ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Cette page a été archivée.

Gestion int�gr�e du risque - Guide de mise en oeuvre

 

Table des mati�res

Introduction

Objet du pr�sent guide

D�marrage—Obtenir et maintenir l'appui de la haute direction

1. �laborer le profil de risque de l'organisation

2. Cr�er une fonction de gestion int�gr�e du risque—Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants

3. Pratiquer la gestion int�gr�e du risque

4. Assurer l'apprentissage continu en mati�re de gestion du risque

�laborer et mettre en oeuvre la gestion int�gr�e du risque : un aper�u

R�sum� du quoi et du comment pour la mise en mise en oeuvre de chaque �l�ment du Cadre de gestion int�gr�e du risque

Documents de r�f�rence

Annexe A

Annexe B

Annexe C

Annexe D

Annexe E

Annexe F

 

Introduction

Le pr�sent guide accompagne le Cadre de gestion int�gr�e du risque (CGIR) publi� par le gouvernement du Canada en avril 2001. Il est con�u pour �tre utilis� avec le CGIR pour instaurer la gestion int�gr�e du risque au sein d'une entit� f�d�rale.

Le CGIR appuie le programme gouvernemental de modernisation des pratiques de gestion et de soutien de l'innovation, gr�ce � la prise en charge plus responsable des risques. Le CGIR reprend les principes et les pratiques qui concr�tisent la vision �nonc�e dans le Rapport du groupe de travail ind�pendant charg� de la modernisation de la fonction de contr�leur dans l'administration f�d�rale du Canada de 1997 ainsi que les engagements pris dans Des r�sultats pour les Canadiens et les Canadiennes : Un cadre de gestion pour le gouvernement du Canada, un rapport publi� par le Secr�tariat du Conseil du Tr�sor (SCT) du Canada en 2000.

Le Groupe de travail ind�pendant a mis en lumi�re une nouvelle philosophie pour la fonction de contr�leur. Cette philosophie s'accompagne d'un engagement ferme � l'�gard de quatre �l�ments cl�s : les rapports (financiers et non financiers) sur le rendement, une saine gestion des risques, la mise en place d'un syst�me appropri� de contr�le et de rapports, de m�me que les valeurs et l'�thique. La vision de la fonction moderne de contr�leur repose sur le fait que les d�cisions prises � tous les niveaux de la direction doivent int�grer la gestion du risque, l'information financi�re et non financi�re sur le rendement, des contr�les appropri�s et des valeurs.

D'apr�s le rapport du Groupe de travail ind�pendant, il faut, en ce qui concerne la gestion du risque :

• sensibiliser les employ�s aux risques - ils doivent non seulement identifier les risques mais aussi les g�rer;
• allier des approches d�cisionnelles plus cr�atives et davantage ax�es sur les clients avec une bonne gestion du risque;
• cr�er un environnement o� la prise de risques et les cons�quences connexes sont trait�es dans un cadre r�fl�chi de d�l�gation, de r�compenses et de sanctions.

L'importance de renforcer la gestion du risque a �t� soulign�e dans Des r�sultats pour les Canadiens et les Canadiennes, o� l'on a promis l'�laboration d'un cadre de gestion int�gr�e du risque. Une approche int�gr�e � l'�gard de la gestion du risque appuie les quatre engagements de gestion formul�s dans le rapport (accent sur les citoyens, valeurs, r�sultats et d�penses judicieuses) en favorisant une approche plus int�gr�e et syst�matique � l'�gard de la gestion du risque, en appliquant de saines pratiques de gestion du risque et en instaurant une culture op�rationnelle qui insiste sur l'apprentissage, l'innovation, la prise de risques de fa�on responsable et l'am�lioration continue.

En juin 2003, le SCT a publi� le Cadre de responsabilisation de gestion (CRG), qui maintient l'accent sur la gestion int�gr�e du risque. L'un des principaux r�sultats escompt�s du CRG est que l'�quipe de direction d�finisse clairement le contexte de l'organisation et les pratiques de gestion proactive des risques organisationnels et strat�giques dans la poursuite de l'excellence en gestion. Le CRG pr�sente des indicateurs et des mesures de gestion du risque, de m�me que les autres attentes � l'�gard d'une gestion moderne de la fonction publique.

Le pr�sent guide reconna�t que les gestionnaires ont de nombreux r�les et responsabilit�s. L'on s'attend � ce que ces derniers obtiennent des r�sultats pr�cis, tout en tenant compte de nombreuses exigences divergentes. Le CGIR et le pr�sent guide aident les gestionnaires en insistant sur les r�sultats et l'�tablissement des priorit�s tout en faisant la promotion d'approches et d'outils qui prennent appui sur les syst�mes et les pratiques de gestion d�j� en place. En fait, l'un des principaux objectifs de la gestion int�gr�e du risque est d'am�liorer les r�sultats en permettant la prise de d�cisions strat�giques et op�rationnelles plus �clair�es qui contribuent � la r�alisation des objectifs globaux de l'organisation.

Aper�u du Cadre de gestion int�gr�e du risque

Le CGIR �tablit une d�marche pour int�grer la gestion du risque aux processus d�cisionnels d'une organisation afin de g�rer le risque de fa�on globale, tout en permettant aux minist�res et aux organismes d'�laborer leurs propres approches � l'int�rieur de param�tres communs.

La pr�sente section donne un aper�u des concepts, du but et des r�sultats escompt�s du CGIR, de sorte que le lecteur disposera d'une connaissance de base des concepts sous-jacents de la gestion du risque et des liens entre les quatre �l�ments du CGIR. Les n�ophytes sont invit�s � lire le Cadre de gestion int�gr�e du risque qui est disponible sur la page de la gestion du risque du site Web du SCT, � l'adresse suiavnte : /rm-gr/site/default.aspx. Les praticiens et les champions du risque, qui connaissent d�j� le CGIR, peuvent passer directement aux sections traitant de la mise en oeuvre de ses quatre �l�ments.

Le CGIR repose sur trois concepts n�vralgiques : le risque, la gestion du risque et la gestion int�gr�e du risque. Le CGIR a adopt� les descriptions qui suivent, lesquelles ont �t� �labor�es � l'intention de la fonction publique du Canada dans le contexte du CGIR et qui sont expliqu�es de fa�on plus d�taill�e dans le Cadre de gestion int�gr�e du risque :

Le CGIR �tablit des lignes directrices concernant l'utilisation d'une approche plus globale en mati�re de gestion du risque et met l'accent sur quatre �l�ments connexes : �laborer le profil de risque de l'organisation; cr�er une fonction de gestion int�gr�e du risque; pratiquer la gestion int�gr�e du risque; et assurer l'apprentissage continu en mati�re de gestion du risque. On trouvera des pr�cisions � cet �gard dans le CGIR et ailleurs dans le pr�sent guide.

Les r�sultats escompt�s des quatre �l�ments sont r�sum�s ci-dessous :

�l�ment 1 : �laborer le profil de risque de l'organisation

�l�ment 2 : Cr�er une fonction de gestion int�gr�e du risque—Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants

�l�ment 3 : Pratiquer une gestion int�gr�e du risque

�l�ment 4 : Assurer l'apprentissage continu en mati�re de gestion du risque

Objet du pr�sent guide

Le pr�sent guide fournit des conseils concrets � ceux qui dirigent et facilitent la mise en oeuvre de la gestion int�gr�e du risque au sein de leur organisation. Il contribuera �galement � relever le niveau de compr�hension et de collaboration au besoin. Les champions de la gestion du risque, qui connaissent bien le CGIR, peuvent consulter le guide pour conna�tre les prochaines �tapes. Ce guide est �galement un document de r�f�rence permettant d'�valuer les progr�s et de cerner les lacunes des organisations qui appliquent d�j� la gestion int�gr�e du risque.

Le pr�sent guide cible la gestion int�gr�e du risque, et non la gestion du risque. Il existe sur les divers aspects de la gestion du risque (projet, finances, sant� et s�curit�, etc.) une documentation beaucoup plus volumineuse que ce qui pourrait �tre r�sum� de fa�on utile dans le pr�sent guide. La section du pr�sent document sur l'�l�ment 3 porte donc, comme son titre l'indique, sur le fait de � pratiquer une gestion int�gr�e du risque �. Pour se documenter sur la gestion du risque dans des circonstances particuli�res, le lecteur est invit� � consulter d'autres sources (voir les annexes, les documents de r�f�rence et le site Web du SCT).

Le pr�sent guide s'appuie sur les le�ons apprises par les chefs de file de la mise en oeuvre, et plus particuli�rement par les membres du Conseil de mise en oeuvre du CGIR¹. L'exp�rience du gouvernement f�d�ral et de la communaut� internationale se rattache surtout aux �l�ments 1 (�laborer le profil de risque de l'organisation) et 2 (Cr�er une fonction de gestion int�gr�e du risque—Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants). On dispose de moins d'information et d'exp�rience pratique au sujet des �l�ments 3 et 4, c'est-�-dire la pratique d'une gestion int�gr�e du risque et l'apprentissage continu en mati�re de gestion du risque. � mesure que la pratique de la gestion int�gr�e du risque viendra � maturit� et qu'un �ventail de plus en plus large d'organisations acquerront de l'exp�rience en la mati�re, on disposera d'un plus grand nombre d'exemples permettant de tirer des le�ons.

Structure et pr�sentation

� la suite de l'introduction et de trucs de d�marrage, le pr�sent guide se divise en quatre sections correspondant aux �l�ments du CGIR :

1. �laborer le profil de risque de l'organisation;
2. cr�er une fonction de gestion int�gr�e du risque - Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants;
3. pratiquer une gestion int�gr�e du risque;
4. assurer l'apprentissage continu en mati�re de gestion du risque.

Pour en faciliter la consultation, ces sections englobent des sous-sections communes, lesquelles renferment des conseils et des exemples pratiques :

Certains documents de r�f�rence sont �num�r�s � la fin du pr�sent guide. On trouvera �galement le texte du CGIR et d'autres ressources sur la page du site Web du SCT traitant de la gestion du risque, � l'adresse /rm-gr/site/default.aspx.

On trouvera �galement � la fin du pr�sent guide un tableau r�sumant les �tapes de mise en oeuvre de la gestion int�gr�e du risque au sein d'une organisation. Ce tableau d�crit les exigences et les d�cisions cl�s des �tapes critiques du processus. Viennent ensuite des r�sum�s de la marche � suivre pour �tablir chaque �l�ment du CGIR, c'est-�-dire des pratiques et des techniques en fonction de ce que les organisations ont fait ou doivent faire pour �laborer et mettre en oeuvre l'�l�ment en question.

D�marrage—Obtenir et maintenir l'appui de la haute direction

Il s'agit ici de d�velopper la volont� et la capacit� n�cessaires au changement, de diriger l'initiative et de g�rer le changement.

G�rer l'initiative—Principaux facteurs de r�ussite

La mise en oeuvre d'une approche int�gr�e de la gestion du risque exige un effort soutenu. La pr�sente section traite des facteurs cl�s dont doivent tenir compte les champions de la gestion du risque des minist�res et organismes, les cadres sup�rieurs et les autres intervenants pour planifier cette mise en oeuvre. Que le processus soit amorc� depuis un certain temps ou qu'il d�bute � peine, la mani�re d'aborder ces facteurs et la fa�on dont on �tablit et corrige le cap ont une incidence marqu�e sur la rapidit� et le succ�s de la mise en oeuvre.

Il faut reconna�tre d�s le d�part que l'organisation amorce un changement culturel important en passant d'une approche verticale � une autre plus horizontale. Le niveau de pr�paration, c'est-�-dire l'�tape o� l'organisation est rendue et sa capacit� de changement, affecte la rapidit� et la profondeur de ses progr�s. Il faut emprunter et utiliser les le�ons et les pratiques de la gestion du changement pour d�velopper la volont� et la capacit� n�cessaires au changement.

�tudions, par exemple, les concepts et les strat�gies �nonc�s dans Changer la culture de gestion : Mod�les et strat�gies pour la r�alisation, publi� par le SCT en mars 2003. Ce document met l'accent sur la modernisation de la fonction de contr�leur, mais son approche est g�n�rale et vaut pour tout effort de changement de la culture de gestion � l'appui de la modernisation et du regain d'excellence dans la fonction publique. En outre, le rapport du Conference Board du Canada de 2001, intitul� Integrating Risk Management Through a Change Management Process, montre comment les initiatives de changement franchissent une s�rie d'�tapes. Il d�crit comment la gestion du changement peut nettement favoriser l'�laboration, la mise en oeuvre et le maintien d'un programme de gestion int�gr�e du risque adapt� � l'organisation.

Il faut aussi reconna�tre qu'il y aura des co�ts d'amorce (temps, �nergie, formation, syst�mes et communications) jusqu'� ce que la pratique de cette approche fasse partie int�grante des processus administratifs et de planification du minist�re.

Sensibiliser davantage la haute direction et discuter du niveau de pr�paration et des r�les de l'organisation

Amorcer le dialogue sur le risque

Au d�part, la haute direction doit s'entendre sur ce qu'est la gestion int�gr�e du risque et sur ce qu'elle signifie pr�cis�ment pour l'organisation. De nombreux minist�res et organismes ont amorc� ou termin� l'�valuation des capacit�s de la fonction de contr�leur², et la mise en oeuvre de la gestion int�gr�e du risque fait sans doute partie int�grante de la r�ponse ou du plan d'action de l'organisation visant � promouvoir le programme de gestion moderne. Puisque la gestion int�gr�e du risque doit faire partie d'un processus d�cisionnel existant, il importe d'examiner d�s le d�part comment en assurer la concordance avec les autres initiatives et priorit�s de l'organisation. Les discussions initiales tiendront �galement compte de facteurs comme le niveau de pr�paration de l'organisation, la capacit� de changement, le r�le de la haute direction, y compris celui du champion de la gestion int�gr�e du risque, ainsi que de l'emplacement, du soutien et des ressources de ce dernier.

Compr�hension et appui de la haute direction

L'administrateur g�n�ral et la haute direction donnent le ton. La participation des cadres sup�rieurs signale l'engagement de l'organisation, et leur appui soutenu est d�terminant pour la mise en oeuvre. Ils doivent comprendre la gestion int�gr�e du risque et sa contribution potentielle � la r�alisation des objectifs de l'organisation. Les cadres attentifs aux risques comprennent les principaux risques encourus par l'organisation et la fa�on dont ils sont g�r�s � l'�chelle de cette derni�re et de leur secteur de responsabilit�. Ils comprennent en outre l'interd�pendance et les liens entre les diff�rents types de risque, la source et le niveau de contr�le du risque, de m�me que les occasions d'innover � l'int�rieur des limites d'une prise de risque responsable.

Il serait bon que les cadres sup�rieurs connaissent la teneur du CGIR, de m�me que les rapports et les consignes sur la gestion du risque �labor�s par le Bureau du Conseil priv� et le Centre canadien de gestion (CCG). On peut �galement davantage les sensibiliser au risque au moyen de s�ances d'information, de colloques, de retraites et de cours formels comme ceux offerts par le CCG.

Pour obtenir des renseignements sur lesquels fonder les s�ances d'information des membres de la direction, les fonctionnaires du minist�re voudront sans doute consulter le Centre d'expertise sur la gestion du risque du SCT � propos des concepts �nonc�s dans le CGIR, la philosophie de la gestion int�gr�e du risque et l'�tat d'avancement de sa mise en oeuvre � l'�chelle du gouvernement. Il importe �galement de s'adresser � d'autres minist�res et organismes ou de consulter des sources externes dont les int�r�ts ou le cadre op�rationnel sont semblables.

D�signer un champion de la gestion du risque

Leadership de la direction—Cerner les r�les cl�s. Un leadership solide est essentiel. L'administrateur g�n�ral et le champion de la gestion du risque de la haute direction doivent obtenir l'appui de l'ensemble des cadres, qui l�gitimeront et sanctionneront la mise en oeuvre de la gestion int�gr�e du risque par leurs paroles et leurs gestes. Cela peut se faire de maintes fa�ons � mesure de la mise en oeuvre de la gestion int�gr�e du risque de l'organisation.

Le champion choisi doit �tre un partisan enthousiaste et comp�tent de la gestion int�gr�e du risque. Il doit �tre en mesure de d�montrer comment la gestion int�gr�e du risque aidera la direction � r�aliser les objectifs de l'organisation � court terme et � mieux positionner l'organisation en pr�vision de l'avenir, et comment diffuser ces avantages � grande �chelle. Il lui faut tenir compte du niveau actuel de sensibilisation de la direction et de son engagement � l'�gard de la gestion int�gr�e du risque, ainsi que du r�le que les cadres sup�rieurs joueront pour la concr�tiser en dirigeant, en appuyant et en faisant conna�tre les progr�s.

L'option la plus efficace consiste sans doute � confier la mise en oeuvre de la gestion int�gr�e du risque � l'administrateur g�n�ral, mais il est aussi fr�quent de s'adresser � l'administrateur g�n�ral adjoint du service de la planification strat�gique ou op�rationnelle, par exemple, ou de la direction des services minist�riels. Le champion de la gestion du risque n'est pas une figure de proue. La mise en oeuvre de la gestion int�gr�e du risque signifie un changement important pour l'organisation et requiert du champion de faire preuve de leadership pour montrer la valeur du changement et susciter l'enthousiasme et l'engagement � l'�gard d'une vision commune.

Il faut du temps et des efforts pour parvenir � un certain rythme, former les gestionnaires et les sp�cialistes et mettre au point des outils et des processus de qualit�. On peut envisager, dans un premier temps, d'investir pour doter le champion de ressources appropri�es comme l'acc�s � la direction, des ressources humaines et des fonds. Par exemple, on peut former un groupe de sp�cialistes pour fournir de l'expertise et promouvoir une approche syst�matique � la gestion int�gr�e du risque. Il peut s'agir d'un groupe d'experts (p. ex., le service des finances ou de la v�rification interne) et migrer au besoin (p. ex., vers la planification strat�gique). Le groupe peut orienter et coordonner l'int�gration de la gestion du risque � la planification et l'�tablissement des priorit�s de l'organisation, en plus de fournir des consignes sur des processus communs visant � �tablir les priorit�s de secteurs nettement � risque, d'attribuer les ressources et d'�valuer le contexte op�rationnel de l'organisation. Les organisations priv�es d'une source interne d'expertise sur la gestion int�gr�e du risque collaborent souvent avec un expert-conseil ou un praticien de l'ext�rieur.

Cr�er ou utiliser une tribune de haut niveau pr�sid�e par l'administrateur g�n�ral

Une tribune de haut niveau, nouvelle ou existante, pr�sid�e par l'administrateur g�n�ral, peut diriger et soutenir la gestion int�gr�e du risque en tenant compte des facteurs de risque, des approches et du rendement de l'ensemble de l'organisation. Pour ce faire, les organisations font de la gestion int�gr�e du risque un point permanent � l'ordre du jour du comit� existant pr�sid� par l'administrateur g�n�ral ou en faisant du comit� de direction un comit� minist�riel de gestion du risque. Les premiers �changes permettent de faire le point sur la culture et les connaissances de la haute direction en mati�re de risque, et donnent l'occasion au champion de la gestion du risque de cerner o� des alliances peuvent �tre conclues et o� il faut d�ployer des efforts suppl�mentaires pour s'entendre sur les modalit�s, les buts et les objectifs. � mesure que les pratiques de l'organisation viendront � maturit�, les discussions porteront sur la strat�gie de mise en oeuvre et son d�roulement compte tenu des �l�ments nettement � risque de l'organisation. Le comit� de v�rification minist�riel, de par son mandat primaire de surveillance, effectuerait �galement un examen des strat�gies et pratiques minist�rielles de gestion du risque.

Pour appuyer le processus d�cisionnel et le r�le consultatif de la haute direction, les grands minist�res cr�ent ou utilisent habituellement un groupe de travail minist�riel (au niveau de directeur g�n�ral, de directeur ou d'agent sup�rieur) pour fournir des propositions et des conseils sur les approches minist�rielles, les plans de mise en oeuvre, les syst�mes et les pratiques. C'est une occasion d'accro�tre le niveau de sensibilisation au sein de l'organisation et de communiquer l'importance de la pratique, tout en am�liorant les liens horizontaux, en renfor�ant l'esprit d'�quipe et en d�veloppant un sentiment collectif d'appartenance.

�valuer le niveau de pr�paration et les r�les de l'organisation

Les approches utilis�es pour la mise en oeuvre doivent reconna�tre que le souci du risque imposera des exigences � un effectif qui oeuvre d�j� dans un contexte caract�ris� par le changement. Il est essentiel d'�valuer le niveau de pr�paration pour que la gestion int�gr�e du risque soit compatible avec les initiatives de gestion d�j� en marche et prenne appui sur les syst�mes et les processus en place. Cette �tape contribuera �galement � une meilleure gestion de l'inconfort des gens face au changement et peut les aider � aller au-del� de la simple conformit� et � adopter l'objetif sous-jacent (on trouvera d'autres consignes sur les r�les � l'annexe A). On trouvera ci-apr�s quelques indicateurs utiles � l'�valuation du niveau de pr�paration.

�valuation des capacit�s pour l'Initiative de modernisation de la fonction de contr�leur. Cette �valuation des capacit�s fournit des r�sultats utiles couvrant une gamme d'initiatives de gestion compl�mentaires. On peut utiliser les r�sultats pour relier la gestion int�gr�e du risque aux initiatives de modernisation de la fonction de contr�leur d�j� en cours. Les r�sultats de l'�valuation, combin�s � d'autres rapports de gestion et donn�es sur le rendement, devraient servir � identifier les priorit�s d'am�lioration des minist�res et � �laborer des plans d'action pour y donner suite. Les priorit�s d�pendront des circonstances de chaque minist�re, des secteurs d'activit�, des besoins des clients et d'autres consid�rations.

