La direction doit comprendre la corrlation entre, d'une part, le degr et la dure des carts dfavorables par rapport aux attentes ou aux cibles tablies en matire de rendement et, d'autre part, le degr d'exposition au risque.

Il faut tenir compte de ce qui suit pour comprendre le niveau de tolrance de l'organisation et de ses principaux intervenants l'gard du risque :

  • le cadre stratgique oprationnel, c'est--dire les lois, les rglements, les politiques, les directives et les lignes directrices du ministre et du Conseil du Trsor, de mme que le niveau de dlgation des pouvoirs; les instruments directeurs articulent gnralement des pratiques et des attentes acceptables des ministres dans les circonstances donnes;
  • les attentes de l'organisation en matire de rendement et son rendement rel;
  • la faon dont l'organisation ou les intervenants ont ragi des risques et problmes antrieurs;
  • les mcanismes formels ou informels permettant de suivre le rendement, d'en faire rapport et d'y donner suite;
  • la faon dont les employs comprennent les risques qu'ils prennent eux-mmes ou qu'assument leur quipe ou leur groupe et le ministre;
  • la question de savoir si l'on s'entend sur la notion de tolrance l'gard du risque et sur la gestion du risque, et la mesure dans laquelle cette interprtation est communique l'chelle du ministre, de mme qu' ses intervenants internes et externes;
  • la faon dont les employs comprennent la tolrance des principaux groupes d'intervenants l'gard du risque;
  • la question de savoir si les intervenants ont t consults propos de la tolrance l'gard du risque et des cibles de rendement.

Le diagramme qui suit illustre la notion de tolrance l'gard du risque en rapport avec le cot de la gestion en fonction des diffrents niveaux de risque.

Un diagramme qui illustre la notion de tolrance  l'gard
du risque en rapport avec le cot de la gestion en fonction des diffrents
niveaux de risque.

 

valuer la capacit actuelle de gestion du risque

Il importe de cerner la nature, la pertinence et l'utilit des outils, des techniques, des comptences des ressources humaines et de l'expertise de l'organisation en matire de gestion du risque.

En dressant un bilan des outils et des techniques de gestion du risque en usage, ainsi que des comptences en gestion du risque la disposition de l'organisation, on pourra valuer la situation de l'infrastructure du risque sous l'angle de la stabilit de l'organisation et de la capacit du systme. La direction doit veiller ce que cette infrastructure soit en mesure de combler les besoins actuels et anticips de l'organisation en matire de gestion intgre du risque.

laborer la raction initiale au risque

Une fois l'information recueillie (analyse de l'environnement, capacit de gestion du risque et tolrance des intervenants l'gard du risque) et les constatations et hypothses valides, tout cela doit tre analys, regroup et soumis au comit de direction. Ensemble, l'administrateur gnral et le comit de direction doivent valuer la probabilit de survenance du large ventail de risques auxquels l'organisation est confronte, de mme que leur incidence sur la ralisation des objectifs de l'organisation. Ils peuvent ensuite dcider des principaux risques de haut niveau qui doivent tre grs par la direction et de ceux qui devraient ou pourraient tre grs d'autres chelons.

Chacun des membres du comit de direction doit classer les principaux risques de haut niveau selon leur priorit et tre prt expliquer le classement tabli et les liens avec les objectifs de l'organisation et d'autres risques. On peut recourir au vote anonyme ou des approches semblables pour classer les risques. Aprs de telles discussions, le comit de direction pourra dcider du classement des risques pour toute l'organisation et dterminer les tapes pour les grer. Ces tapes doivent s'appuyer sur les conclusions de l'analyse de l'environnement, sur la capacit de l'organisation de grer le risque, sur la tolrance des intervenants l'gard du risque, de mme que sur la connaissance et l'exprience des membres de la direction.

Pour laborer la raction initiale au risque, l'organisation doit s'efforcer d'engager un dialogue avec les intervenants cls pour obtenir leur appui l'gard des mesures proposes. Elle doit tenter de consolider et de garantir une perspective commune l'gard des options et des compromis possibles, et demander l'aide des intervenants pour formuler des plans qui contribuent dans toute la mesure du possible la ralisation des objectifs de l'organisation.

Les rsultats de l'valuation et de la classification des risques doivent tre lis aux processus d'tablissement des priorits et d'affectation des ressources de l'organisation, de manire que la direction concentre son attention et les ressources sur les risques les plus levs.

Prsenter le profil de risque de l'organisation

La dernire tape consiste rdiger un document qui dcrit le profil de risque de l'organisation. Ce document nonce les rsultats des analyses de l'environnement, de l'valuation et de l'analyse des risques, en plus de cerner les lments qui doivent faire l'objet de dcisions ou de consignes de la part de l'organisation au sujet des stratgies de gestion du risque. Les organisations ont mis au point diverses faons de prsenter ces rsultats, notamment sous forme de matrices, de plans des risques et de rapports renfermant des rsums par secteur de risque. Le lecteur trouvera sans doute utile de consulter l'chantillon de carte du risque figurant l'annexe D.

Questions considrer

Poser les questions suivantes pour confirmer que l'organisation obtient les rsultats prvus de l'laboration de son profil de risque.

  1. Les principaux risques de haut niveau du ministre sont-ils identifis?
  2. A-t-on la preuve de la participation et de l'engagement de l'administrateur gnral et de la haute direction du ministre l'gard de l'laboration du profil de risque de l'organisation et des mesures connexes? (S'agit-il d'une priorit du ministre? A-t-on prvu des ressources d'amorce? Les conclusions seront-elles lies aux processus dcisionnels, y compris aux exercices d'tablissement des priorits et d'affectation des ressources?)
  3. Pour cerner la raction initiale du ministre et la faon de grer les principaux risques de haut niveau, a-t-on tenu compte de la tolrance des principaux intervenants l'gard du risque, et les membres de la haute direction sont-ils informs de la capacit de l'organisation de grer ces risques? (Les employs connaissent-ils la thorie et les pratiques de gestion du risque? Applique-t-on dj des processus systmatiques de gestion du risque, et l'organisation peut-elle mobiliser ce savoir et cette expertise? Les employs disposent-ils des connaissances, des comptences et des outils ncessaires pour grer les risques propres leur domaine de responsabilit?)

Exemples

laborer le profil de risque de l'organisation : cadre d'engagement

Pour laborer le profil de risque de l'organisation, un ministre utilisant l'expertise de risque de son groupe de vrification interne a labor des cadres d'engagement (un protocole d'entente) entre le groupe de vrification et les directions. De tels cadres servent de mcanisme pour dcrire les rles et les attributions permettant de cerner et d'valuer les risques, d'laborer les stratgies d'attnuation correspondantes et de faire rapport. la suite de sances diriges d'identification et d'valuation des risques, chelonnes sur neuf mois et d'une priode de consultations rgionales, les principaux risques ont t identifis et l'on a propos une premire srie de stratgies de gestion. Ces dernires ont ensuite servi laborer un profil de risque de l'organisation ainsi qu'une gamme de stratgies d'attnuation. Tant les risques que les stratgies sont maintenant d'importants lments du plan d'entreprise de l'organisation.

laborer le profil de risque de l'organisation : valuation de l'environnement

Un autre ministre utilise l'analyse de l'environnement comme point de dpart pour l'laboration de son profil de risque. L'analyse englobe les lments suivants :

  • le recensement et la description des risques internes et externes qui influent nettement sur la ralisation des objectifs de l'organisation (principaux risques);
  • un aperu de la capacit du ministre de grer le risque au moyen des comptences existantes et des processus systmatiques;
  • la liste des units risque (activits, groupes oprationnels, systmes et programmes qui requirent une attention particulire du fait qu'ils comportent des risques potentiels apprciables);
  • les mthodes systmatiques de gestion des units risque prioritaires.

Le profil de risque de l'organisation donne aussi une perspective globale de la tolrance l'gard du risque et des modalits de sa communication aux gestionnaires et aux employs. Le conseil de direction du ministre examine chaque anne tous les lments du profil.

Utiliser le profil de risque de l'organisation

Un ministre, qui participe activement l'excution de programmes en rgion, dpend de son profil de risque pour expliquer comment les deux types de risque auxquels il est expos (les risques inhrents son mandat et ceux dcoulant de l'volution de son contexte oprationnel) interagissent de faon dynamique pour influer sur la ralisation des objectifs oprationnels.

Le profil de risque de l'organisation vise aussi informer le personnel et les intervenants de ce qui suit :

  • la perspective du ministre au sujet des risques inhrents (principaux risques) dcoulant du mandat
  • les risques issus de l'volution du cadre oprationnel
  • les units risque prioritaires, et la faon dont leurs risques sont attnus et grs
  • la tolrance l'gard du risque et la faon de la communiquer
  • la capacit actuelle de l'ensemble du ministre de grer et d'attnuer les risques significatifs
  • les besoins, les structures et les mesures d'apprentissage et de soutien permettant d'appuyer la gestion intgre du risque au sein de l'organisation

Le profil de risque de l'organisation est mis jour chaque anne et approuv par la haute direction.

Intgration avec la planification

La haute direction du ministre susmentionn s'est engage mettre en oeuvre des plans oprationnels pour tous ses secteurs et bureaux rgionaux chaque anne. Le processus englobe l'analyse de l'environnement interne et externe, des tensions, des possibilits et d'autres facteurs qui pourraient influencer les programmes stratgique et de gestion du ministre, le risque constituant l'un des lments abords et traits dans le cadre du processus de planification intgre. cela s'ajoute l'engagement d'laborer ce que le ministre appelle le  tableau de bord  des principaux indicateurs oprationnels pouvant servir de systme de pralerte des changements du contexte.

Rcemment, l'ensemble des bureaux rgionaux et des secteurs de ce ministre ont t pris d'indiquer deux projets ou programmes auxquels il serait bon d'appliquer des outils de gestion des risques. Ce faisant, les rgions et les secteurs ont d passer leurs risques en revue. En 1998 et en 2000, tous les gestionnaires suprieurs ont t interviews et pris d'indiquer leurs risques les plus importants. En 2002, on a recens des domaines auxquels la gestion du risque pouvait tre applique et l'on a men un exercice de planification oprationnelle comportant une analyse FFPM (forces, faiblesses, possibilits et menaces) pour chaque bureau rgional et secteur. Les rsultats couvraient les oprations et les secteurs d'activit de chaque bureau rgional ou secteur.

Un autre ministre lance un vaste exercice d'analyse de l'environnement au dbut de chaque cycle annuel de planification. Cette analyse est conue pour recueillir des renseignements et dfinir le contexte d'tablissement des priorits, de mme qu' des fins de planification et de prise de dcisions au cours de la prochaine anne. Une analyse de cette ampleur permet d'examiner de faon uniforme les tendances horizontales entre les secteurs et les rgions et constituent un levier important pour s'entendre, l'chelle du ministre, sur les principales tendances (politiques, conomiques, sociales et techniques), les possibilits et les menaces susceptibles d'influencer le ministre.

L'un des petits ministres utilise l'analyse de l'environnement pour recenser les risques internes et externes, ce qui favorise l'laboration d'un profil de risques pour chacun des secteurs d'activit. Ces profils de risque et les rsultats des analyses sont intgrs au profil de risque de l'organisation, puis discuts par le comit de la haute direction du ministre lors d'une journe de rflexion voue la planification stratgique. L'analyse de l'environnement relve conjointement des groupes chargs de la planification stratgique et des services intgrs. Pour l'amorcer plus rapidement, le ministre a retenu une approche simple, vitant les faons de procder trop labores. Cette forme d'apprentissage par la pratique devrait dvelopper l'engagement de l'organisation et dboucher sur un ensemble d'outils mieux intgrs.

Il existe de nombreux autres exemples parmi les ministres chefs de file de la mise en oeuvre. Le lecteur trouvera sur le site Web du SCT sur la gestion du risque des renseignements jour sur les progrs de ces derniers et d'autres organismes fdraux.




2. Crer une fonction de gestion intgre du risque—Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants

La gestion intgre du risque exige une infrastructure approprie, qui s'inspire des lments en place.

Rsultats escompts

  • L'orientation de la direction en matire de gestion du risque est communique, comprise et applique - vision, politiques et principes oprationnels.
  • La gestion intgre du risque est mise en oeuvre par l'intermdiaire de la structure actuelle de prise de dcisions - gouvernance, rles et responsabilits prciss et rapports sur le rendement.
  • La capacit de l'effectif est renforce - des plans et des outils d'apprentissage sont mis au point pour tre utiliss par l'ensemble de l'organisation.

La prsente section traite de l'intgration de la gestion du risque aux processus dcisionnels existants et de l'utilisation des connaissances et de la tolrance de l'organisation l'gard du risque pour amorcer un changement de culture.

En vertu de cet lment du CGIR, les organisations doivent cerner ou concevoir une infrastructure organisationnelle approprie pour assurer la communication claire des questions, des pratiques et des procdures lies au risque l'chelle de l'organisation. Ainsi, le profil de risque de l'organisation (lment 1) peut mieux correspondre aux objectifs globaux, la vision, aux orientations stratgiques et aux pratiques oprationnelles. Les principes de gestion du risque sont intgrs aux structures de gouvernance et aux systmes dcisionnels et de rapports.

Fondements

Pour intgrer la gestion du risque aux structures existantes en matire de prise de dcisions et de rapports, il faut :

  • ancrer la gestion du risque grce l'engagement de la haute direction l'chelon de l'administrateur gnral;
  • dsigner un champion ou un service de la gestion du risque l'chelle de l'organisation;
  • communiquer l'orientation de la direction en matire de gestion intgre du risque;
  • laborer le profil de risque de l'organisation.

En faisant de la gestion intgre du risque un lment cl de l'ordre du jour des comits de la direction, la haute direction communique son engagement toute l'organisation. La dmonstration d'un tel engagement favorise la mobilisation de l'effectif tous les chelons l'gard d'une culture de gestion du risque et aide dgager un consensus sur ce que signifie la gestion intgre du risque. En prchant par l'exemple, les gestionnaires suprieurs relvent le niveau de sensibilisation et communiquent l'importance de la pratique, tout en amliorant les liens horizontaux, en renforant l'esprit d'quipe et en forgeant un sentiment d'appartenance collectif. Cela contribue appuyer la pertinence de la gestion intgre du risque lors de l'examen des questions, des approches et du rendement de l'ensemble de l'organisation touchant le risque.

L'administrateur gnral et le champion de la gestion du risque doivent s'assurer de l'appui des gestionnaires divers chelons, qui lgitimeront et sanctionneront la mise en oeuvre de la gestion intgre du risque par la parole et l'action. Le champion parle avec autorit de la gestion intgre du risque dans le contexte de la ralisation des objectifs de l'organisation, et il est un partisan enthousiaste et comptent. Pour tre le plus efficace possible, le champion dirigera, appuiera et communiquera les avantages grande chelle, en plus de faire tat des progrs.

Le profil de risque de l'organisation (lment 1) fournit des consignes de base en vue de crer une fonction de gestion intgre du risque. L'un des lments cls du profil est l'valuation du niveau de prparation des structures et des mcanismes de gouvernance, de prise de dcisions et de responsabilisation de l'organisation. Grce au profil, la haute direction peut tablir des plans stratgiques pour dvelopper les capacits au chapitre des ressources humaines, des outils et des processus, tant l'chelle des units fonctionnelles qu' celle de l'organisation.

Comment faire

Pour jeter les bases de la gestion intgre du risque, il faut dterminer qui, quoi et comment. La cration d'une fonction de gestion intgre du risque et son intgration aux systmes dcisionnels existants comportent quatre tapes cls :

  • cibler la gestion du risque l'chelle de l'organisation;
  • communiquer l'orientation de la direction en matire de gestion du risque;
  • intgrer la gestion du risque aux structures existantes pour la prise de dcisions;
  • dvelopper la capacit de l'organisation.

Cibler la gestion du risque l'chelle de l'organisation

La gestion intgre du risque doit tre cible l'chelle de toute l'organisation, que la structure soit existante ou non. Les bases peuvent avoir t jetes au moyen de plans d'action et par l'laboration du profil de risque de l'organisation. Les tapes suivantes peuvent aider cibler la gestion du risque l'chelle de l'organisation.

Charger une tribune de haut niveau de diriger et d'appuyer la gestion intgre du risque

La gestion intgre du risque devrait relever d'une tribune de haut niveau prside par l'administrateur gnral. Il est essentiel que les consignes manent de ce niveau pour garantir l'intgration des enjeux et des approches de l'organisation en matire de risque la planification, la prise de dcisions et la mesure du rendement. Cette tribune peut tre un comit existant, comme le comit de direction ou un autre comit panorganisationnel de ce niveau mis sur pied expressment pour prendre en main la gestion du risque l'chelle de l'organisation. On peut aussi mettre sur pied une nouvelle tribune de gestion intgre du risque pour diriger la mise en oeuvre au dpart et, mesure que les pratiques arrivent maturit, pour orienter la stratgie de l'organisation en matire de gestion du risque et la pense novatrice.

