Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada
Passer au contenu   Passer aux liens institutionnels

Liens de la barre de menu commune

Fil d'Ariane

Accueil  > 

Liens institutionnels

  • Menu

Versions


ARCHIVÉ - Étude sur les meilleures pratiques canadiennes en matière de gestion des risques

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous Â».

Sommaire des observations

Sommaire

Objet

L'instauration et le maintien d'un milieu de gestion des risques marqué par la maturité étaient l'un des éléments critiques de l'approche préconisée par le Groupe de travail indépendant chargé de la modernisation de la fonction de contrôleur dans l'Administration fédérale du Canada dans le rapport qu'il a produit en 1997. À cette fin, le Secrétariat du Conseil du Trésor (SCT), de concert avec des ministères du gouvernement fédéral et d'autres parties intéressées, est en train d'élaborer une approche de gestion des risques axée sur les résultats pour aider les employés à mieux comprendre, gérer et communiquer les risques et les choix qui s'y rapportent - en bref : une approche moderne, intégrée.

Dans un premier temps, il a fallu obtenir la documentation portant sur les recherches concernant les meilleures pratiques en matière de gestion des risques auprès du secteur privé canadien et du secteur public provincial ainsi que des secteurs privé et public à l'échelle internationale.

Méthodologie

Treize (13) organisations canadiennes ayant une politique établie en matière de gestion des risques ont été interviewées et la documentation canadienne portant sur cette question a été examinée. Neuf (9) organisations provenaient du secteur privé, et quatre (4) du secteur public. Ensemble, ces organisations constituaient un large éventail des activités industrielles et publiques. On leur a demandé d'indiquer les pratiques qui selon elles, se sont avérées particulièrement efficaces et qui ont permis à l'entreprise/organisation d'atteindre ses objectifs en matière de gestion des risques et qui représentent aussi un intérêt pour d'autres organisations.

Un modèle des meilleures pratiques a été utilisé en vue d'orienter les discussions tenues avec les organisations participantes. Ce modèle renfermait une liste de stratégies à appliquer par un grand nombre d'organisations qui pourraient vraisemblablement tirer avantage des meilleures pratiques s'y rapportant.

La présente étude a été menée parallèlement à une autre étude portant sur les meilleures pratiques en matière de gestion des risques à l'échelle internationale un rapport coordonné des conclusions a été établi pour les deux études.

Principales observations

Vingt et une (21) meilleures pratiques ont été signalées, et elles sont toutes utiles et pertinentes pour les fins du gouvernement fédéral. Les stratégies énoncées dans le modèle des meilleures pratiques sont liées de façon logique à l'élaboration d'une nouvelle initiative. Le groupement par élément stratégique a donc été considéré comme étant une méthode efficace de présentation et d'analyse des meilleures pratiques. Les organisations qui sont en train d'embarquer en ce qui concerne la gestion des risques ou qui ont progressé dans ce domaine pourront se reporter facilement aux meilleures pratiques qui ont pour elles une certaine pertinence, compte tenu du stade où elles en sont rendues. Les regroupements effectués sont présentés ci-dessous.

Stratégies du modèle des meilleures pratiques Meilleures pratiques
Stratégies structurelles :   
a) Communication des objectifs et des valeurs
  • Engagement de la haute direction
  • Ateliers face à face pour assurer l'adhésion des cadres supérieurs
  • Messages relatifs aux ' assises ' et à la surveillance
b) Responsabilité partagée quant à la gestion des risques et à l'encouragement à l'adhésion
  • Comité de gestion des risques
  • Bureau indépendant
c) Ensemble de l'organisation  
d) Diverses stratégies  
e) Contrôle et communication aux cadres supérieurs, au conseil d'administration et aux parties prenantes
  • Planification/communication des risques
  • Attention soutenue à l'égard du processus de gestion des risques
Stratégies de mise en oeuvre :   
  • Définition du modèle
  • Modèle des risques (déterminer les sources)
  • Politique
  • Cadre stratégique de gestion des risques
  • Champion des risques
  
  • Groupe de travail
  • Cibler des domaines se prêtant ' naturellement ' à la gestion des risques
  • Développer d'abord sur une compétence de base
  • Initiative dirigée par des cadres compétents et engagés
  • Utiliser des éléments clés de l'organisation les plus solides
  • Directives/formation
  • Méthode de formation et soutien axés sur ' l'apprentissage par l'action '
  • Manuel complet sur la gestion des risques
  • Programme de formation sur mesure
  • Processus normal
  • Séances d'auto-évaluation des risques/du contrôle
  • Attention soutenue à l'égard du processus de gestion des risques
  • Planification par scénarios
  • Perception et communication des risques
  • Logiciels
  