L'effectif et la culture organisationnelle. Pour �valuer le niveau de pr�paration, plusieurs �l�ments peuvent servir de points de d�part. Ces derniers sont examin�s de fa�on plus pouss�e � mesure que la mise en oeuvre progresse. Ainsi, les organisations peuvent tenir compte de la culture organisationnelle existante et la fa�on dont cette culture doit changer. Il faut consid�rer la r�action des employ�s et la fa�on dont l'organisation les aidera � r�ussir malgr� leur inconfort face au changement. Cet �tat de chose d�pend notamment de la mesure o� la gestion du risque fait d�j� partie de la planification strat�gique ou op�rationnelle et des op�rations, par exemple si les plans actuels pr�cisent les sources de risque, ainsi que de la d�finition et de la connaissance des risques strat�giques, op�rationnels et financiers importants. Il d�pend aussi de la sensibilisation du personnel aux risques et de sa capacit� de les g�rer, de m�me que de l'existence de syst�mes et de protocoles leur permettant de r�agir aux menaces potentielles, aux possibilit�s ou aux �v�nements � risque.

Connaissances et syst�mes existants. Pour �valuer le niveau de pr�paration, il faut tenir compte de la possibilit� d'utiliser les comit�s, les syst�mes et les processus existants (comit�s de direction et op�rationnels, et processus de planification et de rapports). Certaines organisations utilisent d�j�, en totalit� ou en partie, un vocabulaire et un cadre communs de gestion du risque. Si c'est le cas, il faut prendre appui sur leur compr�hension du risque et de sa gestion. Il peut �tre utile de transf�rer cette connaissance et ces comp�tences. Faites passer le test � la culture et au syst�me en place : les politiques et les conseils aux ministres tiennent-ils compte de la gestion du risque? Refuse-t-on d'approuver les plans s'ils n'abordent pas la gestion du risque?

�laborer et communiquer un plan d'action

Il faut �laborer et communiquer un plan d'action pour mettre en oeuvre la gestion int�gr�e du risque. Le plan doit inclure le contexte op�rationnel, l'approche, les priorit�s, les r�sultats souhait�s, les mesures de rendement, les activit�s, les responsabilit�s et les �ch�anciers. La d�marche de mise en oeuvre doit convenir � la culture de l'organisation et s'appuyer sur une �valuation du niveau de pr�paration et des r�les de l'organisation, � laquelle s'ajoutent les conseils de l'�quipe de direction.

Le champion de la gestion du risque dirige la pr�paration du plan d'action du minist�re ou de l'organisme. Puisque la mise en oeuvre se d�roule par �tapes dans un effort cibl�, chaque �tape engendrant une quantit� appr�ciable d'information et n�cessitant d'importantes d�cisions, le plan doit �tre mis � jour et des d�tails ajout�s au fil des progr�s r�alis�s.

En collaboration avec le Conseil de mise en oeuvre du CGIR, le SCT a �tabli le Mod�le pour l'�laboration des plans d'action pour la mise en oeuvre du Cadre de gestion int�gr�e du risque par les minist�res et organismes f�d�raux. Ce mod�le s'inspire du mod�le de plan d'action pour l'Initiative de modernisation de la fonction de contr�leur, qui est disponible sur la page du site Web du SCT traitant de la gestion du risque. Il propose un plan d'action en six volets :

1. contexte et renseignements g�n�raux
2. approche et priorit�s
3. liens avec le CGIR
4. responsabilisation pour la gestion int�gr�e du risque
5. d�fis
6. calendrier de mise en oeuvre du plan

Comme il est d�crit dans les paragraphes suivants, le plan d'action doit fournir une orientation, tenir compte des d�fis courants de mise en oeuvre et cerner les domaines o� il est le plus utile de concentrer les premiers efforts.

Consultation et communication. Le champion de la gestion du risque veille � la tenue de consultations au sujet du plan d'action, et � la communication � l'�chelle de l'organisation du plan final approuv� par l'�quipe de direction. Les activit�s de communication peuvent prendre maintes formes et doivent � tout le moins articuler la vision, les objectifs et les attentes � l'�gard de la mise en oeuvre de la gestion int�gr�e du risque. Les consignes doivent �tre compatibles avec les structures et les processus d�cisionnels existants et communiquer les objectifs de mise en oeuvre (et les �ch�anciers, selon le cas). Il faut encourager les commentaires lors de l'�laboration des consignes, et employer un vocabulaire commun sur la gestion du risque et des messages uniformes dans toutes les communications.

D�fis communs. Les principaux d�fis recens�s � ce jour � la lumi�re de l'exp�rience des minist�res et des organismes dirigeant la mise en oeuvre se divisent en trois grandes cat�gories.

Cibles initiales. Les organisations qui ont d�cid� de mettre en oeuvre la gestion int�gr�e du risque jugent des plus utiles de concentrer leurs premiers efforts dans trois domaines.

1. �laborer le profil de risque
de l'organisation

Pour �laborer le profil de risque de l'organisation, il faut bien comprendre l'environnement op�rationnel de cette derni�re et sa capacit� de composer avec les risques cl�s de haut niveau li�s � la r�alisation de ses objectifs.

L'�laboration d'un profil de risque constitue un point de d�part logique pour mettre en oeuvre la gestion int�gr�e du risque. L'organisation fait le point sur son environnement op�rationnel, recense les principaux risques et examine sa capacit� de composer avec ces derniers.

Le profil de risque de l'organisation aide � orienter la gestion des risques qui p�sent sur l'organisation. Le profil trace un portrait des risques auxquels est expos�e l'organisation � un moment donn�, en soulevant les questions suivantes : o� en est l'organisation (menaces, occasions, points forts et lacunes); quelle est l'orientation de l'organisation (objectifs et r�sultats escompt�s); et quels sont les principaux risques de haut niveau qui doivent �tre g�r�s par la haute direction pour que l'organisation r�alise ses objectifs et obtienne les r�sultats escompt�s?

Pour �laborer le profil, les donn�es sur le risque, tant au niveau organisationnel qu'op�rationnel, sont analys�es pour comprendre les principales caract�ristiques de la large gamme de risques internes et externes qui p�sent sur l'organisation. La haute direction se concentre sur un nombre raisonnable de risques (5 � 10) dans le contexte du mandat de l'organisation, des objectifs, des ressources disponibles et de la capacit� d'assurer la gestion int�gr�e du risque. Pour g�rer les risques cl�s, les d�cideurs doivent aussi tenir compte de la tol�rance des principaux intervenants � l'�gard du risque.

Il existe une importante interrelation entre l'�laboration du profil de risque de l'organisation et le processus de planification strat�gique. La gestion du risque sous-tend tous les aspects de l'�tablissement des priorit�s, de la planification et de l'affectation des ressources. En outre, en raison des liens bidirectionnels entre chacun de ces aspects, le profil de risque permet d'int�grer chacun d'eux � l'�chelle de l'organisation. Par cons�quent, le profil de risque de l'organisation est aliment� par les documents et les processus de planification strat�gique du minist�re, et il les alimente lui-m�me. En situation de gestion int�gr�e du risque � maturit�, un processus �nergique de planification strat�gique et op�rationnelle devrait comprendre le profil de risque de l'organisation, ce qui �limine la n�cessit� de le pr�senter s�par�ment.

Fondements

L'administrateur g�n�ral et le comit� de direction doivent :

• assurer la clart� des objectifs de l'organisation : la r�alisation de ces derniers est un �l�ment essentiel du profil de risque de l'organisation; les objectifs doivent �tre recens�s, clairement articul�s et bien compris de tous les gestionnaires (l'�laboration du rapport des plans et priorit�s de l'organisation offre une bonne occasion de ce faire);
• appuyer le champion de la gestion du risque en �tablissant un mandat clair pour l'�laboration du profil de risque de l'organisation;
• �tre pr�ts � investir temps et argent : les organisations qui se sont dot�es d'un profil de risque signalent que sa mise � jour est beaucoup plus rapide et moins co�teuse une fois que les concepts et les processus sont �tablis et int�gr�s aux processus traditionnels de planification et de prise de d�cisions;
• veiller � ce que le profil de risque de l'organisation soit li� de fa�on valable aux exercices d'�tablissement des priorit�s et d'affectation des ressources de l'organisation;
• veiller � ce que les gestionnaires du minist�re soient inform�s des responsabilit�s, des pouvoirs, de la responsabilisation, incluant la n�cessit� de pr�senter des rapports d'�tape en marge de l'�laboration du profil de risque de l'organisation;
• encourager le dialogue au sein de la haute direction sur l'�laboration du profil de risque de l'organisation;
• comprendre et refl�ter les attentes des intervenants—le niveau et la nature de leur engagement �volueront � mesure que les pratiques viendront � maturit�;
• savoir que le contenu du profil est en constante �volution : le profil et le processus doivent �tre dynamiques et r�agir aux changements (p. ex., les �v�nements importants, comme ceux du 11 septembre 2001, ont un impact significatif sur les risques cl�s de haut niveau de plusieurs minist�res);
• assurer une communication continue : la communication est un principe de base de la gestion int�gr�e du risque et elle est essentielle � l'�laboration du profil de risque de l'organisation. Les principaux gestionnaires doivent comprendre ce qui est fait, pourquoi, les r�sultats escompt�s et la contribution que l'on attend d'eux.

Comment faire

L'�laboration du profil de risque de l'organisation englobe six grands groupes d'activit�s :

• planifier et pr�parer;
• examiner le contexte dans lequel l'organisation �volue;
• comprendre la tol�rance des intervenants � l'�gard du risque;
• �valuer la capacit� actuelle de gestion du risque;
• �laborer une r�action initiale � l'�gard du risque;
• pr�senter le profil de risque de l'organisation.

Planifier et pr�parer

L'orientation et la d�marche d'�laboration du profil de risque de l'organisation sont influenc�s et li�s par le cadre d'exploitation et le niveau de pr�paration de l'organisation. Plusieurs facteurs peuvent influer sur l'�laboration du profil, y compris le mandat, les ressources et la taille de l'organisation, la question de savoir si l'organisation est un organisme central, un minist�re � vocation scientifique ou un organisme de r�glementation, la question de savoir si l'organisation est essentiellement op�rationnelle ou si elle participe avant tout � l'�laboration de la politique ou au savoir, la question de savoir si l'organisation est hautement centralis�e, et le nombre de responsabilit�s de programme qui lui incombent. Par exemple, les pr�pos�s � la r�glementation au sein des minist�res � vocation scientifique seront naturellement plus sensibles � la faible tol�rance des Canadiens pour le risque pesant sur la sant� et la s�curit� publiques, et les plus susceptibles d'en tenir compte. En revanche, les minist�res charg�s d'ex�cuter des programmes administratifs et les organismes centraux trouveront peut-�tre plus d'occasions d'innover et de faire l'essai de nouvelles approches � l'�gard de l'ex�cution des programmes, de la prestation des services et de la mise en oeuvre de la politique.

Id�alement, il faudrait demander � la haute direction d'appuyer un mod�le de d�marche qui :

• permet de structurer et d'encadrer la collecte des donn�es;
• fait en sorte que tous les membres de la haute direction ont une perspective commune;
• facilite la mobilisation d'autres gestionnaires cl�s pour �laborer le profil de risque de l'organisation.

Cela pourrait n�cessiter des s�ances d'information distinctes ou l'examen de ces questions lors de plusieurs r�unions, tout d�pendant de la pr�sence de facteurs comme la mesure dans laquelle l'�quipe est � l'aise face au concept de la gestion int�gr�e du risque ou encore les avantages anticip�s de l'�laboration du profil de risque de l'organisation.

Les s�ances d'information des membres de la direction sur la gestion int�gr�e du risque visant � obtenir leur appui � l'�gard de l'�laboration du profil de risque de l'organisation devraient normalement traiter de ce qui suit :

• la d�finition de la gestion int�gr�e du risque, y compris les quatre �l�ments connexes;
• les avantages de la gestion int�gr�e du risque, de fa�on g�n�rale et plus pr�cis�ment pour l'organisation, du point de vue de la r�alisation de ses priorit�s (la fa�on dont l'organisation et les membres de sa direction b�n�ficieront � court terme et seront mieux pr�par�s pour l'avenir);
• un aper�u g�n�ral de ce qui existe ou de ce qui est d�j� en train d'�tre fait au sein de l'organisation pour g�rer le risque;
• les renseignements qui doivent �tre recueillis pour �laborer le profil de risque de l'organisation, comment on proc�dera et ce � quoi servira l'information recueillie;
• les r�les cl�s, les rapports hi�rarchiques et le calendrier d'ex�cution en marge de l'�laboration du profil.

La plupart des organisations peuvent �laborer leur profil de risque au moyen des ressources existantes. Par exemple, l'information et les m�canismes de collecte des donn�es d�j� en place peuvent orienter l'�laboration du profil de risque de l'organisation.

Analyser l'environnement interne et externe

Le profil de risque de l'organisation recense les principaux risques qui la touchent dans son ensemble (questions, fonctions, programmes, syst�mes), de m�me que les diff�rents �v�nements, activit�s ou projets des secteurs d'activit� qui pourraient avoir une nette incidence sur les priorit�s globales de gestion, le rendement et la r�alisation des objectifs de l'organisation.

Ces facteurs et risques internes et externes sont d�cel�s au moyen d'une analyse de l'environnement ou d'une collecte et d'une analyse pr�liminaires des donn�es. Leur �volution et les grandes tendances observ�es au fil du temps sont particuli�rement utiles pour d�celer rapidement les risques susceptibles de miner les extrants du minist�re et, � terme, ses objectifs et ses r�sultats.

Le CGIR sugg�re plusieurs techniques d'identification du risque, comme les s�ances de remue-m�ninges, la planification de sc�narios et les enqu�tes. Au nombre des autres sources d'information sur le risque, citons les rapports de v�rification, les rapports sur le rendement et d'autres syst�mes d'information de gestion.

Analyse de l'environnement interne

Les sources mentionn�es ci-dessous fournissent des perspectives qui peuvent aider � d�terminer la situation de l'organisation du point de vue de ce qui est � risque, ainsi que des types et des sources de risque (menaces, possibilit�s, points forts et lacunes).

• Les r�sultats de l'�valuation des capacit�s pour l'Initiative de modernisation de la fonction de contr�leur et du plan d'action connexe : la plupart des minist�res ont termin� l'�valuation des capacit�s, laquelle fournit une foule de renseignements sur la perception des gestionnaires du statut de l'organisation dans des domaines comme la gestion du risque, le leadership strat�gique, les valeurs et l'�thique, l'information int�gr�e sur le rendement, les tendances et la responsabilisation. Le statut de l'organisation est compar� � un mod�le de maturit� dans chaque domaine.
• Les documents de planification strat�gique du minist�re : le plan d'entreprise, le rapport minist�riel sur le rendement, le rapport sur les plans et les priorit�s, les observations et les recommandations de v�rification, les immobilisations et les plans fonctionnels.
• Les rapports, l'information et les syst�mes de gestion du rendement aident � d�terminer si l'organisation respecte les attentes et les cibles de rendement qui la concernent.

Ces documents sont sans doute de bonnes sources d'information sur les objectifs de l'organisation, ses orientations, les nouveaux projets et les initiatives, le rendement actuel et les aspects sur lesquels il conviendrait de se pencher ou qui doivent �tre am�lior�s.

Pour les autres activit�s de collecte des donn�es ou d'enqu�te, un guide ou un mod�le d'entrevue qui classe ou regroupe les risques (identification de ce qui est � risque, types et sources de risque, �chelle de classement et m�thodologie) facilitera la consolidation et l'analyse de l'information recueillie. Les donn�es peuvent �tre regroup�es par programme, par secteur d'activit�, par discipline, par domaine fonctionnel, par lieu g�ographique, par type de risque, par source de risque ou d'apr�s une combinaison de ces cat�gories ou d'autres rubriques pertinentes.

Les activit�s suivantes peuvent �toffer l'information recueillie aupr�s des sources mentionn�es pr�c�demment :

• Examiner les instruments strat�giques de l'organisation et du SCT pour d�terminer l'orientation de la gestion du risque. Cerner les pratiques minist�rielles qui se rattachent � ces instruments strat�giques.
• Consulter les responsables de la planification int�gr�e, de la politique, de la v�rification et de l'�valuation pour cerner les domaines o� l'organisation peut �tre � risque ou vuln�rable.
• Demander aux responsables des directions, des programmes ou des secteurs d'activit�, aux sous-ministres adjoints fonctionnels, aux cadres et aux gestionnaires cl�s de recenser les risques qui p�sent sur leur principal domaine de responsabilit� et sur l'ensemble de l'organisation.
• Demander aux gestionnaires cl�s d'�valuer les risques, en les classant par ordre de priorit� et en indiquant la fa�on dont ces risques sont g�r�s � l'heure actuelle.

Analyse de l'environnement externe

La compr�hension de l'univers de risque de l'organisation aide � cerner et � �valuer les principaux risques de haut niveau aux fins du profil de risque de l'organisation. Les facteurs externes dont il faut tenir compte englobent le cadre politique, �conomique, social et technologique, de m�me que les tendances et les changements qui pourraient influer sur la conduite des activit�s de l'organisation ou sur la r�alisation de ses objectifs. Il importe �galement de tenir compte des int�r�ts et de la tol�rance � l'�gard du risque des principaux intervenants de l'ext�rieur pour �laborer le profil de risque de l'organisation et d�terminer la tol�rance de l'organisation � l'�gard du risque.

• �tudier les sources d'information suivantes : les m�dias; le programme strat�gique du gouvernement, y compris le discours du Tr�ne; la comparaison de la situation de l'organisation avec celle d'autres minist�res; les sondages d'opinion publique; les groupes et les conseils consultatifs; les groupes de consommateurs (utilisateurs de programmes et de services); les bases de donn�es de Statistique Canada; les groupes de r�flexion; les associations; et les groupes de pression.
• Envisager ce qui suit pour recueillir l'information n�cessaire : services d'analyse interne d'une fonction administrative existante (p. ex., le groupe des communications de l'organisation); un sondage ou un questionnaire cibl� ou omnibus; l'emploi de babillards �lectroniques et de sc�narios th�oriques pour obtenir la r�action et des orientations de la part des intervenants; la mise � l'essai aupr�s de groupes cibles et l'emploi d'approches pilotes pour cibler des march�s ou des secteurs g�ographiques pr�cis.

Comprendre la tol�rance � l'�gard du risque

La tol�rance d'une organisation � l'�gard du risque d�pend de sa culture et de l'�volution de son environnement interne et externe. Il importe de comprendre la tol�rance d'une organisation et celle de ses principaux intervenants � l'�gard du risque parce que ces deux consid�rations affecteront et guideront le processus d�cisionnel. La direction doit d�terminer quels risques l'organisation peut accepter et � quel niveau, puis r��valuer ces choix � mesure que les circonstances changent.

Il devrait y avoir un lien direct entre la tol�rance � l'�gard du risque et les attentes en mati�re du rendement et ce, � l'�chelle de toute l'organisation. La direction doit comprendre la corr�lation entre, d'une part, le degr� et la dur�e des �carts d�favorables par rapport aux attentes ou aux cibles �tablies en mati�re de rendement et, d'autre part, le degr� d'exposition au risque.

Il faut tenir compte de ce qui suit pour comprendre le niveau de tol�rance de l'organisation et de ses principaux intervenants � l'�gard du risque :

• le cadre strat�gique op�rationnel, c'est-�-dire les lois, les r�glements, les politiques, les directives et les lignes directrices du minist�re et du Conseil du Tr�sor, de m�me que le niveau de d�l�gation des pouvoirs; les instruments directeurs articulent g�n�ralement des pratiques et des attentes acceptables des minist�res dans les circonstances donn�es;
• les attentes de l'organisation en mati�re de rendement et son rendement r�el;
• la fa�on dont l'organisation ou les intervenants ont r�agi � des risques et probl�mes ant�rieurs;
• les m�canismes formels ou informels permettant de suivre le rendement, d'en faire rapport et d'y donner suite;
• la fa�on dont les employ�s comprennent les risques qu'ils prennent eux-m�mes ou qu'assument leur �quipe ou leur groupe et le minist�re;
• la question de savoir si l'on s'entend sur la notion de tol�rance � l'�gard du risque et sur la gestion du risque, et la mesure dans laquelle cette interpr�tation est communiqu�e � l'�chelle du minist�re, de m�me qu'� ses intervenants internes et externes;
• la fa�on dont les employ�s comprennent la tol�rance des principaux groupes d'intervenants � l'�gard du risque;
• la question de savoir si les intervenants ont �t� consult�s � propos de la tol�rance � l'�gard du risque et des cibles de rendement.

Le diagramme qui suit illustre la notion de tol�rance � l'�gard du risque en rapport avec le co�t de la gestion en fonction des diff�rents niveaux de risque.

�valuer la capacit� actuelle de gestion du risque

Il importe de cerner la nature, la pertinence et l'utilit� des outils, des techniques, des comp�tences des ressources humaines et de l'expertise de l'organisation en mati�re de gestion du risque.

En dressant un bilan des outils et des techniques de gestion du risque en usage, ainsi que des comp�tences en gestion du risque � la disposition de l'organisation, on pourra �valuer la situation de l'infrastructure du risque sous l'angle de la stabilit� de l'organisation et de la capacit� du syst�me. La direction doit veiller � ce que cette infrastructure soit en mesure de combler les besoins actuels et anticip�s de l'organisation en mati�re de gestion int�gr�e du risque.

�laborer la r�action initiale au risque

Une fois l'information recueillie (analyse de l'environnement, capacit� de gestion du risque et tol�rance des intervenants � l'�gard du risque) et les constatations et hypoth�ses valid�es, tout cela doit �tre analys�, regroup� et soumis au comit� de direction. Ensemble, l'administrateur g�n�ral et le comit� de direction doivent �valuer la probabilit� de survenance du large �ventail de risques auxquels l'organisation est confront�e, de m�me que leur incidence sur la r�alisation des objectifs de l'organisation. Ils peuvent ensuite d�cider des principaux risques de haut niveau qui doivent �tre g�r�s par la direction et de ceux qui devraient ou pourraient �tre g�r�s � d'autres �chelons.