Il faudrait aussi mettre sur pied au moins un groupe de travail pour fournir la tribune de haut niveau des analyses multifonctionnelles et organisationnelles des questions touchant le risque l'chelle de l'organisation.

Recenser les ressources investir au dpart

Les ministres qui ont fait des progrs substantiels pour mettre en oeuvre la gestion intgre du risque ont reconnu la ncessit d'investir au dpart des ressources particulires. Cela oblige habituellement raffecter des ressources pour financer le dmarrage. Il faut du temps et des efforts pour dvelopper un certain rythme, former les gestionnaires et les spcialistes, et mettre au point des outils et des processus de qualit. plus long terme, la gestion intgre du risque ne devrait avoir aucune incidence sur les ressources; cet investissement initial met le processus en marche et illustre l'ampleur de l'engagement au sein de l'organisation.

Dsigner et appuyer un champion de la gestion du risque au sein de l'organisation

La dsignation d'un champion efficace, idalement au niveau de l'administrateur gnral, est considre comme une tape fondamentale du lancement de la gestion intgre du risque. Le rle de champion incombe aussi couramment une fonction de l'organisation au niveau de l'administrateur gnral adjoint, par exemple, le service de la planification stratgique et oprationnelle ou la direction des services intgrs. Le champion de la gestion du risque joue un rle dterminant pour amorcer et soutenir la transition vers une culture organisationnelle caractrise par le souci du risque. cette tape prliminaire, l'intrt personnel et la complmentarit naturelle avec un rle existant au sein de l'organisation peuvent tre des critres de slection pertinents. Les connaissances et l'enthousiasme dans la communication du message sont d'autres facteurs importants.

Le champion de la gestion du risque au sein de l'organisation doit disposer de ressources adquates. Cela peut inclure des spcialistes chargs de fournir une expertise et une approche systmatique pour l'intgration de la gestion du risque. Le champion devra galement avoir accs la haute direction afin que la gestion intgre du risque demeure une priorit de la culture organisationnelle.

Choisir le point de mire de l'organisation

Le point de mire choisi au dpart sera habituellement la source d'expertise. Mme si certains ministres mettent en oeuvre la gestion intgre du risque avec l'aide de leur service de vrification interne, c'est la direction de rpondre de la mise en oeuvre et d'en rendre compte. Cela tient compte du besoin pour les vrificateurs internes des ministres de demeurer objectifs et de fournir des conseils indpendants et des garanties quant l'efficacit de la gestion intgre du risque au sein de leur organisation. Il n'est pas rare que le point de mire se retrouve par la suite dans un service comme la planification stratgique mesure que la fonction arrive maturit et que la gestion intgre du risque devient partie intgrante des processus de planification et d'tablissement des priorits de l'organisation. Quel que soit son emplacement, il faudra tablir des liens entre le point de mire et les centres existants d'expertise fonctionnelle travers l'organisation.

Communiquer l'orientation de la direction en matire de gestion du risque

Pour crer une culture o tous les employs considrent la gestion du risque comme une activit valable, l'engagement et la vision de la haute direction doivent tre communiqus l'chelle de l'organisation.

laborer des consignes

L'orientation gnrale de la gestion intgre du risque ncessite des consignes crites, c'est--dire une politique, un cadre ou des principes oprationnels pour adapter la dmarche aux besoins particuliers du cadre oprationnel de l'organisation. Le ministre ou l'organisme peut diffuser ces consignes en laborant une politique ou un cadre de gestion du risque, ou en mettant jour les politiques existantes de l'organisation. Dans un cas comme dans l'autre, il faudra dfinir des rles et des responsabilits clairs, un chiquier de responsabilisation et des mcanismes de rapports sur le rendement. Une politique ou un cadre de gestion intgre du risque permet aux diffrents services d'intgrer la gestion du risque leurs oprations courantes.

Btir un rseau de promoteurs du changement ou de champions de la gestion du risque l'chelle des units fonctionnelles

Il est essentiel qu'une organisation se dote de politiques et de cadres pour tre en mesure de mettre en oeuvre la gestion intgre du risque, mais ce sont les gens au sein de l'organisation qui font en sorte que tout cela fonctionne. La dsignation des gens au sein des groupes oprationnels titre de chefs de file ou de champions de la gestion du risque l'chelle des units fonctionnelles et leur runion au sein d'un groupe de travail afin qu'ils puissent mettre leurs expriences en commun et traiter les problmes communs de mise en oeuvre contribuera au succs de la cration de cette fonction.

Ce rseau de gens motivs peut aider la haute direction laborer des plans de travail qui refltent la perspective de l'organisation l'gard des questions lies au risque. Il s'agit en outre d'un vhicule appropri pour communiquer les concepts et le calendrier de mise en oeuvre l'chelle de l'organisation.

Intgrer la gestion du risque aux structures existantes de prise de dcisions

L'un des facteurs dterminant pour le succs de la mise en oeuvre est l'intgration homogne de la gestion intgre du risque aux processus ministriels existants. La planification annuelle, les rapports sur le rendement, de mme que le dveloppement et la diffusion de la formation doivent tous tre sensibles au risque.

La concordance entre, d'une part, la vision et les objectifs de la gestion du risque et, d'autre part, les objectifs et les orientations stratgiques de l'organisation fait que la gestion du risque est importante et pertinente pour tous les employs. mesure que la mise en oeuvre progresse, les gens devraient en venir considrer la gestion du risque comme faisant partie intgrante de leurs tches quotidiennes, et non comme quelque chose qui s'ajoute leurs activits courantes. Le degr d'acceptation des concepts de la gestion intgre du risque sera fonction de la mesure dans laquelle l'organisation aura russi tablir une terminologie commune l'gard du risque et  intgrer celle-ci ses outils et documents.

Tout au long du processus de planification stratgique, le champion de la gestion du risque ou le groupe de spcialistes doit faire fonction de catalyseur pour guider la fois le processus et les agents responsables. Les agents de planification de l'organisation doivent aiguillonner le processus en intgrant la sensibilisation et la perspective l'gard du risque, de manire aider les gestionnaires assurer la planification, l'tablissement des priorits et l'affectation des ressources l'chelle de l'organisation.

Dvelopper les capacits de l'organisation

Non seulement la gestion du risque doit-elle tre intgre aux processus existants, mais la capacit de l'organisation de la mettre en pratique doit s'appuyer sur ce qui existe dj. Le profil de risque de l'organisation fournit un talon de la capacit de l'organisation. L'analyse continue de l'environnement fera ressortir les changements du profil qui ncessitent une amlioration plus pousse des comptences, des processus et des pratiques de gestion du risque.

L'valuation et le dveloppement des capacits existantes permettent d'adapter la faon de composer avec la situation particulire du ministre ou de l'organisme et son degr d'exposition au risque. On peut solliciter au besoin des consignes et des conseils auprs du Centre d'expertise du SCT et en communiquant avec d'autres organismes fdraux pour profiter des leons qu'ils ont eux-mmes apprises.

Ressources humaines

Le CGIR mentionne quatre principaux domaines dans lesquels on pourrait devoir dvelopper la capacit de l'effectif :

  • promouvoir les initiatives et la culture de gestion du risque;
  • largir la gamme de comptences au moyen d'une formation rigoureuse faisant appel aux applications et aux outils qui conviennent;
  • largir la gamme de comptences par la mise en commun des pratiques exemplaires et des expriences;
  • dvelopper la capacit, les aptitudes et les comptences propres au travail d'quipe.

Outils et processus

De mme, le CGIR dcrit comment les outils et les processus de gestion du risque peuvent dvelopper les capacits :

  • mettre au point et adopter des outils, des techniques des pratiques et des processus de gestion du risque l'chelle de l'organisation;
  • fournir des consignes sur l'application des outils et des techniques;
  • prvoir la mise au point et l'utilisation d'autres outils et techniques qui permettraient de mieux grer le risque dans le cadre d'applications spcialises;
  • adopter des processus garantissant l'intgration de la gestion du risque l'chelle de l'organisation.

La section traitant de l'lment 3 (Pratiquer une gestion intgre du risque) fournit des prcisions au sujet de la gamme d'outils qu'utilisent les ministres et les organismes.

Outils prouvs des responsables de la mise en oeuvre du CGIR

  • sances de remue-mninges, mises en situation et groupes de discussion
  • cadres permettant de communiquer les orientations stratgiques en matire de gestion du risque
  • rencontres priodiques de comits formels et informels pour discuter des risques pesant sur l'organisation ainsi que des stratgies d'attnuation
  • intgration de la gestion du risque l'tablissement des priorits et l'affectation des ressources l'chelle de l'organisation
  • introduction de la gestion du risque  l'chelle de l'organisation grce l'intgration des attentes l'gard de la gestion du risque aux principaux indicateurs du rendement, aux ententes sur le rendement des employs et aux descriptions de travail.

Questions considrer

  1. A-t-on dsign un champion ou un service du ministre pour surveiller la mise en oeuvre de la gestion intgre du risque?
  2. La gestion du risque est-elle communique, comprise et applique l'ensemble des processus organisationnels? La gestion du risque est-elle intgre aux structures actuelles de gouvernance et de prise de dcisions, et aux systmes de rapports sur le rendement? Des valuations du risque ont-elles t effectues pour les processus organisationnels ou les nouveaux programmes proposs?
  3. Des systmes de contrle et de responsabilisation ont-ils t adapts pour tenir compte des processus de gestion du risque? Des indicateurs de rendement et des facteurs de russite ont-ils t identifis et mentionns dans les rapports ministriels? La reddition de comptes sur le risque et la gestion du risque a-t-elle lieu par l'entremise des rapports sur le rendement, la surveillance continue, les valuations, la vrification interne)?
  4. Dispose-t-on d'une capacit suffisante pour grer le risque au sein de l'organisation? Le ministre a-t-il mis en place des initiatives efficaces pour sensibiliser le personnel la gestion du risque? A-t-on tenu des ateliers l'intention des employs pour diffuser les connaissances et les techniques relatives la gestion du risque? Les gestionnaires utilisent-ils des experts pour traiter des questions auxquels ils font face?

Exemples

On peut tirer d'importantes leons des expriences des ministres et des organismes qui sigent au Conseil de mise en oeuvre du CGIR.

Orientation et engagement de la direction

L'un des ministres a bauch un cadre de gestion intgre du risque, de mme qu'un plan de mise en oeuvre et un plan d'action avec le ferme appui du sous-ministre. Cette dmarche a t labore grce des entrevues et des discussions pousses l'chelle de toute l'organisation, de mme qu' un atelier d'une demi-journe sur le risque tenu avec le sous-ministre et le comit de la haute direction. Le sous-ministre a particip directement l'valuation du risque et a fait en sorte que cela devienne une priorit de l'organisation.

Facteurs de russite

L'un des ministres responsables a recens huit facteurs qui l'ont aid crer une fonction de gestion intgre du risque :

  1. Instaurer un contexte positif.
  2. S'assurer d'un engagement l'gard du concept de la gestion intgre du risque.
  3. Nommer un groupe de spcialistes.
  4. tre dispos faire l'investissement initial ncessaire dans l'infrastructure de gestion intgre du risque.
  5. tablir des responsabilits l'gard de la gestion intgre du risque qui sont claires et bien rparties.
  6. Exiger la prsentation de rapports la haute direction.
  7. Doter l'organisation de processus de planification et d'tablissement des priorits qui soient appropris.
  8. Mettre en oeuvre une fonction de gestion intgre du risque adaptable.

Groupes de travail

L'un des ministres a mis sur pied un comit des SMA sur la gestion du risque avec la sanction du sous-ministre. En outre, un groupe de travail sur la gestion du risque a t mis sur pied l'chelon de la direction, et tous les secteurs y sont reprsents. Ce groupe de travail a essentiellement pour mandat de favoriser la sensibilisation et le souci de l'organisation l'gard du risque, de promouvoir le souci du risque l'chelle de l'organisation, et de former des champions au sein des units fonctionnelles des diffrents secteurs d'activit. Le groupe de travail donne aux secteurs l'accs une tribune de discussion, fournit des conseils au sujet d'initiatives visant laborer un programme de gestion du risque l'chelle de l'organisation, soumet des recommandations au comit ministriel charg de la gestion du risque, met en commun les leons apprises et informe les secteurs des activits de gestion du risque.

Comit consultatif sur la gestion du risque

Une autre organisation a mis sur pied un comit consultatif ministriel pour fournir une aide et des conseils au sujet des orientations gnrales de l'initiative de gestion du risque. Ce comit vise faciliter l'application plus systmatique de la gestion du risque lorsque cela s'impose en raison de dcisions entranant des cots ou des rpercussions de grande envergure. Les membres du comit mettent en commun les leons apprises et l'information au sujet des activits de gestion du risque dans leur secteur.

De la vrification la planification intgre

L'une des organisations a mis sur pied un mcanisme pour intgrer la gestion du risque la planification intgre et l'tablissement des priorits. La fonction de gestion du risque relevait au dpart du service de vrification et d'valuation; elle a t confie par la suite au service de planification intgre aprs la mobilisation de ressources ddies, dmontrant ainsi l'engagement du champion de la gestion du risque.

Le Centre d'expertise du SCT peut fournir d'autres exemples de cration russie d'une fonction de gestion intgre du risque.

 



 

3. Pratiquer la gestion intgre du risque

Il faut pratiquer la gestion intgre du risque ascendante, descendante et horizontale  l'chelle de l'organisation pour obtenir un portrait complet qui soit significatif pour l'organisation.

Rsultats escompts

  • Un processus ministriel de gestion du risque est appliqu de manire uniforme tous les chelons, de sorte que les risques sont communiqus, compris et grs.
  • Les rsultats des pratiques de gestion du risque excutes tous les chelons sont intgrs un processus de prise de dcisions claires et d'tablissement des priorits - stratgiques, oprationnelles, de gestion et de rapports sur le rendement.
  • Les outils et les mthodes de gestion du risque sont utiliss titre d'aides la prise de dcisions.
  • Les intervenants internes et externes sont consults et l'on communique constamment avec eux.

Les organisations pratiquent la gestion intgre du risque pour amliorer la ralisation de leurs objectifs et afin d'obtenir une meilleure information pour la prise de dcisions. Il est donc essentiel de relier directement la gestion du risque la ralisation des objectifs tous les chelons de l'organisation. Si la gestion du risque ne semble pas appuyer le processus dcisionnel, elle risque d'tre perue comme une exigence administrative supplmentaire laquelle on peut passer outre.

La prsente section traite de l'intgration de la pratique de la gestion du risque l'chelle de l'organisation en respectant le cadre d'orientation, la philosophie et les pratiques tablis par cette dernire. La perspective et les pratiques de gestion du risque des units fonctionnelles doivent tre lies de faon bidirectionnelle la vision intgre, c'est--dire les principaux risques et les stratgies d'attnuation qui figurent dans le profil de risque de l'organisation. Les groupes de spcialistes habitus grer des risques prcis au niveau des units fonctionnelles croiront peut-tre au dpart que la mise en oeuvre de la gestion intgre du risque ne change pas grand chose. Avec le temps, toutefois, le contexte volutif de leur travail transformera le cheminement de l'information vers une perspective plus large et en provenance de cette dernire. Cela influera son tour sur le travail et les comportements des units fonctionnelles mesure que les interrelations deviendront apparentes, que les avantages individuels et collectifs se concrtisent et que les gens constatent la valeur de leur propre contribution. Les responsabilits et la responsabilisation seront aussi prcises et amliores.

Le processus commun de gestion du risque schmatis l'annexe B peut tre adopt ou adapt pour identifier, valuer, surveiller et valuer les principaux risques de haut niveau lis la ralisation des objectifs de la haute direction et ceux qui psent sur tous les autres chelons de l'organisation, et pour y ragir. Le degr d'insistance sur les divers aspects du processus peut varier, tout comme la nature, la rigueur ou l'ampleur des mesures envisages, mais les tapes de base sont semblables.

Fondements

La pratique de la gestion intgre du risque fait appel des consignes manant de la direction (tablissement des objectifs et rsultats) et l'valuation ascendante du risque (classification et regroupement des risques).