  • Définition des paramètres
  • Définir clairement ' risque '

Les meilleures pratiques qui suivent ont été mentionnées par au moins deux des organisations participantes et semblent par conséquent revêtir une plus grande importance : 

  • Engagement de la haute direction;
  • Ateliers face à face pour assurer l'adhésion des cadres supérieurs;
  • Cibler des domaines se prêtant naturellement à la gestion des risques;
  • Séances d'auto-évaluation des risques/du contrôle;
  • Méthode de formation et soutien axés sur ' l'apprentissage par l'action ';
  • Perception et communication des risques;
  • Définir clairement ' risque '.

Aux termes d'une étude commandée simultanément par le SCT quant aux pratiques en matière de gestion des risques au sein des ministères du gouvernement fédéral, on a fréquemment mentionné le changement culturel comme étant le principal défi à relever pour instaurer un milieu de gestion des risques marqué par la maturité. Onze (11) des meilleures pratiques pourraient à cet égard être utiles. Nous avons établi une liste des meilleures pratiques dont l'application au gouvernement fédéral est prioritaire (Tableau 5, page 26), la facilitation du changement culturel figurant au premier rang parmi nos neuf (9) critères d'applicabilité.

Conclusions-clés

L'évolution vers une gestion des risques plus systématique est une démarche très judicieuse

Des facteurs tels que le rythme global du changement, les contraintes en matière de ressources, le besoin croissant d'ouverture, de transparence et de responsabilisation et les importants changements organisationnels qui sont apportés sur une base continue militent en faveur d'une gestion des risques plus efficace.

Les avantages sont réels, même s'ils sont difficilement quantifiables

Même si elles n'étaient pas encore en mesure de quantifier précisément tous les avantages, les organisations se disaient très satisfaites, au plan qualitatif, des avantages que leur avait procurés l'investissement de temps, d'argent et de personnel dans une gestion des risques plus systématique. Aucune de ces organisations n'a mentionné qu'elle regrettait d'avoir adopté cette ligne de conduite.

Le leadership et le soutien de l'organisation doivent être perceptibles

Le leadership et le soutien sont nécessaires pour promouvoir un milieu propice au changement et à la prise de risques plus réfléchie, ce qui implique la reconnaissance du fait qu'il y aura des ' succès ' mais aussi des ' échecs '.

Mettre d'abord l'accent sur la compétence

Bien que le but à long terme soit pour la plupart des organisations l'application d'un processus organisationnel où tous sont responsables de la gestion des risques, il convient de commencer par cibler des domaines où la gestion des risques se fait naturellement et de bâtir sur les réussites dans ces domaines.

Prendre soin de bien définir et d'expliquer ' risque '

La perception plus traditionnelle du risque était qu'elle se rapportait seulement aux possibilités de préjudice. Plus récemment, certains auteurs et gestionnaires du risque ont défini le risque comme un concept renfermant à la fois l'idée de préjudice et celle de récompense, de sorte que leurs définitions sont énoncées en termes plus neutres. Il importe d'être prudent dans le choix de la définition qui sera retenue et d'expliquer que le préjudice et la récompense sont tous deux utilisés relativement aux répercussions favorables et défavorables.

L'investissement sur une base continue est nécessaire

La gestion des risques ne peut être exercée de manière routinière par la direction et le personnel d'une organisation sans que celle-ci n'investisse dès le départ sur une base permanente. Des investissements seront nécessaires relativement à la formation, à la communication, à la promotion et à l'adhésion au processus. L'organisation devrait désigner un centre de responsabilité qui agirait à titre d'' expert ' pour ce qui est de l'adhésion de tous au sein de l'organisation et qui serait chargé du maintien du processus et de la communication continue à la fois des cas de réussite et des leçons qui doivent être tirées.

Recommandations

  1. Le modèle des meilleures pratiques devrait être redéfini dans un cadre de gestion des risques pour orienter les ministères sur la façon d'aborder les répercussions organisationnelles/stratégiques ainsi que les répercussions sur le processus de gestion des risques découlant de toute initiative qu'ils pourraient entreprendre.
  2. Le Secrétariat du Conseil du Trésor devrait faire passer le message suivant en ce qui concerne la gestion des risques : 
    • Les avantages sont réels, bien que difficilement quantifiables;
    • Le personnel, les systèmes et les processus actuels forment des ' assises ' d'une grande valeur aux fins d'une gestion des risques plus systématique.