Chacun des membres du comit� de direction doit classer les principaux risques de haut niveau selon leur priorit� et �tre pr�t � expliquer le classement �tabli et les liens avec les objectifs de l'organisation et d'autres risques. On peut recourir au vote anonyme ou � des approches semblables pour classer les risques. Apr�s de telles discussions, le comit� de direction pourra d�cider du classement des risques pour toute l'organisation et d�terminer les �tapes pour les g�rer. Ces �tapes doivent s'appuyer sur les conclusions de l'analyse de l'environnement, sur la capacit� de l'organisation de g�rer le risque, sur la tol�rance des intervenants � l'�gard du risque, de m�me que sur la connaissance et l'exp�rience des membres de la direction.

Pour �laborer la r�action initiale au risque, l'organisation doit s'efforcer d'engager un dialogue avec les intervenants cl�s pour obtenir leur appui � l'�gard des mesures propos�es. Elle doit tenter de consolider et de garantir une perspective commune � l'�gard des options et des compromis possibles, et demander l'aide des intervenants pour formuler des plans qui contribuent dans toute la mesure du possible � la r�alisation des objectifs de l'organisation.

Les r�sultats de l'�valuation et de la classification des risques doivent �tre li�s aux processus d'�tablissement des priorit�s et d'affectation des ressources de l'organisation, de mani�re que la direction concentre son attention et les ressources sur les risques les plus �lev�s.

Pr�senter le profil de risque de l'organisation

La derni�re �tape consiste � r�diger un document qui d�crit le profil de risque de l'organisation. Ce document �nonce les r�sultats des analyses de l'environnement, de l'�valuation et de l'analyse des risques, en plus de cerner les �l�ments qui doivent faire l'objet de d�cisions ou de consignes de la part de l'organisation au sujet des strat�gies de gestion du risque. Les organisations ont mis au point diverses fa�ons de pr�senter ces r�sultats, notamment sous forme de matrices, de plans des risques et de rapports renfermant des r�sum�s par secteur de risque. Le lecteur trouvera sans doute utile de consulter l'�chantillon de carte du risque figurant � l'annexe D.

Questions � consid�rer

Poser les questions suivantes pour confirmer que l'organisation obtient les r�sultats pr�vus de l'�laboration de son profil de risque.

1. Les principaux risques de haut niveau du minist�re sont-ils identifi�s?
2. A-t-on la preuve de la participation et de l'engagement de l'administrateur g�n�ral et de la haute direction du minist�re � l'�gard de l'�laboration du profil de risque de l'organisation et des mesures connexes? (S'agit-il d'une priorit� du minist�re? A-t-on pr�vu des ressources d'amorce? Les conclusions seront-elles li�es aux processus d�cisionnels, y compris aux exercices d'�tablissement des priorit�s et d'affectation des ressources?)
3. Pour cerner la r�action initiale du minist�re et la fa�on de g�rer les principaux risques de haut niveau, a-t-on tenu compte de la tol�rance des principaux intervenants � l'�gard du risque, et les membres de la haute direction sont-ils inform�s de la capacit� de l'organisation de g�rer ces risques? (Les employ�s connaissent-ils la th�orie et les pratiques de gestion du risque? Applique-t-on d�j� des processus syst�matiques de gestion du risque, et l'organisation peut-elle mobiliser ce savoir et cette expertise? Les employ�s disposent-ils des connaissances, des comp�tences et des outils n�cessaires pour g�rer les risques propres � leur domaine de responsabilit�?)

Exemples

�laborer le profil de risque de l'organisation : cadre d'engagement

Pour �laborer le profil de risque de l'organisation, un minist�re utilisant l'expertise de risque de son groupe de v�rification interne a �labor� des cadres d'engagement (un protocole d'entente) entre le groupe de v�rification et les directions. De tels cadres servent de m�canisme pour d�crire les r�les et les attributions permettant de cerner et d'�valuer les risques, d'�laborer les strat�gies d'att�nuation correspondantes et de faire rapport. � la suite de s�ances dirig�es d'identification et d'�valuation des risques, �chelonn�es sur neuf mois et d'une p�riode de consultations r�gionales, les principaux risques ont �t� identifi�s et l'on a propos� une premi�re s�rie de strat�gies de gestion. Ces derni�res ont ensuite servi � �laborer un profil de risque de l'organisation ainsi qu'une gamme de strat�gies d'att�nuation. Tant les risques que les strat�gies sont maintenant d'importants �l�ments du plan d'entreprise de l'organisation.

�laborer le profil de risque de l'organisation : �valuation de l'environnement

Un autre minist�re utilise l'analyse de l'environnement comme point de d�part pour l'�laboration de son profil de risque. L'analyse englobe les �l�ments suivants :

• le recensement et la description des risques internes et externes qui influent nettement sur la r�alisation des objectifs de l'organisation (principaux risques);
• un aper�u de la capacit� du minist�re de g�rer le risque au moyen des comp�tences existantes et des processus syst�matiques;
• la liste des unit�s � risque (activit�s, groupes op�rationnels, syst�mes et programmes qui requi�rent une attention particuli�re du fait qu'ils comportent des risques potentiels appr�ciables);
• les m�thodes syst�matiques de gestion des unit�s � risque prioritaires.

Le profil de risque de l'organisation donne aussi une perspective globale de la tol�rance � l'�gard du risque et des modalit�s de sa communication aux gestionnaires et aux employ�s. Le conseil de direction du minist�re examine chaque ann�e tous les �l�ments du profil.

Utiliser le profil de risque de l'organisation

Un minist�re, qui participe activement � l'ex�cution de programmes en r�gion, d�pend de son profil de risque pour expliquer comment les deux types de risque auxquels il est expos� (les risques inh�rents � son mandat et ceux d�coulant de l'�volution de son contexte op�rationnel) interagissent de fa�on dynamique pour influer sur la r�alisation des objectifs op�rationnels.

Le profil de risque de l'organisation vise aussi � informer le personnel et les intervenants de ce qui suit :

• la perspective du minist�re au sujet des risques inh�rents (principaux risques) d�coulant du mandat
• les risques issus de l'�volution du cadre op�rationnel
• les unit�s � risque prioritaires, et la fa�on dont leurs risques sont att�nu�s et g�r�s
• la tol�rance � l'�gard du risque et la fa�on de la communiquer
• la capacit� actuelle de l'ensemble du minist�re de g�rer et d'att�nuer les risques significatifs
• les besoins, les structures et les mesures d'apprentissage et de soutien permettant d'appuyer la gestion int�gr�e du risque au sein de l'organisation

Le profil de risque de l'organisation est mis � jour chaque ann�e et approuv� par la haute direction.

Int�gration avec la planification

La haute direction du minist�re susmentionn� s'est engag�e � mettre en oeuvre des plans op�rationnels pour tous ses secteurs et bureaux r�gionaux chaque ann�e. Le processus englobe l'analyse de l'environnement interne et externe, des tensions, des possibilit�s et d'autres facteurs qui pourraient influencer les programmes strat�gique et de gestion du minist�re, le risque constituant l'un des �l�ments abord�s et trait�s dans le cadre du processus de planification int�gr�e. � cela s'ajoute l'engagement d'�laborer ce que le minist�re appelle le � tableau de bord � des principaux indicateurs op�rationnels pouvant servir de syst�me de pr�alerte des changements du contexte.

R�cemment, l'ensemble des bureaux r�gionaux et des secteurs de ce minist�re ont �t� pri�s d'indiquer deux projets ou programmes auxquels il serait bon d'appliquer des outils de gestion des risques. Ce faisant, les r�gions et les secteurs ont d� passer leurs risques en revue. En 1998 et en 2000, tous les gestionnaires sup�rieurs ont �t� interview�s et pri�s d'indiquer leurs risques les plus importants. En 2002, on a recens� des domaines auxquels la gestion du risque pouvait �tre appliqu�e et l'on a men� un exercice de planification op�rationnelle comportant une analyse FFPM (forces, faiblesses, possibilit�s et menaces) pour chaque bureau r�gional et secteur. Les r�sultats couvraient les op�rations et les secteurs d'activit� de chaque bureau r�gional ou secteur.

Un autre minist�re lance un vaste exercice d'analyse de l'environnement au d�but de chaque cycle annuel de planification. Cette analyse est con�ue pour recueillir des renseignements et d�finir le contexte d'�tablissement des priorit�s, de m�me qu'� des fins de planification et de prise de d�cisions au cours de la prochaine ann�e. Une analyse de cette ampleur permet d'examiner de fa�on uniforme les tendances horizontales entre les secteurs et les r�gions et constituent un levier important pour s'entendre, � l'�chelle du minist�re, sur les principales tendances (politiques, �conomiques, sociales et techniques), les possibilit�s et les menaces susceptibles d'influencer le minist�re.

L'un des petits minist�res utilise l'analyse de l'environnement pour recenser les risques internes et externes, ce qui favorise l'�laboration d'un profil de risques pour chacun des secteurs d'activit�. Ces profils de risque et les r�sultats des analyses sont int�gr�s au profil de risque de l'organisation, puis discut�s par le comit� de la haute direction du minist�re lors d'une journ�e de r�flexion vou�e � la planification strat�gique. L'analyse de l'environnement rel�ve conjointement des groupes charg�s de la planification strat�gique et des services int�gr�s. Pour l'amorcer plus rapidement, le minist�re a retenu une approche simple, �vitant les fa�ons de proc�der trop �labor�es. Cette forme d'apprentissage par la pratique devrait d�velopper l'engagement de l'organisation et d�boucher sur un ensemble d'outils mieux int�gr�s.

Il existe de nombreux autres exemples parmi les minist�res chefs de file de la mise en oeuvre. Le lecteur trouvera sur le site Web du SCT sur la gestion du risque des renseignements � jour sur les progr�s de ces derniers et d'autres organismes f�d�raux.

2. Cr�er une fonction de gestion int�gr�e du risque—Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants

La gestion int�gr�e du risque exige une infrastructure appropri�e, qui s'inspire des �l�ments en place.

La pr�sente section traite de l'int�gration de la gestion du risque aux processus d�cisionnels existants et de l'utilisation des connaissances et de la tol�rance de l'organisation � l'�gard du risque pour amorcer un changement de culture.

En vertu de cet �l�ment du CGIR, les organisations doivent cerner ou concevoir une infrastructure organisationnelle appropri�e pour assurer la communication claire des questions, des pratiques et des proc�dures li�es au risque � l'�chelle de l'organisation. Ainsi, le profil de risque de l'organisation (�l�ment 1) peut mieux correspondre aux objectifs globaux, � la vision, aux orientations strat�giques et aux pratiques op�rationnelles. Les principes de gestion du risque sont int�gr�s aux structures de gouvernance et aux syst�mes d�cisionnels et de rapports.

Fondements

Pour int�grer la gestion du risque aux structures existantes en mati�re de prise de d�cisions et de rapports, il faut :

• ancrer la gestion du risque gr�ce � l'engagement de la haute direction � l'�chelon de l'administrateur g�n�ral;
• d�signer un champion ou un service de la gestion du risque � l'�chelle de l'organisation;
• communiquer l'orientation de la direction en mati�re de gestion int�gr�e du risque;
• �laborer le profil de risque de l'organisation.

En faisant de la gestion int�gr�e du risque un �l�ment cl� de l'ordre du jour des comit�s de la direction, la haute direction communique son engagement � toute l'organisation. La d�monstration d'un tel engagement favorise la mobilisation de l'effectif � tous les �chelons � l'�gard d'une culture de gestion du risque et aide � d�gager un consensus sur ce que signifie la gestion int�gr�e du risque. En pr�chant par l'exemple, les gestionnaires sup�rieurs rel�vent le niveau de sensibilisation et communiquent l'importance de la pratique, tout en am�liorant les liens horizontaux, en renfor�ant l'esprit d'�quipe et en forgeant un sentiment d'appartenance collectif. Cela contribue � appuyer la pertinence de la gestion int�gr�e du risque lors de l'examen des questions, des approches et du rendement de l'ensemble de l'organisation touchant le risque.

L'administrateur g�n�ral et le champion de la gestion du risque doivent s'assurer de l'appui des gestionnaires � divers �chelons, qui l�gitimeront et sanctionneront la mise en oeuvre de la gestion int�gr�e du risque par la parole et l'action. Le champion parle avec autorit� de la gestion int�gr�e du risque dans le contexte de la r�alisation des objectifs de l'organisation, et il est un partisan enthousiaste et comp�tent. Pour �tre le plus efficace possible, le champion dirigera, appuiera et communiquera les avantages � grande �chelle, en plus de faire �tat des progr�s.

Le profil de risque de l'organisation (�l�ment 1) fournit des consignes de base en vue de cr�er une fonction de gestion int�gr�e du risque. L'un des �l�ments cl�s du profil est l'�valuation du niveau de pr�paration des structures et des m�canismes de gouvernance, de prise de d�cisions et de responsabilisation de l'organisation. Gr�ce au profil, la haute direction peut �tablir des plans strat�giques pour d�velopper les capacit�s au chapitre des ressources humaines, des outils et des processus, tant � l'�chelle des unit�s fonctionnelles qu'� celle de l'organisation.

Comment faire

Pour jeter les bases de la gestion int�gr�e du risque, il faut d�terminer qui, quoi et comment. La cr�ation d'une fonction de gestion int�gr�e du risque et son int�gration aux syst�mes d�cisionnels existants comportent quatre �tapes cl�s :

• cibler la gestion du risque � l'�chelle de l'organisation;
• communiquer l'orientation de la direction en mati�re de gestion du risque;
• int�grer la gestion du risque aux structures existantes pour la prise de d�cisions;
• d�velopper la capacit� de l'organisation.

Cibler la gestion du risque � l'�chelle de l'organisation

La gestion int�gr�e du risque doit �tre cibl�e � l'�chelle de toute l'organisation, que la structure soit existante ou non. Les bases peuvent avoir �t� jet�es au moyen de plans d'action et par l'�laboration du profil de risque de l'organisation. Les �tapes suivantes peuvent aider � cibler la gestion du risque � l'�chelle de l'organisation.

Charger une tribune de haut niveau de diriger et d'appuyer la gestion int�gr�e du risque

La gestion int�gr�e du risque devrait relever d'une tribune de haut niveau pr�sid�e par l'administrateur g�n�ral. Il est essentiel que les consignes �manent de ce niveau pour garantir l'int�gration des enjeux et des approches de l'organisation en mati�re de risque � la planification, � la prise de d�cisions et � la mesure du rendement. Cette tribune peut �tre un comit� existant, comme le comit� de direction ou un autre comit� panorganisationnel de ce niveau mis sur pied express�ment pour prendre en main la gestion du risque � l'�chelle de l'organisation. On peut aussi mettre sur pied une nouvelle tribune de gestion int�gr�e du risque pour diriger la mise en oeuvre au d�part et, � mesure que les pratiques arrivent � maturit�, pour orienter la strat�gie de l'organisation en mati�re de gestion du risque et la pens�e novatrice.

Il faudrait aussi mettre sur pied au moins un groupe de travail pour fournir � la tribune de haut niveau des analyses multifonctionnelles et organisationnelles des questions touchant le risque � l'�chelle de l'organisation.

Recenser les ressources � investir au d�part

Les minist�res qui ont fait des progr�s substantiels pour mettre en oeuvre la gestion int�gr�e du risque ont reconnu la n�cessit� d'investir au d�part des ressources particuli�res. Cela oblige habituellement � r�affecter des ressources pour financer le d�marrage. Il faut du temps et des efforts pour d�velopper un certain rythme, former les gestionnaires et les sp�cialistes, et mettre au point des outils et des processus de qualit�. � plus long terme, la gestion int�gr�e du risque ne devrait avoir aucune incidence sur les ressources; cet investissement initial met le processus en marche et illustre l'ampleur de l'engagement au sein de l'organisation.

D�signer et appuyer un champion de la gestion du risque au sein de l'organisation

La d�signation d'un champion efficace, id�alement au niveau de l'administrateur g�n�ral, est consid�r�e comme une �tape fondamentale du lancement de la gestion int�gr�e du risque. Le r�le de champion incombe aussi couramment � une fonction de l'organisation au niveau de l'administrateur g�n�ral adjoint, par exemple, le service de la planification strat�gique et op�rationnelle ou la direction des services int�gr�s. Le champion de la gestion du risque joue un r�le d�terminant pour amorcer et soutenir la transition vers une culture organisationnelle caract�ris�e par le souci du risque. � cette �tape pr�liminaire, l'int�r�t personnel et la compl�mentarit� naturelle avec un r�le existant au sein de l'organisation peuvent �tre des crit�res de s�lection pertinents. Les connaissances et l'enthousiasme dans la communication du message sont d'autres facteurs importants.

Le champion de la gestion du risque au sein de l'organisation doit disposer de ressources ad�quates. Cela peut inclure des sp�cialistes charg�s de fournir une expertise et une approche syst�matique pour l'int�gration de la gestion du risque. Le champion devra �galement avoir acc�s � la haute direction afin que la gestion int�gr�e du risque demeure une priorit� de la culture organisationnelle.

Choisir le point de mire de l'organisation

Le point de mire choisi au d�part sera habituellement la source d'expertise. M�me si certains minist�res mettent en oeuvre la gestion int�gr�e du risque avec l'aide de leur service de v�rification interne, c'est � la direction de r�pondre de la mise en oeuvre et d'en rendre compte. Cela tient compte du besoin pour les v�rificateurs internes des minist�res de demeurer objectifs et de fournir des conseils ind�pendants et des garanties quant � l'efficacit� de la gestion int�gr�e du risque au sein de leur organisation. Il n'est pas rare que le point de mire se retrouve par la suite dans un service comme la planification strat�gique � mesure que la fonction arrive � maturit� et que la gestion int�gr�e du risque devient partie int�grante des processus de planification et d'�tablissement des priorit�s de l'organisation. Quel que soit son emplacement, il faudra �tablir des liens entre le point de mire et les centres existants d'expertise fonctionnelle � travers l'organisation.

Communiquer l'orientation de la direction en mati�re de gestion du risque

Pour cr�er une culture o� tous les employ�s consid�rent la gestion du risque comme une activit� valable, l'engagement et la vision de la haute direction doivent �tre communiqu�s � l'�chelle de l'organisation.

�laborer des consignes

L'orientation g�n�rale de la gestion int�gr�e du risque n�cessite des consignes �crites, c'est-�-dire une politique, un cadre ou des principes op�rationnels pour adapter la d�marche aux besoins particuliers du cadre op�rationnel de l'organisation. Le minist�re ou l'organisme peut diffuser ces consignes en �laborant une politique ou un cadre de gestion du risque, ou en mettant � jour les politiques existantes de l'organisation. Dans un cas comme dans l'autre, il faudra d�finir des r�les et des responsabilit�s clairs, un �chiquier de responsabilisation et des m�canismes de rapports sur le rendement. Une politique ou un cadre de gestion int�gr�e du risque permet aux diff�rents services d'int�grer la gestion du risque � leurs op�rations courantes.

B�tir un r�seau de promoteurs du changement ou de champions de la gestion du risque � l'�chelle des unit�s fonctionnelles

Il est essentiel qu'une organisation se dote de politiques et de cadres pour �tre en mesure de mettre en oeuvre la gestion int�gr�e du risque, mais ce sont les gens au sein de l'organisation qui font en sorte que tout cela fonctionne. La d�signation des gens au sein des groupes op�rationnels � titre de chefs de file ou de champions de la gestion du risque � l'�chelle des unit�s fonctionnelles et leur r�union au sein d'un groupe de travail afin qu'ils puissent mettre leurs exp�riences en commun et traiter les probl�mes communs de mise en oeuvre contribuera au succ�s de la cr�ation de cette fonction.

Ce r�seau de gens motiv�s peut aider la haute direction � �laborer des plans de travail qui refl�tent la perspective de l'organisation � l'�gard des questions li�es au risque. Il s'agit en outre d'un v�hicule appropri� pour communiquer les concepts et le calendrier de mise en oeuvre � l'�chelle de l'organisation.

Int�grer la gestion du risque aux structures existantes de prise de d�cisions

L'un des facteurs d�terminant pour le succ�s de la mise en oeuvre est l'int�gration homog�ne de la gestion int�gr�e du risque aux processus minist�riels existants. La planification annuelle, les rapports sur le rendement, de m�me que le d�veloppement et la diffusion de la formation doivent tous �tre sensibles au risque.

La concordance entre, d'une part, la vision et les objectifs de la gestion du risque et, d'autre part, les objectifs et les orientations strat�giques de l'organisation fait que la gestion du risque est importante et pertinente pour tous les employ�s. � mesure que la mise en oeuvre progresse, les gens devraient en venir � consid�rer la gestion du risque comme faisant partie int�grante de leurs t�ches quotidiennes, et non comme quelque chose qui s'ajoute � leurs activit�s courantes. Le degr� d'acceptation des concepts de la gestion int�gr�e du risque sera fonction de la mesure dans laquelle l'organisation aura r�ussi � �tablir une terminologie commune � l'�gard du risque et � int�grer celle-ci � ses outils et documents.

Tout au long du processus de planification strat�gique, le champion de la gestion du risque ou le groupe de sp�cialistes doit faire fonction de catalyseur pour guider � la fois le processus et les agents responsables. Les agents de planification de l'organisation doivent aiguillonner le processus en int�grant la sensibilisation et la perspective � l'�gard du risque, de mani�re � aider les gestionnaires � assurer la planification, l'�tablissement des priorit�s et l'affectation des ressources � l'�chelle de l'organisation.

D�velopper les capacit�s de l'organisation

Non seulement la gestion du risque doit-elle �tre int�gr�e aux processus existants, mais la capacit� de l'organisation de la mettre en pratique doit s'appuyer sur ce qui existe d�j�. Le profil de risque de l'organisation fournit un �talon de la capacit� de l'organisation. L'analyse continue de l'environnement fera ressortir les changements du profil qui n�cessitent une am�lioration plus pouss�e des comp�tences, des processus et des pratiques de gestion du risque.

L'�valuation et le d�veloppement des capacit�s existantes permettent d'adapter la fa�on de composer avec la situation particuli�re du minist�re ou de l'organisme et son degr� d'exposition au risque. On peut solliciter au besoin des consignes et des conseils aupr�s du Centre d'expertise du SCT et en communiquant avec d'autres organismes f�d�raux pour profiter des le�ons qu'ils ont eux-m�mes apprises.