La nature logique, sense et intuitive du processus en garantit le droulement sans incident, sous rserve d'un engagement soutenu des employs et de consignes de la haute direction. Par consquent, l'organisation sera mme de pratiquer la gestion intgre du risque lorsque la culture de l'organisation prsentera les caractristiques suivantes :

  • la gestion du risque est cible l'chelle de l'organisation;
  • l'orientation de la gestion du risque a t communique tous les chelons, et l'on a jet les bases d'une philosophie de souci du risque;
  • la gestion du risque a t intgre de faon homogne aux structures et aux processus dcisionnels de l'organisation;
  • on dispose d'une capacit suffisante du fait d'avoir labor et fourni au personnel les consignes, les outils et la formation qu'exige la gestion intgre du risque.

Comment faire

Les risques pour l'organisation tant connus et l'infrastructure ayant t dfinie et mobilise, la pratique de la gestion intgre du risque consiste surtout  :

  • mobiliser l'ensemble de l'organisation;
  • doter les gens d'outils et de techniques;
  • entretenir une culture et des processus habilitants;
  • consulter et communiquer tout au long du processus.

Caractristiques d'une saine gestion du risque

  • La gestion du risque remet constamment en question les hypothses tablies.
  • La gestion du risque exige une approche multidisciplinaire et s'alimente par pollinisation croise; les frontires nuisent la saine gestion du risque.
  • Il est essentiel d'offrir les bons incitatifs, pour encourager les pratiques et les comportements souhaits et dcourager ceux qui ne le sont pas.

Mobiliser l'ensemble de l'organisation

Consignes manant de la direction et valuation ascendante—Prendre appui sur ce qui existe

La pratique de la gestion intgre du risque exige d'abord des consignes manant de la direction pour mettre en place l'approche de l'organisation; cela comprend la politique ou le cadre, les objectifs, les principes oprationnels, le vocabulaire commun et le processus approuvs par la haute direction. L'approche aura t adapte dans ses grandes lignes en fonction des besoins de l'organisation, sur la base des principaux risques, des stratgies d'attnuation ainsi que des points forts et des lacunes de capacit indiqus dans le profil de risque de l'organisation. Le champion de la gestion du risque ou le groupe de spcialistes fournit maintenant des conseils de mise en oeuvre sur le moment et la faon d'instaurer et de pratiquer la gestion intgre du risque, en plus d'en coordonner la mise en oeuvre.

Lorsqu'elle fonctionne bien et que sa pratique est maturit, la gestion intgre du risque est homogne. Aux fins de son lancement, il est utile d'envisager trois niveaux de pratique : organisationnel ( l'chelle de l'organisation, soit le niveau le plus lev), par secteur d'activit (grands secteurs fonctionnels) et les autres secteurs (programmes, grands projets, activits et processus). Certaines approches qualifient ces niveaux de  stratgiques , de  gestion  et de  oprationnels  ou emploient d'autres qualificatifs en fonction de leur situation. Certaines organisations peuvent inclure d'autres niveaux ou catgories. Par exemple, elles peuvent tablir une diffrence entre les programmes et les grands projets.

Quelle que soit la terminologie employe, les organisations trouvent utile d'adopter une perspective stratifie pour dcrire et excuter la gestion intgre du risque.  l'chelon le plus lev de l'organisation, les rsultats de la gestion du risque et les principaux risques de l'organisation sont regroups dans le profil de risque de l'organisation pour alimenter la stratgie de cette dernire en vue de grer le risque dans le but de raliser ses objectifs. De faon gnrale, le profil de risque de l'organisation dcoule des profils de risque des secteurs d'activit labors l'chelon hirarchique infrieur de l'organisation, c'est--dire la direction et les units fonctionnelles, qui relvent habituellement d'un sous-ministre adjoint ou, dans les ministres et les organismes de moindre envergure, d'un directeur gnral ou d'un directeur excutif. Le niveau oprationnel est l'chelon le moins lev d'valuation et de regroupement du risque. Les rsultats obtenus ici alimentent les profils de risque des secteurs d'activit et de l'organisation. L'effectif du niveau organisationnel connat le mieux ses activits et les risques qui s'y rattachent et sont mme de prendre toute mesure ncessaire. Il est donc essentiel d'obtenir leur participation pour avoir accs leurs connaissances, dvelopper chez ces employs un sentiment d'appartenance et faire en sorte qu'ils interviennent lorsque cela s'impose.

Utiliser un vocabulaire, un cadre et un processus communs

L'organisation doit promouvoir l'utilisation du vocabulaire, du cadre et du processus communs qu'elle a retenus pour crer la fonction de gestion intgre du risque (voir l'lment 2 et l'annexe B). Elle doit donc employer de faon uniforme la terminologie du risque dans les documents traitant de sa politique et de la planification, ainsi que dans les rapports, sans oublier ceux destins la direction et aux fins de la mise en commun horizontale des rsultats des units fonctionnelles au chapitre de la gestion du risque. Il n'est pas ncessaire que les spcialistes renoncent leurs terminologies professionnelles ou scientifiques propre au risque, mais ils doivent utiliser le vocabulaire commun de l'organisation pour prsenter ou transmettre leurs rsultats l'ensemble de l'organisation afin que ces rsultats soient pertinents et utiles pour l'ensemble des secteurs d'activit. Des communications et une comprhension amliores ajoutent la valeur du travail d'un service du point de vue des autres et font ressortir les liens ou le besoin, non constat jusque l, d'en tablir.

Le spcialiste de la gestion du risque ou le groupe de travail et les parrains du changement l'chelle des units fonctionnelles collaborent avec les gestionnaires ou conseillent ces derniers afin que le processus soit compatible avec les besoins particuliers des units fonctionnelles.

Intgrer la gestion du risque aux pratiques tous les chelons

Il faut veiller ce que tous les chelons de l'organisation appliquent bel et bien les concepts de la gestion du risque la prise de dcisions et aux rapports pour renforcer les liens entre la charge de travail, l'affectation des ressources et le risque l'chelle de l'organisation.

Le champion de la gestion du risque ou le groupe de spcialistes assure l'orientation et la coordination gnrales de l'intgration de la gestion du risque aux activits de planification et d'tablissement des priorits de l'organisation. Il faut faire appel au comit de direction ou au groupe de travail pour obtenir commentaires et information.

Les champions de la gestion du risque ou les parrains du changement des units fonctionnelles dirigent et facilitent la concordance l'chelle de l'organisation et s'efforcent d'apporter les micro-changements importants suivants l'ensemble des politiques, des procdures, des activits quotidiennes, des processus et des systmes des units fonctionnelles.

  • Tenir compte de la gestion du risque dans l'laboration des politiques, des plans et des priorits de l'ensemble de l'organisation.
  • Encourager les gens valuer l'effet d'entranement de leur travail.
  • Intgrer les plans et les rsultats de la gestion intgre du risque aux processus de planification et d'tablissement des priorits de l'organisation.
  • Les units fonctionnelles (directions et divisions) doivent intgrer la gestion du risque aux programmes et aux grandes initiatives.
  • Il faut dfinir le risque sous l'angle des rles et des responsabilits des gestionnaires (p. ex., valuer les risques avant la prise d'une dcision importante et intgrer les valuations du risque aux tudes de cas).
  • Intgrer l'valuation du risque et la rponse celui-ci aux plans d'entreprise des units fonctionnelles l'chelle de l'activit, de la division et de la rgion.
  • Utiliser les nouveaux mcanismes de responsabilisation, comme les cadres de vrification axs sur les risques et les cadres de gestion et de responsabilisation axs sur les rsultats, pour aider intgrer la gestion du risque la planification.
  • Assurer la synergie entre la stratgie globale de gestion du risque du ministre et les pratiques de gestion du risque des units fonctionnelles.

Les dcideurs et les spcialistes ont des rles distincts jouer pour mettre en oeuvre la gestion intgre du risque. Les dcideurs doivent comprendre leurs responsabilits et privilgier l'analyse intgre et les conseils. De leur ct, les spcialistes doivent comprendre les oprations et fournir une information et des analyses pertinentes et crdibles. Pour garantir la disponibilit en temps opportun de la bonne information aux fins d'une prise de dcisions fondes sur la valeur et axes sur les rsultats, cette information doit provenir de nombreuses sources, ce qui exige l'tablissement d'un partenariat entre les spcialistes et les dcideurs.

l'instar de la fonction de contrleur, la gestion du risque est un tat d'esprit. Les gestionnaires doivent avoir conscience de la gestion du risque et l'intgrer leurs autres pratiques de gestion. La gestion du risque sera plus pertinente si l'on vite les processus dmesurment bureaucratiques et complexes. Les gestionnaires ont besoin de souplesse pour utiliser les techniques qu'ils jugent pertinentes et qui sont compatibles avec leurs activits. Toutefois, il faut pouvoir regrouper les techniques et comparer les rsultats des units oprationnelles  l'chelle de l'organisation.

Le diagramme qui suit reprsente une version de l'approche employe par Affaires indiennes et du Nord Canada. Il montre que la gestion du risque en gnral et l'application du processus dcisionnel en particulier se pratiquent non en vase clos, mais dans le contexte d'activits oprationnelles continues tous les niveaux de l'organisation, et que ces deux volets peuvent tre complmentaires.

Image de cercles intgrs reprsentant diffrents facteurs de gestion des risques.
Du cercle le plus a l'intrieur au cercle extrieur les facteurs sont: personnels,
collectifs, organisationnels, et environnementaux.

Facteurs personnels : aspects de l'exprience, de la personnalit, des antcdents et des prfrences personnelles qui influent sur la tolrance l'gard du risque et la propension grer le risque.

Facteurs collectifs : faons dont l'entourage immdiat d'une personne peut influencer sa tolrance l'gard du risque et sa volont de grer le risque.

Facteurs organisationnels : messages directs et indirects que l'organisation transmet  ses membres au sujet des rgles de base relatives la tolrance l'gard du risque et la gestion du risque en gnral.

Facteurs environnementaux : lments extrieurs l'organisation qui nourrissent un intrt ou exercent une influence l'gard d'une dcision spcifique en matire de risque ou de la gestion du risque en gnral.

Gestion du savoir

  • Les connaissances fondamentales sont-elles acquises et relies aux priorits stratgiques et aux principaux risques?
  • Est-il possible d'accder en temps opportun aux  experts  pour mieux rutiliser l'information et crer des connaissances?
  • La technologie est-elle utilise pour maximiser le cheminement et le  savoir-faire ?
  • Existe-t-il une culture de confiance qui appuie l'change de connaissances avec les collaborateurs et les champions de haut rang?
  • La gestion des connaissances s'appuient-elles sur un environnement propice l'apprentissage et l'enseignement?

Dawn Nicholson-O'Brien, collaboratrice mrite pour la cration du savoir et l'innovation, Centre canadien de gestion

Habiliter les gens

Il faut habiliter les gens pratiquer la gestion du risque l'chelle des units fonctionnelles d'une manire qui alimente la gestion intgre du risque l'chelle de l'organisation et est alimente par cette dernire.

Outils et techniques

L'organisation doit veiller ce que tous les employs aient une formation adquate, disposent d'outils prouvs de gestion du risque et comprennent bien le vocabulaire commun de la gestion du risque pour faciliter les communications. La terminologie doit tre la fois claire et utile pour que les outils soient faciles comprendre et  utiliser. Au nombre des principaux outils, citons les cartes du risque et les outils de modlisation.

Un modle de gestion du risque (comme celui du CGIR figurant l'annexe C) peut tre utilis pour valuer o un risque donn se situe au plan de la probabilit (faible, moyenne ou leve) et de l'incidence (importante, modre ou mineure). Les rsultats de l'valuation du risque aident cerner les risques les plus importants. Le modle peut galement servir mesurer la tolrance l'gard du risque, ou en discuter, en tablissant une zone dfinissant les risques acceptables et inacceptables. Enfin, le modle peut servir prsenter une carte sommaire du risque indiquant la probabilit et l'incidence de chaque risque aux fins de comparaison ou de classification.

L'emploi d'une approche commune facilite le processus et appuie la comparabilit lorsque les rsultats sont regroups et considrs l'chelle de l'organisation.

Les approches et les mthodes faciles comprendre sont plus susceptibles d'tre utilises correctement. Songez utiliser les outils existants ou ceux disponibles auprs d'associations professionnelles. Les employs les connaissent peut-tre dj ou les trouvent utiles dans d'autres contextes.

Entretenir une culture et des processus habilitants

Leadership actif de l'administrateur gnral, de l'quipe de direction et du champion de la gestion du risque

L'administrateur gnral, le champion de la gestion du risque et les gestionnaires suprieurs doivent appuyer constamment la gestion des principaux risques mentionns dans le profil de risque de l'organisation et veiller ce que ce profil demeure jour. Ces chefs de file doivent encourager de faon visible la pratique de la gestion du risque et la mise en commun de l'information l'chelle des secteurs d'activit et des units fonctionnelles.

Cet appui de la haute direction doit englober la discussion de haut niveau des risques et des stratgies de l'organisation, de mme que la surveillance de la planification stratgique et oprationnelle, ainsi que la reddition de comptes sur le rendement. La mesure dans laquelle les cadres suprieurs prsentent les principes de gestion du risque donne le ton du maintien d'une culture de gestion intgre du risque l'chelle de l'organisation.

Les bons praticiens

  • tiennent compte des gens et de leurs comportements;
  • veillent ce que les gens disposent des comptences et des caractristiques ncessaires pour le travail et le projet; le fait de confier des tches des gens qui n'ont pas les comptences ncessaires entrane une perte de temps, d'argent, d'effort et de rputation;
  • procdent d'abord petite chelle si ncessaire pour obtenir des succs au dpart; la pratique se rpandra lorsqu'on en constatera la valeur.

Consulter et communiquer

Informer les gens au sujet des pratiques de gestion du risque

Il faut laborer et mettre en oeuvre une stratgie de communication, surveiller les rsultats et apporter les ajustements ncessaires. Par exemple, le champion de la gestion du risque et les parrains locaux du changement doivent prvoir des boucles priodiques de rtroaction avec tous les services et dans tous les secteurs, et promouvoir des occasions de mettre en commun l'information sur la gestion du risque l'chelle des secteurs et des fonctions. Il faut mettre au point des outils d'information (sites intranet, bulletins aux employs) pour mettre en commun les techniques, les outils et l'information sur la gestion du risque. Il faut encourager la tenue de tribunes ou d'ateliers sur la gestion du risque, en surveiller le nombre et dterminer si ces activits ont permis de cerner les risques, de proposer des stratgies d'attnuation et de discuter des pratiques exemplaires. Il faut mener des sondages priodiques pour dterminer si tous les membres du personnel sont informs des principaux risques, des procdures d'escalade du risque et des mesures d'urgence. A-t-on consult les intervenants en temps opportun et de manire utile l'gard de la gestion du risque, et les processus de consultation taient-ils conformes la Politique de communication du gouvernement du Canada?

Questions considrer

  1. L'organisation a-t-elle adopt un processus commun de gestion du risque. Existe-t-il une comprhension gnrale du risque et de la gestion du risque dans l'organisme? Utilise-t-on un vocabulaire commun relatif la gestion du risque?
  2. Comment les outils et mthodes de gestion du risque sont-ils appliqus la prise de dcisions? Quels outils de gestion du risque sont disponibles (p. ex., listes de vrification, cartes, questionnaires lectroniques et pratiques exemplaires)? Ces outils font-ils appel aux consignes existantes, comme le Code de valeurs et d'thique de la fonction publique de 2003? Sont-ils utiliss de manire efficace et uniforme? A-t-on recours l'analyse de scnarios ou des modles de prvision pour comprendre divers scnarios lis la planification des activits et aux mesures d'urgence?
  3. Les plans d'activits et oprationnels tiennent-ils tous compte du risque et renferment-ils tous des mesures visant les attnuer, optimiser les occasions, ou les deux? A-t-on mis en place des systmes et des processus pour surveiller le risque et l'efficacit des stratgies d'attnuation du risque? La direction rend-t-elle compte des risques et des processus de gestion du risque?
  4. Existe-t-il des mthodes pour favoriser une communication rgulire avec les intresss, en ce qui concerne la perception du risque et la tolrance au risque?

Exemples

On trouvera l'annexe D des chantillons de gabarits pour recenser, valuer, consigner et communiquer l'information sur le risque. D'autres exemples sont disponibles sur le site Web du SCT, et cette liste sera toffe en temps utile.

 



 

4. Assurer l'apprentissage continu en matire de gestion du risque

L'apprentissage en matire de gestion du risque consiste mobiliser et dvelopper les connaissances et les capacits existantes afin que la culture organisationnelle opre la transition souhaite vers un effectif et un contexte oprationnel soucieux du risque.