  3. Aux fins de l'approche qu'il préconise en matière de gestion des risques, le Secrétariat du Conseil du Trésor devrait encourager les ministères à fonder leur gestion des risques sur une combinaison des mesures touchant l'organisation dans son ensemble (p. ex. les liens qui existent entre la planification et la reddition de compte, l'appréciation des risques élevés) et des mesures particulières (p. ex. la gestion permanente des projets importants).
  4. Le Secrétariat du Conseil du Trésor devrait adopter une définition de ' risque ' et expliquer comment cette définition traite de la façon d'aborder les retombées aussi bien favorables que défavorables.

1.0 Introduction

1.1 Contexte

Le gouvernement poursuit la mise en oeuvre du rapport du Groupe de travail indépendant chargé de la modernisation de la fonction de contrôleur dans l'Administration fédérale du Canada. Le rapport du Groupe de travail faisait état de quatre facteurs-clés d'une fonction de contrôleur moderne : 

  • renseignements sur la performance - données financières et non financières,
    renseignements sur l'évolution et sur les résultats escomptés;
  • gestion des risques;
  • systèmes de contrôle;
  • éthique, déontologie et valeurs.

L'instauration et le maintien d'un milieu de gestion des risques marqué par la maturité étaient l'un des éléments cruciaux de l'approche préconisée par le Groupe de travail. À cette fin, le Secrétariat du Conseil du Trésor (SCT), de concert avec des ministères du gouvernement fédéral et d'autres parties intéressées, est en train d'élaborer une approche de gestion des risques axée sur les résultats pour aider les employés à mieux comprendre, gérer et communiquer les risques et les choix qui s'y rapportent - en bref : une approche moderne, intégrée. La présente étude devrait permettre l'élaboration d'une politique globale établissant le contexte dans lequel aura lieu la gestion des risques au sein du gouvernement fédéral et prévoir l'orientation, les outils, les techniques et la formation aux fins des ministères fédéraux.

Dans un premier temps, il a fallu obtenir la documentation portant sur les recherches concernant les meilleures pratiques en matière de gestion des risques auprès du secteur privé canadien et du secteur public provincial ainsi que des secteurs privé et public à l'échelle internationale.

1.2 Objectif et étendue

1.2.1 Objectif

Ce projet visait à permettre de cerner les meilleures pratiques en matière de gestion des risques au Canada, notamment les stratégies, approches, méthodes, outils et techniques, ainsi que la façon dont l'Administration fédérale canadienne pourrait y avoir recours.

1.2.2 étendue

La recherche portait, entre autres, sur le secteur privé et les secteurs publics provinciaux et municipaux. Ainsi, des contacts ont été établis avec : 

  • des sociétés;
  • des ministères et organismes provinciaux et des services municipaux;
  • des associations, des théoriciens et des consultants associés à la gestion des risques;
  • d'autres groupes d'étude de recherche aidant le SCT dans la mise en oeuvre de son plan d'action relatif à la gestion des risques.

La présente étude et les études concernant les meilleures pratiques dans les secteurs privé et public à l'échelle internationale ont été menées de concert.

2.0 Méthodologie

2.1 Notre méthodologie

La présente étude faisait partie d'une série de quatre études commandées simultanément par le SCT. Les autres études sont : 

  • étude sur les pratiques en matière de gestion des risques au sein des ministères et organismes de l'Administration fédérale [confiée à Conseils et Vérification Canada (CVC)]
  • Examen des tensions entre risque, innovation et valeurs/thèmes de gestion des risques dans la fonction publique fédérale [confiée à l'Institut en gestion publique]
  • étude sur les meilleures pratiques en matière de gestion des risques au niveau international [confiées à la firme KPMG]

Comme ces études ont été commandées simultanément, notre méthodologie comportait dans un premier temps, l'établissement d'un arrangement relatif à la gestion de projet et à la coordination avec les autres études comme l'illustre le tableau 1 qui suit.