Ressources humaines

Le CGIR mentionne quatre principaux domaines dans lesquels on pourrait devoir d�velopper la capacit� de l'effectif :

• promouvoir les initiatives et la culture de gestion du risque;
• �largir la gamme de comp�tences au moyen d'une formation rigoureuse faisant appel aux applications et aux outils qui conviennent;
• �largir la gamme de comp�tences par la mise en commun des pratiques exemplaires et des exp�riences;
• d�velopper la capacit�, les aptitudes et les comp�tences propres au travail d'�quipe.

Outils et processus

De m�me, le CGIR d�crit comment les outils et les processus de gestion du risque peuvent d�velopper les capacit�s :

• mettre au point et adopter des outils, des techniques des pratiques et des processus de gestion du risque � l'�chelle de l'organisation;
• fournir des consignes sur l'application des outils et des techniques;
• pr�voir la mise au point et l'utilisation d'autres outils et techniques qui permettraient de mieux g�rer le risque dans le cadre d'applications sp�cialis�es;
• adopter des processus garantissant l'int�gration de la gestion du risque � l'�chelle de l'organisation.

La section traitant de l'�l�ment 3 (Pratiquer une gestion int�gr�e du risque) fournit des pr�cisions au sujet de la gamme d'outils qu'utilisent les minist�res et les organismes.

Questions � consid�rer

1. A-t-on d�sign� un champion ou un service du minist�re pour surveiller la mise en oeuvre de la gestion int�gr�e du risque?
2. La gestion du risque est-elle communiqu�e, comprise et appliqu�e � l'ensemble des processus organisationnels? La gestion du risque est-elle int�gr�e aux structures actuelles de gouvernance et de prise de d�cisions, et aux syst�mes de rapports sur le rendement? Des �valuations du risque ont-elles �t� effectu�es pour les processus organisationnels ou les nouveaux programmes propos�s?
3. Des syst�mes de contr�le et de responsabilisation ont-ils �t� adapt�s pour tenir compte des processus de gestion du risque? Des indicateurs de rendement et des facteurs de r�ussite ont-ils �t� identifi�s et mentionn�s dans les rapports minist�riels? La reddition de comptes sur le risque et la gestion du risque a-t-elle lieu par l'entremise des rapports sur le rendement, la surveillance continue, les �valuations, la v�rification interne)?
4. Dispose-t-on d'une capacit� suffisante pour g�rer le risque au sein de l'organisation? Le minist�re a-t-il mis en place des initiatives efficaces pour sensibiliser le personnel � la gestion du risque? A-t-on tenu des ateliers � l'intention des employ�s pour diffuser les connaissances et les techniques relatives � la gestion du risque? Les gestionnaires utilisent-ils des experts pour traiter des questions auxquels ils font face?

Exemples

On peut tirer d'importantes le�ons des exp�riences des minist�res et des organismes qui si�gent au Conseil de mise en oeuvre du CGIR.

Orientation et engagement de la direction

L'un des minist�res a �bauch� un cadre de gestion int�gr�e du risque, de m�me qu'un plan de mise en oeuvre et un plan d'action avec le ferme appui du sous-ministre. Cette d�marche a �t� �labor�e gr�ce � des entrevues et � des discussions pouss�es � l'�chelle de toute l'organisation, de m�me qu'� un atelier d'une demi-journ�e sur le risque tenu avec le sous-ministre et le comit� de la haute direction. Le sous-ministre a particip� directement � l'�valuation du risque et a fait en sorte que cela devienne une priorit� de l'organisation.

Facteurs de r�ussite

L'un des minist�res responsables a recens� huit facteurs qui l'ont aid� � cr�er une fonction de gestion int�gr�e du risque :

1. Instaurer un contexte positif.
2. S'assurer d'un engagement � l'�gard du concept de la gestion int�gr�e du risque.
3. Nommer un groupe de sp�cialistes.
4. �tre dispos� � faire l'investissement initial n�cessaire dans l'infrastructure de gestion int�gr�e du risque.
5. �tablir des responsabilit�s � l'�gard de la gestion int�gr�e du risque qui sont claires et bien r�parties.
6. Exiger la pr�sentation de rapports � la haute direction.
7. Doter l'organisation de processus de planification et d'�tablissement des priorit�s qui soient appropri�s.
8. Mettre en oeuvre une fonction de gestion int�gr�e du risque adaptable.

Groupes de travail

L'un des minist�res a mis sur pied un comit� des SMA sur la gestion du risque avec la sanction du sous-ministre. En outre, un groupe de travail sur la gestion du risque a �t� mis sur pied � l'�chelon de la direction, et tous les secteurs y sont repr�sent�s. Ce groupe de travail a essentiellement pour mandat de favoriser la sensibilisation et le souci de l'organisation � l'�gard du risque, de promouvoir le souci du risque � l'�chelle de l'organisation, et de former des champions au sein des unit�s fonctionnelles des diff�rents secteurs d'activit�. Le groupe de travail donne aux secteurs l'acc�s � une tribune de discussion, fournit des conseils au sujet d'initiatives visant � �laborer un programme de gestion du risque � l'�chelle de l'organisation, soumet des recommandations au comit� minist�riel charg� de la gestion du risque, met en commun les le�ons apprises et informe les secteurs des activit�s de gestion du risque.

Comit� consultatif sur la gestion du risque

Une autre organisation a mis sur pied un comit� consultatif minist�riel pour fournir une aide et des conseils au sujet des orientations g�n�rales de l'initiative de gestion du risque. Ce comit� vise � faciliter l'application plus syst�matique de la gestion du risque lorsque cela s'impose en raison de d�cisions entra�nant des co�ts ou des r�percussions de grande envergure. Les membres du comit� mettent en commun les le�ons apprises et l'information au sujet des activit�s de gestion du risque dans leur secteur.

De la v�rification � la planification int�gr�e

L'une des organisations a mis sur pied un m�canisme pour int�grer la gestion du risque � la planification int�gr�e et � l'�tablissement des priorit�s. La fonction de gestion du risque relevait au d�part du service de v�rification et d'�valuation; elle a �t� confi�e par la suite au service de planification int�gr�e apr�s la mobilisation de ressources d�di�es, d�montrant ainsi l'engagement du champion de la gestion du risque.

Le Centre d'expertise du SCT peut fournir d'autres exemples de cr�ation r�ussie d'une fonction de gestion int�gr�e du risque.

 

 

3. Pratiquer la gestion int�gr�e du risque

Il faut pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale � l'�chelle de l'organisation pour obtenir un portrait complet qui soit significatif pour l'organisation.

Les organisations pratiquent la gestion int�gr�e du risque pour am�liorer la r�alisation de leurs objectifs et afin d'obtenir une meilleure information pour la prise de d�cisions. Il est donc essentiel de relier directement la gestion du risque � la r�alisation des objectifs � tous les �chelons de l'organisation. Si la gestion du risque ne semble pas appuyer le processus d�cisionnel, elle risque d'�tre per�ue comme une exigence administrative suppl�mentaire � laquelle on peut passer outre.

La pr�sente section traite de l'int�gration de la pratique de la gestion du risque � l'�chelle de l'organisation en respectant le cadre d'orientation, la philosophie et les pratiques �tablis par cette derni�re. La perspective et les pratiques de gestion du risque des unit�s fonctionnelles doivent �tre li�es de fa�on bidirectionnelle � la vision int�gr�e, c'est-�-dire les principaux risques et les strat�gies d'att�nuation qui figurent dans le profil de risque de l'organisation. Les groupes de sp�cialistes habitu�s � g�rer des risques pr�cis au niveau des unit�s fonctionnelles croiront peut-�tre au d�part que la mise en oeuvre de la gestion int�gr�e du risque ne change pas grand chose. Avec le temps, toutefois, le contexte �volutif de leur travail transformera le cheminement de l'information vers une perspective plus large et en provenance de cette derni�re. Cela influera � son tour sur le travail et les comportements des unit�s fonctionnelles � mesure que les interrelations deviendront apparentes, que les avantages individuels et collectifs se concr�tisent et que les gens constatent la valeur de leur propre contribution. Les responsabilit�s et la responsabilisation seront aussi pr�cis�es et am�lior�es.

Le processus commun de gestion du risque sch�matis� � l'annexe B peut �tre adopt� ou adapt� pour identifier, �valuer, surveiller et �valuer les principaux risques de haut niveau li�s � la r�alisation des objectifs de la haute direction et ceux qui p�sent sur tous les autres �chelons de l'organisation, et pour y r�agir. Le degr� d'insistance sur les divers aspects du processus peut varier, tout comme la nature, la rigueur ou l'ampleur des mesures envisag�es, mais les �tapes de base sont semblables.

Fondements

La pratique de la gestion int�gr�e du risque fait appel � des consignes �manant de la direction (�tablissement des objectifs et r�sultats) et � l'�valuation ascendante du risque (classification et regroupement des risques).

La nature logique, sens�e et intuitive du processus en garantit le d�roulement sans incident, sous r�serve d'un engagement soutenu des employ�s et de consignes de la haute direction. Par cons�quent, l'organisation sera � m�me de pratiquer la gestion int�gr�e du risque lorsque la culture de l'organisation pr�sentera les caract�ristiques suivantes :

• la gestion du risque est cibl�e � l'�chelle de l'organisation;
• l'orientation de la gestion du risque a �t� communiqu�e � tous les �chelons, et l'on a jet� les bases d'une philosophie de souci du risque;
• la gestion du risque a �t� int�gr�e de fa�on homog�ne aux structures et aux processus d�cisionnels de l'organisation;
• on dispose d'une capacit� suffisante du fait d'avoir �labor� et fourni au personnel les consignes, les outils et la formation qu'exige la gestion int�gr�e du risque.

Comment faire

Les risques pour l'organisation �tant connus et l'infrastructure ayant �t� d�finie et mobilis�e, la pratique de la gestion int�gr�e du risque consiste surtout � :

• mobiliser l'ensemble de l'organisation;
• doter les gens d'outils et de techniques;
• entretenir une culture et des processus habilitants;
• consulter et � communiquer tout au long du processus.

Mobiliser l'ensemble de l'organisation

Consignes �manant de la direction et �valuation ascendante—Prendre appui sur ce qui existe

La pratique de la gestion int�gr�e du risque exige d'abord des consignes �manant de la direction pour mettre en place l'approche de l'organisation; cela comprend la politique ou le cadre, les objectifs, les principes op�rationnels, le vocabulaire commun et le processus approuv�s par la haute direction. L'approche aura �t� adapt�e dans ses grandes lignes en fonction des besoins de l'organisation, sur la base des principaux risques, des strat�gies d'att�nuation ainsi que des points forts et des lacunes de capacit� indiqu�s dans le profil de risque de l'organisation. Le champion de la gestion du risque ou le groupe de sp�cialistes fournit maintenant des conseils de mise en oeuvre sur le moment et la fa�on d'instaurer et de pratiquer la gestion int�gr�e du risque, en plus d'en coordonner la mise en oeuvre.

Lorsqu'elle fonctionne bien et que sa pratique est � maturit�, la gestion int�gr�e du risque est homog�ne. Aux fins de son lancement, il est utile d'envisager trois niveaux de pratique : organisationnel (� l'�chelle de l'organisation, soit le niveau le plus �lev�), par secteur d'activit� (grands secteurs fonctionnels) et les autres secteurs (programmes, grands projets, activit�s et processus). Certaines approches qualifient ces niveaux de � strat�giques �, de � gestion � et de � op�rationnels � ou emploient d'autres qualificatifs en fonction de leur situation. Certaines organisations peuvent inclure d'autres niveaux ou cat�gories. Par exemple, elles peuvent �tablir une diff�rence entre les programmes et les grands projets.

Quelle que soit la terminologie employ�e, les organisations trouvent utile d'adopter une perspective stratifi�e pour d�crire et ex�cuter la gestion int�gr�e du risque. � l'�chelon le plus �lev� de l'organisation, les r�sultats de la gestion du risque et les principaux risques de l'organisation sont regroup�s dans le profil de risque de l'organisation pour alimenter la strat�gie de cette derni�re en vue de g�rer le risque dans le but de r�aliser ses objectifs. De fa�on g�n�rale, le profil de risque de l'organisation d�coule des profils de risque des secteurs d'activit� �labor�s � l'�chelon hi�rarchique inf�rieur de l'organisation, c'est-�-dire la direction et les unit�s fonctionnelles, qui rel�vent habituellement d'un sous-ministre adjoint ou, dans les minist�res et les organismes de moindre envergure, d'un directeur g�n�ral ou d'un directeur ex�cutif. Le niveau op�rationnel est l'�chelon le moins �lev� d'�valuation et de regroupement du risque. Les r�sultats obtenus ici alimentent les profils de risque des secteurs d'activit� et de l'organisation. L'effectif du niveau organisationnel conna�t le mieux ses activit�s et les risques qui s'y rattachent et sont � m�me de prendre toute mesure n�cessaire. Il est donc essentiel d'obtenir leur participation pour avoir acc�s � leurs connaissances, d�velopper chez ces employ�s un sentiment d'appartenance et faire en sorte qu'ils interviennent lorsque cela s'impose.

Utiliser un vocabulaire, un cadre et un processus communs

L'organisation doit promouvoir l'utilisation du vocabulaire, du cadre et du processus communs qu'elle a retenus pour cr�er la fonction de gestion int�gr�e du risque (voir l'�l�ment 2 et l'annexe B). Elle doit donc employer de fa�on uniforme la terminologie du risque dans les documents traitant de sa politique et de la planification, ainsi que dans les rapports, sans oublier ceux destin�s � la direction et aux fins de la mise en commun horizontale des r�sultats des unit�s fonctionnelles au chapitre de la gestion du risque. Il n'est pas n�cessaire que les sp�cialistes renoncent � leurs terminologies professionnelles ou scientifiques propre au risque, mais ils doivent utiliser le vocabulaire commun de l'organisation pour pr�senter ou transmettre leurs r�sultats � l'ensemble de l'organisation afin que ces r�sultats soient pertinents et utiles pour l'ensemble des secteurs d'activit�. Des communications et une compr�hension am�lior�es ajoutent � la valeur du travail d'un service du point de vue des autres et font ressortir les liens ou le besoin, non constat� jusque l�, d'en �tablir.

Le sp�cialiste de la gestion du risque ou le groupe de travail et les parrains du changement � l'�chelle des unit�s fonctionnelles collaborent avec les gestionnaires ou conseillent ces derniers afin que le processus soit compatible avec les besoins particuliers des unit�s fonctionnelles.

Int�grer la gestion du risque aux pratiques � tous les �chelons

Il faut veiller � ce que tous les �chelons de l'organisation appliquent bel et bien les concepts de la gestion du risque � la prise de d�cisions et aux rapports pour renforcer les liens entre la charge de travail, l'affectation des ressources et le risque � l'�chelle de l'organisation.

Le champion de la gestion du risque ou le groupe de sp�cialistes assure l'orientation et la coordination g�n�rales de l'int�gration de la gestion du risque aux activit�s de planification et d'�tablissement des priorit�s de l'organisation. Il faut faire appel au comit� de direction ou au groupe de travail pour obtenir commentaires et information.

Les champions de la gestion du risque ou les parrains du changement des unit�s fonctionnelles dirigent et facilitent la concordance � l'�chelle de l'organisation et s'efforcent d'apporter les micro-changements importants suivants � l'ensemble des politiques, des proc�dures, des activit�s quotidiennes, des processus et des syst�mes des unit�s fonctionnelles.

• Tenir compte de la gestion du risque dans l'�laboration des politiques, des plans et des priorit�s de l'ensemble de l'organisation.
• Encourager les gens � �valuer l'effet d'entra�nement de leur travail.
• Int�grer les plans et les r�sultats de la gestion int�gr�e du risque aux processus de planification et d'�tablissement des priorit�s de l'organisation.
• Les unit�s fonctionnelles (directions et divisions) doivent int�grer la gestion du risque aux programmes et aux grandes initiatives.
• Il faut d�finir le risque sous l'angle des r�les et des responsabilit�s des gestionnaires (p. ex., �valuer les risques avant la prise d'une d�cision importante et int�grer les �valuations du risque aux �tudes de cas).
• Int�grer l'�valuation du risque et la r�ponse � celui-ci aux plans d'entreprise des unit�s fonctionnelles � l'�chelle de l'activit�, de la division et de la r�gion.
• Utiliser les nouveaux m�canismes de responsabilisation, comme les cadres de v�rification ax�s sur les risques et les cadres de gestion et de responsabilisation ax�s sur les r�sultats, pour aider � int�grer la gestion du risque � la planification.
• Assurer la synergie entre la strat�gie globale de gestion du risque du minist�re et les pratiques de gestion du risque des unit�s fonctionnelles.

Les d�cideurs et les sp�cialistes ont des r�les distincts � jouer pour mettre en oeuvre la gestion int�gr�e du risque. Les d�cideurs doivent comprendre leurs responsabilit�s et privil�gier l'analyse int�gr�e et les conseils. De leur c�t�, les sp�cialistes doivent comprendre les op�rations et fournir une information et des analyses pertinentes et cr�dibles. Pour garantir la disponibilit� en temps opportun de la bonne information aux fins d'une prise de d�cisions fond�es sur la valeur et ax�es sur les r�sultats, cette information doit provenir de nombreuses sources, ce qui exige l'�tablissement d'un partenariat entre les sp�cialistes et les d�cideurs.

� l'instar de la fonction de contr�leur, la gestion du risque est un �tat d'esprit. Les gestionnaires doivent avoir conscience de la gestion du risque et l'int�grer � leurs autres pratiques de gestion. La gestion du risque sera plus pertinente si l'on �vite les processus d�mesur�ment bureaucratiques et complexes. Les gestionnaires ont besoin de souplesse pour utiliser les techniques qu'ils jugent pertinentes et qui sont compatibles avec leurs activit�s. Toutefois, il faut pouvoir regrouper les techniques et comparer les r�sultats des unit�s op�rationnelles � l'�chelle de l'organisation.

Le diagramme qui suit repr�sente une version de l'approche employ�e par Affaires indiennes et du Nord Canada. Il montre que la gestion du risque en g�n�ral et l'application du processus d�cisionnel en particulier se pratiquent non en vase clos, mais dans le contexte d'activit�s op�rationnelles continues � tous les niveaux de l'organisation, et que ces deux volets peuvent �tre compl�mentaires.

Facteurs personnels : aspects de l'exp�rience, de la personnalit�, des ant�c�dents et des pr�f�rences personnelles qui influent sur la tol�rance � l'�gard du risque et la propension � g�rer le risque.

Facteurs collectifs : fa�ons dont l'entourage imm�diat d'une personne peut influencer sa tol�rance � l'�gard du risque et sa volont� de g�rer le risque.

Facteurs organisationnels : messages directs et indirects que l'organisation transmet � ses membres au sujet des r�gles de base relatives � la tol�rance � l'�gard du risque et � la gestion du risque en g�n�ral.

Facteurs environnementaux : �l�ments ext�rieurs � l'organisation qui nourrissent un int�r�t ou exercent une influence � l'�gard d'une d�cision sp�cifique en mati�re de risque ou de la gestion du risque en g�n�ral.

Habiliter les gens

Il faut habiliter les gens � pratiquer la gestion du risque � l'�chelle des unit�s fonctionnelles d'une mani�re qui alimente la gestion int�gr�e du risque � l'�chelle de l'organisation et est aliment�e par cette derni�re.

Outils et techniques

L'organisation doit veiller � ce que tous les employ�s aient une formation ad�quate, disposent d'outils �prouv�s de gestion du risque et comprennent bien le vocabulaire commun de la gestion du risque pour faciliter les communications. La terminologie doit �tre � la fois claire et utile pour que les outils soient faciles � comprendre et � utiliser. Au nombre des principaux outils, citons les cartes du risque et les outils de mod�lisation.

Un mod�le de gestion du risque (comme celui du CGIR figurant � l'annexe C) peut �tre utilis� pour �valuer o� un risque donn� se situe au plan de la probabilit� (faible, moyenne ou �lev�e) et de l'incidence (importante, mod�r�e ou mineure). Les r�sultats de l'�valuation du risque aident � cerner les risques les plus importants. Le mod�le peut �galement servir � mesurer la tol�rance � l'�gard du risque, ou � en discuter, en �tablissant une zone d�finissant les risques acceptables et inacceptables. Enfin, le mod�le peut servir � pr�senter une carte sommaire du risque indiquant la probabilit� et l'incidence de chaque risque aux fins de comparaison ou de classification.

L'emploi d'une approche commune facilite le processus et appuie la comparabilit� lorsque les r�sultats sont regroup�s et consid�r�s � l'�chelle de l'organisation.

Les approches et les m�thodes faciles � comprendre sont plus susceptibles d'�tre utilis�es correctement. Songez � utiliser les outils existants ou ceux disponibles aupr�s d'associations professionnelles. Les employ�s les connaissent peut-�tre d�j� ou les trouvent utiles dans d'autres contextes.

Entretenir une culture et des processus habilitants

Leadership actif de l'administrateur g�n�ral, de l'�quipe de direction et du champion de la gestion du risque

L'administrateur g�n�ral, le champion de la gestion du risque et les gestionnaires sup�rieurs doivent appuyer constamment la gestion des principaux risques mentionn�s dans le profil de risque de l'organisation et veiller � ce que ce profil demeure � jour. Ces chefs de file doivent encourager de fa�on visible la pratique de la gestion du risque et la mise en commun de l'information � l'�chelle des secteurs d'activit� et des unit�s fonctionnelles.

Cet appui de la haute direction doit englober la discussion de haut niveau des risques et des strat�gies de l'organisation, de m�me que la surveillance de la planification strat�gique et op�rationnelle, ainsi que la reddition de comptes sur le rendement. La mesure dans laquelle les cadres sup�rieurs pr�sentent les principes de gestion du risque donne le ton du maintien d'une culture de gestion int�gr�e du risque � l'�chelle de l'organisation.