Rsultats escompts

  • L'apprentissage tir de l'exprience est valoris, et les enseignements sont partags - un milieu de travail habilitant.
  • Les plans d'apprentissage sont intgrs aux pratiques de gestion du risque de l'organisation.
  • Les rsultats de la gestion du risque sont valus afin d'encourager l'innovation, le renforcement de la capacit et l'amlioration continue des employs, de l'quipe et de l'organisation.
  • Les expriences et les pratiques exemplaires sont partages l'interne et l'chelle de l'administration publique.

Pour obtenir le changement de culture souhait afin que leur effectif ait le souci du risque, les organisations doivent faire place aux possibilits, l'innovation et la prise de risques responsable, tout en s'efforant de raliser leurs objectifs. Pour ce faire, les organisations doivent encourager l'apprentissage et insister sur le dveloppement de la capacit de gestion du risque, tout en se concentrant sur l'accroissement de la sensibilisation la gestion du risque, sur les connaissances et sur les comptences l'chelle individuelle, de l'quipe et de l'organisation en plus de renforcer les processus, c'est--dire dvelopper et utiliser les outils de gestion du risque.

Le rendement de la gestion intgre du risque est tributaire de l'apprentissage continu. Chaque jour, les gens et les organisations trouvent de nouvelles faons de grer efficacement le risque. Les organisations doivent surveiller les situations o la gestion du risque est devenue un outil de prise de dcisions, et en tirer des leons.

Fondements

  • Dvelopper les connaissances et la capacit existantes.
  • Crer et favoriser un cadre de travail habilitant, o les gens peuvent tirer des leons lorsqu'une situation donne ne s'est pas droule comme prvu.
  • Fournir des incitatifs pour souligner et renforcer les nouveaux comportements souhaits.
  • Encourager et rcompenser une attitude proactive l'endroit du risque; apprendre anticiper.
  • Valoriser l'apprentissage exploratoire et l'exprimentation, plus particulirement lorsque les retombes prvues du succs dpassent le cot d'un chec.
  • Investir dans le pouvoir du savoir. Au lieu de craindre l'inconnu, trouver une faon de le dmystifier. De bonnes dcisions exigent une information de qualit. Enseigner les fondements. Promouvoir la gestion consciente et l'engagement des employs dvelopper les comptences en gestion du risque, en plus de dvelopper, d'appliquer et de peaufiner les outils de gestion du risque (laborer des plans et investir dans le dveloppement des capacits de gestion du risque l'chelle individuelle et de l'organisation).

Comment faire

partir de l'valuation des capacits labore pour les besoins du profil de risque de l'organisation, l'tape suivante consiste formuler un plan de mise en oeuvre pour effectuer l'acquisition des comptences ncessaires la gestion du risque actuel et anticip de l'organisation. Cela comprend notamment l'intgration des concepts et des pratiques dans des plans de formation et des programmes d'apprentissage, la mise en commun des pratiques exemplaires de diverses faons et l'intgration d'incitatifs dans des systmes de rcompense.

Pour que le dveloppement des comptences soit efficace, l'apprentissage doit tre li une stratgie. Les organisations peuvent intgrer des plans d'apprentissage dans leurs processus et pratiques de gestion du risque et dans les ententes conclues avec les employs. Les ministres et les organismes peuvent susciter ou exploiter des possibilits d'apprentissage qui favorisent le dveloppement des connaissances et des comptences des employs, de mme que l'efficacit des processus. On peut notamment examiner la formation offerte par le Centre canadien de gestion (CCG), Formation et Perfectionnement Canada, d'autres ministres ou des experts-conseils de l'extrieur; participer des confrences; devenir membres d'associations ou d'instituts; adopter les processus et les outils utiliss par d'autres ministres; et dtacher les employs pour leur permettre de dvelopper leurs comptences et leurs connaissances.

Les ministres et les organismes peuvent aussi vouloir mettre au point des cours, des activits d'apprentissage, des processus et des outils internes ou thmatiques pour rpondre aux besoins spcifiques de l'organisation ou mettre l'accent sur les approches et les priorits. Au nombre des sources d'avis, d'outils, de techniques et de ressources connexes, citons le document intitul Fondements en vue de l'laboration de stratgies d'apprentissage en gestion du risque dans la fonction publique, publi par le CCG en 2001.

Au chapitre de la mise en commun des pratiques exemplaires, les ministres et organismes peuvent explorer des mcanismes pour encourager l'apprentissage en matire de gestion du risque. Par exemple, les gens de votre organisation risquent fort d'avoir des ides au sujet de la comprhension de la gestion du risque, et d'tre prts les partager. Les organisations peuvent utiliser les vhicules existants ou tablir de nouveaux mcanismes pour communiquer, mettre en commun et rendre plus accessible ce savoir. Au nombre des processus et des moyens efficaces d'changer des pratiques exemplaires, citons le groupe de travail de la gestion du risque de votre organisation, l'intranet ou l'Internet, les activits d'apprentissage, les sances d'information, un bulletin aux employs et des publications pour changer des leons apprises particulires propos de la gestion du risque ou de la gestion intgre du risque.

Une autre faon d'changer l'information et les leons apprises consiste souligner les russites et les contributions d'envergure. Les organisations peuvent encourager et rcompenser la mise en commun et promouvoir l'apprentissage de la gestion du risque en documentant et en communiquant les leons apprises, les tudes de cas et les pratiques exemplaires au sein du ministre. Pour tendre l'apprentissage au-del des frontires ministrielles, ce savoir peut tre transmis une collectivit plus large. De mme, prendre le temps de tirer des leons de l'exprience d'autrui est un autre volet important de l'apprentissage continu.

La direction peut aussi modeler les comportements recherchs au plan de l'apprentissage continu de la gestion du risque. Pour dmontrer que le savoir, les nouvelles ides, les nouvelles relations et l'exprimentation sont priss, on peut inclure une gamme de points de vue dans le processus dcisionnel, comme la perspective des intervenants et des citoyens. La sollicitation active des points de vue et de la rtroaction comme point de dpart d'autres mesures transmet un message semblable.

Enfin, l'apprentissage continu de la gestion du risque signifie qu'il faut valuer l'efficacit de certaines mesures et approches de gestion et les ajuster au besoin en fonction de leur contribution la ralisation des rsultats escompts ou souhaits de l'organisation.

Votre organisation est-elle un bon exemple en matire d'apprentissage de la gestion du risque?

  • Avez-vous favoris la mise en place d'une culture du risque approprie?
  • Les employs sont-ils chargs de grer le risque aussi bien positif que ngatif?
  • Favorisez-vous la prise de risques calculs et l'apprentissage par l'exprience plutt que l'attribution du blme?
  • tablissez-vous un lien entre l'apprentissage et la stratgie?
  • Prconisez-vous l'apprentissage individuel et collectif?
  • Encouragez-vous l'horizontalit la fois au sein de l'organisation et avec d'autres organisations?
  • changez-vous l'information pour aider autrui prendre de bonnes dcisions?
  • largissez-vous le processus dcisionnel en invitant les membres du personnel, les intervenants et les citoyens contribuer, par exemple au processus d'laboration des politiques?
  • Valorisez-vous la diversit en prsentant les opinions et les perspectives divergentes comme essentielles l'apprentissage et la crativit?
  • Prnez-vous la participation l'orientation du service en mettant l'accent sur le service et le rsultat, et en cherchant activement obtenir des commentaires et de la rtroaction?
  • Prenez-vous des mesures en fonction de la rtroaction reue?

Points saillants du sondage de 2000 sur l'organisation apprenante du CCG, mars 2000

Questions considrer

  1. Les leons apprises et les pratiques exemplaires sont-elles soulignes, documentes et communiques grande chelle? Sont-elles utilises pour la planification et la formation?
  2. A-t-on instaur des incitatifs pour dceler, encourager et rcompenser l'identification du risque, les bonnes pratiques de gestion du risque, l'innovation et la prise des risques responsable?
  3. La philosophie de gestion du risque fait-elle partie des programmes d'apprentissage existants? La formation en gestion du risque est-elle mise en valeur dans le programme de formation de l'organisation? Fait-on connatre grande chelle les possibilits d'apprentissage et la disponibilit des outils de gestion du risque?

Exemples

Il est clair que les ministres commencent reconnatre les avantages de la mise en commun des pratiques. Des mcanismes sont prsentement mis au point pour faciliter la transmission du savoir et de l'exprience afin de minimiser le ddoublement des efforts. La mesure dans laquelle les ministres instaurent un environnement propice l'apprentissage continu de la gestion de risque se reflte dans les plans d'apprentissage, les priorits en formation de gestion du risque, l'valuation systmatique des activits de gestion du risque, de mme que la rtroaction et la mise en commun des rsultats afin de permettre une amlioration continue. Plusieurs ministres font la promotion de l'apprentissage l'chelle de l'organisation et partagent les leons apprises avec la collectivit plus tendue. Voici des exemples :

  • Certains ministres ont intgr des composantes de gestion du risque leur page Web traitant de la modernisation de la fonction de contrleur pour mettre en commun l'information sur la gestion du risque.
  • Une organisation a invit les fonctionnaires de plusieurs autres ministres suivre sa formation interne en gestion intgre du risque.
  • Certains ministres ont fait des prsentations l'intention d'autres organisations sur leurs dfis de mise en oeuvre dans le but de promouvoir la mise en commun des expriences et la coordination.
  • Certaines organisations ont partag avec d'autres leurs analyses de l'environnement ou leurs cadres de gestion du risque.

Outre ces efforts ministriels, le SCT contribue l'apprentissage continue de la gestion du risque. Voici des exemples :

La Direction de la gestion du risque (DGR) du SCT a lanc un site Web et un Conseil de mise en oeuvre du CGIR pour faciliter la mise en commun de l'information sur la gestion du risque l'chelle de la fonction publique. La DGR a organis des activits d'apprentissage pour dvelopper le niveau de sensibilisation, les connaissances et les capacits en matire de gestion du risque, et elle continuera de le faire l'avenir.

La DGR et la Direction de la modernisation de la fonction de contrleur (DMFC) du SCT ont collabor avec le CCG et Formation et perfectionnement Canada pour mettre au point des produits d'apprentissage de la gestion du risque (cours, ateliers, apprentissage lectronique et sances informelles).

La DMFC a galement lanc un site Web pour faciliter la mise en commun des pratiques ministrielles sur la modernisation de la fonction de contrleur, y compris la gestion du risque. En outre, dans le cadre de son initiative de marketing social, la DMFC a publi des tmoignages sur les pratiques exemplaires de gestion du risque.

 



laborer et mettre en oeuvre la gestion intgre du risque : un aperu

Dmarrage—Obtenir et maintenir l'appui de la haute direction

L'administrateur gnral et la haute direction donnent le ton. Pour dvelopper la volont et la capacit de mise en oeuvre, ils doivent comprendre la gestion intgre du risque et sa contribution la ralisation des objectifs de l'organisation. Leur appui tmoigne de l'engagement de l'organisation, tandis que le succs dpend de leur appui actif et soutenu.

  • Discuter du niveau de prparation, des rles et des approches de l'organisation avec les membres de direction pour obtenir leur engagement apporter et grer les changements ncessaires. On peut hausser leur sensibilisation la gestion du risque au moyen de sances d'information, de colloques, de retraites et de cours.
  • Dsigner un membre de la haute direction titre de champion de la gestion du risque pour diriger et faciliter l'laboration de plans d'excution et de consignes sur l'intgration de la gestion du risque au processus dcisionnel en place.
  • Crer ou utiliser une tribune de haut niveau sur la gestion du risque prside par l'administrateur gnral; envisager la mise sur pied d'un groupe de travail charg de proposer des approches, des plans, des systmes et des pratiques pour l'ensemble de l'organisation et de fournir des conseils cet gard.
  • laborer et communiquer un plan d'action pour mettre en oeuvre la gestion intgre du risque et faire tat des progrs.

laborer le profil de risque de l'organisation

Comprendre le contexte oprationnel—menaces, possibilits, points forts et lacunes—pour aider orienter la gestion intgre du risque. Dresser un bilan pour cerner les risques cls pour l'organisation et la capacit de cette dernire de composer avec eux.

  • Analyser l'environnement interne et externe pour recenser et valuer les types et les sources de risque, de mme que ce qui est risque, en tenant compte de l'interdpendance des domaines de risque pour l'ensemble de l'organisation, ainsi que des vnements ou des activits d'envergure.
  • Comprendre la tolrance l'gard du risque pour saisir la nature et le niveau des risques que les intervenants sont prts accepter.
  • valuer la capacit actuelle de gestion du risque (c.--d. l'utilit des outils, des techniques, des comptences, de l'expertise et des ressources de gestion du risque de l'organisation) pour dterminer la capacit actuelle de contrler le risque et de cerner les lacunes.
  • laborer la rponse initiale au risque en formulant des stratgies d'attnuation, de mme qu'en tenant des consultations et en peaufinant les rsultats de l'analyse et de la rponse.
  • Prsenter le profil de risque de l'organisation (c.--d. les rsultats de l'analyse, de l'valuation et de la rponse) de manire utile pour les intervenants, y compris la haute direction. Par exemple, soumettre une carte du risque d'une page et des bilans l'chelle de l'administration centrale, des rgions, des secteurs d'activit et des programmes.

Crer une fonction de gestion intgre du risque - Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants

tablir et communiquer l'orientation et l'infrastructure de l'organisation en matire de gestion du risque en prenant appui sur ce qui existe dj.

  • Cibler la gestion du risque l'chelle de l'organisation en utilisant les structures en place ou en en crant de nouvelles sous la conduite d'une tribune de la direction, l'aide de ressources initiales de mobilisation et d'un champion dsign de la gestion du risque l'chelle de l'organisation.
  • Communiquer une orientation unique l'chelle de l'organisation. Le champion de la gestion du risque dirige l'laboration de consignes crites comme une politique ou un cadre de gestion intgre du risque et des principes oprationnels pour aider les divers services intgrer la gestion du risque aux activits courantes. Cerner les rles et les responsabilits, les cibles de programme, les facteurs critiques de succs, les mesures de rendement, de mme que les sources et les types de risques, et fournir des consignes ce sujet; diffuser ces consignes sur l'Intranet de l'organisation.
  • Intgrer la gestion du risque aux structures dcisionnelles existantes de faon homogne. tablir un vocabulaire et un processus ou un modle commun du risque; concilier l'approche avec la planification organisationnelle; montrer comment elle appuie les objectifs de l'organisation.
  • Dvelopper la capacit de l'organisation. Recenser les comptences, les processus et les pratiques de gestion du risque qui doivent tre dvelopps et renforcs; prendre appui sur la capacit existante et adapter en fonction des besoins.

Pratiquer la gestion intgre du risque

Grer le risque l'chelle de l'organisation et celle des units fonctionnelles, des programmes, des projets, des activits et des processus.

  • Mobiliser l'ensemble de l'organisation. Concilier pleinement la gestion intgre du risque avec les objectifs de l'ensemble des politiques, des plans et des oprations. Encourager l'administrateur gnral et le champion exercer un leadership actif, et les cadres discuter du profil de risque de l'organisation et de ceux des secteurs d'activit. Intgrer les plans et les rsultats de la gestion intgre du risque aux processus de planification et d'tablissement des priorits de l'organisation.
  • Habiliter les gens au moyen d'outils, de processus et de techniques en mettant leur disposition des ressources et des outils efficaces et prouvs.
  • Soutenir l'initiative en dveloppant une culture et des processus habilitants qui favorisent la participation, la confiance et l'intervention rapide l'gard des enjeux; continuer de dmontrer l'appui de la direction, prvoir du temps dans le cadre des runions oprationnelles et de planification; tenir le profil de risque de l'organisation jour; faire tat du rendement; documenter les risques, les processus, les dcisions, les plans, les mesures et les rsultats.
  • Consulter les intervenants internes et externes et communiquer avec eux tout au long du processus.

Assurer l'apprentissage continu en matire de gestion du risque

Crer et maintenir un milieu de travail habilitant pour appuyer l'valuation, la rtroaction et la mise en commun des leons. Appuyer l'innovation et encourager l'apprentissage—des gens et des processus -  l'chelle individuelle, de l'quipe et de l'organisation.