Un élément essentiel de la méthodologie résidait dans la nécessité de coordonner nos techniques d'étude avec l'étude des meilleures pratiques au niveau international faite par la KPMG. Nous avons dès le départ entrepris de conjuguer nos efforts pour que les résultats produits puissent être comparables et utiles. Par conséquent, l'élaboration d'une définition des meilleures pratiques, d'un modèle des meilleures pratiques et de critères d'applicabilité constituait le deuxième élément important de notre méthodologie. Ces éléments seront analysés de façon détaillée plus loin. Ils ont été élaborés de concert avec la KPMG puis analysés et commentés par un comité consultatif que le SCT avait créé relativement à ses initiatives en matière de gestion des risques. Les sociétés PMN et KPMG ont ensuite élaboré un guide d'entrevue destiné à orienter les discussions tenues avec les organisations participantes.

Les sociétés PMN et KPMG ont ensuite chacune de leur côté procédé aux quatre étapes suivantes. Il s'agit de la conduite des entrevues, de l'analyse des documents et de l'établissement des conclusions préliminaires et d'un rapport provisoire.

En raison du temps limité dont nous disposions, nous avons décidé de cibler, comme répondants éventuels du secteur privé, 18 organisations qui avaient adopté une politique de gestion des risques. Ne sachant toutefois pas quelles organisations du secteur public provincial et municipal avaient élaboré des initiatives en matière de gestion des risques, nous avons fait parvenir à des vérificateurs généraux/provinciaux (12) et à des chefs de services municipaux/gérants municipaux (6) une demande en vue d'identifier des répondants éventuels du secteur public. La liste des organisations participantes figure à l'annexe A.

Tableau 1: Illustration de la méthodologie de l'étude Nous avons procédé à un examen de la documentation canadienne et des autres ouvrages de référence simultanément à la tenue des entrevues. Des sommaires des entrevues et des résumés des documents-clés ont été préparés. Les sommaires des entrevues font ressortir le contexte de la gestion des risques au sein de l'organisation, traitant généralement de l'objectif et de l'approche de l'organisation dans le cadre des pratiques de gestion des risques ainsi que des avantages que cette dernière en retire. Les résumés des entrevues (voir annexe B) soulignent ensuite les meilleures pratiques mentionnées par l'organisation et, dans certains cas, certaines ' bonnes ' pratiques également mentionnées. Les résumés des documents-clés (voir annexe C) constituent plutôt un résumé du contenu des documents. La plupart des documents-clés ne traitaient pas directement de la question des meilleures pratiques. S'ils ont été retenus comme documents-clés, c'est parce qu'ils contiennent des renseignements, des opinions ou des suggestions concernant les meilleures pratiques mentionnées lors des entrevues.

L'information contenue dans les sommaires des entrevues et les résumés des documents-clés a ensuite été analysée aux fins de son application à l'Administration fédérale, à l'aide des critères d'applicabilité (voir section 2.5). Les conclusions préliminaires ont été présentées dans un rapport remis au SCT et contenaient des renseignements sur les avantages, des exemples, des observations préliminaires ainsi que des exemples de pratiques exemplaires.

Comme l'indique le tableau 1 figurant à la page précédente, les étapes finales étaient les suivantes : élaboration d'un rapport provisoire, rédaction de conclusions coordonnées (selon le consensus auquel en étaient arrivés la PMN et la KPMG), présentation des résultats au SCT et au comité consultatif et établissement d'un rapport final, lequel tenait compte des résultats des rapports provisoires établis par CVC et l'Institut en gestion publique.

2.2 Définition de ' meilleure pratique' 

Pour que l'information recueillie sur les meilleures pratiques en matière de gestion des risques puisse être comparable et utile, il s'est avéré nécessaire de définir au préalable ' meilleure pratique ' dans le contexte du présent projet. La définition qui suit a été élaborée de concert avec la société KPMG et figure également dans l'étude de cette dernière au niveau international.

Les pratiques de gestion des risques ne constituent pas toutes des meilleures pratiques, et les bonnes pratiques ne sont pas toutes pertinentes ou facilement adaptables aux fins de la fonction publique fédérale. Il a été conclu qu'une meilleure pratique serait une stratégie, une approche, une méthode, un outil ou une technique qui aiderait de façon particulièrement efficace une organisation à atteindre ses objectifs en matière de gestion des risques. Serait également considérée comme étant une meilleure pratique celle qui devrait s'avérer utile à d'autres organisations. Par exemple, une pratique qui a été particulièrement utile à l'établissement d'orientations serait utile à de nombreuses autres organisations, notamment le Secrétariat du Conseil du Trésor (SCT), étant donné que l'orientation des ministères de l'Administration fédérale constitue l'un de ses principaux objectifs.