Consulter et communiquer

Informer les gens au sujet des pratiques de gestion du risque

Il faut �laborer et mettre en oeuvre une strat�gie de communication, surveiller les r�sultats et apporter les ajustements n�cessaires. Par exemple, le champion de la gestion du risque et les parrains locaux du changement doivent pr�voir des boucles p�riodiques de r�troaction avec tous les services et dans tous les secteurs, et promouvoir des occasions de mettre en commun l'information sur la gestion du risque � l'�chelle des secteurs et des fonctions. Il faut mettre au point des outils d'information (sites intranet, bulletins aux employ�s) pour mettre en commun les techniques, les outils et l'information sur la gestion du risque. Il faut encourager la tenue de tribunes ou d'ateliers sur la gestion du risque, en surveiller le nombre et d�terminer si ces activit�s ont permis de cerner les risques, de proposer des strat�gies d'att�nuation et de discuter des pratiques exemplaires. Il faut mener des sondages p�riodiques pour d�terminer si tous les membres du personnel sont inform�s des principaux risques, des proc�dures d'escalade du risque et des mesures d'urgence. A-t-on consult� les intervenants en temps opportun et de mani�re utile � l'�gard de la gestion du risque, et les processus de consultation �taient-ils conformes � la Politique de communication du gouvernement du Canada?

Questions � consid�rer

1. L'organisation a-t-elle adopt� un processus commun de gestion du risque. Existe-t-il une compr�hension g�n�rale du risque et de la gestion du risque dans l'organisme? Utilise-t-on un vocabulaire commun relatif � la gestion du risque?
2. Comment les outils et m�thodes de gestion du risque sont-ils appliqu�s � la prise de d�cisions? Quels outils de gestion du risque sont disponibles (p. ex., listes de v�rification, cartes, questionnaires �lectroniques et pratiques exemplaires)? Ces outils font-ils appel aux consignes existantes, comme le Code de valeurs et d'�thique de la fonction publique de 2003? Sont-ils utilis�s de mani�re efficace et uniforme? A-t-on recours � l'analyse de sc�narios ou � des mod�les de pr�vision pour comprendre divers sc�narios li�s � la planification des activit�s et aux mesures d'urgence?
3. Les plans d'activit�s et op�rationnels tiennent-ils tous compte du risque et renferment-ils tous des mesures visant � les att�nuer, � optimiser les occasions, ou les deux? A-t-on mis en place des syst�mes et des processus pour surveiller le risque et l'efficacit� des strat�gies d'att�nuation du risque? La direction rend-t-elle compte des risques et des processus de gestion du risque?
4. Existe-t-il des m�thodes pour favoriser une communication r�guli�re avec les int�ress�s, en ce qui concerne la perception du risque et la tol�rance au risque?

Exemples

On trouvera � l'annexe D des �chantillons de gabarits pour recenser, �valuer, consigner et communiquer l'information sur le risque. D'autres exemples sont disponibles sur le site Web du SCT, et cette liste sera �toff�e en temps utile.

 

 

4. Assurer l'apprentissage continu en mati�re de gestion du risque

L'apprentissage en mati�re de gestion du risque consiste � mobiliser et � d�velopper les connaissances et les capacit�s existantes afin que la culture organisationnelle op�re la transition souhait�e vers un effectif et un contexte op�rationnel soucieux du risque.

Pour obtenir le changement de culture souhait� afin que leur effectif ait le souci du risque, les organisations doivent faire place aux possibilit�s, � l'innovation et � la prise de risques responsable, tout en s'effor�ant de r�aliser leurs objectifs. Pour ce faire, les organisations doivent encourager l'apprentissage et insister sur le d�veloppement de la capacit� de gestion du risque, tout en se concentrant sur l'accroissement de la sensibilisation � la gestion du risque, sur les connaissances et sur les comp�tences � l'�chelle individuelle, de l'�quipe et de l'organisation en plus de renforcer les processus, c'est-�-dire d�velopper et utiliser les outils de gestion du risque.

Le rendement de la gestion int�gr�e du risque est tributaire de l'apprentissage continu. Chaque jour, les gens et les organisations trouvent de nouvelles fa�ons de g�rer efficacement le risque. Les organisations doivent surveiller les situations o� la gestion du risque est devenue un outil de prise de d�cisions, et en tirer des le�ons.

Fondements

• D�velopper les connaissances et la capacit� existantes.
• Cr�er et favoriser un cadre de travail habilitant, o� les gens peuvent tirer des le�ons lorsqu'une situation donn�e ne s'est pas d�roul�e comme pr�vu.
• Fournir des incitatifs pour souligner et renforcer les nouveaux comportements souhait�s.
• Encourager et r�compenser une attitude proactive � l'endroit du risque; apprendre � anticiper.
• Valoriser l'apprentissage exploratoire et l'exp�rimentation, plus particuli�rement lorsque les retomb�es pr�vues du succ�s d�passent le co�t d'un �chec.
• Investir dans le pouvoir du savoir. Au lieu de craindre l'inconnu, trouver une fa�on de le d�mystifier. De bonnes d�cisions exigent une information de qualit�. Enseigner les fondements. Promouvoir la gestion consciente et l'engagement des employ�s � d�velopper les comp�tences en gestion du risque, en plus de d�velopper, d'appliquer et de peaufiner les outils de gestion du risque (�laborer des plans et investir dans le d�veloppement des capacit�s de gestion du risque � l'�chelle individuelle et de l'organisation).

Comment faire

� partir de l'�valuation des capacit�s �labor�e pour les besoins du profil de risque de l'organisation, l'�tape suivante consiste � formuler un plan de mise en oeuvre pour effectuer l'acquisition des comp�tences n�cessaires � la gestion du risque actuel et anticip� de l'organisation. Cela comprend notamment l'int�gration des concepts et des pratiques dans des plans de formation et des programmes d'apprentissage, la mise en commun des pratiques exemplaires de diverses fa�ons et l'int�gration d'incitatifs dans des syst�mes de r�compense.

Pour que le d�veloppement des comp�tences soit efficace, l'apprentissage doit �tre li� � une strat�gie. Les organisations peuvent int�grer des plans d'apprentissage dans leurs processus et pratiques de gestion du risque et dans les ententes conclues avec les employ�s. Les minist�res et les organismes peuvent susciter ou exploiter des possibilit�s d'apprentissage qui favorisent le d�veloppement des connaissances et des comp�tences des employ�s, de m�me que l'efficacit� des processus. On peut notamment examiner la formation offerte par le Centre canadien de gestion (CCG), Formation et Perfectionnement Canada, d'autres minist�res ou des experts-conseils de l'ext�rieur; participer � des conf�rences; devenir membres d'associations ou d'instituts; adopter les processus et les outils utilis�s par d'autres minist�res; et d�tacher les employ�s pour leur permettre de d�velopper leurs comp�tences et leurs connaissances.

Les minist�res et les organismes peuvent aussi vouloir mettre au point des cours, des activit�s d'apprentissage, des processus et des outils internes ou th�matiques pour r�pondre aux besoins sp�cifiques de l'organisation ou mettre l'accent sur les approches et les priorit�s. Au nombre des sources d'avis, d'outils, de techniques et de ressources connexes, citons le document intitul� Fondements en vue de l'�laboration de strat�gies d'apprentissage en gestion du risque dans la fonction publique, publi� par le CCG en 2001.

Au chapitre de la mise en commun des pratiques exemplaires, les minist�res et organismes peuvent explorer des m�canismes pour encourager l'apprentissage en mati�re de gestion du risque. Par exemple, les gens de votre organisation risquent fort d'avoir des id�es au sujet de la compr�hension de la gestion du risque, et d'�tre pr�ts � les partager. Les organisations peuvent utiliser les v�hicules existants ou �tablir de nouveaux m�canismes pour communiquer, mettre en commun et rendre plus accessible ce savoir. Au nombre des processus et des moyens efficaces d'�changer des pratiques exemplaires, citons le groupe de travail de la gestion du risque de votre organisation, l'intranet ou l'Internet, les activit�s d'apprentissage, les s�ances d'information, un bulletin aux employ�s et des publications pour �changer des le�ons apprises particuli�res � propos de la gestion du risque ou de la gestion int�gr�e du risque.

Une autre fa�on d'�changer l'information et les le�ons apprises consiste � souligner les r�ussites et les contributions d'envergure. Les organisations peuvent encourager et r�compenser la mise en commun et promouvoir l'apprentissage de la gestion du risque en documentant et en communiquant les le�ons apprises, les �tudes de cas et les pratiques exemplaires au sein du minist�re. Pour �tendre l'apprentissage au-del� des fronti�res minist�rielles, ce savoir peut �tre transmis � une collectivit� plus large. De m�me, prendre le temps de tirer des le�ons de l'exp�rience d'autrui est un autre volet important de l'apprentissage continu.

La direction peut aussi modeler les comportements recherch�s au plan de l'apprentissage continu de la gestion du risque. Pour d�montrer que le savoir, les nouvelles id�es, les nouvelles relations et l'exp�rimentation sont pris�s, on peut inclure une gamme de points de vue dans le processus d�cisionnel, comme la perspective des intervenants et des citoyens. La sollicitation active des points de vue et de la r�troaction comme point de d�part d'autres mesures transmet un message semblable.

Enfin, l'apprentissage continu de la gestion du risque signifie qu'il faut �valuer l'efficacit� de certaines mesures et approches de gestion et les ajuster au besoin en fonction de leur contribution � la r�alisation des r�sultats escompt�s ou souhait�s de l'organisation.

Questions � consid�rer

1. Les le�ons apprises et les pratiques exemplaires sont-elles soulign�es, document�es et communiqu�es � grande �chelle? Sont-elles utilis�es pour la planification et la formation?
2. A-t-on instaur� des incitatifs pour d�celer, encourager et r�compenser l'identification du risque, les bonnes pratiques de gestion du risque, l'innovation et la prise des risques responsable?
3. La philosophie de gestion du risque fait-elle partie des programmes d'apprentissage existants? La formation en gestion du risque est-elle mise en valeur dans le programme de formation de l'organisation? Fait-on conna�tre � grande �chelle les possibilit�s d'apprentissage et la disponibilit� des outils de gestion du risque?

Exemples

Il est clair que les minist�res commencent � reconna�tre les avantages de la mise en commun des pratiques. Des m�canismes sont pr�sentement mis au point pour faciliter la transmission du savoir et de l'exp�rience afin de minimiser le d�doublement des efforts. La mesure dans laquelle les minist�res instaurent un environnement propice � l'apprentissage continu de la gestion de risque se refl�te dans les plans d'apprentissage, les priorit�s en formation de gestion du risque, l'�valuation syst�matique des activit�s de gestion du risque, de m�me que la r�troaction et la mise en commun des r�sultats afin de permettre une am�lioration continue. Plusieurs minist�res font la promotion de l'apprentissage � l'�chelle de l'organisation et partagent les le�ons apprises avec la collectivit� plus �tendue. Voici des exemples :

• Certains minist�res ont int�gr� des composantes de gestion du risque � leur page Web traitant de la modernisation de la fonction de contr�leur pour mettre en commun l'information sur la gestion du risque.
• Une organisation a invit� les fonctionnaires de plusieurs autres minist�res � suivre sa formation interne en gestion int�gr�e du risque.
• Certains minist�res ont fait des pr�sentations � l'intention d'autres organisations sur leurs d�fis de mise en oeuvre dans le but de promouvoir la mise en commun des exp�riences et la coordination.
• Certaines organisations ont partag� avec d'autres leurs analyses de l'environnement ou leurs cadres de gestion du risque.

Outre ces efforts minist�riels, le SCT contribue � l'apprentissage continue de la gestion du risque. Voici des exemples :

La Direction de la gestion du risque (DGR) du SCT a lanc� un site Web et un Conseil de mise en oeuvre du CGIR pour faciliter la mise en commun de l'information sur la gestion du risque � l'�chelle de la fonction publique. La DGR a organis� des activit�s d'apprentissage pour d�velopper le niveau de sensibilisation, les connaissances et les capacit�s en mati�re de gestion du risque, et elle continuera de le faire � l'avenir.

La DGR et la Direction de la modernisation de la fonction de contr�leur (DMFC) du SCT ont collabor� avec le CCG et Formation et perfectionnement Canada pour mettre au point des produits d'apprentissage de la gestion du risque (cours, ateliers, apprentissage �lectronique et s�ances informelles).

La DMFC a �galement lanc� un site Web pour faciliter la mise en commun des pratiques minist�rielles sur la modernisation de la fonction de contr�leur, y compris la gestion du risque. En outre, dans le cadre de son initiative de marketing social, la DMFC a publi� des t�moignages sur les pratiques exemplaires de gestion du risque.

 

�laborer et mettre en oeuvre la gestion int�gr�e du risque : un aper�u

D�marrage—Obtenir et maintenir l'appui de la haute direction

L'administrateur g�n�ral et la haute direction donnent le ton. Pour d�velopper la volont� et la capacit� de mise en oeuvre, ils doivent comprendre la gestion int�gr�e du risque et sa contribution � la r�alisation des objectifs de l'organisation. Leur appui t�moigne de l'engagement de l'organisation, tandis que le succ�s d�pend de leur appui actif et soutenu.

• Discuter du niveau de pr�paration, des r�les et des approches de l'organisation avec les membres de direction pour obtenir leur engagement � apporter et � g�rer les changements n�cessaires. On peut hausser leur sensibilisation � la gestion du risque au moyen de s�ances d'information, de colloques, de retraites et de cours.
• D�signer un membre de la haute direction � titre de champion de la gestion du risque pour diriger et faciliter l'�laboration de plans d'ex�cution et de consignes sur l'int�gration de la gestion du risque au processus d�cisionnel en place.
• Cr�er ou utiliser une tribune de haut niveau sur la gestion du risque pr�sid�e par l'administrateur g�n�ral; envisager la mise sur pied d'un groupe de travail charg� de proposer des approches, des plans, des syst�mes et des pratiques pour l'ensemble de l'organisation et de fournir des conseils � cet �gard.
• �laborer et communiquer un plan d'action pour mettre en oeuvre la gestion int�gr�e du risque et faire �tat des progr�s.

�laborer le profil de risque de l'organisation

Comprendre le contexte op�rationnel—menaces, possibilit�s, points forts et lacunes—pour aider � orienter la gestion int�gr�e du risque. Dresser un bilan pour cerner les risques cl�s pour l'organisation et la capacit� de cette derni�re de composer avec eux.

• Analyser l'environnement interne et externe pour recenser et �valuer les types et les sources de risque, de m�me que ce qui est � risque, en tenant compte de l'interd�pendance des domaines de risque pour l'ensemble de l'organisation, ainsi que des �v�nements ou des activit�s d'envergure.
• Comprendre la tol�rance � l'�gard du risque pour saisir la nature et le niveau des risques que les intervenants sont pr�ts � accepter.
• �valuer la capacit� actuelle de gestion du risque (c.-�-d. l'utilit� des outils, des techniques, des comp�tences, de l'expertise et des ressources de gestion du risque de l'organisation) pour d�terminer la capacit� actuelle de contr�ler le risque et de cerner les lacunes.
• �laborer la r�ponse initiale au risque en formulant des strat�gies d'att�nuation, de m�me qu'en tenant des consultations et en peaufinant les r�sultats de l'analyse et de la r�ponse.
• Pr�senter le profil de risque de l'organisation (c.-�-d. les r�sultats de l'analyse, de l'�valuation et de la r�ponse) de mani�re utile pour les intervenants, y compris la haute direction. Par exemple, soumettre une carte du risque d'une page et des bilans � l'�chelle de l'administration centrale, des r�gions, des secteurs d'activit� et des programmes.

Cr�er une fonction de gestion int�gr�e du risque - Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants

�tablir et communiquer l'orientation et l'infrastructure de l'organisation en mati�re de gestion du risque en prenant appui sur ce qui existe d�j�.

• Cibler la gestion du risque � l'�chelle de l'organisation en utilisant les structures en place ou en en cr�ant de nouvelles sous la conduite d'une tribune de la direction, � l'aide de ressources initiales de mobilisation et d'un champion d�sign� de la gestion du risque � l'�chelle de l'organisation.
• Communiquer une orientation unique � l'�chelle de l'organisation. Le champion de la gestion du risque dirige l'�laboration de consignes �crites comme une politique ou un cadre de gestion int�gr�e du risque et des principes op�rationnels pour aider les divers services � int�grer la gestion du risque aux activit�s courantes. Cerner les r�les et les responsabilit�s, les cibles de programme, les facteurs critiques de succ�s, les mesures de rendement, de m�me que les sources et les types de risques, et fournir des consignes � ce sujet; diffuser ces consignes sur l'Intranet de l'organisation.
• Int�grer la gestion du risque aux structures d�cisionnelles existantes de fa�on homog�ne. �tablir un vocabulaire et un processus ou un mod�le commun du risque; concilier l'approche avec la planification organisationnelle; montrer comment elle appuie les objectifs de l'organisation.
• D�velopper la capacit� de l'organisation. Recenser les comp�tences, les processus et les pratiques de gestion du risque qui doivent �tre d�velopp�s et renforc�s; prendre appui sur la capacit� existante et adapter en fonction des besoins.

Pratiquer la gestion int�gr�e du risque

G�rer le risque � l'�chelle de l'organisation et � celle des unit�s fonctionnelles, des programmes, des projets, des activit�s et des processus.

• Mobiliser l'ensemble de l'organisation. Concilier pleinement la gestion int�gr�e du risque avec les objectifs de l'ensemble des politiques, des plans et des op�rations. Encourager l'administrateur g�n�ral et le champion � exercer un leadership actif, et les cadres � discuter du profil de risque de l'organisation et de ceux des secteurs d'activit�. Int�grer les plans et les r�sultats de la gestion int�gr�e du risque aux processus de planification et d'�tablissement des priorit�s de l'organisation.
• Habiliter les gens au moyen d'outils, de processus et de techniques en mettant � leur disposition des ressources et des outils efficaces et �prouv�s.
• Soutenir l'initiative en d�veloppant une culture et des processus habilitants qui favorisent la participation, la confiance et l'intervention rapide � l'�gard des enjeux; continuer de d�montrer l'appui de la direction, pr�voir du temps dans le cadre des r�unions op�rationnelles et de planification; tenir le profil de risque de l'organisation � jour; faire �tat du rendement; documenter les risques, les processus, les d�cisions, les plans, les mesures et les r�sultats.
• Consulter les intervenants internes et externes et communiquer avec eux tout au long du processus.

Assurer l'apprentissage continu en mati�re de gestion du risque

Cr�er et maintenir un milieu de travail habilitant pour appuyer l'�valuation, la r�troaction et la mise en commun des le�ons. Appuyer l'innovation et encourager l'apprentissage—des gens et des processus - � l'�chelle individuelle, de l'�quipe et de l'organisation.

• Cultiver un milieu de travail habilitant. D�montrer l'engagement de la direction � l'�gard de l'apprentissage en reliant l'apprentissage � la strat�gie et aux priorit�s du minist�re; valoriser le savoir, les id�es et les relations nouvelles, de m�me que l'exp�rimentation; offrir les bons incitatifs en int�grant les r�compenses et la reconnaissance; c�l�brer les r�ussites et les contributions d'envergure.
• D�velopper la capacit�. Int�grer la gestion du risque aux plans d'apprentissage des employ�s, et les plans d'apprentissage aux pratiques de gestion du risque; faire appel � l'apprentissage externe; mettre au point des cours et offrir des activit�s d'apprentissage sur les approches du minist�re; int�grer une gamme de perspectives (celles des intervenants et des citoyens) au processus d�cisionnel; solliciter activement des commentaires et de la r�troaction comme fondements des nouvelles mesures.
• Tirer des le�ons de l'exp�rience. Surveiller, �valuer et ajuster les syst�mes, les processus et les pratiques; documenter et partager les le�ons et les pratiques exemplaires internes et externes; favoriser l'apprentissage par l'exp�rience au lieu de bl�mer.