  • Cultiver un milieu de travail habilitant. Dmontrer l'engagement de la direction l'gard de l'apprentissage en reliant l'apprentissage la stratgie et aux priorits du ministre; valoriser le savoir, les ides et les relations nouvelles, de mme que l'exprimentation; offrir les bons incitatifs en intgrant les rcompenses et la reconnaissance; clbrer les russites et les contributions d'envergure.
  • Dvelopper la capacit. Intgrer la gestion du risque aux plans d'apprentissage des employs, et les plans d'apprentissage aux pratiques de gestion du risque; faire appel l'apprentissage externe; mettre au point des cours et offrir des activits d'apprentissage sur les approches du ministre; intgrer une gamme de perspectives (celles des intervenants et des citoyens) au processus dcisionnel; solliciter activement des commentaires et de la rtroaction comme fondements des nouvelles mesures.
  • Tirer des leons de l'exprience. Surveiller, valuer et ajuster les systmes, les processus et les pratiques; documenter et partager les leons et les pratiques exemplaires internes et externes; favoriser l'apprentissage par l'exprience au lieu de blmer.



 

Rsum du quoi et du comment pour la mise en oeuvre de chaque lment du Cadre de gestion intgre du risque

Dmarrage—Obtenir et maintenir l'appui de la haute direction

Dvelopper la volont et la capacit ncessaires au changement, diriger l'initiative et grer le changement

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

La direction discute du niveau de prparation de l'organisation, des rles et des approches pour obtenir l'engagement apporter et grer les changements ncessaires. Les gestionnaires doivent tre convaincus de la valeur de la gestion intgre du risque.

  • Informer et former la haute direction pour leur transmettre les renseignements pertinents et obtenir leur engagement par le biais de l'expertise interne ou en collaboration avec un praticien de l'extrieur, d'un chef de file de la mise en oeuvre ou un expert-conseil.
  • Envisager le recours des journes de rflexion pour la direction, des colloques, des ateliers et des cours formels.
  • Encourager l'examen du CGIR et des documents diffuss par le Bureau du conseil priv, le CCG et les ministres.
  • Discuter au dpart du niveau de prparation, des facteurs cls (autres initiatives et priorits de l'organisation, choix du champion de la gestion du risque, etc.).

L'administrateur gnral dsigne un champion de la gestion du risque, dot des ressources appropries, pour diriger l'laboration et la mise en oeuvre d'un cadre de gestion intgre du risque et d'une politique ou de consignes. Le rle de champion de la gestion du risque reflte le besoin de centraliser la coordination et les conseils.

  • La dsignation d'un champion de la gestion du risque au niveau de l'administrateur gnral est le moyen le plus efficace; il est galement courant et efficace de situer le champion au sein d'une fonction organisationnelle ( l'chelon de l'administrateur gnral adjoint) comme la planification stratgique et les activits ou les services ministriels.
  • Investir dans le dmarrage—le champion a ainsi les employs et les fonds ncessaires. Il faut des efforts pour atteindre un certain rythme, assurer la formation des gestionnaires et des spcialistes, et tablir des outils et des processus de bonne qualit.
  • Dsigner un groupe de spcialistes pour fournir leur expertise et promouvoir une faon systmatique d'intgrer la gestion du risque. Commencer par une source d'expertise existante (p. ex., les services ministriels) et migrer aux besoins (p. ex., vers la planification stratgique).
  • Avec l'aide du champion, le groupe peut orienter et coordonner l'intgration avec la planification organisationnelle et l'tablissement des priorits, de mme que les processus communs servant tablir les priorits entre les principaux domaines de risque et affecter les ressources, ainsi qu'un processus d'examen de l'environnement l'chelle de l'organisation.

L'administrateur gnral met sur pied et prside une tribune de gestion du risque, pour dvelopper la volont et la capacit ncessaires au changement, pour grer le changement et pour tenir compte de faon soutenue des risques, des approches de mise en oeuvre, de la capacit et du rendement.

  • Mettre sur pied une tribune distincte de haut niveau ou en utiliser une existante, comme le comit de direction du ministre.
  • Faire preuve d'engagement personnel. Le comit de direction peut aider aiguillonner le processus en prvoyant des activits et en prvoyant des rapports.
  • Souligner que l'administrateur gnral et les cadres suprieurs doivent tre disposs prendre l'initiative en charge. Mme si la coordination est centralise, les responsabilits sont claires et rparties puisque les risques de l'organisation sont souvent grs par secteur d'activit.
  • Mettre sur pied un groupe de travail multifonctionnel reprsentatif afin de proposer des approches, des plans, des systmes et des pratiques organisationnels et de fournir des conseils cet gard.

valuer le niveau de prparation et les rles de l'organisation pour prparer cette vaste initiative de changement qui ncessitera l'investissement de temps et de ressources plus long terme.

  • Utiliser les rsultats de l'valuation des capacits de la fonction de contrleur, de mme que la rponse et le plan de l'organisation l'gard du risque.
  • Poser des questions fondamentales : Comment la gestion intgre du risque (GIR) nous aidera-t-elle raliser nos objectifs, comment pouvons nous garantir le succs, comment les employs ragiront-ils?
  • Utiliser des outils de haut niveau pour valuer le degr gnral de prparation : modles de changement, processus organisationnels d'valuation, schmas culturels et sondages, outils d'analyse de situation, groupes de discussion (voir la rubrique  Documents de rfrence  du prsent guide).
  • Emprunter et utiliser des pratiques de gestion du changement.
  • Utiliser les leons et les outils dont disposent dj certains ministres et organismes (p. ex., l'outil de rfrence et de diagnostic de la GIR de Dveloppement des ressources humaines Canada).
  • Utiliser le comit ou le groupe de travail de la gestion du risque pour obtenir commentaires et information.
  • Tenir des sances avec la direction et les autres intervenants en faisant appel des animateurs externes.
  • Consulter les sources et les conseillers externes.
  • Utiliser les bibliothques de rfrence (p. ex., celles du SCT et de la Risk and Insurance Management Society (RIMS)).

laborer et communiquer un plan d'action pour mettre en oeuvre la gestion intgre des risques en fonction de l'valuation du niveau de prparation et des rles.

  • Prparer un plan d'action (le SCT offre un gabarit).
  • Prvoir une mise en oeuvre souple. La GIR progressera probablement par tapes; envisager des projets pilotes.
  • Prvoir une stratgie pour passer des projets pilotes l'intgration systmatique pour aider maintenir le cap de la mise en oeuvre sur une plus longue priode.
  • Utiliser l'outil d'autovaluation du cadre de gestion du risque de l'organisation.
  • Mettre sur pied des groupes consultatifs multifonctionnels.
  • Cibler et appuyer les praticiens de la premire heure, dont la participation et la dmonstration des avantages concrets favorisera l'appui des autres quipes de gestion.
  • tablir des partenariats avec d'autres intervenants, comme les promoteurs du changement (chefs de file des secteurs d'activit) pour que la GIR demeure une priorit et que les agents du changement modifient l'ensemble des politiques, des activits courantes, des systmes et des processus.
  • Intgrer la GIR aux plans de formation et d'apprentissage.
  • Fournir des exemples et des points de rfrence provenant d'organisations externes semblables :
    • utiliser les bibliothques de rfrence (SCT, CCG, Conference Board du Canada et RIMS);
    • consulter le plan d'examen des progrs du SCT pour prendre connaissance des indicateurs de progrs et des approches de suivi;
    • utiliser les outils d'autovaluation (voir la rubrique  Documents de rfrence ).

En permanence : Consulter l'ensemble des employs, des intervenants et des clients, et communiquer avec eux.

  • Mettre sur pied des groupes consultatifs multifonctionnels.
  • Diffuser les travaux en cours et prvoir des mcanismes pour solliciter et saisir la rtroaction.
  • Faire une utilisation efficace des systmes existants d'information sur le rendement.
  • Lancer la formation et l'apprentissage axs sur la GIR.

laborer le profil de risque de l'organisation

Le profil de risque de l'organisation donne un aperu du contexte oprationnel de cette dernire et de sa capacit de composer avec les principaux risques de haut niveau de manire raliser les objectifs et les rsultats de l'organisation.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Planifier et prparer

Faire participer la haute direction l'laboration du profil de risque de l'organisation, de mme qu' la mise au point d'un processus.

  • Informer et former la haute direction en matire de gestion intgre du risque et solliciter leurs commentaires et leur appui l'gard du processus choisi pour laborer le profil de risque de l'organisation.
  • Le processus doit inclure une classification lmentaire des risques et un systme de cotation. Au nombre des catgories de risque possibles, citons la sant et la scurit, la gestion financire et conomique, les facteurs sociaux, l'environnement, les oprations, la confiance du public, les actifs, les projets, les engagements, la scurit, la technologie de l'information, les ressources humaines et les facteurs politiques.
  • Utiliser l'expertise interne pour laborer un tel processus, ou le dvelopper en collaboration avec un praticien ou un expert-conseil de l'extrieur.
  • talonner le statut de l'organisation en matire de gestion du risque.
  • valuer la pertinence d'autres approches pour l'organisation.

Utiliser une tribune ou un comit de la direction.

  • Utiliser une tribune ou un comit de la direction pour guider l'laboration du profil de risque de l'organisation.
  • Envisager le recours un groupe de travail pour appuyer ce comit.

Communiquer l'approche approuve et les progrs.

  • Diffuser un bulletin aux employs ou une note de service interne.
  • Tenir une sance d'information de la direction.
  • Tenir une assemble gnrale de l'organisation.
  • Organiser une journe de rflexion pour la direction.
  • Solliciter des renseignements prcis par le biais d'entrevues, de lettres d'appel, d'une tribune ouverte ou d'une sance dirige.
Documenter les lments cls du profil

Analyser l'environnement.

  • Utiliser ce qui existe dj.
  • Valider les conclusions, les hypothses et les perceptions auprs des gestionnaires cls et du comit de direction.
Analyse de l'environnement interne
  • Examiner les rsultats de l'valuation des capacits de l'Initiative de modernisation de la fonction de contrleur et le plan d'action correspondant.
  • Examiner les documents de planification stratgique, les observations de vrification, et les recommandations.
  • Examiner les rapports et l'information sur le rendement.
  • Examiner le cadre stratgique.
  • Consulter les groupes chargs de la planification intgre, de la politique, de la vrification et de l'valuation.
  • Contacter les cadres et les gestionnaires cls des directions, des programmes, des secteurs d'activit et des fonctions.
  • Envisager le recours des entrevues, des enqutes, des questionnaires, des groupes de discussion et des sances diriges.
  • Envisager la collecte de donnes sur les risques par programme, par secteur d'activit, par discipline ou par domaine fonctionnel, par emplacement gographique, par type de risque, par source de risque, ou selon une combinaison de ce qui prcde ou d'autres catgories pertinentes.
Analyse de l'environnement externe
  • Envisager un contrle mdiatique et l'emploi de sondages d'opinion.
  • Mettre sur pied des groupes ou des conseils consultatifs.
  • Solliciter l'avis de groupes de consommateurs (utilisateurs de programmes ou de services).
  • Examiner le programme stratgique du gouvernement, y compris le discours du Trne.
  • Comparer le statut de l'organisation celui d'autres ministres.
  • Examiner les rsultats des enqutes de Statistique Canada pour dgager les tendances.
  • Consulter des groupes de rflexion, des associations, des groupes d'intrts et des groupes de pression.

Envisager ce qui suit pour recueillir l'information souhaite :

  • Effectuer une analyse de l'environnement interne d'une fonction existante de l'organisation (p. ex., le groupe des communications ministriel).
  • Avoir recours un fournisseur de services externe pour effectuer le contrle mdiatique ou des recherches.
  • Employer une enqute ou un questionnaire cibl ou omnibus.
  • Employer des babillards lectroniques, des scnarios thoriques et des ateliers anims pour solliciter la raction des intervenants.
  • Mettre l'essai auprs de groupes cibles et raliser des projets pilotes pour cibler des marchs ou des rgions gographiques.

Comprendre la tolrance l'gard du risque.

Tenir compte de ce qui suit :

  • Examiner le cadre stratgique (instruments directeurs, lois, rglements, etc.).
  • Examiner les attentes et les rsultats en matire de rendement.
  • Dterminer dans quelle mesure les employs comprennent les risques pris par eux-mmes, par leur quipe et par le ministre.
  • Dterminer s'il y a consensus sur la notion de tolrance l'gard du risque.
  • Consulter les principaux intervenants pour mieux comprendre leur tolrance l'gard du risque.

valuer la capacit actuelle en matire de gestion du risque.

  • Recenser les outils et les techniques de gestion du risque en usage, et noter par qui.
  • Dterminer le niveau d'expertise des ressources humaines en gestion du risque (connaissances et comptences actuelles).
  • valuer l'infrastructure, c'est--dire la stabilit organisationnelle et la capacit des systmes.

laborer la rponse l'gard du risque.

  • Analyser l'information recueillie (analyses de l'environnement, capacit de grer le risque et tolrance des intervenants l'gard du risque) et en soumettre un bilan l'examen du comit de direction.
  • Le comit de direction value le large ventail de risques auxquels l'organisation est confronte quant leur probabilit et leur incidence sur la ralisation des objectifs de l'organisation.
  • Le comit de direction choisit de 5 10 principaux risques de haut niveau qui doivent tre grs l'chelle de l'organisation.
  • Le comit de direction classifie ces risques et dtermine les tapes que l'organisation doit suivre pour les grer.
  • Chercher mobiliser les intervenants cls pour obtenir leur appui l'gard des tapes prvues.

Prsenter le profil de risque de l'organisation.

  • Intgrer l'information organisationnelle et connexe sur les principaux risques dans les documents ministriels (plans stratgiques, rapports sur le rendement, etc.);
  • laborer un document distinct pour numrer les principaux risques auxquels est confronte l'organisation et prsenter l'information connexe et les mesures d'attnuation.

Crer une fonction intgre du risque—Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants

Mettre sur pied une infrastructure organisationnelle—le pourquoi, le quoi, le qui et le comment—pour faire de la gestion du risque un lment intgral de la stratgie et des oprations de l'organisation. Utiliser le profil de risque de l'organisation pour faonner des objectifs et des stratgies de gestion du risque qui correspondent aux objectifs de l'organisation. Intgrer la gestion du risque pour qu'elle fasse partie des efforts courants axs sur la ralisation des objectifs et qu'elle ne soit pas perue comme une exigence supplmentaire.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Cibler la gestion du risque l'chelle de l'organisation en utilisant les structures en place ou en en crant de nouvelles.

  • Situer la gestion intgre du risque comme relevant d'une tribune de haut niveau prside par l'administrateur gnral.
  • Prvoir un investissement initial de ressources des fins de mobilisation.
  • Dsigner un champion de la gestion du risque l'chelle de l'organisation et lui fournir un soutien adquat, c'est--dire du temps d'accs la direction et des ressources spcialises.
  • Assortir la gestion intgre du risque d'un point de mire appropri au sein de l'organisation partir duquel on pourra tablir des liens naturels avec les domaines fonctionnels.

Communiquer l'orientation de la direction l'gard de la gestion du risque tous les niveaux de l'organisation pour forger une culture organisationnelle soucieuse du risque.

  • Le champion de la gestion du risque de l'organisation dirige l'laboration d'une politique ou d'un cadre de gestion intgre du risque au moyen de l'expertise interne ou avec l'aide d'un expert-conseil; il faut montrer comment la gestion intgre du risque rejoint et appuie les objectifs de l'organisation.
  • Des consignes crites (un cadre, une politique ou des principes oprationnels) sont communiques l'chelle de l'organisation et aident les divers services intgrer la gestion du risque aux activits courantes, ce qui lui confre une valeur et de la pertinence aux yeux de tous les employs.
  • Recenser et encadrer les rles et les responsabilits, les cibles de programme, les facteurs critiques de russite, les mesures du rendement, de mme que les sources et les types de risque.
  • Utiliser un rseau de champions de la gestion du risque au niveau fonctionnel pour obtenir commentaires et information, et servir d'intermdiaire pour communiquer les messages de l'organisation au sujet du risque.

Intgrer la gestion du risque aux structures dcisionnelles existantes de faon homogne.

  • tablir un vocabulaire commun propos du risque (notamment ce que l'on entend par le risque, la gestion du risque et la gestion du risque juridique) et utiliser ce vocabulaire de faon uniforme dans les consignes et les documents de l'organisation.
  • tablir un processus commun de gestion du risque.
  • L'un des buts du processus est de faire de la gestion du risque un volet intgral des pratiques administratives afin que les employs ne la considrent pas comme une source de travail additionnel.
  • Concilier l'approche avec la planification organisationnelle. Le champion de la gestion du risque ou le groupe de spcialistes encadre et coordonne l'intgration avec la planification organisationnelle et l'tablissement des priorits, la dfinition de processus communs pour tablir les priorits, rpartir les ressources entre les principaux domaines de risque et diriger l'analyse de l'environnement l'chelle de l'organisation.
  • Utiliser le groupe de travail multifonctionnel reprsentatif pour proposer des approches, des plans, des systmes et des pratiques, y compris l'affectation des ressources, l'chelle de l'organisation, et pour fournir des conseils cet gard.