 

2.3 Modèle des meilleures pratiques

Un modèle des meilleures pratiques énonce les domaines dans lesquels celles-ci devraient s'avérer utiles pour un grand nombre d'organisations. Le présent modèle a été élaboré de concert avec la société KPMG et est également utilisé par cette dernière dans son étude au niveau international. Selon l'hypothèse de base, les organisations investissent des ressources en ce qui a trait à la gestion de leurs risques - aussi bien leurs risques stratégiques que leurs risques d'exploitation - en vue d'en retirer les avantages escomptés. Ces avantages, qui sont souvent assimilés à des objectifs de gestion des risques, pourraient constituer une combinaison de plusieurs ou de l'ensemble des éléments suivants : 

  • communication en vue de l'engagement;
  • valeur accrue pour les parties prenantes, atteinte des objectifs de l'organisation;
  • mesure aux fins d'une gestion améliorée;
  • soutien aux fins d'une responsabilisation et d'une direction efficaces;
  • amélioration des processus de planification et des processus décisionnels (synergie, communications, etc.);
  • mesure du rendement des investissements;
  • confiance accrue des parties prenantes.

Le modèle des meilleures pratiques que nous avons établi est illustré au tableau 2 figurant à la page suivante et expliqué de façon détaillée à l'annexe D.

Le modèle proposé ne constitue qu'une des configurations possibles, et nous l'avons adopté parce qu'il complète les autres travaux effectués par le SCT. La liste des meilleures pratiques n'est en aucune façon exhaustive. Ainsi, les pratiques qui se sont avérées efficaces pour une organisation participante - soit parce qu'elles lui permettaient d'atteindre ses objectifs de gestion des risques soit parce qu'elles lui permettaient d'atteindre globalement ses objectifs - mais qui ne semblaient pas s'inscrire dans la configuration choisie ont tout de même été consignées. Le test définitif quant à la question de savoir si elles constituent des meilleures pratiques consiste à déterminer si elles peuvent permettre à une autre organisation d'atteindre ses objectifs de gestion des risques.

Tableau 2 : Modèle des meilleures pratiques

Tableau 2: Modèle des meilleures pratiques

 

2.4 Guide d'entrevue

Notre guide d'entrevue (joint à l'annexe E) a été élaboré de concert avec la société KPMG pour que les conclusions puissent être comparables et utiles. Le guide était fondé sur le modèle, une série de questions exploratoires figurant dans les sections principales des composantes, des stratégies d'intégration et des disciplines et fonctions. Les guides de la PMN et de la KPMG contiennent quelques différences minimes destinées à faciliter la tenue des entrevues dans d'autres pays.

2.5 Critères d'applicabilité

Nous avons conclu au cours de notre analyse que certains des critères pouvaient facilement être rattachés aux meilleures pratiques. Il est apparu évident, lorsque les organisations expliquaient leurs meilleures pratiques, qu'elles appliquaient nombre de nos critères initiaux. Toutefois, certains de ces critères pouvaient difficilement être rattachés à certaines des meilleures pratiques. Ces critères semblent se rattacher à la ' gestion des risques ' mais non à une meilleure pratique aux fins de la gestion des risques. Nos critères initiaux étaient les suivants : 

  • Application large, au-delà de la protection des biens et des personnes
  • Favoriser un milieu de travail stimulant
  • Encourager l'innovation
  • Meilleure prestation de services (par ex. efficacité, rendement)
  • Meilleur accès au gouvernement/aux services gouvernementaux
  • Facilitation du processus décisionnel de la gestion
  • Favoriser une bonne affectation des ressources
  • Facilité de compréhension et d'utilisation (langage simple, convivialité)
  • Aider les gestionnaires à comprendre le contexte et les répercussions des risques
  • Favoriser la communication/la collaboration avec les parties prenantes
  • Faciliter les changements culturels et la gestion du changement
  • Bâtir sur les connaissances actuelles et les leçons apprises au sein de l'organisation
  • Prise en considération des coûts d'opportunité
  • Cadre de responsabilisation ou de régie clair et éventuellement applicable
  • Utilisation efficace des ressources en matière de vérification et d'évaluation
  • Communication horizontale au sein de l'organisation
  • Bonne intégration avec le cadre, les processus et les pratiques de gestion actuels

Nous avons également analysé les critères énumérés ci-dessus à la lumière des conclusions préliminaires émanant de l'étude de Conseils et Vérification Canada (CVC). CVC mentionnait que les ministères avaient de nombreux ' besoins ' en matière de gestion des risques. Les critères se rapportaient à certains des besoins, mais non à tous. En conséquence notre étude tient compte de certains critères additionnels. Le fait qu'un critère quelconque pouvait être lié aux besoins ministériels était considéré comme étant une raison valable de l'inclure.