 

R�sum� du quoi et du comment pour la mise en oeuvre de chaque �l�ment du Cadre de gestion int�gr�e du risque

D�marrage—Obtenir et maintenir l'appui de la haute direction

D�velopper la volont� et la capacit� n�cessaires au changement, diriger l'initiative et g�rer le changement

Quoi Ce que votre minist�re ou organisme a d�j� fait ou doit faire :	Comment Il y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es.
La direction discute du niveau de pr�paration de l'organisation, des r�les et des approches pour obtenir l'engagement � apporter et � g�rer les changements n�cessaires. Les gestionnaires doivent �tre convaincus de la valeur de la gestion int�gr�e du risque.	Informer et former la haute direction pour leur transmettre les renseignements pertinents et obtenir leur engagement par le biais de l'expertise interne ou en collaboration avec un praticien de l'ext�rieur, d'un chef de file de la mise en oeuvre ou un expert-conseil. Envisager le recours � des journ�es de r�flexion pour la direction, � des colloques, � des ateliers et � des cours formels. Encourager l'examen du CGIR et des documents diffus�s par le Bureau du conseil priv�, le CCG et les minist�res. Discuter au d�part du niveau de pr�paration, des facteurs cl�s (autres initiatives et priorit�s de l'organisation, choix du champion de la gestion du risque, etc.).
L'administrateur g�n�ral d�signe un champion de la gestion du risque, dot� des ressources appropri�es, pour diriger l'�laboration et la mise en oeuvre d'un cadre de gestion int�gr�e du risque et d'une politique ou de consignes. Le r�le de champion de la gestion du risque refl�te le besoin de centraliser la coordination et les conseils.	La d�signation d'un champion de la gestion du risque au niveau de l'administrateur g�n�ral est le moyen le plus efficace; il est �galement courant et efficace de situer le champion au sein d'une fonction organisationnelle (� l'�chelon de l'administrateur g�n�ral adjoint) comme la planification strat�gique et les activit�s ou les services minist�riels. Investir dans le d�marrage—le champion a ainsi les employ�s et les fonds n�cessaires. Il faut des efforts pour atteindre un certain rythme, assurer la formation des gestionnaires et des sp�cialistes, et �tablir des outils et des processus de bonne qualit�. D�signer un groupe de sp�cialistes pour fournir leur expertise et promouvoir une fa�on syst�matique d'int�grer la gestion du risque. Commencer par une source d'expertise existante (p. ex., les services minist�riels) et migrer aux besoins (p. ex., vers la planification strat�gique). Avec l'aide du champion, le groupe peut orienter et coordonner l'int�gration avec la planification organisationnelle et l'�tablissement des priorit�s, de m�me que les processus communs servant � �tablir les priorit�s entre les principaux domaines de risque et affecter les ressources, ainsi qu'un processus d'examen de l'environnement � l'�chelle de l'organisation.
L'administrateur g�n�ral met sur pied et pr�side une tribune de gestion du risque, pour d�velopper la volont� et la capacit� n�cessaires au changement, pour g�rer le changement et pour tenir compte de fa�on soutenue des risques, des approches de mise en oeuvre, de la capacit� et du rendement.	Mettre sur pied une tribune distincte de haut niveau ou en utiliser une existante, comme le comit� de direction du minist�re. Faire preuve d'engagement personnel. Le comit� de direction peut aider � aiguillonner le processus en pr�voyant des activit�s et en pr�voyant des rapports. Souligner que l'administrateur g�n�ral et les cadres sup�rieurs doivent �tre dispos�s � prendre l'initiative en charge. M�me si la coordination est centralis�e, les responsabilit�s sont claires et r�parties puisque les risques de l'organisation sont souvent g�r�s par secteur d'activit�. Mettre sur pied un groupe de travail multifonctionnel repr�sentatif afin de proposer des approches, des plans, des syst�mes et des pratiques organisationnels et de fournir des conseils � cet �gard.
�valuer le niveau de pr�paration et les r�les de l'organisation pour pr�parer cette vaste initiative de changement qui n�cessitera l'investissement de temps et de ressources � plus long terme.	Utiliser les r�sultats de l'�valuation des capacit�s de la fonction de contr�leur, de m�me que la r�ponse et le plan de l'organisation � l'�gard du risque. Poser des questions fondamentales : Comment la gestion int�gr�e du risque (GIR) nous aidera-t-elle � r�aliser nos objectifs, comment pouvons nous garantir le succ�s, comment les employ�s r�agiront-ils? Utiliser des outils de haut niveau pour �valuer le degr� g�n�ral de pr�paration : mod�les de changement, processus organisationnels d'�valuation, sch�mas culturels et sondages, outils d'analyse de situation, groupes de discussion (voir la rubrique � Documents de r�f�rence � du pr�sent guide). Emprunter et utiliser des pratiques de gestion du changement. Utiliser les le�ons et les outils dont disposent d�j� certains minist�res et organismes (p. ex., l'outil de r�f�rence et de diagnostic de la GIR de D�veloppement des ressources humaines Canada). Utiliser le comit� ou le groupe de travail de la gestion du risque pour obtenir commentaires et information. Tenir des s�ances avec la direction et les autres intervenants en faisant appel � des animateurs externes. Consulter les sources et les conseillers externes. Utiliser les biblioth�ques de r�f�rence (p. ex., celles du SCT et de la Risk and Insurance Management Society (RIMS)).
�laborer et communiquer un plan d'action pour mettre en oeuvre la gestion int�gr�e des risques en fonction de l'�valuation du niveau de pr�paration et des r�les.	Pr�parer un plan d'action (le SCT offre un gabarit). Pr�voir une mise en oeuvre souple. La GIR progressera probablement par �tapes; envisager des projets pilotes. Pr�voir une strat�gie pour passer des projets pilotes � l'int�gration syst�matique pour aider � maintenir le cap de la mise en oeuvre sur une plus longue p�riode. Utiliser l'outil d'auto�valuation du cadre de gestion du risque de l'organisation. Mettre sur pied des groupes consultatifs multifonctionnels. Cibler et appuyer les praticiens de la premi�re heure, dont la participation et la d�monstration des avantages concrets favorisera l'appui des autres �quipes de gestion. �tablir des partenariats avec d'autres intervenants, comme les promoteurs du changement (chefs de file des secteurs d'activit�) pour que la GIR demeure une priorit� et que les agents du changement modifient l'ensemble des politiques, des activit�s courantes, des syst�mes et des processus. Int�grer la GIR aux plans de formation et d'apprentissage. Fournir des exemples et des points de r�f�rence provenant d'organisations externes semblables : utiliser les biblioth�ques de r�f�rence (SCT, CCG, Conference Board du Canada et RIMS); consulter le plan d'examen des progr�s du SCT pour prendre connaissance des indicateurs de progr�s et des approches de suivi; utiliser les outils d'auto�valuation (voir la rubrique � Documents de r�f�rence �).
En permanence : Consulter l'ensemble des employ�s, des intervenants et des clients, et communiquer avec eux.	Mettre sur pied des groupes consultatifs multifonctionnels. Diffuser les travaux en cours et pr�voir des m�canismes pour solliciter et saisir la r�troaction. Faire une utilisation efficace des syst�mes existants d'information sur le rendement. Lancer la formation et l'apprentissage ax�s sur la GIR.

�laborer le profil de risque de l'organisation

Le profil de risque de l'organisation donne un aper�u du contexte op�rationnel de cette derni�re et de sa capacit� de composer avec les principaux risques de haut niveau de mani�re � r�aliser les objectifs et les r�sultats de l'organisation.

Quoi Ce que votre minist�re ou organisme a d�j� fait ou doit faire :	Comment Il y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es.
Planifier et pr�parer Faire participer la haute direction � l'�laboration du profil de risque de l'organisation, de m�me qu'� la mise au point d'un processus.	Informer et former la haute direction en mati�re de gestion int�gr�e du risque et solliciter leurs commentaires et leur appui � l'�gard du processus choisi pour �laborer le profil de risque de l'organisation. Le processus doit inclure une classification �l�mentaire des risques et un syst�me de cotation. Au nombre des cat�gories de risque possibles, citons la sant� et la s�curit�, la gestion financi�re et �conomique, les facteurs sociaux, l'environnement, les op�rations, la confiance du public, les actifs, les projets, les engagements, la s�curit�, la technologie de l'information, les ressources humaines et les facteurs politiques. Utiliser l'expertise interne pour �laborer un tel processus, ou le d�velopper en collaboration avec un praticien ou un expert-conseil de l'ext�rieur. �talonner le statut de l'organisation en mati�re de gestion du risque. �valuer la pertinence d'autres approches pour l'organisation.
Utiliser une tribune ou un comit� de la direction.	Utiliser une tribune ou un comit� de la direction pour guider l'�laboration du profil de risque de l'organisation. Envisager le recours � un groupe de travail pour appuyer ce comit�.
Communiquer l'approche approuv�e et les progr�s.	Diffuser un bulletin aux employ�s ou une note de service interne. Tenir une s�ance d'information de la direction. Tenir une assembl�e g�n�rale de l'organisation. Organiser une journ�e de r�flexion pour la direction. Solliciter des renseignements pr�cis par le biais d'entrevues, de lettres d'appel, d'une tribune ouverte ou d'une s�ance dirig�e.
Documenter les �l�ments cl�s du profil
Analyser l'environnement.	Utiliser ce qui existe d�j�. Valider les conclusions, les hypoth�ses et les perceptions aupr�s des gestionnaires cl�s et du comit� de direction. Analyse de l'environnement interne Examiner les r�sultats de l'�valuation des capacit�s de l'Initiative de modernisation de la fonction de contr�leur et le plan d'action correspondant. Examiner les documents de planification strat�gique, les observations de v�rification, et les recommandations. Examiner les rapports et l'information sur le rendement. Examiner le cadre strat�gique. Consulter les groupes charg�s de la planification int�gr�e, de la politique, de la v�rification et de l'�valuation. Contacter les cadres et les gestionnaires cl�s des directions, des programmes, des secteurs d'activit� et des fonctions. Envisager le recours � des entrevues, � des enqu�tes, � des questionnaires, � des groupes de discussion et � des s�ances dirig�es. Envisager la collecte de donn�es sur les risques par programme, par secteur d'activit�, par discipline ou par domaine fonctionnel, par emplacement g�ographique, par type de risque, par source de risque, ou selon une combinaison de ce qui pr�c�de ou d'autres cat�gories pertinentes. Analyse de l'environnement externe Envisager un contr�le m�diatique et l'emploi de sondages d'opinion. Mettre sur pied des groupes ou des conseils consultatifs. Solliciter l'avis de groupes de consommateurs (utilisateurs de programmes ou de services). Examiner le programme strat�gique du gouvernement, y compris le discours du Tr�ne. Comparer le statut de l'organisation � celui d'autres minist�res. Examiner les r�sultats des enqu�tes de Statistique Canada pour d�gager les tendances. Consulter des groupes de r�flexion, des associations, des groupes d'int�r�ts et des groupes de pression. Envisager ce qui suit pour recueillir l'information souhait�e : Effectuer une analyse de l'environnement interne d'une fonction existante de l'organisation (p. ex., le groupe des communications minist�riel). Avoir recours � un fournisseur de services externe pour effectuer le contr�le m�diatique ou des recherches. Employer une enqu�te ou un questionnaire cibl� ou omnibus. Employer des babillards �lectroniques, des sc�narios th�oriques et des ateliers anim�s pour solliciter la r�action des intervenants. Mettre � l'essai aupr�s de groupes cibles et r�aliser des projets pilotes pour cibler des march�s ou des r�gions g�ographiques.
Comprendre la tol�rance � l'�gard du risque.	Tenir compte de ce qui suit : Examiner le cadre strat�gique (instruments directeurs, lois, r�glements, etc.). Examiner les attentes et les r�sultats en mati�re de rendement. D�terminer dans quelle mesure les employ�s comprennent les risques pris par eux-m�mes, par leur �quipe et par le minist�re. D�terminer s'il y a consensus sur la notion de tol�rance � l'�gard du risque. Consulter les principaux intervenants pour mieux comprendre leur tol�rance � l'�gard du risque.
�valuer la capacit� actuelle en mati�re de gestion du risque.	Recenser les outils et les techniques de gestion du risque en usage, et noter par qui. D�terminer le niveau d'expertise des ressources humaines en gestion du risque (connaissances et comp�tences actuelles). �valuer l'infrastructure, c'est-�-dire la stabilit� organisationnelle et la capacit� des syst�mes.
�laborer la r�ponse � l'�gard du risque.	Analyser l'information recueillie (analyses de l'environnement, capacit� de g�rer le risque et tol�rance des intervenants � l'�gard du risque) et en soumettre un bilan � l'examen du comit� de direction. Le comit� de direction �value le large �ventail de risques auxquels l'organisation est confront�e quant � leur probabilit� et � leur incidence sur la r�alisation des objectifs de l'organisation. Le comit� de direction choisit de 5 � 10 principaux risques de haut niveau qui doivent �tre g�r�s � l'�chelle de l'organisation. Le comit� de direction classifie ces risques et d�termine les �tapes que l'organisation doit suivre pour les g�rer. Chercher � mobiliser les intervenants cl�s pour obtenir leur appui � l'�gard des �tapes pr�vues.
Pr�senter le profil de risque de l'organisation.	Int�grer l'information organisationnelle et connexe sur les principaux risques dans les documents minist�riels (plans strat�giques, rapports sur le rendement, etc.); �laborer un document distinct pour �num�rer les principaux risques auxquels est confront�e l'organisation et pr�senter l'information connexe et les mesures d'att�nuation.

Cr�er une fonction int�gr�e du risque—Int�grer la gestion du risque aux processus d�cisionnels et aux rapports existants

Mettre sur pied une infrastructure organisationnelle—le pourquoi, le quoi, le qui et le comment—pour faire de la gestion du risque un �l�ment int�gral de la strat�gie et des op�rations de l'organisation. Utiliser le profil de risque de l'organisation pour fa�onner des objectifs et des strat�gies de gestion du risque qui correspondent aux objectifs de l'organisation. Int�grer la gestion du risque pour qu'elle fasse partie des efforts courants ax�s sur la r�alisation des objectifs et qu'elle ne soit pas per�ue comme une exigence suppl�mentaire.

Quoi Ce que votre minist�re ou organisme a d�j� fait ou doit faire :	Comment Il y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es.
Cibler la gestion du risque � l'�chelle de l'organisation en utilisant les structures en place ou en en cr�ant de nouvelles.	Situer la gestion int�gr�e du risque comme relevant d'une tribune de haut niveau pr�sid�e par l'administrateur g�n�ral. Pr�voir un investissement initial de ressources � des fins de mobilisation. D�signer un champion de la gestion du risque � l'�chelle de l'organisation et lui fournir un soutien ad�quat, c'est-�-dire du temps d'acc�s � la direction et des ressources sp�cialis�es. Assortir la gestion int�gr�e du risque d'un point de mire appropri� au sein de l'organisation � partir duquel on pourra �tablir des liens naturels avec les domaines fonctionnels.
Communiquer l'orientation de la direction � l'�gard de la gestion du risque � tous les niveaux de l'organisation pour forger une culture organisationnelle soucieuse du risque.	Le champion de la gestion du risque de l'organisation dirige l'�laboration d'une politique ou d'un cadre de gestion int�gr�e du risque au moyen de l'expertise interne ou avec l'aide d'un expert-conseil; il faut montrer comment la gestion int�gr�e du risque rejoint et appuie les objectifs de l'organisation. Des consignes �crites (un cadre, une politique ou des principes op�rationnels) sont communiqu�es � l'�chelle de l'organisation et aident les divers services � int�grer la gestion du risque aux activit�s courantes, ce qui lui conf�re une valeur et de la pertinence aux yeux de tous les employ�s. Recenser et encadrer les r�les et les responsabilit�s, les cibles de programme, les facteurs critiques de r�ussite, les mesures du rendement, de m�me que les sources et les types de risque. Utiliser un r�seau de champions de la gestion du risque au niveau fonctionnel pour obtenir commentaires et information, et servir d'interm�diaire pour communiquer les messages de l'organisation au sujet du risque.
Int�grer la gestion du risque aux structures d�cisionnelles existantes de fa�on homog�ne.	�tablir un vocabulaire commun � propos du risque (notamment ce que l'on entend par le risque, la gestion du risque et la gestion du risque juridique) et utiliser ce vocabulaire de fa�on uniforme dans les consignes et les documents de l'organisation. �tablir un processus commun de gestion du risque. L'un des buts du processus est de faire de la gestion du risque un volet int�gral des pratiques administratives afin que les employ�s ne la consid�rent pas comme une source de travail additionnel. Concilier l'approche avec la planification organisationnelle. Le champion de la gestion du risque ou le groupe de sp�cialistes encadre et coordonne l'int�gration avec la planification organisationnelle et l'�tablissement des priorit�s, la d�finition de processus communs pour �tablir les priorit�s, r�partir les ressources entre les principaux domaines de risque et diriger l'analyse de l'environnement � l'�chelle de l'organisation. Utiliser le groupe de travail multifonctionnel repr�sentatif pour proposer des approches, des plans, des syst�mes et des pratiques, y compris l'affectation des ressources, � l'�chelle de l'organisation, et pour fournir des conseils � cet �gard.
D�velopper la capacit� de l'organisation : recenser les capacit�s, les processus et les pratiques de gestion du risque qu'il faut d�velopper et renforcer en prenant appui sur la capacit� existante et en l'adaptant au besoin.	D�velopper la sensibilisation aux initiatives et � la culture de gestion du risque; �tendre la gamme de comp�tences au moyen d'une formation structur�e; d�velopper les connaissances par la mise en commun des pratiques exemplaires et des exp�riences; d�velopper la capacit� de travailler en �quipe. D�velopper, adapter et adopter des outils, des techniques, des pratiques et des processus de gestion du risque � l'�chelle de l'organisation; fournir des consignes sur l'utilisation des outils et des techniques; permettre l'�laboration et l'utilisation d'autres outils et techniques qui pourraient �tre mieux adapt�s � la gestion du risque dans des situations particuli�res; et adopter des processus pour assurer l'int�gration de la gestion du risque � l'�chelle de l'organisation.

Pratiquer la gestion int�gr�e du risque

Mettre en oeuvre des approches et des processus souples et dynamiques pour int�grer la gestion du risque aux politiques, aux plans, aux op�rations et aux processus d�cisionnels courants. Il faut pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale afin que la perspective organisationnelle alimente les pratiques locales, et vice versa.

Quoi Ce que votre minist�re ou organisme a d�j� fait ou doit faire :	Comment Il y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es.
Mobiliser l'ensemble de l'organisation en int�grant pleinement la gestion int�gr�e du risque aux objectifs de l'ensemble des politiques, des plans et des op�rations, et en int�grant les r�sultats de la gestion du risque aux pratiques � tous les �chelons.	� partir du profil de risque de l'organisation et des consignes donn�es lors de la cr�ation de la fonction de gestion int�gr�e du risque : Le champion de la gestion du risque ou le groupe de sp�cialistes encadre et coordonne l'int�gration avec la planification organisationnelle, l'�tablissement des priorit�s et l'�laboration de processus communs pour �tablir les priorit�s et r�partir les ressources pour r�pondre aux risques et �laborer un processus d'analyse de l'environnement � l'�chelle de l'organisation. Assurer la compatibilit� avec les objectifs � tous les niveaux afin que les gens puissent constater les avantages individuels et collectifs, de m�me que leur contribution; cela permet aussi de pr�ciser et d'am�liorer la responsabilisation. La concordance est assur�e ou facilit�e par les champions ou les parrains du changement des unit�s fonctionnelles qui veillent � apporter les micro-changements � l'ensemble des politiques, des proc�dures des unit�s fonctionnelles, des activit�s courantes, des processus et des syst�mes. Utiliser le comit� ou le groupe de travail de la gestion du risque pour obtenir commentaires et information.
Doter les gens de processus, d'outils et de techniques en mettant � leur disposition des ressources et des outils efficaces et �prouv�s.	Utiliser un processus commun de gestion du risque pour cerner, �valuer, surveiller et �valuer les risques, et pour y r�agir. Encourager les gens � �valuer l'effet d'entra�nement de leur travail. Utiliser un vocabulaire commun de la gestion du risque pour faciliter les communications. Fournir des outils de formation pour am�liorer les connaissances sur la gestion du risque, y compris les processus communs et sp�ciaux de gestion du risque comme le contr�le et l'auto�valuation du risque.
Maintenir une culture habilitante et d�velopper des processus qui favorisent la participation, la confiance et une intervention rapide � l'�gard des diverses questions.	L'administrateur g�n�ral, le champion de la gestion du risque et les cadres sup�rieurs exercent un leadership actif; par exemple, l'administrateur g�n�ral et le SMA, ou les responsables des secteurs d'activit�, discutent en t�te � t�te des principaux risques; l'ensemble des membres de la direction discutent des profils de risque de l'organisation et des secteurs d'activit�; les cadres sup�rieurs manifestent clairement leur engagement et leur appui en consacrant du temps � cette question lors des r�unions de planification et d'examen des op�rations. Utiliser le groupe de travail multifonctionnel repr�sentatif pour proposer des approches, des plans, des syst�mes et des pratiques � l'�chelle de l'organisation, et fournir des conseils � cet �gard. Tenir � jour le profil de risque de l'organisation. Faire �tat du rendement (p. ex., en regard des attentes en mati�re de gestion du risque dans le texte des principaux indicateurs du rendement, des ententes des employ�s sur le rendement et des descriptions de travail). Documenter les risques, les processus, les d�cisions, les plans, les mesures et les r�sultats.
Consulter les intervenants internes et externes et communiquer avec eux tout au long du processus.	Utiliser le r�seau intranet de l'organisation pour promouvoir la sensibilisation au risque et les outils pertinents, et pour obtenir et mettre en commun l'information sur le risque (p. ex., sur le risque dans certains domaines). Adresser des messages pr�cis sur le risque aux auditoires cibles; tenir compte du � Cela me donne quoi? � � l'�gard de chaque personne et de chaque groupe. Comprendre et expliquer de mani�re efficace au public que le risque, qu'il soit per�u comme �tant bon, mauvais ou neutre, est un �l�ment inh�rent et que le gouvernement doit g�rer le risque pour obtenir un r�sultat net. Utiliser les rapports de l'organisation pour diffuser les messages sur le risque, par exemple, la fa�on dont le risque est g�r�. Se conformer � la Politique des communications du gouvernement du Canada.

Assurer l'apprentissage continu en mati�re de gestion du risque

Mobiliser et d�velopper les connaissances et les capacit�s existantes pour obtenir le changement de culture souhait� en faveur d'un effectif et d'un milieu de travail soucieux du risque.

Quoi Ce que votre minist�re ou organisme a d�j� fait ou doit faire :	Comment Il y a diverses fa�ons d'y parvenir. Essayez ces techniques �prouv�es.
Cr�er un milieu de travail habilitant.	Faire la preuve de l'engagement et de l'appui de la direction � l'�gard de l'apprentissage en reliant ce dernier aux priorit�s de l'organisation en mati�re de gestion du risque. Valoriser les connaissances, les id�es nouvelles, les nouvelles relations et l'exp�rimentation. Souligner les r�ussites et les contributions d'envergure. D�velopper, utiliser, obtenir et am�liorer les outils de gestion du risque.
D�velopper la capacit�.	Int�grer la gestion du risque aux plans formels de formation individuels et collectifs. Le cas �ch�ant, int�grer une philosophie de gestion du risque aux programmes de formation existants. Mobiliser et exploiter les possibilit�s d'apprentissage externes. �laborer des cours pour cibler les approches et les priorit�s du minist�re.
Tirer des le�ons de l'exp�rience.	Mettre au point un processus efficace pour documenter et mettre en commun les le�ons apprises � l'interne et � l'�chelle de l'administration f�d�rale. Examiner les d�cisions, les �v�nements et les mesures que l'on ne parvient pas � transformer en des occasions d'apprentissage. �valuer les r�sultats des d�cisions de gestion du risque pour en d�terminer l'efficacit� (prendra-t-on la m�me mesure � l'avenir dans des circonstances similaires?)