Dvelopper la capacit de l'organisation : recenser les capacits, les processus et les pratiques de gestion du risque qu'il faut dvelopper et renforcer en prenant appui sur la capacit existante et en l'adaptant au besoin.

  • Dvelopper la sensibilisation aux initiatives et la culture de gestion du risque; tendre la gamme de comptences au moyen d'une formation structure; dvelopper les connaissances par la mise en commun des pratiques exemplaires et des expriences; dvelopper la capacit de travailler en quipe.
  • Dvelopper, adapter et adopter des outils, des techniques, des pratiques et des processus de gestion du risque l'chelle de l'organisation; fournir des consignes sur l'utilisation des outils et des techniques; permettre l'laboration et l'utilisation d'autres outils et techniques qui pourraient tre mieux adapts la gestion du risque dans des situations particulires; et adopter des processus pour assurer l'intgration de la gestion du risque l'chelle de l'organisation.

Pratiquer la gestion intgre du risque

Mettre en oeuvre des approches et des processus souples et dynamiques pour intgrer la gestion du risque aux politiques, aux plans, aux oprations et aux processus dcisionnels courants. Il faut pratiquer la gestion intgre du risque ascendante, descendante et horizontale afin que la perspective organisationnelle alimente les pratiques locales, et vice versa.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Mobiliser l'ensemble de l'organisation en intgrant pleinement la gestion intgre du risque aux objectifs de l'ensemble des politiques, des plans et des oprations, et en intgrant les rsultats de la gestion du risque aux pratiques tous les chelons.

partir du profil de risque de l'organisation et des consignes donnes lors de la cration de la fonction de gestion intgre du risque :

  • Le champion de la gestion du risque ou le groupe de spcialistes encadre et coordonne l'intgration avec la planification organisationnelle, l'tablissement des priorits et l'laboration de processus communs pour tablir les priorits et rpartir les ressources pour rpondre aux risques et laborer un processus d'analyse de l'environnement l'chelle de l'organisation.
  • Assurer la compatibilit avec les objectifs tous les niveaux afin que les gens puissent constater les avantages individuels et collectifs, de mme que leur contribution; cela permet aussi de prciser et d'amliorer la responsabilisation.
  • La concordance est assure ou facilite par les champions ou les parrains du changement des units fonctionnelles qui veillent apporter les micro-changements l'ensemble des politiques, des procdures des units fonctionnelles, des activits courantes, des processus et des systmes.
  • Utiliser le comit ou le groupe de travail de la gestion du risque pour obtenir commentaires et information.

Doter les gens de processus, d'outils et de techniques en mettant leur disposition des ressources et des outils efficaces et prouvs.

  • Utiliser un processus commun de gestion du risque pour cerner, valuer, surveiller et valuer les risques, et pour y ragir.
  • Encourager les gens valuer l'effet d'entranement de leur travail.
  • Utiliser un vocabulaire commun de la gestion du risque pour faciliter les communications.
  • Fournir des outils de formation pour amliorer les connaissances sur la gestion du risque, y compris les processus communs et spciaux de gestion du risque comme le contrle et l'autovaluation du risque.

Maintenir une culture habilitante et dvelopper des processus qui favorisent la participation, la confiance et une intervention rapide l'gard des diverses questions.

  • L'administrateur gnral, le champion de la gestion du risque et les cadres suprieurs exercent un leadership actif; par exemple, l'administrateur gnral et le SMA, ou les responsables des secteurs d'activit, discutent en tte tte des principaux risques; l'ensemble des membres de la direction discutent des profils de risque de l'organisation et des secteurs d'activit; les cadres suprieurs manifestent clairement leur engagement et leur appui en consacrant du temps cette question lors des runions de planification et d'examen des oprations.
  • Utiliser le groupe de travail multifonctionnel reprsentatif pour proposer des approches, des plans, des systmes et des pratiques l'chelle de l'organisation, et fournir des conseils cet gard.
  • Tenir jour le profil de risque de l'organisation.
  • Faire tat du rendement (p. ex., en regard des attentes en matire de gestion du risque dans le texte des principaux indicateurs du rendement, des ententes des employs sur le rendement et des descriptions de travail).
  • Documenter les risques, les processus, les dcisions, les plans, les mesures et les rsultats.

Consulter les intervenants internes et externes et communiquer avec eux tout au long du processus.

  • Utiliser le rseau intranet de l'organisation pour promouvoir la sensibilisation au risque et les outils pertinents, et pour obtenir et mettre en commun l'information sur le risque (p. ex., sur le risque dans certains domaines).
  • Adresser des messages prcis sur le risque aux auditoires cibles; tenir compte du  Cela me donne quoi?  l'gard de chaque personne et de chaque groupe.
  • Comprendre et expliquer de manire efficace au public que le risque, qu'il soit peru comme tant bon, mauvais ou neutre, est un lment inhrent et que le gouvernement doit grer le risque pour obtenir un rsultat net.
  • Utiliser les rapports de l'organisation pour diffuser les messages sur le risque, par exemple, la faon dont le risque est gr.
  • Se conformer la Politique des communications du gouvernement du Canada.

Assurer l'apprentissage continu en matire de gestion du risque

Mobiliser et dvelopper les connaissances et les capacits existantes pour obtenir le changement de culture souhait en faveur d'un effectif et d'un milieu de travail soucieux du risque.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Crer un milieu de travail habilitant.

  • Faire la preuve de l'engagement et de l'appui de la direction  l'gard de l'apprentissage en reliant ce dernier aux priorits de l'organisation en matire de gestion du risque.
  • Valoriser les connaissances, les ides nouvelles, les nouvelles relations et l'exprimentation.
  • Souligner les russites et les contributions d'envergure.
  • Dvelopper, utiliser, obtenir et amliorer les outils de gestion du risque.

Dvelopper la capacit.

  • Intgrer la gestion du risque aux plans formels de formation individuels et collectifs.
  • Le cas chant, intgrer une philosophie de gestion du risque aux programmes de formation existants.
  • Mobiliser et exploiter les possibilits d'apprentissage externes.
  • laborer des cours pour cibler les approches et les priorits du ministre.

Tirer des leons de l'exprience.

  • Mettre au point un processus efficace pour documenter et mettre en commun les leons apprises l'interne et l'chelle de l'administration fdrale.
  • Examiner les dcisions, les vnements et les mesures que l'on ne parvient pas transformer en des occasions d'apprentissage.
  • valuer les rsultats des dcisions de gestion du risque pour en dterminer l'efficacit (prendra-t-on la mme mesure l'avenir dans des circonstances similaires?)

 




Documents de rfrence

On trouvera sur la page du site Web du SCT consacre la gestion du risque (/site/default.aspx) de multiples ressources, exemples et tudes de cas sur la gestion intgre du risque sous forme de documents ou de liens vers d'autres sites Web. Voici quelques documents de rfrence.

Gouvernement fdral

Bureau du vrificateur gnral du Canada. Rapport d'avril 2003, et plus particulirement le message de la vrificatrice gnrale et le chapitre 1, La gestion intgre du risque (www.oag-bvg.gc.ca).

Centre canadien de gestion. Les documents suivants sont disponibles sur le site Web du CCG (www.ccmd-ccg.gc.ca) :

  • Fondements en vue de l'laboration de stratgies d'apprentissage en gestion du risque dans la fonction publique (2001).
  • Btir la confiance : une pierre d'assise de la gestion du risque (2001).
  • Guide d'introduction la gestion du risque dans la fonction publique (2001).

Dveloppement des ressources humaines Canada. La gestion intgre du risque Dveloppement des ressources humaines Canada (octobre 2002). Disponible auprs de ce ministre, ce document explique comment DRHC a gr la mise en oeuvre de la gestion intgre du risque l'chelle de l'organisation et traite des leons apprises.

Bureau du Conseil priv (www.pco-bcp.gc.ca) :

  • Gestion du risque pour le Canada et les Canadiens : Rapport du Groupe de travail des SMA sur la gestion du risque (mars 2000).
  • Cadre d'application de la prcaution dans un processus dcisionnel scientifique en gestion du risque (juillet 2003).

Secrtariat du Conseil du Trsor du Canada. Sauf indication contraire, les documents sont disponibles l'adresse /rm-gr/site/default.aspx :

  • Cadre de gestion intgre du risque (avril 2001).
  • Le cadre de responsabilisation de gestion du Secrtariat du Conseil du Trsor du Canada (2003) (/maf-crg/index-fra.asp).
  • Cadre de gestion intgre du risque : Rapport sur les progrs de la mise en oeuvre (mars 2003) (/rm-gr/irmf-cgir/2003-03-rprt-fra.asp).
  • Code de valeurs et d'thique de la fonction publique (2003) (/veo-bve/).
  • Assembler tous les lments : initiatives principales et tmoignages au sujet de la fonction de contrleur moderne, plus particulirement les tudes de cas de gestion du risque, aux pages 55 83 (mars 2003) (/cmo_mfc/).
  • Changer la culture de gestion : modles et stratgies pour raliser cet objectif (mars 2003) (/cmo_mfc/).
  • Mise en oeuvre du Cadre de gestion intgre du risque : Plan d'examen des progrs raliss. Prpar par T. K. Gussman Associates Inc., pour le Secrtariat du Conseil du Trsor du Canada, 18 janvier 2002).
  • Rpertoire des outils et de la formation ministrielle en matire de gestion des risques au gouvernement fdral (dcembre 2001) .
  • Les pratiques exemplaires en matire de gestion des risques dans les secteurs priv et public, au niveau international. Prpar par KPMG LLP pour le SCT (avril 1999).
  • tude sur les meilleures pratiques canadiennes en matire de gestion des risques. Prpar par Performance Management Network Inc. pour le SCT (avril 1999).
  • Risque, innovation et valeurs—examen des tensions. Prpar par M. Otto Brodtrick, du Centre for Public Manaement, pour le SCT (avril 1999).

Conference Board du Canada

Les documents suivants sont la disposition des membres du Conference Board du Canada, l'adresse www.conferenceboard.ca :

  • Getting Reputation Right/A Risky Business, Glenda Myles et Karen Schoening-Thiessen (juin 2003).
  • Valuing Risk Management Performance, Proceedings of the 2002 Risk Management Conference. Karen Thiessen. Parrain par le SCT. Aussi disponible sur le site Intranet de la fonction publique fdrale .
  • Integrating Risk Management Through a Change Management Process, Karen Thiessen (octobre 2001).
  • Forewarned is Forearmed/Identification and Measurement in Integrated Risk Management, Kimberley Birkbeck (janvier 1999).
  • Realizing the Rewards in Risk Management/How Integrated Risk Management Can Benefit Your Organization, Kimberley Birkbeck (juin 1998).
  • A Conceptual Framework for Integrated Risk Management, Lucy Nottingham (septembre 1997).

Association canadienne de normalisation

Gestion du risque: Lignes directrices l'intention des dcideurs, CAN/CSA-Q850-97 (octobre 1997).

Autres gouvernements

Australie/Nouvelle-Zlande

Documents disponibles par le biais du portail de Standards Australia (http://www.riskreports.com/standards.html) :

  • HB 143:1999 Guidelines for managing risk in the Australian and New Zealand public sector. A Joint Australian/New Zealand Handbook prepared by Joint Technical Committee OB/7—Risk Management., Standards Association of Australia, ISBN 0 7337 2815 4.
  • HB 142:1999 A basic introduction to managing risk using the Australian and New Zealand Risk Management Standard, AS/NZS 4360:1999. An Australian Handbook prepared by Joint Technical Committee OB/7 —Risk Management, Standards Association of Australia, ISBN 0 7337 2794 8.
  • Australian/New Zealand Risk Management Standard, AS/NZS 4360:1999.

Royaume-Uni




Annexe A

Qui fait quoi pour mettre en oeuvre la gestion intgre du risque

Voir aussi l'annexe 1,  Leadership partag - Suggestions de rles et de responsabilits , du Cadre de gestion intgre du risque (avril 2001)

lments/rsultats de la mise en oeuvre de la gestion intgre du risque Administrateurs gnraux
(ou l'quivalent) et haute direction
Champion de la gestion du risque  l'chelle de l'organisation/point de mire Gestionnaires Conseillers fonctionnels et spcialistes, examen et vrification interne Tous les fonctionnaires
Dmarrage—Obtenir et maintenir l'appui de la haute direction (s'engager) Engager—Dvelopper la volont et la capacit ncessaires au changement, diriger l'initiative et grer le changement.

Rsultats escompts :

Le niveau de prparation de l'organisation est valu.

Les principaux risques sont examins individuellement par une tribune de la direction.

Les rles et les approches pour aborder le risque sont discuts par les membres de la haute direction en collgialit.

Un champion de la gestion du risque membre de la haute direction est dsign.

valuer le niveau de prparation de l'organisation.

Inscrire la gestion intgre du risque au programme de la direction; veiller  ce que la direction en discute.

Dsigner un champion de la gestion du risque.

Faire preuve d'engagement et d'appui pour mobiliser l'ensemble de l'organisation.

Devenir ou demeurer en mesure de parler de faon comptente de la gestion intgre du risque dans le contexte de la ralisation des objectifs de l'organisation.

Sensibiliser davantage les membres de la direction au risque.

Diriger et faciliter l'laboration et la diffusion de plans de mise en oeuvre et des consignes ncessaires.

Participer l'valuation du niveau de prparation de l'organisation.

Contribuer sensibiliser l'organisation au risque.

tre des agents du changement.

Participer l'valuation du niveau de prparation de l'organisation, et fournir des conseils cet gard.

Appuyer les gestionnaires dans leur rle d'agents du changement.

Comprendre les changements l'horizon et faire preuve d'ouverture.

laborer le profil de risque de l'organisation (rflchir)

Recourir la pense stratgique—Faire le point sur l'environnement oprationnel de l'organisation et sur sa capacit de composer avec les risques cls de haut niveau lis la ralisation de ses objectifs.

Rsultats escompts :

L'analyse de l'environnement permet de cerner les risques auxquels fait face l'organisation.

La situation actuelle en matire de gestion du risque dans l'organisation est value.

Le profil de risque de l'organisation est dtermin.

tablir l'orientation stratgique.

Constamment remettre en question les hypothses.

Encourager les gestionnaires renouveler leurs perspectives et maintenir leurs analyses jour.

Prendre et communiquer les dcisions au sujet des priorits et de l'acceptation du risque de faon que les employs aient une mme impression du risque et disposent du mme contexte pour prendre position.

Diriger l'laboration du profil de risque de l'organisation ou travailler avec les agents de planification de l'organisation pour en diriger l'laboration.

Participer l'analyse de l'environnement, au recensement, l'analyse et  l'valuation des menaces et des possibilits, y compris en ce qui touche la capacit interne de gestion du risque.

Aider les gestionnaires recenser et  valuer le risque, de mme que l'efficacit et l'conomie des mesures existantes de gestion du risque.

Demeurer conscient et attentif  l'gard des questions touchant la gestion du risque.

Crer la fonction de gestion intgre du risque (prparer)

Prparer—tablir une infrastructure approprie la gestion intgre du risque, laquelle s'inspire des lments en place.

Rsultats escompts :

L'orientation de la direction en matire de gestion du risque est communique, comprise et applique.

La gestion intgre du risque est mise en oeuvre par l'intermdiaire de la structure actuelle de prise de dcisions et de rapports.

La capacit de l'effectif est renforce grce la mise au point de plans et d'outils d'apprentissage.

Veiller ce que la gestion du risque soit encre au niveau de l'administrateur gnral et que les personnes comptentes participent sa mise en oeuvre ou la dirige.

Encourager la conception et la mise en oeuvre en temps opportun.

Approuver la politique, l'approche, les principes oprationnel et la structure de gouvernance.

Appuyer l'utilisation ou l'laboration des systmes appropris d'information et de TI.

Fournir des conseils au sujet des approches de mise en oeuvre et des stratgies de gestion du changement.

Appuyer l'laboration de la fonction, ce qui peut prendre un certain temps, par exemple, dmontrer les avantages pour l'organisation (gains et conomies mesurables et meilleure gestion de risques auparavant ngligs).

Commenter les approches et les stratgies proposes la lumire des systmes et des questions l'chelle fonctionnelle et organisationnelle, et fournir des conseils cet gard.

Comprendre et communiquer l'orientation de la direction, de mme que des conseils et des questions aux employs et units fonctionnelles.

Fournir des conseils sur la conception et sur la question de savoir si la fonction en voie d'tre tablie ou existante satisfera la vision et aux objectifs connus.