Voici la liste révisée des critères : 

  • Faciliter les changements culturels;
  • Favoriser un milieu de travail stimulant (' joindre le geste à la parole ');
  • Favoriser la responsabilisation;
  • Traiter des questions touchant les avantages/ressources (ajouté pour tenir compte des besoins ministériels);
  • Favoriser la communication/la collaboration avec les parties prenantes;
  • Bâtir sur les connaissances et pratiques actuelles;
  • Traiter des questions touchant les outils, la formation et l'expertise (ajouté pour tenir compte des besoins ministériels);
  • Recours à un langage commun (ajouté pour tenir compte des besoins ministériels);
  • Faciliter la compréhension des risques.

3.0 Nos observations

3.1 Introduction

La présente étude avait pour objet de rechercher et de documenter les ' meilleures pratiques ' au sein des organisations qui avaient instauré le type de ' milieu de gestion des risques marqué par la maturité ' que recommandait le Groupe de travail indépendant chargé de la modernisation de la fonction de contrôleur dans l'Administration fédérale du Canada. Nous avons cherché à identifier un certain nombre d'organisations canadiennes leaders représentant les secteurs privé et public. Notre objectif était d'examiner à la fois le contexte dans lequel s'inscrivait leur exercice de la gestion des risques et de demander à ces organisations de déterminer les pratiques et les processus qui, selon elles, les avaient particulièrement aidées à atteindre leur niveau actuel de gestion des risques.

Dans le cadre de notre étude, nous avons obtenu des renseignements et de la documentation détaillés sur les meilleures pratiques auprès des principaux représentants de treize (13) organisations canadiennes un peu partout au pays, lesquelles constituaient un large éventail des activités industrielles et publiques. Dans le secteur privé, nous avons interviewé des gestionnaires du secteur des services financiers (2), du secteur des ressources naturelles (2), du secteur industriel (2), ainsi que des gestionnaires de deux services publics importants et d'un hôpital important. Dans le secteur public, nous avons interviewé les hauts fonctionnaires de deux (2) municipalités et de deux (2) provinces.

Nous avons également établi le contact avec diverses autres organisations des secteurs public et privé, qui ont confirmé qu'elles investissaient dans une gestion des risques plus stratégique. Ces organisations ont toutefois exprimé le regret de ne pouvoir participer à notre étude, le plus souvent parce qu'elles n'avaient pas le temps de se préparer et de participer pleinement à l'étude.

Dans l'ensemble, nos observations des meilleures pratiques chez les organisations que nous avons interviewées sont d'une certain intérêt et d'une certaine pertinence pour la fonction publique fédérale. Toutes ces organisations ont reconnu qu'elles ne pouvaient résister aux importantes pressions qui ont donné lieu à leurs investissements stratégiques aux fins d'une gestion des risques plus systématique : le rythme global du changement; les ressources limitées; l'insistance des parties prenantes sur une plus grande ouverture, une transparence et une responsibilisation accrues; et les pressions continues en faveur de changements organisationnels (réduction des effectifs, autorité, solutions de rechange quant à la prestation des services, etc.). Ces même types de pressions - peut-être même des pressions plus importantes - sont exercés sur les ministères et organisations de l'Administration fédérale.

Avant de décrire nos observations sur les avantages, de donner des exemples et d'expliquer les meilleures pratiques, il nous semble important de souligner que l'environnement culturel dans lequel la gestion des risques peut dans un premier temps s'exercer et par la suite devenir efficace constitue un contexte très important pour la fonction publique fédérale. Comme il en est fait mention dans l'étude Risques, innovation et valeurs, la flexibilité, la liberté d'action et l'encouragement sont nécessaires pour que l'innovation et une prise de risques réfléchie puissent s'avérer efficaces dans le cadre de la fonction publique. Comme il en est fait mention dans l'étude sur la Mise en oeuvre de la gestion des risques au sein des ministères de l'Administration fédérale, plusieurs ministères se sont dits préoccupés par le fait que la culture actuelle instaurée par les centres de décision n'était pas encore perçue comme ouvrant la voie à la flexibilité, à l'innovation ou à la prise de risques réfléchie. Même si l'administration centrale se disait désireuse d'encourager l'adoption de nouvelles façons de faire les choses, plusieurs ministères ont répondu que l'administration devait prêcher par l'exemple avant qu'ils ne commencent à prendre des risques nouveaux. En d'autres termes, des changements culturels significatifs constitueront un préalable à une gestion des risques plus efficace.