 

Documents de r�f�rence

On trouvera sur la page du site Web du SCT consacr�e � la gestion du risque (/site/default.aspx) de multiples ressources, exemples et �tudes de cas sur la gestion int�gr�e du risque sous forme de documents ou de liens vers d'autres sites Web. Voici quelques documents de r�f�rence.

Gouvernement f�d�ral

Bureau du v�rificateur g�n�ral du Canada. Rapport d'avril 2003, et plus particuli�rement le message de la v�rificatrice g�n�rale et le chapitre 1, La gestion int�gr�e du risque (www.oag-bvg.gc.ca).

Centre canadien de gestion. Les documents suivants sont disponibles sur le site Web du CCG (www.ccmd-ccg.gc.ca) :

• Fondements en vue de l'�laboration de strat�gies d'apprentissage en gestion du risque dans la fonction publique (2001).
• B�tir la confiance : une pierre d'assise de la gestion du risque (2001).
• Guide d'introduction � la gestion du risque dans la fonction publique (2001).

D�veloppement des ressources humaines Canada. La gestion int�gr�e du risque � D�veloppement des ressources humaines Canada (octobre 2002). Disponible aupr�s de ce minist�re, ce document explique comment DRHC a g�r� la mise en oeuvre de la gestion int�gr�e du risque � l'�chelle de l'organisation et traite des le�ons apprises.

Bureau du Conseil priv� (www.pco-bcp.gc.ca) :

• Gestion du risque pour le Canada et les Canadiens : Rapport du Groupe de travail des SMA sur la gestion du risque (mars 2000).
• Cadre d'application de la pr�caution dans un processus d�cisionnel scientifique en gestion du risque (juillet 2003).

Secr�tariat du Conseil du Tr�sor du Canada. Sauf indication contraire, les documents sont disponibles � l'adresse /rm-gr/site/default.aspx :

• Cadre de gestion int�gr�e du risque (avril 2001).
• Le cadre de responsabilisation de gestion du Secr�tariat du Conseil du Tr�sor du Canada (2003) (/maf-crg/index-fra.asp).
• Cadre de gestion int�gr�e du risque : Rapport sur les progr�s de la mise en oeuvre (mars 2003) (/rm-gr/irmf-cgir/2003-03-rprt-fra.asp).
• Code de valeurs et d'�thique de la fonction publique (2003) (/veo-bve/).
• Assembler tous les �l�ments : initiatives principales et t�moignages au sujet de la fonction de contr�leur moderne, plus particuli�rement les �tudes de cas de gestion du risque, aux pages 55 � 83 (mars 2003) (/cmo_mfc/).
• Changer la culture de gestion : mod�les et strat�gies pour r�aliser cet objectif (mars 2003) (/cmo_mfc/).
• Mise en oeuvre du Cadre de gestion int�gr�e du risque : Plan d'examen des progr�s r�alis�s. Pr�par� par T. K. Gussman Associates Inc., pour le Secr�tariat du Conseil du Tr�sor du Canada, 18 janvier 2002).
• R�pertoire des outils et de la formation minist�rielle en mati�re de gestion des risques au gouvernement f�d�ral (d�cembre 2001) .
• Les pratiques exemplaires en mati�re de gestion des risques dans les secteurs priv� et public, au niveau international. Pr�par� par KPMG LLP pour le SCT (avril 1999).
• �tude sur les meilleures pratiques canadiennes en mati�re de gestion des risques. Pr�par� par Performance Management Network Inc. pour le SCT (avril 1999).
• Risque, innovation et valeurs—examen des tensions. Pr�par� par M. Otto Brodtrick, du Centre for Public Manaement, pour le SCT (avril 1999).

Conference Board du Canada

Les documents suivants sont � la disposition des membres du Conference Board du Canada, � l'adresse www.conferenceboard.ca :

• Getting Reputation Right/A Risky Business, Glenda Myles et Karen Schoening-Thiessen (juin 2003).
• Valuing Risk Management Performance, Proceedings of the 2002 Risk Management Conference. Karen Thiessen. Parrain� par le SCT. Aussi disponible sur le site Intranet de la fonction publique f�d�rale .
• Integrating Risk Management Through a Change Management Process, Karen Thiessen (octobre 2001).
• Forewarned is Forearmed/Identification and Measurement in Integrated Risk Management, Kimberley Birkbeck (janvier 1999).
• Realizing the Rewards in Risk Management/How Integrated Risk Management Can Benefit Your Organization, Kimberley Birkbeck (juin 1998).
• A Conceptual Framework for Integrated Risk Management, Lucy Nottingham (septembre 1997).

Association canadienne de normalisation

Gestion du risque: Lignes directrices � l'intention des d�cideurs, CAN/CSA-Q850-97 (octobre 1997).

Autres gouvernements

Australie/Nouvelle-Z�lande

Documents disponibles par le biais du portail de Standards Australia (http://www.riskreports.com/standards.html) :

• HB 143:1999 Guidelines for managing risk in the Australian and New Zealand public sector. A Joint Australian/New Zealand Handbook prepared by Joint Technical Committee OB/7—Risk Management., Standards Association of Australia, ISBN 0 7337 2815 4.
• HB 142:1999 A basic introduction to managing risk using the Australian and New Zealand Risk Management Standard, AS/NZS 4360:1999. An Australian Handbook prepared by Joint Technical Committee OB/7 —Risk Management, Standards Association of Australia, ISBN 0 7337 2794 8.
• Australian/New Zealand Risk Management Standard, AS/NZS 4360:1999.

Royaume-Uni

• Risk: Improving government's capability to handle risk and uncertainty, Strategy Unit, Cabinet Office, novembre 2002
  (http://www.cabinetoffice.gov.uk/strategy/index.asp).
• Risk Management Strategy, Department for Environment, Food and Rural Affairs, avril 2002 (http://www.defra.gov.uk/corporate/busplan/riskmanage/index.htm).
• UK Departmental Risk Management Frameworks. HM Treasury (http://www.hm-treasury.gov.uk/about/about_riskmanage.cfm).

Annexe A

Qui fait quoi pour mettre en oeuvre la gestion int�gr�e du risque

Voir aussi l'annexe 1, � Leadership partag� - Suggestions de r�les et de responsabilit�s �, du Cadre de gestion int�gr�e du risque (avril 2001)

�l�ments/r�sultats de la mise en oeuvre de la gestion int�gr�e du risque	Administrateurs g�n�raux (ou l'�quivalent) et haute direction	Champion de la gestion du risque � l'�chelle de l'organisation/point de mire	Gestionnaires	Conseillers fonctionnels et sp�cialistes, examen et v�rification interne	Tous les fonctionnaires
D�marrage—Obtenir et maintenir l'appui de la haute direction (s'engager)	Engager—D�velopper la volont� et la capacit� n�cessaires au changement, diriger l'initiative et g�rer le changement.
R�sultats escompt�s : Le niveau de pr�paration de l'organisation est �valu�. Les principaux risques sont examin�s individuellement par une tribune de la direction. Les r�les et les approches pour aborder le risque sont discut�s par les membres de la haute direction en coll�gialit�. Un champion de la gestion du risque membre de la haute direction est d�sign�.	�valuer le niveau de pr�paration de l'organisation. Inscrire la gestion int�gr�e du risque au programme de la direction; veiller � ce que la direction en discute. D�signer un champion de la gestion du risque. Faire preuve d'engagement et d'appui pour mobiliser l'ensemble de l'organisation.	Devenir ou demeurer en mesure de parler de fa�on comp�tente de la gestion int�gr�e du risque dans le contexte de la r�alisation des objectifs de l'organisation. Sensibiliser davantage les membres de la direction au risque. Diriger et faciliter l'�laboration et la diffusion de plans de mise en oeuvre et des consignes n�cessaires.	Participer � l'�valuation du niveau de pr�paration de l'organisation. Contribuer � sensibiliser l'organisation au risque. �tre des agents du changement.	Participer � l'�valuation du niveau de pr�paration de l'organisation, et fournir des conseils � cet �gard. Appuyer les gestionnaires dans leur r�le d'agents du changement.	Comprendre les changements � l'horizon et faire preuve d'ouverture.
�laborer le profil de risque de l'organisation (r�fl�chir)	Recourir � la pens�e strat�gique—Faire le point sur l'environnement op�rationnel de l'organisation et sur sa capacit� de composer avec les risques cl�s de haut niveau li�s � la r�alisation de ses objectifs.
R�sultats escompt�s : L'analyse de l'environnement permet de cerner les risques auxquels fait face l'organisation. La situation actuelle en mati�re de gestion du risque dans l'organisation est �valu�e. Le profil de risque de l'organisation est d�termin�.	�tablir l'orientation strat�gique. Constamment remettre en question les hypoth�ses. Encourager les gestionnaires � renouveler leurs perspectives et � maintenir leurs analyses � jour. Prendre et communiquer les d�cisions au sujet des priorit�s et de l'acceptation du risque de fa�on que les employ�s aient une m�me impression du risque et disposent du m�me contexte pour prendre position.	Diriger l'�laboration du profil de risque de l'organisation ou travailler avec les agents de planification de l'organisation pour en diriger l'�laboration.	Participer � l'analyse de l'environnement, au recensement, � l'analyse et � l'�valuation des menaces et des possibilit�s, y compris en ce qui touche la capacit� interne de gestion du risque.	Aider les gestionnaires � recenser et � �valuer le risque, de m�me que l'efficacit� et l'�conomie des mesures existantes de gestion du risque.	Demeurer conscient et attentif � l'�gard des questions touchant la gestion du risque.
Cr�er la fonction de gestion int�gr�e du risque (pr�parer)	Pr�parer—�tablir une infrastructure appropri�e � la gestion int�gr�e du risque, laquelle s'inspire des �l�ments en place.
R�sultats escompt�s : L'orientation de la direction en mati�re de gestion du risque est communiqu�e, comprise et appliqu�e. La gestion int�gr�e du risque est mise en oeuvre par l'interm�diaire de la structure actuelle de prise de d�cisions et de rapports. La capacit� de l'effectif est renforc�e gr�ce � la mise au point de plans et d'outils d'apprentissage.	Veiller � ce que la gestion du risque soit encr�e au niveau de l'administrateur g�n�ral et que les personnes comp�tentes participent � sa mise en oeuvre ou la dirige. Encourager la conception et la mise en oeuvre en temps opportun. Approuver la politique, l'approche, les principes op�rationnel et la structure de gouvernance. Appuyer l'utilisation ou l'�laboration des syst�mes appropri�s d'information et de TI.	Fournir des conseils au sujet des approches de mise en oeuvre et des strat�gies de gestion du changement. Appuyer l'�laboration de la fonction, ce qui peut prendre un certain temps, par exemple, d�montrer les avantages pour l'organisation (gains et �conomies mesurables et meilleure gestion de risques auparavant n�glig�s).	Commenter les approches et les strat�gies propos�es � la lumi�re des syst�mes et des questions � l'�chelle fonctionnelle et organisationnelle, et fournir des conseils � cet �gard. Comprendre et communiquer l'orientation de la direction, de m�me que des conseils et des questions aux employ�s et unit�s fonctionnelles.	Fournir des conseils sur la conception et sur la question de savoir si la fonction en voie d'�tre �tablie ou existante satisfera � la vision et aux objectifs connus.	Comprendre l'approche de l'organisation pour mettre en oeuvre la fonction, et fournir des conseils au sujet de sa conception et de sa mise en oeuvre.
Pratiquer la gestion int�gr�e du risque (agir)	Agir—Pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale pour obtenir un portrait complet qui soit significatif pour l'organisation.
R�sultats escompt�s : Un processus commun de gestion du risque est appliqu� de mani�re uniforme � tous les �chelons. Les r�sultats des pratiques de gestion du risque � tous les �chelons sont int�gr�s � la prise de d�cisions et � l'�tablissement des priorit�s �clair�es. Les outils et les m�thodes sont appliqu�es. On consulte les intervenants et l'on communique constamment avec eux.	Assurer un leadership strat�gique qui appuie le profil de risque de l'organisation, les plans strat�giques et op�rationnels, aiguillonne l'identification et l'examen des principaux risques et fa�onne les principes d'une saine gestion du risque. Continuer de manifester un appui et consacrer du temps � la gestion int�gr�e du risque � l'occasion des r�unions op�rationnelles et de planification. Veiller � ce que les communications renforcent la culture souhait�e en adressant au besoin les messages sur le risque � des auditoires cibles.	Fournir un appui et des conseils, notamment par l'entremise d'un centre d'expertise sur la gestion du risque; par exemple, traiter des politiques et de l'orientation de l'ensemble de l'organisation, �labor�es par ou avec les services ayant une expertise fonctionnelle et pour faire accepter la gestion int�gr�e du risque; coordonner l'�laboration d'un aper�u (tendances et changements) pour �viter le double emploi.	Cerner et g�rer syst�matiquement le risque de fa�on strat�gique au sein des unit�s fonctionnelles. Toujours savoir qui est en charge. Veiller � ce que les employ�s connaissent les toutes derni�res consignes de gestion du risque. Veiller � ce que les objectifs de travail des employ�s refl�tent leurs responsabilit�s particuli�res en mati�re de gestion du risque.	Aider les gestionnaires � concevoir et � mettre en oeuvre des outils pour une gestion du risque plus efficace. Fournir des conseils sur la question de savoir si la fonction joue le r�le pr�vu, si elle permet de r�aliser la vision et les objectifs �tablis, et si des changements locaux ou syst�miques sont n�cessaires.	Comprendre que chacun est un gestionnaire du risque. Comprendre comment chacun contribue aux activit�s de son secteur et de l'organisation. Recenser et �valuer les risques. Signaler, surveiller et �valuer les risques, et y r�agir, selon les besoins du gestionnaire ou de l'organisation. Documenter les d�cisions et l'information d'appui.
Assurer l'apprentissage continu en mati�re de gestion du risque (am�liorer)	Am�liorer—Mobiliser et d�velopper les connaissances et les capacit�s existantes afin que la culture organisationnelle op�re la transition souhait�e vers un effectif et un contexte op�rationnel soucieux du risque.
R�sultats escompt�s : On instaure un milieu de travail habilitant o� l'apprentissage tir� de l'exp�rience est valoris� et o� les le�ons sont partag�es. Les plans d'apprentissage sont int�gr�s aux pratiques de gestion du risque de l'organisation. Les r�sultats de la gestion du risque sont �valu�s afin d'encourager l'innovation, l'apprentissage et l'am�lioration continue. Les exp�riences et les pratiques exemplaires sont partag�es � l'interne et dans toute l'administration publique.	Donner le ton : la gestion int�gr�e du risque est utile, et chacun peut et doit y contribuer. Assurer l'uniformit� des mesures � l'�chelle de l'organisation. Expliquer aux intervenants que le risque fait partie int�grante de la gestion en vue d'obtenir un b�n�fice net, que l'innovation exige l'exp�rimentation et que l'apprentissage par l'exp�rience repose sur une saine gestion du risque. Souligner les r�ussites individuelles et collectives.	Veiller � ce que les communications et la formation tiennent compte du � Cela me donne quoi? � pour chacun. Veiller � ce que la formation soit donn�e en contexte et � ce qu'elle donne aux gens une vue d'ensemble, qu'elle leur montre la place qu'ils y occupent, comment ils peuvent aider et comment la GIR contribue aux r�sultats pour les Canadiens.	Mettre en oeuvre les pratiques, les mesures et les activit�s n�cessaires pour obtenir les r�sultats escompt�s de l'apprentissage continu.	Faire le suivi et rendre compte des le�ons apprises du point de vue fonctionnel et de l'organisation. Effectuer une �valuation ind�pendante des strat�gies et pratiques de gestion du risque	Solliciter les plans d'apprentissage individuels et y contribuer. Documenter les d�cisions et l'information d'appui.

Annexe B

Un processus commun de gestion du risque

Un processus commun de gestion du risque permet � l'organisation de mieux comprendre, g�rer et communiquer le risque. La gestion continue du risque comporte plusieurs �tapes. Il se peut que l'importance ne soit pas la m�me pour tous les aspects du processus. De m�me, le type d'actions envisag�es, leur rigueur ou leur port�e peuvent varier, mais les �tapes de base sont semblables. Le sch�ma qui suit donne un exemple de processus continue de gestion du risque qui insiste sur une approche int�gr�e de la gestion du risque. Le diagramme et sa description sont tir�es du Cadre de gestion int�gr�e du risque.