Comprendre l'approche de l'organisation pour mettre en oeuvre la fonction, et fournir des conseils au sujet de sa conception et de sa mise en oeuvre.

Pratiquer la gestion intgre du risque (agir)

Agir—Pratiquer la gestion intgre du risque ascendante, descendante et horizontale pour obtenir un portrait complet qui soit significatif pour l'organisation.

Rsultats escompts :

Un processus commun de gestion du risque est appliqu de manire uniforme tous les chelons.

Les rsultats des pratiques de gestion du risque tous les chelons sont intgrs la prise de dcisions et l'tablissement des priorits claires.

Les outils et les mthodes sont appliques.

On consulte les intervenants et l'on communique constamment avec eux.

Assurer un leadership stratgique qui appuie le profil de risque de l'organisation, les plans stratgiques et oprationnels, aiguillonne l'identification et l'examen des principaux risques et faonne les principes d'une saine gestion du risque.

Continuer de manifester un appui et consacrer du temps la gestion intgre du risque l'occasion des runions oprationnelles et de planification.

Veiller ce que les communications renforcent la culture souhaite en adressant au besoin les messages sur le risque des auditoires cibles.

Fournir un appui et des conseils, notamment par l'entremise d'un centre d'expertise sur la gestion du risque; par exemple, traiter des politiques et de l'orientation de l'ensemble de l'organisation, labores par ou avec les services ayant une expertise fonctionnelle et pour faire accepter la gestion intgre du risque; coordonner l'laboration d'un aperu (tendances et changements) pour viter le double emploi.

Cerner et grer systmatiquement le risque de faon stratgique au sein des units fonctionnelles.

Toujours savoir qui est en charge.

Veiller ce que les employs connaissent les toutes dernires consignes de gestion du risque.

Veiller ce que les objectifs de travail des employs refltent leurs responsabilits particulires en matire de gestion du risque.

Aider les gestionnaires concevoir et  mettre en oeuvre des outils pour une gestion du risque plus efficace.

Fournir des conseils sur la question de savoir si la fonction joue le rle prvu, si elle permet de raliser la vision et les objectifs tablis, et si des changements locaux ou systmiques sont ncessaires.

Comprendre que chacun est un gestionnaire du risque.

Comprendre comment chacun contribue aux activits de son secteur et de l'organisation.

Recenser et valuer les risques.

Signaler, surveiller et valuer les risques, et y ragir, selon les besoins du gestionnaire ou de l'organisation.

Documenter les dcisions et l'information d'appui.

Assurer l'apprentissage continu en matire de gestion du risque (amliorer)

Amliorer—Mobiliser et dvelopper les connaissances et les capacits existantes afin que la culture organisationnelle opre la transition souhaite vers un effectif et un contexte oprationnel soucieux du risque.

Rsultats escompts :

On instaure un milieu de travail habilitant o l'apprentissage tir de l'exprience est valoris et o les leons sont partages.

Les plans d'apprentissage sont intgrs aux pratiques de gestion du risque de l'organisation.

Les rsultats de la gestion du risque sont valus afin d'encourager l'innovation, l'apprentissage et l'amlioration continue.

Les expriences et les pratiques exemplaires sont partages l'interne et dans toute l'administration publique.

Donner le ton : la gestion intgre du risque est utile, et chacun peut et doit y contribuer.

Assurer l'uniformit des mesures l'chelle de l'organisation.

Expliquer aux intervenants que le risque fait partie intgrante de la gestion en vue d'obtenir un bnfice net, que l'innovation exige l'exprimentation et que l'apprentissage par l'exprience repose sur une saine gestion du risque.

Souligner les russites individuelles et collectives.

Veiller ce que les communications et la formation tiennent compte du  Cela me donne quoi?  pour chacun.

Veiller ce que la formation soit donne en contexte et ce qu'elle donne aux gens une vue d'ensemble, qu'elle leur montre la place qu'ils y occupent, comment ils peuvent aider et comment la GIR contribue aux rsultats pour les Canadiens.

Mettre en oeuvre les pratiques, les mesures et les activits ncessaires pour obtenir les rsultats escompts de l'apprentissage continu.

Faire le suivi et rendre compte des leons apprises du point de vue fonctionnel et de l'organisation.

Effectuer une valuation indpendante des stratgies et pratiques de gestion du risque

Solliciter les plans d'apprentissage individuels et y contribuer.

Documenter les dcisions et l'information d'appui.



Annexe B

Un processus commun de gestion du risque

Un processus commun de gestion du risque permet l'organisation de mieux comprendre, grer et communiquer le risque. La gestion continue du risque comporte plusieurs tapes. Il se peut que l'importance ne soit pas la mme pour tous les aspects du processus. De mme, le type d'actions envisages, leur rigueur ou leur porte peuvent varier, mais les tapes de base sont semblables. Le schma qui suit donne un exemple de processus continue de gestion du risque qui insiste sur une approche intgre de la gestion du risque. Le diagramme et sa description sont tires du Cadre de gestion intgre du risque.

Diagramme 
d'un processus commun de gestion du risque, dont l'essence est dtaille dans 
cette section.

Les communications internes et externes et l'apprentissage continu amliorent la comprhension de la gestion du risque et les comptences voulues pour la pratique de la gestion du risque tous les chelons d'une organisation. Le processus fait appel une terminologie commune, guide la prise de dcisions tous les niveaux et permet aux organisations d'adapter leurs activits l'chelle locale. La documentation du bien-fond d'une dcision renforce la responsabilisation et tmoigne d'une diligence raisonnable.

Le processus commun de gestion du risque et les activits connexes se dcrivent comme suit :

Identifier le risque

1. Identifier le risque et tablir le contexte

  • Dfinir les risques ou les bonnes occasions venir, la porte, le contexte (social, culturel, preuves scientifiques, etc.) et les questions connexes.
  • Dcider quels outils, expertise, personnes et techniques sont ncessaires (scnarios, sances de remue-mninges, listes de contrle).
  • Effectuer une analyse des personnes touches (dterminer les degrs de tolrance l'gard du risque, la position des intervenants et les attitudes).

valuer le risque

2. valuer les principaux secteurs risque

  • Analyser le contexte et les rsultats de l'valuation de l'environnement oprationnel et dterminer les types ou catgories de risques traiter, les questions importantes pour toute l'organisation et les questions locales primordiales.

3. Mesurer la probabilit et l'incidence

  • Dterminer le degr d'exposition aux risques valus, soit la probabilit et l'incidence, et choisir les outils appropris.
  • Examiner les preuves empiriques, de mme que le contexte public.

4. Classer les risques par ordre de priorit

  • Classer les risques en tenant compte de la tolrance l'gard du risque, en se servant de critres ou d'outils existants ou en en laborant de nouveaux.

Rpondre au risque

5. tablir les rsultats dsirs

  • Dterminer les objectifs et les rsultats escompts l'gard des risques dont l'ordre de priorit a t tabli, court et long terme.

6. laborer des options

  • Cerner et analyser les options (faons de minimiser les menaces et d'optimiser les bonnes occasions), les approches et les outils.

7. Retenir une stratgie

  • Choisir une stratgie et appliquer des critres de dcision qui sont axs sur les rsultats et fonds sur les problmes ou les occasions.
  • Le cas chant, appliquer l'approche prventive pour grer les risques de consquences srieuses ou irrversibles dans les situations d'incertitude scientifique.

8. Mettre en oeuvre la stratgie

  • laborer et mettre en oeuvre un plan.

Surveiller et valuer

9. Surveiller, valuer et rajuster

  • Apprendre et amliorer le processus dcisionnel et le processus de gestion du risque, tant au niveau des units fonctionnelles que dans toute l'organisation, utiliser des critres de mesure de l'efficacit et prsenter des rapports sur le rendement et les rsultats.

Les organisations peuvent choisir les tapes de base et les activits de soutien qui leur conviennent le mieux pour arriver une comprhension commune et une mise en oeuvre uniforme, efficiente et efficace de la gestion du risque. Une approche cible, systmatique et intgre tient compte du fait que toutes les dcisions comportent un volet de gestion du risque, qu'il s'agisse des oprations ordinaires ou des initiatives d'envergure mettant en prsence des ressources considrables. I importe d'appliquer le processus de gestion du risque tous les niveaux, de celui de l'organisation celui des programmes, depuis les grands projets aux systmes et oprations des units fonctionnelles. Bien que le processus permette une certaine adaptation pour des utilisations diffrentes, une approche uniforme au sein de l'organisation permet de regrouper l'information pour traiter des questions lies au risque l'chelle de l'organisation.

Il existe de nombreux autres processus communs de gestion du risque, y compris la norme d'Australie et de Nouvelle-Zlande, la norme Q850 de l'Association canadienne de normalisation et celles du Software Engineering Institute. (On trouvera des liens aux sites Web de ces organismes sur celui du SCT.) Quel que soit le processus retenu, le nombre d'tapes ou la terminologie, tous les processus comportent les quatre volets suivants :

  • identification du risque
  • valuation du risque
  • rponse au risque
  • surveillance et valuation

La plupart des modles insistent galement sur l'importance des communications tout au long du processus.

Les conseils qui suivent sur l'excution d'un processus de gestion du risque toffent les consignes que renferme le CGIR.

Identifier le risque

Rechercher et dceler les risques avant qu'ils ne deviennent des problmes.

Comment faire

  • sances de remue-mninges
  • analyse des forces, des faiblesses, des possibilits et des menaces (FFPM)
  • fiches d'identification des risques
  • sondage des questionnaires
  • entrevues et groupes de discussion

Questions considrer

  • Qu'est-ce qui est risque?
  • Quels sont les principaux objectifs?
  • Quels sont les risques associs chaque objectif?
  • Qui sont les intervenants?

Trucs

  • Inclure de l'information contextuelle en plus du risque lui-mme.
  • Le recours des quipes multidisciplinaires augmente les chances d'identification des nouveaux risques.
  • Une communication honnte et une attitude ouverte sont essentielles.
  • Tenir compte de la tolrance, des positions et des attitudes des intervenants l'gard du risque.

valuer le risque

Transformer les donnes concernant le risque en information pour la prise de dcisions en dterminant les principaux risques, la probabilit et l'incidence de ces risques, les liens entre eux et lesquels sont les plus importants.

Comment faire

  • Dterminer le degr d'exposition au risque en fonction de la probabilit, de l'incidence et du calendrier.
  • Au nombre des mthodes qualitatives, citons les sances de remue-mninges, l'valuation l'aide de groupes multidisciplinaires, le jugement des spcialistes, des entrevues structures et des questionnaires.
  • Au nombre des techniques quantitatives, citons l'analyse des consquences, les arbres de dcision, l'analyse des cots du cycle de vie, les simulations ou la modlisation informatique, les analyses statistiques et les tudes de march.
  • Classer les risques pour dcider de ceux traiter en premier.

Questions considrer

  • Quel est le niveau acceptable de risque?
  • Quels sont les contrles existants?
  • Quelles sont les consquences possibles de la survenance d'une situation prsentant un risque?

Trucs

  • valuer les principaux domaines de risque en regroupant les risques d'aprs leurs caractristiques communes, la source, l'incidence ou une autre mesure quelconque.
  • Des matrices d'incidence et de probabilit peuvent aider visualiser l'ensemble des risques.
  • Tenir compte la fois des preuves empiriques et du contexte public.

Rpondre au risque

Dcider de la raction face aux risques dcels, en traduisant l'information sur les risques en des dcisions et en des mesures d'attnuation.

Comment faire

  • Dterminer les rsultats souhaits et dfinir les objectifs et les rsultats escompts pour les risques dont l'ordre de priorit a t tabli, court et long terme.
  • laborer des options pour minimiser les menaces et optimiser les bonnes occasions. Envisager des faons d'viter le risque; en attnuer l'impact ou la probabilit; le cder un tiers; en accepter la possibilit et surveiller la situation.
  • Retenir et mettre en oeuvre une stratgie.

Questions considrer

  • Dans quelle mesure chaque option est-elle faisable et rentable?
  • Quelles sont les ressources ncessaires?

Trucs

  • Il s'agit d'adopter une approche quilibre lors de l'laboration des stratgies d'attnuation. Il faut viter de planifier ou de simplifier outrance.
  • Il faut garder l'esprit le rsultat final lorsque l'on labore des plans d'attnuation.

Surveiller et valuer

Surveiller les risques et les rsultats des stratgies d'attnuation en rajustant l'approche au besoin. Tirer des leons de l'approche pour amliorer la prise de dcisions et la gestion du risque l'chelle des units fonctionnelles et de l'organisation.

Comment faire

  • rapports d'tape priodiques
  • analyse des tendances
  • rapports sur le rendement et les rsultats

Questions considrer

  • Compte tenu de l'efficacit de la stratgie d'attnuation, la situation d'un risque quelconque a-t-elle chang?
  • Les hypothses initiales sont-elles encore valides?
  • Comment peut-on amliorer les stratgies et les processus en place?

Trucs

  • laborer des mesures d'urgence pour pouvoir les appliquer au besoin.
  • Communiquer les pratiques exemplaires et les leons apprises tant des russites que des checs.
  • Comprendre que la gestion du risque est un processus continu; il peut survenir de nouveaux risques qui doivent tre valus et auxquels il faut rpondre.

Fournir des ressources, des outils et des techniques efficaces

Ressources

Considrer l'information sur les ressources numres dans la section  Documents de rfrence  du prsent guide, de mme que l'information sur les ressources traitant de la gestion du risque ou des liens pertinents sur le site Web du SCT. Par exemple, le document du CCG, intitul Fondements en vue de l'laboration de stratgies d'apprentissage en gestion du risque dans la fonction publique, fournit des renseignements utiles sous diverses perspectives, comme la comprhension des risques, les comptences ncessaires, des exemples de listes d'identification des risques, de mme que les obstacles une saine gestion des risques et des solutions cet gard.

Outils et techniques

  • outils informatiques
  • outils d'autovaluation
  • trousses de notation des risques
  • outils de modlisation, comme des analyses de ces derniers et des modles de prvision
  • des cadres fonctionnels, comme l'approche de prcaution (Cadre d'application de la prcaution dans un processus dcisionnel scientifique en gestion du risque) et la gestion du risque juridique
  • des processus systmatiques, comme la norme Q850 de l'Association canadienne de normalisation
  • le recours aux rseaux Internet et intranet pour promouvoir la sensibilisation au risque grce au partage de l'information l'interne et l'externe
  • des techniques qualitatives, comme des ateliers et des questionnaires.

Consultation et communication

Cette tape est essentielle pour appuyer la prise de dcisions saines en matire de gestion du risque et doit tre considre chaque tape du processus de gestion du risque.

La communication interne est ncessaire pour assurer le transfert efficient de l'information tous les chelons de l'organisation.

Trucs pour communiquer avec les gestionnaires
  • Donner d'abord une vue d'ensemble.
  • Rpondre aux questions cls.
  • Fournir une description qualitative, et non seulement des chiffres.
  • Fournir des exemples rels et des analogies vocatrices.
  • Dire non seulement ce que l'on sait mais aussi ce que l'on souponne.
  • Faire abstraction des petits dtails.
  • Signaler les endroits o les donnes sont insuffisantes.
  • Signaler les lments d'incertitude.
  • Prciser la position des intervenants.

La communication externe fait appel aux principaux intervenants toutes les tapes du processus de gestion du risque, selon les besoins, en conformit de la Politique sur les communications du gouvernement du Canada. Les trucs qui suivent s'appliquent la communication chacune des quatre tapes du processus de gestion du risque.

Identifier le risque
  • Dfinir les enjeux et identifier les intervenants potentiels.
  • Examiner les besoins, les questions et les proccupations des intervenants.
  • Dcider de la faon de communiquer avec les intervenants.
  • Formuler des messages initiaux et dsigner un porte-parole.
  • laborer au besoin des documents d'information initiaux pour les fonctionnaires cls.
valuer le risque
  • Documenter les risques et l'historique des proccupations des intervenants.
  • Cerner les proccupations, les attentes, les perceptions, le niveau des connaissances et les besoins des intervenants.
  • Anticiper les incidents, les vnements ou les allgations possibles et prvoir des rponses.
  • Veiller mettre en place des mcanismes de rponse rapide pour donner suite aux reportages dans les mdias et aux proccupations des intervenants.
  • laborer une stratgie mdiatique pour appuyer le processus de consultation publique.
Rpondre au risque

Pour laborer et analyser les options :

  • faciliter la communication continue avec et entre les intervenants;
  • partager les proccupations des intervenants avec autrui;
  • dterminer quel point les options de rponse au risque sont acceptables pour les intervenants;
  • laborer une stratgie mdiatique proactive pour valuer la raction du public aux options possibles.