Facteurs militant en faveur de la gestion des risques

  • Rythme global du changement
  • Ressources limitées
  • Ouverture, transparence et responsabilisation accrues
  • Changements organisationnels permanents : 

-- réduction des effectifs

-- solutions de rechange quant à la prestation des services

-- remplacement des gens par des systèmes

Au-delà des changements essentiels récents au niveau réglementaire et au niveau des politiques, de nombreux facteurs militent en faveur de changements culturels au sein de la fonction publique fédérale, et on a reconnu que la plupart de ces facteurs exerçaient une influence semblable sur les changements culturels dans les organisations que nous avons interviewées, alors que celles-ci adoptaient une approche plus globale en matière de gestion des risques. Ces dernières étaient assurément conscientes du fait qu'au fur et à mesure que les répercussions des compressions d'effectifs et des restructurations se faisaient sentir, le statu quo risquait de faire augmenter le nombre d'erreurs, de fautes ou d'interruptions de service. Elles ont admis que l'ampleur des ces inévitables problèmes compromettrait l'atteinte de leurs objectifs généraux, sauf si elles changeaient leur approche pour ce qui est de la compréhension et de la gestion de leurs risques stratégiques et, ce faisant, si elles imposaient des changements culturels.

Le gouvernement fédéral a effectué la majeure partie de son importante restructuration plusieurs années après que le secteur privé eut procédé à la sienne. Cela est arrivé fortuitement. Il est possible pour la fonction publique fédérale de tirer des leçons et d'éviter des problèmes en favorisant maintenant une compréhension et une gestion des risques plus globales. Toutefois, malgré les pressions exercées aux fins de l'adoption de changements culturels, les intervenants fédéraux pourraient ne pas avoir les mêmes attentes à ce stade-ci, parce que les risques et les conséquences associés à la restructuration et à la réduction des effectifs n'ont pas été pleinement évalués et compris au moment où les décisions ont été prises. En outre, les compromis qui doivent et qui devront être faits n'ont peut-être pas encore été expliqués aux parties prenantes de façon à ce que ces dernières puissent mieux comprendre les risques, les possibilités et les options. Les fonctionnaires se retrouvent dans une situation embarrassante : ils doivent maintenant faire des choix impliquant des compromis touchant les intérêts du public, tout en sachant que les intervenants-clés (le public, les médias, les politiciens) n'ont peut-être pas encore compris ces choix ou ne sont peut-être pas prêts à les accepter, bien qu'il ne soit plus possible de revenir à un environnement caractérisé par une absence de risque.

3.2 Avantages et exemples

Une question fréquemment posée par les organisations qui en sont à la phase préliminaire de leur étude de la gestion des risques est la suivante : ' Pouvez-nous nous indiquer les avantages d'une gestion globale des risques et nous donner de bons exemples? ' Avant de décider d'investir des ressources financières ou humaines dans le cadre d'une nouvelle initiative, tout gestionnaire consciencieux doit poser cette question, en partie en raison du besoin d'utiliser de façon judicieuse les ressources que l'organisation a déjà investies. En outre, tout gestionnaire compétent doit s'assurer, avant d'adopter (ou même d'envisager) un plan d'action susceptible d'entraîner des changements importants quant à la façon d'atteindre les objectifs de l'organisation, que sa décision est fondée sur un motif valable et qu'il est en mesure de communiquer ce motifs aux autres.

Dans nos observations, nous trouvons plusieurs réponses relativement simples à cette double question : 

  • Le fait de favoriser une plus grande sensibilisation aux risques inhérents ou émergents et une meilleure compréhension de ceux-ci (à la fois à l'égard de l'atteinte des objectifs actuels de l'entreprise ou de la recherche d'autres avantages éventuels) permet à l'organisation de s'assurer qu'elle jouira d'orientations stratégiques plus approfondies pour faire face aux obligations éventuelles et aux obstacles à l'atteinte des objectifs et des résultats escomptés.

Par exemple, plusieurs organisations ont créé des organismes de surveillance au niveau supérieur, qu'elles ont chargés du contrôle du processus et des investissements dans le cadre d'une gestion des risques systématique au sein de leur organisation. Dans la plupart des cas, ils sont également responsables de l'examen et de l'appréciation (ou de l'opposition à l'appréciation de l'organisation) des risques ainsi que des stratégies d'atténuation en cause dans toute nouvelle initiative importante de l'organisation.