Les communications internes et externes et l'apprentissage continu am�liorent la compr�hension de la gestion du risque et les comp�tences voulues pour la pratique de la gestion du risque � tous les �chelons d'une organisation. Le processus fait appel � une terminologie commune, guide la prise de d�cisions � tous les niveaux et permet aux organisations d'adapter leurs activit�s � l'�chelle locale. La documentation du bien-fond� d'une d�cision renforce la responsabilisation et t�moigne d'une diligence raisonnable. Le processus commun de gestion du risque et les activit�s connexes se d�crivent comme suit : Identifier le risque 1. Identifier le risque et �tablir le contexte D�finir les risques ou les bonnes occasions � venir, la port�e, le contexte (social, culturel, preuves scientifiques, etc.) et les questions connexes. D�cider quels outils, expertise, personnes et techniques sont n�cessaires (sc�narios, s�ances de remue-m�ninges, listes de contr�le). Effectuer une analyse des personnes touch�es (d�terminer les degr�s de tol�rance � l'�gard du risque, la position des intervenants et les attitudes). �valuer le risque 2. �valuer les principaux secteurs � risque Analyser le contexte et les r�sultats de l'�valuation de l'environnement op�rationnel et d�terminer les types ou cat�gories de risques � traiter, les questions importantes pour toute l'organisation et les questions locales primordiales. 3. Mesurer la probabilit� et l'incidence D�terminer le degr� d'exposition aux risques �valu�s, soit la probabilit� et l'incidence, et choisir les outils appropri�s. Examiner les preuves empiriques, de m�me que le contexte public. 4. Classer les risques par ordre de priorit� Classer les risques en tenant compte de la tol�rance � l'�gard du risque, en se servant de crit�res ou d'outils existants ou en en �laborant de nouveaux. R�pondre au risque 5. �tablir les r�sultats d�sir�s D�terminer les objectifs et les r�sultats escompt�s � l'�gard des risques dont l'ordre de priorit� a �t� �tabli, � court et � long terme. 6. �laborer des options Cerner et analyser les options (fa�ons de minimiser les menaces et d'optimiser les bonnes occasions), les approches et les outils. 7. Retenir une strat�gie Choisir une strat�gie et appliquer des crit�res de d�cision qui sont ax�s sur les r�sultats et fond�s sur les probl�mes ou les occasions. Le cas �ch�ant, appliquer l'approche pr�ventive pour g�rer les risques de cons�quences s�rieuses ou irr�versibles dans les situations d'incertitude scientifique. 8. Mettre en oeuvre la strat�gie �laborer et mettre en oeuvre un plan. Surveiller et �valuer 9. Surveiller, �valuer et rajuster Apprendre et am�liorer le processus d�cisionnel et le processus de gestion du risque, tant au niveau des unit�s fonctionnelles que dans toute l'organisation, utiliser des crit�res de mesure de l'efficacit� et pr�senter des rapports sur le rendement et les r�sultats. Les organisations peuvent choisir les �tapes de base et les activit�s de soutien qui leur conviennent le mieux pour arriver � une compr�hension commune et � une mise en oeuvre uniforme, efficiente et efficace de la gestion du risque. Une approche cibl�e, syst�matique et int�gr�e tient compte du fait que toutes les d�cisions comportent un volet de gestion du risque, qu'il s'agisse des op�rations ordinaires ou des initiatives d'envergure mettant en pr�sence des ressources consid�rables. I importe d'appliquer le processus de gestion du risque � tous les niveaux, de celui de l'organisation � celui des programmes, depuis les grands projets aux syst�mes et op�rations des unit�s fonctionnelles. Bien que le processus permette une certaine adaptation pour des utilisations diff�rentes, une approche uniforme au sein de l'organisation permet de regrouper l'information pour traiter des questions li�es au risque � l'�chelle de l'organisation. Il existe de nombreux autres processus communs de gestion du risque, y compris la norme d'Australie et de Nouvelle-Z�lande, la norme Q850 de l'Association canadienne de normalisation et celles du Software Engineering Institute. (On trouvera des liens aux sites Web de ces organismes sur celui du SCT.) Quel que soit le processus retenu, le nombre d'�tapes ou la terminologie, tous les processus comportent les quatre volets suivants : identification du risque �valuation du risque r�ponse au risque surveillance et �valuation La plupart des mod�les insistent �galement sur l'importance des communications tout au long du processus. Les conseils qui suivent sur l'ex�cution d'un processus de gestion du risque �toffent les consignes que renferme le CGIR. Identifier le risque Rechercher et d�celer les risques avant qu'ils ne deviennent des probl�mes. Comment faire s�ances de remue-m�ninges analyse des forces, des faiblesses, des possibilit�s et des menaces (FFPM) fiches d'identification des risques sondage des questionnaires entrevues et groupes de discussion Questions � consid�rer Qu'est-ce qui est � risque? Quels sont les principaux objectifs? Quels sont les risques associ�s � chaque objectif? Qui sont les intervenants? Trucs Inclure de l'information contextuelle en plus du risque lui-m�me. Le recours � des �quipes multidisciplinaires augmente les chances d'identification des nouveaux risques. Une communication honn�te et une attitude ouverte sont essentielles. Tenir compte de la tol�rance, des positions et des attitudes des intervenants � l'�gard du risque. �valuer le risque Transformer les donn�es concernant le risque en information pour la prise de d�cisions en d�terminant les principaux risques, la probabilit� et l'incidence de ces risques, les liens entre eux et lesquels sont les plus importants. Comment faire D�terminer le degr� d'exposition au risque en fonction de la probabilit�, de l'incidence et du calendrier. Au nombre des m�thodes qualitatives, citons les s�ances de remue-m�ninges, l'�valuation � l'aide de groupes multidisciplinaires, le jugement des sp�cialistes, des entrevues structur�es et des questionnaires. Au nombre des techniques quantitatives, citons l'analyse des cons�quences, les arbres de d�cision, l'analyse des co�ts du cycle de vie, les simulations ou la mod�lisation informatique, les analyses statistiques et les �tudes de march�. Classer les risques pour d�cider de ceux � traiter en premier. Questions � consid�rer Quel est le niveau acceptable de risque? Quels sont les contr�les existants? Quelles sont les cons�quences possibles de la survenance d'une situation pr�sentant un risque? Trucs �valuer les principaux domaines de risque en regroupant les risques d'apr�s leurs caract�ristiques communes, la source, l'incidence ou une autre mesure quelconque. Des matrices d'incidence et de probabilit� peuvent aider � visualiser l'ensemble des risques. Tenir compte � la fois des preuves empiriques et du contexte public. R�pondre au risque D�cider de la r�action face aux risques d�cel�s, en traduisant l'information sur les risques en des d�cisions et en des mesures d'att�nuation. Comment faire D�terminer les r�sultats souhait�s et d�finir les objectifs et les r�sultats escompt�s pour les risques dont l'ordre de priorit� a �t� �tabli, � court et � long terme. �laborer des options pour minimiser les menaces et optimiser les bonnes occasions. Envisager des fa�ons d'�viter le risque; en att�nuer l'impact ou la probabilit�; le c�der � un tiers; en accepter la possibilit� et surveiller la situation. Retenir et mettre en oeuvre une strat�gie. Questions � consid�rer Dans quelle mesure chaque option est-elle faisable et rentable? Quelles sont les ressources n�cessaires? Trucs Il s'agit d'adopter une approche �quilibr�e lors de l'�laboration des strat�gies d'att�nuation. Il faut �viter de planifier ou de simplifier � outrance. Il faut garder � l'esprit le r�sultat final lorsque l'on �labore des plans d'att�nuation. Surveiller et �valuer Surveiller les risques et les r�sultats des strat�gies d'att�nuation en rajustant l'approche au besoin. Tirer des le�ons de l'approche pour am�liorer la prise de d�cisions et la gestion du risque � l'�chelle des unit�s fonctionnelles et de l'organisation. Comment faire rapports d'�tape p�riodiques analyse des tendances rapports sur le rendement et les r�sultats Questions � consid�rer Compte tenu de l'efficacit� de la strat�gie d'att�nuation, la situation d'un risque quelconque a-t-elle chang�? Les hypoth�ses initiales sont-elles encore valides? Comment peut-on am�liorer les strat�gies et les processus en place? Trucs �laborer des mesures d'urgence pour pouvoir les appliquer au besoin. Communiquer les pratiques exemplaires et les le�ons apprises tant des r�ussites que des �checs. Comprendre que la gestion du risque est un processus continu; il peut survenir de nouveaux risques qui doivent �tre �valu�s et auxquels il faut r�pondre. Fournir des ressources, des outils et des techniques efficaces Ressources Consid�rer l'information sur les ressources �num�r�es dans la section � Documents de r�f�rence � du pr�sent guide, de m�me que l'information sur les ressources traitant de la gestion du risque ou des liens pertinents sur le site Web du SCT. Par exemple, le document du CCG, intitul� Fondements en vue de l'�laboration de strat�gies d'apprentissage en gestion du risque dans la fonction publique, fournit des renseignements utiles sous diverses perspectives, comme la compr�hension des risques, les comp�tences n�cessaires, des exemples de listes d'identification des risques, de m�me que les obstacles � une saine gestion des risques et des solutions � cet �gard. Outils et techniques outils informatiques outils d'auto�valuation trousses de notation des risques outils de mod�lisation, comme des analyses de ces derniers et des mod�les de pr�vision des cadres fonctionnels, comme l'approche de pr�caution (Cadre d'application de la pr�caution dans un processus d�cisionnel scientifique en gestion du risque) et la gestion du risque juridique des processus syst�matiques, comme la norme Q850 de l'Association canadienne de normalisation le recours aux r�seaux Internet et intranet pour promouvoir la sensibilisation au risque gr�ce au partage de l'information � l'interne et � l'externe des techniques qualitatives, comme des ateliers et des questionnaires. Consultation et communication Cette �tape est essentielle pour appuyer la prise de d�cisions saines en mati�re de gestion du risque et doit �tre consid�r�e � chaque �tape du processus de gestion du risque. La communication interne est n�cessaire pour assurer le transfert efficient de l'information � tous les �chelons de l'organisation. Trucs pour communiquer avec les gestionnaires Donner d'abord une vue d'ensemble. R�pondre aux questions cl�s. Fournir une description qualitative, et non seulement des chiffres. Fournir des exemples r�els et des analogies �vocatrices. Dire non seulement ce que l'on sait mais aussi ce que l'on soup�onne. Faire abstraction des petits d�tails. Signaler les endroits o� les donn�es sont insuffisantes. Signaler les �l�ments d'incertitude. Pr�ciser la position des intervenants. La communication externe fait appel aux principaux intervenants � toutes les �tapes du processus de gestion du risque, selon les besoins, en conformit� de la Politique sur les communications du gouvernement du Canada. Les trucs qui suivent s'appliquent � la communication � chacune des quatre �tapes du processus de gestion du risque. Identifier le risque D�finir les enjeux et identifier les intervenants potentiels. Examiner les besoins, les questions et les pr�occupations des intervenants. D�cider de la fa�on de communiquer avec les intervenants. Formuler des messages initiaux et d�signer un porte-parole. �laborer au besoin des documents d'information initiaux pour les fonctionnaires cl�s. �valuer le risque Documenter les risques et l'historique des pr�occupations des intervenants. Cerner les pr�occupations, les attentes, les perceptions, le niveau des connaissances et les besoins des intervenants. Anticiper les incidents, les �v�nements ou les all�gations possibles et pr�voir des r�ponses. Veiller � mettre en place des m�canismes de r�ponse rapide pour donner suite aux reportages dans les m�dias et aux pr�occupations des intervenants. �laborer une strat�gie m�diatique pour appuyer le processus de consultation publique. R�pondre au risque Pour �laborer et analyser les options : faciliter la communication continue avec et entre les intervenants; partager les pr�occupations des intervenants avec autrui; d�terminer � quel point les options de r�ponse au risque sont acceptables pour les intervenants; �laborer une strat�gie m�diatique proactive pour �valuer la r�action du public aux options possibles. Pour mettre en oeuvre l'option choisie : ex�cuter une strat�gie de communication g�n�rale, y compris un plan m�diatique proactif; adopter une strat�gie des plus visibles dans les endroits cl�s pour faire passer le message et r�pondre aux pr�occupations du public au sujet du plan d'action; mettre la derni�re main � la strat�gie m�diatique; pr�parer des documents d'information pour les intervenants et les principaux fonctionnaires; �laborer un m�canisme de r�ponse rapide aux commentaires du public. Surveiller et �valuer Surveiller la r�action du public. Effectuer des sondages pour mesurer les pr�occupations et les r�actions du public. Analyser la couverture m�diatique pour d�gager les tendances. Peaufiner et remanier les principaux messages en cons�quence. Diffuser les r�sultats � l'interne et � l'externe, et signaler les probl�mes nouveaux ou possibles. Effectuer une �valuation formelle et �laborer des mesures d'urgence prospectives. �valuer l'impact du plan d'action sur les intervenants touch�s, et comparer aux pr�visions. Trucs La compr�hension commune ne d�bouche pas n�cessairement sur un consensus. La cr�dibilit� et la confiance se b�tissent � long terme mais peuvent �tre d�molies en un instant. Fonder toutes les discussions sur des faits. L'appui d'un tiers ind�pendant rehausse la cr�dibilit�. Le risque per�u diff�re parfois �norm�ment du risque mesur� objectivement. Communiquer d�s les premi�res �tapes, et souvent. Les minist�res et organismes ont diffus� de l'information sur la communication du risque et la consultation. Pour obtenir des renseignements compl�mentaires, le lecteur peut visiter le site Web du SCT ou ceux des diff�rents minist�res et organismes. Par exemple, l'Agence canadienne d'inspection des aliments a pr�par� un document intitul� La communication des risques et le gouvernement : Th�orie et application � l'Agence canadienne d'inspection des aliments, disponible � l'adresse www.inspection.gc.ca. Ce document, qui comprend une liste d�taill�e d'ouvrages de r�f�rence, a �t� con�u pour examiner la communication des risques dans la perspective du gouvernement et pour examiner en partie la th�orie r�cente au sujet de la communication des risques du point de vue des risques alimentaires et des communications scientifiques. Annexe C Mod�le commun de gestion du risque Un mod�le commun de gestion du risque tir� du CGIR De nombreuses variantes de ce mod�le de gestion du risque sont en usage, y compris des matrices auxquelles on a ajout� des rang�es ou des colonnes pour faire place aux mentions � tr�s �lev�e � et � tr�s faible �. La description de l'incidence et de la probabilit� le long des deux axes peut varier, tout comme la description de certaines cellules, selon le contexte et les exigences de l'organisation utilisant le mod�le. Certaines versions comprennent des renvois � la structure de prise de d�cisions de l'organisation, c'est-�-dire que les cellules ombr�es peuvent pr�ciser le niveau d'autorisation requis ou le rang de la personne responsable de la gestion du risque en question. Cela aide � d�terminer o� un risque donn� se situe au plan de la probabilit� et de l'incidence, et � �tablir la r�ponse de l'organisation pour g�rer le risque. Pour sch�matiser la position des principaux risques les uns par rapport aux autres sur une m�me page, on peut aussi utiliser des cartes du risque � l'�chelle de l'organisation, d'un secteur d'activit� ou d'un programme. Le mod�le peut aussi �tre utilis� pour �valuer des id�es dans le contexte de la recherche d'occasions ainsi que de l'innovation ou de l'exp�rimentation, l'id�e �tant qu'une organisation souhaite investir de fa�on appropri�e en fonction du rendement probable de ces placements. Dans ce contexte, on tiendra compte de l'incidence et de la probabilit� en posant des questions comme les suivantes : Que pourrait valoir cette id�e si elle fonctionne? Quelles sont les chances de succ�s de cette id�e? Que faudra-t-il faire pour obtenir ce r�sultat?   Annexe D Exemples de gabarits pour identifier, �valuer, consigner et communiquer l'information sur le risque Les organisations ont mis au point une gamme de gabarits pour aider les membres de la direction et les employ�s � cerner, � �valuer et � communiquer l'information sur le risque de fa�on syst�matique et uniforme. De fa�on g�n�rale, ces gabarits appartiennent � l'une de trois cat�gories qui correspondent aux trois types d'informations n�vralgiques qu'ils sont con�us pour saisir : gabarits d'identification du risque gabarits d'analyse du risque cartes du risque Gabarit d'identification du risque Ce simple gabarit, qui se pr�sente habituellement sous la forme d'un tableau, est con�u pour permettre aux gestionnaires d'�num�rer les principaux risques, ou les sources de risque, souvent � l'int�rieur de domaines ou de cat�gories de risque pr�d�finis. Dans la plupart des cas, ce gabarit comprend aussi une section sur l'�valuation pr�liminaire du risque. Certaines variantes plus perfectionn�es doivent inclure un mod�le d�cisionnel d'incidence et de probabilit� permettant d'indiquer une cote de risque (c.-�-d. une combinaison d'incidences et de probabilit�s) avant la mise en oeuvre de strat�gies d'att�nuation (voir l'annexe C). Pi�ce 1 : Gabarit d'identification du risque Objectif de l'initiative ou du projet : Risques ou domaines de risque : �valuation pr�liminaire Faible Moyenne �lev�e 1.       2.       3.       4.       5.       Gabarit d'analyse du risque Ces gabarits sont souvent plus �toff�s et comprennent deux tableaux ou plus. Ils sont con�us pour saisir un maximum d'information au sujet des risques d�cel�s et en faire un suivi. En plus d'une description plus d�taill�e de risques sp�cifiques, le gabarit peut inclure : des liens vers des programmes, des objectifs de l'organisation ou d'autres th�mes d�finis par cette derni�re; le niveau actuel de probabilit� et d'incidence du risque, et parfois les m�mes renseignements apr�s l'application de correctifs pr�vus; les mesures et la capacit� existantes d'att�nuation du risque; les r�ponses pr�vues de la direction, les strat�gies et les mesures d'urgence; le service ou la personne charg� de g�rer un risque donn�. Pi�ce 2 : Gabarit d'analyse du risque Objectif de l'organisation touch� Description du risque et de ses cons�quences R�sultats de l'�valuation de la probabilit� et de l'incidence Cote du risque Capacit� ou moyens d'att�nuation existants Mesures ou strat�gie d'att�nuation suppl�mentaire Gestionnaire responsable Probabilit� Incidence                                                                                     Cartes du risque Les cartes du risque sont des repr�sentations graphiques des principaux risques auxquels une organisation est confront�e � un moment donn�. Ces risques sont transpos�s sur une matrice d�crivant leur incidence et leur probabilit� ou leur gravit� et leur fr�quence. La repr�sentation graphique des risques peut correspondre � une l�gende de couleurs pour en refl�ter la source, la cat�gorie ou d'autres consid�rations (p. ex., les risques assur�s et non assur�s) qui peuvent �tre utiles dans le contexte d'une organisation, dans sa collectivit� ou d'un programme donn�. Les risques ou les domaines de risque sont habituellement num�rot�s ou cod�s pour correspondre � l'information d�taill�e contenue dans un gabarit d'analyse du risque ou dans un inventaire des risques. Les organisations qui ont d�cel� de nombreux risques peuvent aussi en indiquer le nombre total dans chaque cellule. Pi�ce 3 : Carte du risque Risques identifi�s   �conomiques et financiers F1 Taux d'int�r�t F2 Valeurs mobili�res F3 Co�t de l'assurance Environnementaux E1 Changement climatique E2 Pollution E3 �puisement de la couche d'ozone Politiques P1 Embarras P2 R�putation internationale P3 Confiance du public Technologiques T1 �nergie nucl�aire T2 Biotechnologie T3 G�nie g�n�tique S�curit� S1 Invasion S2 Terrorisme S3 Crime organis�   Les risques indiqu�s ici sont adapt�s � partir des listes de l'annexe E et ne figurent dans aucun ordre particulier. Gabarit de saisie et de communication de l'information sur le risque Consignes pour la note de signalement du risque Direction/r�gion : Nom de la direction Risque : Nom du risque Domaine de risque � l'�chelle de l'organisation : Nom du domaine de risque Bref �nonc� des �v�nements et de l'incidence des risques Objectifs � risque : Br�ve �num�ration point par point des objectifs de la direction qui pourraient ne pas �tre pleinement r�alis�s. Cela pourrait r�sulter des d�fis susmentionn�s ou des probl�mes touchant la mise en oeuvre des strat�gies d'att�nuation qui suivent. L'on tend � faire des compromis entre ces objectifs pour �laborer les strat�gies d'att�nuation.   Points � consid�rer : Br�ves s�ries d'�nonc�s point par point au sujet des facteurs qui doivent �tre pris en compte pour faire les bons compromis afin d'�laborer des strat�gies d'att�nuation acceptables. Principales strat�gies d'att�nuation : Recenser toutes les principales strat�gies d'att�nuation �ch�ancier : Date d'ach�vement pr�vue de chaque strat�gie d'att�nuation Source : La gestion int�gr�e du risque � D�veloppement des ressources humaines Canada, octobre 2002.     Annexe E Exemples de listes d'identification du risque Hi�rarchie de risques possibles. Les �quipes interfonctionnelles ou interdisciplinaires seraient les mieux plac�es pour r�pertorier les risques possibles de fa�on globale et compl�te. Source : Centre canadien de gestion, Fondements en vue de l'�laboration de strat�gies d'apprentissage en gestion du risque dans la fonction publique, 2001. Sources �ventuelles de risques Description des points de vue Perspective strat�gique Sources de risques susceptibles de nuire � la r�alisation du mandat et des objectifs Perspective des secteurs d'activit� Sources de risques susceptibles de nuire � la r�alisation des objectifs du programme ou du secteur d'activit� Perspective de la gestion d'ensemble Sources de risques susceptibles de ne pas appuyer comme il se doit l'obtention des r�sultats Perspective de l'observation Sources de risques susceptibles de g�ner l'organisation ou de cr�er des obligations en raison de l'inobservation de lois et de r�glements Perspective du programme gouvernemental Sources de risques cruciaux pour assurer l'harmonisation avec les engagements dans l'ensemble de l'administration f�d�rale Sources de risques Strat�gique Politique et strat�gie R�putation globale Facteurs politiques Attentes du public Relations avec les parties prenantes Relations avec les m�dias D�veloppements dans l'industrie �volution d�mographique Mondialisation Menaces � la s�curit� nationale Continuit� des activit�s Protection civile Tendances technologiques Tendances �conomiques Tendances concurrentielles Secteur d'activit� Activit�s professionnelles Activit�s de programmes Ex�cution des programmes Services � la client�le Prestation des services Alliances, partenariats Grands projets Gestion d'ensemble Structure et rapports hi�rarchiques Planification et �tablissement des priorit�s �tablissement du budget et attribution des ressources Gestion des d�penses Recettes et recouvrement des co�ts Paiements de transfert Achats et march�s Gestion financi�re Gestion du rendement Gestion de projet Gestion du changement Gestion des stocks Gestion des actifs Ressources humaines Information et connaissances Technologie de l'information Communication Gestion du risque Observation Financement et cr�dits Rapports l�gislatifs Observation des lois et des r�glements Observations des politiques des organismes centraux Obligations d�coulant d'accords et d'ententes contractuelles Sant� et s�curit� au travail Protection de l'environnement S�curit�, protection de la vie priv�e et des renseignements personnels Poursuites et responsabilit�s l�gales Programme du gouvernement Accent sur le citoyen Valeurs et �thique Reddition de comptes Transparence D�penses judicieuses Satisfaction des clients Gouvernement en direct Rapports am�lior�s Modernisation de la fonction de contr�leur �quit� Des r�sultats pour les Canadiens et les Canadiennes Modernisation de la GRH Gestion int�gr�e du risque Source : Trousse d'outils sur les priorit�s de la v�rification interne ax�e sur le risque pour les petits minist�res et organismes, mars 2003 (http://www.tbs-sct.gc.ca/ia-vi/policies-politiques/priorities-priorites/priorities-priorites-fra.pdf) Liste de risques susceptibles d'intervention gouvernementale Transport  automobiles, motocyclettes camions trains a�ronefs bateaux, chalands et autres embarcations pipelines (p�trole, gaz, eau, denr�es) �lectricit� (champs �lectromagn�tiques sp�cialement) Environnement  changement climatique pollution air, eau, sol (p. ex., pluies acides, smog urbain, sites contamin�s) pratiques foresti�res substances toxiques biodiversit� et esp�ces en danger de disparition p�ches appauvrissement de la couche d'ozone Ressources naturelles acc�s et utilisation des ressources renouvelables : poisson, bois d'oeuvre, eau, faune acc�s et utilisation des ressources non renouvelables : p�trole, charbon, gaz naturel, min�raux) Produits de consommation automobiles (p. ex., ceintures de s�curit�, sacs gonflables, pare-chocs, feux de position, normes du carburant) m�dicaments (humains et animaux) instruments m�dicaux jouets, v�tements, berceaux, si�ges-auto, etc., pour enfants explosifs bateaux de plaisance (p. ex., motomarines) pneus Aliments contamination d'aliments pendant la production ou la distribution �tiquetage des aliments �pandage de pesticides et r�sidus dans les aliments hormone de croissance bovine dans le lait irradiation aliments g�n�tiquement modifi�s Technologie �nergie nucl�aire biotechnologie g�nie g�n�tique technologies de l'information Milieu de travail s�curit� au travail �conomiques ou financiers li�s aux institutions et instruments financiers valeurs (endettement et valeur nette r�elle) banques et autres �tablissements financiers compagnies d'assurances r�gimes de retraite assurance-d�p�ts li�s � l'achat de produits �tiquetage de produits, dont les marques de commerce poids et mesures annonces ou pratiques commerciales trompeuses assurance de la qualit� (p. ex., contraceptifs) efficacit� de services professionnels li�s au niveau/mouvement de revenus assurance-emploi R�gime de pensions du Canada, prestations de bien-�tre social indemnisation des accidents du travail assurance-r�colte secours aux sinistr�s (ponctuel) S�curit� humaine infrastructure barrages, ponts, lignes de transport, routes, pipelines sinistres conditions m�t�orologiques (ouragans, tornades, inondations, temp�tes de verglas et de neige, s�cheresses, avalanches) tremblements de terre incendies de for�t ou de prairie S�curit� et s�ret� s�curit� nationale d�fense contre les invasions ou les attaques protection contre la subversion int�rieure s�ret� personnelle des citoyens police pompiers Droits droits de la personne (dont la Charte) n�gociation collective traitement humanitaire des animaux Adapt�e d'un document de travail non publi� r�dig� par W.T. Stanbury et soumis aux membres de la table ronde du CCG en 2000 Spectre du risque Source : Pr�sentation de Kevin W. Knight donn�e � Ottawa en juin 2003   Annexe F  Cadre de responsabilisation de gestion du SCT—attentes en mati�re de gestion du risque Gestion du risque une attente cl� de la direction en ce qui a trait au Cadre de responsabilisation de gestion Attente Indicateurs Mesures L'�quipe de la haute direction d�finit clairement le contexte minist�riel et les pratiques de gestion proactive des risques organisationnels et strat�giques. D�finition et gestion des risques cl�s Prise en compte des risques dans le processus d�cisionnel Culture consciente des risques Capacit� de communiquer et de g�rer le risque dans un contexte public Examen r�gulier du profil de risques de l'organisation Outils, formation et appui pour le personnel Planification strat�gique tenant compte de consid�rations li�es au risque Participation d'intervenants externes � l'�valuation / communication des risques Le cadre de responsabilisation de gestion du Secr�tariat du Conseil du Tr�sor du Canada (2003) est disponible � l'adresse suivante : //maf-crg/index-fra.asp.