Pour mettre en oeuvre l'option choisie :

  • excuter une stratgie de communication gnrale, y compris un plan mdiatique proactif;
  • adopter une stratgie des plus visibles dans les endroits cls pour faire passer le message et rpondre aux proccupations du public au sujet du plan d'action;
  • mettre la dernire main la stratgie mdiatique;
  • prparer des documents d'information pour les intervenants et les principaux fonctionnaires;
  • laborer un mcanisme de rponse rapide aux commentaires du public.
Surveiller et valuer
  • Surveiller la raction du public.
  • Effectuer des sondages pour mesurer les proccupations et les ractions du public.
  • Analyser la couverture mdiatique pour dgager les tendances.
  • Peaufiner et remanier les principaux messages en consquence.
  • Diffuser les rsultats l'interne et l'externe, et signaler les problmes nouveaux ou possibles.
  • Effectuer une valuation formelle et laborer des mesures d'urgence prospectives.
  • valuer l'impact du plan d'action sur les intervenants touchs, et comparer aux prvisions.

Trucs

  • La comprhension commune ne dbouche pas ncessairement sur un consensus.
  • La crdibilit et la confiance se btissent long terme mais peuvent tre dmolies en un instant.
  • Fonder toutes les discussions sur des faits.
  • L'appui d'un tiers indpendant rehausse la crdibilit.
  • Le risque peru diffre parfois normment du risque mesur objectivement.
  • Communiquer ds les premires tapes, et souvent.

Les ministres et organismes ont diffus de l'information sur la communication du risque et la consultation. Pour obtenir des renseignements complmentaires, le lecteur peut visiter le site Web du SCT ou ceux des diffrents ministres et organismes. Par exemple, l'Agence canadienne d'inspection des aliments a prpar un document intitul La communication des risques et le gouvernement : Thorie et application l'Agence canadienne d'inspection des aliments, disponible l'adresse www.inspection.gc.ca. Ce document, qui comprend une liste dtaille d'ouvrages de rfrence, a t conu pour examiner la communication des risques dans la perspective du gouvernement et pour examiner en partie la thorie rcente au sujet de la communication des risques du point de vue des risques alimentaires et des communications scientifiques.



Annexe C

Modle commun de gestion du risque

Un modle commun de gestion du risque tir du CGIR

De nombreuses variantes de ce modle de gestion du risque sont en usage, y compris des matrices auxquelles on a ajout des ranges ou des colonnes pour faire place aux mentions  trs leve  et  trs faible . La description de l'incidence et de la probabilit le long des deux axes peut varier, tout comme la description de certaines cellules, selon le contexte et les exigences de l'organisation utilisant le modle. Certaines versions comprennent des renvois la structure de prise de dcisions de l'organisation, c'est--dire que les cellules ombres peuvent prciser le niveau d'autorisation requis ou le rang de la personne responsable de la gestion du risque en question. Cela aide dterminer o un risque donn se situe au plan de la probabilit et de l'incidence, et tablir la rponse de l'organisation pour grer le risque.

Un exemple de modle de gestion du risque qui aide  valuer o un risque donn 
se situe (au plan de la probabilit et de l'incidence) et  tablir la stratgie 
ou la rponse de l'organisation pour grer le risque.

Pour schmatiser la position des principaux risques les uns par rapport aux autres sur une mme page, on peut aussi utiliser des cartes du risque l'chelle de l'organisation, d'un secteur d'activit ou d'un programme.

Le modle peut aussi tre utilis pour valuer des ides dans le contexte de la recherche d'occasions ainsi que de l'innovation ou de l'exprimentation, l'ide tant qu'une organisation souhaite investir de faon approprie en fonction du rendement probable de ces placements. Dans ce contexte, on tiendra compte de l'incidence et de la probabilit en posant des questions comme les suivantes :

  • Que pourrait valoir cette ide si elle fonctionne?
  • Quelles sont les chances de succs de cette ide?
  • Que faudra-t-il faire pour obtenir ce rsultat?



 

Annexe D

Exemples de gabarits pour identifier, valuer, consigner et communiquer l'information sur le risque

Les organisations ont mis au point une gamme de gabarits pour aider les membres de la direction et les employs cerner, valuer et communiquer l'information sur le risque de faon systmatique et uniforme. De faon gnrale, ces gabarits appartiennent l'une de trois catgories qui correspondent aux trois types d'informations nvralgiques qu'ils sont conus pour saisir :

  1. gabarits d'identification du risque
  2. gabarits d'analyse du risque
  3. cartes du risque

Gabarit d'identification du risque

Ce simple gabarit, qui se prsente habituellement sous la forme d'un tableau, est conu pour permettre aux gestionnaires d'numrer les principaux risques, ou les sources de risque, souvent l'intrieur de domaines ou de catgories de risque prdfinis. Dans la plupart des cas, ce gabarit comprend aussi une section sur l'valuation prliminaire du risque. Certaines variantes plus perfectionnes doivent inclure un modle dcisionnel d'incidence et de probabilit permettant d'indiquer une cote de risque (c.--d. une combinaison d'incidences et de probabilits) avant la mise en oeuvre de stratgies d'attnuation (voir l'annexe C).

Pice 1 : Gabarit d'identification du risque

Objectif de l'initiative ou du projet :

Risques ou domaines de risque :

valuation prliminaire

Faible Moyenne leve
1.      
2.      
3.      
4.      
5.      

Gabarit d'analyse du risque

Ces gabarits sont souvent plus toffs et comprennent deux tableaux ou plus. Ils sont conus pour saisir un maximum d'information au sujet des risques dcels et en faire un suivi. En plus d'une description plus dtaille de risques spcifiques, le gabarit peut inclure :

  • des liens vers des programmes, des objectifs de l'organisation ou d'autres thmes dfinis par cette dernire;
  • le niveau actuel de probabilit et d'incidence du risque, et parfois les mmes renseignements aprs l'application de correctifs prvus;
  • les mesures et la capacit existantes d'attnuation du risque;
  • les rponses prvues de la direction, les stratgies et les mesures d'urgence;
  • le service ou la personne charg de grer un risque donn.

Pice 2 : Gabarit d'analyse du risque

Objectif de l'organisation touch Description du risque et de ses consquences Rsultats de l'valuation de la probabilit et de l'incidence Cote
du risque
Capacit ou moyens d'attnuation existants Mesures ou stratgie d'attnuation supplmentaire Gestionnaire responsable
Probabilit Incidence
             
             
             
             
             
             

Cartes du risque

Les cartes du risque sont des reprsentations graphiques des principaux risques auxquels une organisation est confronte un moment donn. Ces risques sont transposs sur une matrice dcrivant leur incidence et leur probabilit ou leur gravit et leur frquence. La reprsentation graphique des risques peut correspondre une lgende de couleurs pour en reflter la source, la catgorie ou d'autres considrations (p. ex., les risques assurs et non assurs) qui peuvent tre utiles dans le contexte d'une organisation, dans sa collectivit ou d'un programme donn. Les risques ou les domaines de risque sont habituellement numrots ou cods pour correspondre l'information dtaille contenue dans un gabarit d'analyse du risque ou dans un inventaire des risques. Les organisations qui ont dcel de nombreux risques peuvent aussi en indiquer le nombre total dans chaque cellule.

Pice 3 : Carte du risque

Echantillon d'une Carte de Risques.

Risques identifis

 

conomiques et financiers

  • F1 Taux d'intrt
  • F2 Valeurs mobilires
  • F3 Cot de l'assurance

Environnementaux

  • E1 Changement climatique
  • E2 Pollution
  • E3 puisement de la couche d'ozone

Politiques

  • P1 Embarras
  • P2 Rputation internationale
  • P3 Confiance du public

Technologiques

  • T1 nergie nuclaire
  • T2 Biotechnologie
  • T3 Gnie gntique

Scurit

  • S1 Invasion
  • S2 Terrorisme
  • S3 Crime organis
 

Les risques indiqus ici sont adapts partir des listes de l'annexe E et ne figurent dans aucun ordre particulier.

Gabarit de saisie et de communication de l'information sur le risque

Consignes pour la note de signalement du risque

Direction/rgion : Nom de la direction
Risque : Nom du risque
Domaine de risque l'chelle de l'organisation : Nom du domaine de risque
Bref nonc des vnements et de l'incidence des risques
Objectifs risque :
  • Brve numration point par point des objectifs de la direction qui pourraient ne pas tre pleinement raliss. Cela pourrait rsulter des dfis susmentionns ou des problmes touchant la mise en oeuvre des stratgies d'attnuation qui suivent.
  • L'on tend faire des compromis entre ces objectifs pour laborer les stratgies d'attnuation.

Diagramme d'valuation avant attnuation avec deux variables : incidence et probabilit.

 

Points considrer :

Brves sries d'noncs point par point au sujet des facteurs qui doivent tre pris en compte pour faire les bons compromis afin d'laborer des stratgies d'attnuation acceptables.

Principales stratgies d'attnuation :

Recenser toutes les principales stratgies d'attnuation

chancier :

Date d'achvement prvue de chaque stratgie d'attnuation

Source : La gestion intgre du risque Dveloppement des ressources humaines Canada, octobre 2002.

 



 

Annexe E

Exemples de listes d'identification du risque

Une hirarchie de risques possibles montrs dans une pyramide.

Hirarchie de risques possibles. Les quipes interfonctionnelles ou interdisciplinaires seraient les mieux places pour rpertorier les risques possibles de faon globale et complte.

Source : Centre canadien de gestion, Fondements en vue de l'laboration de stratgies d'apprentissage en gestion du risque dans la fonction publique, 2001.

Sources ventuelles de risques



Description des points de vue Perspective stratgique

Sources de risques susceptibles de nuire la ralisation du mandat et des objectifs

Perspective des secteurs d'activit

Sources de risques susceptibles de nuire la ralisation des objectifs du programme ou du secteur d'activit

Perspective de la gestion d'ensemble

Sources de risques susceptibles de ne pas appuyer comme il se doit l'obtention
des rsultats

Perspective de l'observation

Sources de risques susceptibles de gner l'organisation ou de crer des obligations en raison de l'inobservation de lois et de rglements

Perspective du programme gouvernemental

Sources de risques cruciaux pour assurer l'harmonisation avec les engagements dans l'ensemble de l'administration fdrale

Sources de risques Stratgique
  • Politique et stratgie
  • Rputation globale
  • Facteurs politiques
  • Attentes du public
  • Relations avec les parties prenantes
  • Relations avec les mdias
  • Dveloppements dans l'industrie
  • volution dmographique
  • Mondialisation
  • Menaces la scurit nationale
  • Continuit des activits
  • Protection civile
  • Tendances technologiques
  • Tendances conomiques
  • Tendances concurrentielles
Secteur d'activit
  • Activits professionnelles
  • Activits de programmes
  • Excution des programmes
  • Services la clientle
  • Prestation des services
  • Alliances, partenariats
  • Grands projets
Gestion d'ensemble
  • Structure et rapports hirarchiques
  • Planification et tablissement des priorits
  • tablissement du budget et attribution des ressources
  • Gestion des dpenses
  • Recettes et recouvrement des cots
  • Paiements de transfert
  • Achats et marchs
  • Gestion financire
  • Gestion du rendement
  • Gestion de projet
  • Gestion du changement
  • Gestion des stocks
  • Gestion des actifs
  • Ressources humaines
  • Information et connaissances
  • Technologie de l'information
  • Communication
  • Gestion du risque
Observation
  • Financement et crdits
  • Rapports lgislatifs
  • Observation des lois et des rglements
  • Observations des politiques des organismes centraux
  • Obligations dcoulant d'accords et d'ententes contractuelles
  • Sant et scurit au travail
  • Protection de l'environnement
  • Scurit, protection de la vie prive et des renseignements personnels
  • Poursuites et responsabilits lgales
Programme du gouvernement
  • Accent sur le citoyen
  • Valeurs et thique
  • Reddition de comptes
  • Transparence
  • Dpenses judicieuses
  • Satisfaction des clients
  • Gouvernement en direct
  • Rapports amliors
  • Modernisation de la fonction de contrleur
  • quit
  • Des rsultats pour les Canadiens et les Canadiennes
  • Modernisation de la GRH
  • Gestion intgre du risque

Source : Trousse d'outils sur les priorits de la vrification interne axe sur le risque pour les petits ministres et organismes, mars 2003
(http://www.tbs-sct.gc.ca/ia-vi/policies-politiques/priorities-priorites/priorities-priorites-fra.pdf)

blank
blank blank

Liste de risques susceptibles d'intervention gouvernementale

Transport 

  • automobiles, motocyclettes
  • camions
  • trains
  • aronefs
  • bateaux, chalands et autres embarcations
  • pipelines (ptrole, gaz, eau, denres)
  • lectricit (champs lectromagntiques spcialement)

Environnement 

  • changement climatique
  • pollution air, eau, sol (p. ex., pluies acides, smog urbain, sites contamins)
  • pratiques forestires
  • substances toxiques
  • biodiversit et espces en danger de disparition
  • pches
  • appauvrissement de la couche d'ozone

Ressources naturelles

  • accs et utilisation des ressources renouvelables : poisson, bois d'oeuvre, eau, faune
  • accs et utilisation des ressources non renouvelables : ptrole, charbon, gaz naturel, minraux)

Produits de consommation

  • automobiles (p. ex., ceintures de scurit, sacs gonflables, pare-chocs, feux de position, normes du carburant)
  • mdicaments (humains et animaux)
  • instruments mdicaux
  • jouets, vtements, berceaux, siges-auto, etc., pour enfants
  • explosifs
  • bateaux de plaisance (p. ex., motomarines)
  • pneus

Aliments

  • contamination d'aliments pendant la production ou la distribution
  • tiquetage des aliments
  • pandage de pesticides et rsidus dans les aliments
  • hormone de croissance bovine dans le lait
  • irradiation
  • aliments gntiquement modifis

Technologie

  • nergie nuclaire
  • biotechnologie
  • gnie gntique
  • technologies de l'information

Milieu de travail

  • scurit au travail

conomiques ou financiers

  1. lis aux institutions et instruments financiers
    • valeurs (endettement et valeur nette relle)
    • banques et autres tablissements financiers
    • compagnies d'assurances
    • rgimes de retraite
    • assurance-dpts
  2. lis l'achat de produits
    • tiquetage de produits, dont les marques de commerce
    • poids et mesures
    • annonces ou pratiques commerciales trompeuses
    • assurance de la qualit (p. ex., contraceptifs)
    • efficacit de services professionnels
  3. lis au niveau/mouvement de revenus
    • assurance-emploi
    • Rgime de pensions du Canada, prestations de bien-tre social
    • indemnisation des accidents du travail
    • assurance-rcolte
    • secours aux sinistrs (ponctuel)

Scurit humaine

  1. infrastructure
    • barrages, ponts, lignes de transport, routes, pipelines
  2. sinistres
    • conditions mtorologiques (ouragans, tornades, inondations, temptes de verglas et de neige, scheresses, avalanches)
    • tremblements de terre
    • incendies de fort ou de prairie

Scurit et sret

  1. scurit nationale
    • dfense contre les invasions ou les attaques
    • protection contre la subversion intrieure
  2. sret personnelle des citoyens
    • police
    • pompiers

Droits

  • droits de la personne (dont la Charte)
  • ngociation collective
  • traitement humanitaire des animaux

Adapte d'un document de travail non publi rdig par W.T. Stanbury et soumis aux membres de la table ronde du CCG en 2000

Spectre du risque

Exemple de risques contenus dans un spectre du risque.

Source : Prsentation de Kevin W. Knight donne Ottawa en juin 2003

 



Annexe F 

Cadre de responsabilisation de gestion du SCT—attentes en matire de gestion du risque

Gestion du risque
une attente cl de la direction en ce qui a trait au
Cadre de responsabilisation de gestion
Attente Indicateurs Mesures

L'quipe de la haute direction dfinit clairement le contexte ministriel et les pratiques de gestion proactive des risques organisationnels et stratgiques.

  • Dfinition et gestion des risques cls
  • Prise en compte des risques dans le processus dcisionnel
  • Culture consciente des risques
  • Capacit de communiquer et de grer le risque dans un contexte public
  • Examen rgulier du profil de risques de l'organisation
  • Outils, formation et appui pour le personnel
  • Planification stratgique tenant compte de considrations lies au risque
  • Participation d'intervenants externes l'valuation / communication des risques

Le cadre de responsabilisation de gestion du Secrtariat du Conseil du Trsor du Canada (2003) est disponible  l'adresse suivante : //maf-crg/index-fra.asp.