  • Le fait de tenter de déterminer et de comprendre avec nos partenaires les risques que nous partageons avec eux établit une confiance dans le cadre de nos relations de travail, et toutes les parties sont davantage en mesure de chercher sur une base individuelle à atteindre les objectifs mutuels des organisations.

Par exemple, une des organisations réunit des groupes et des experts dans le cadre des séances de formation par l'action (par ex. des ingénieurs, des opérateurs, du personnel d'entretien ou du personnel des services juridiques, etc.). Non seulement leur expérience et leur expertise variées sont-elles utiles à l'analyse des risques, mais encore leur participation cadre-t-elle avec l'objectif d'intégration de la prise de décision fondée sur le risque dans les préoccupations et les activités quotidiennes à tous les niveaux de l'organisation. Ils indiquent que la participation des spécialistes et les perspectives générales des divers groupes d'intérêt les aident à mieux comprendre, au moyen de scénarios tirés de la réalité et auxquels ils peuvent s'identifier, si une approche quantitative, semi-quantitative ou empirique doit être adoptée pour ce qui est de la prise de décision. Cette démarche assure une adhésion plus soutenue envers les décisions lorsqu'elles sont prises.

Une autre organisation, ayant adopté une approche consistant à apprécier les risques et à entreprendre une planification préparatoire avec une organisation partenaire, est arrivée à la conclusion que le partenariat qui était envisagé n'était pas véritablement avantageux pour elle. Si elle n'avait pas adopté cette approche, elle aurait pu être liée par un contrat qui la plaçait dans une position intenable, et être tenue de supporter des coûts additionnels importants pour se sortir après coup de cette situation.

  • En anticipant les scénarios avant qu'ils ne se matérialisent et ne soient source de problèmes ou de crises, nous pouvons mieux nous préparer, et réussir à la fois à épargner financièrement au moyen d'investissements planifiés à l'avance de manière plus efficace et à prévenir (ou du moins à atténuer) d'éventuelles pertes de biens ou de vies.

Par exemple, l'application d'un processus formel de gestion des risques a entraîné une réduction des incidents reliés à la sécurité du public au sein d'une organisation participante : dans la première année qui a suivi, les incidents ont été ramenés de 21 à 2 (et le nombre d'incidents n'a pas augmenté par la suite). Cela s'est traduit pour l'organisation par une diminution du nombre de réclamations et de litiges ainsi que des frais juridiques que cela impliquait, et par une confiance accrue du personnel de première ligne par le biais d'une plus grande autorité et d'un contrôle plus important sur les décisions. En outre, les intéressés ont entrepris des démarches auprès du centre de gestion des risques pour obtenir plus d'' outils ' et de soutien aux fins des autres aspects présents dans leur milieu de travail, au lieu d'attendre qu'il leur soit demandé de procéder à de telles évaluations.

Une autre organisation a recours à la planification par scénarios en vue d'anticiper ce qui pourrait advenir ailleurs dans le monde relativement à ses sources globales de risques (à l'égard desquelles elle n'a pratiquement aucun contrôle). Le scénario le plus plausible peut alors être utilisé comme contexte aux fins de l'élaboration des plans d'entreprise annuels et des autres plans opérationnels de l'organisation.

  • Le fait d'élaborer de façon régulière des scénarios prévoyant toute nouvelle difficulté qui pourrait se présenter - et de prévoir les conséquences non intentionnelles qui pourraient découler du choix d'un plan d'action - permet à l'organisation de fonder sa prise de décision sur une information plus pertinente et complète, diminuant ainsi de façon significative les risques d'être ' surpris ' par un scénario non anticipé ou une crise éventuelle. Il en résulte également une meilleure planification de l'imprévu permettant de mieux faire face aux scénarios qui pourraient se réaliser.

Par exemple, le processus officiel d'une organisation a valu à celle-ci la désignation de leader de l'industrie pour ce qui est de la préparation de l'avenir, avec les retombées économiques que cela implique (primes d'assurance moins élevées et confiance accrue des intervenants).

  • Il a été démontré, d'après les commentaires et les données provenant du secteur privé, que la valeur des actions augmente lorsque l'organisation communique sa reconnaissance des risques importants et la manière dont ceux-ci sont gérés. Pour le secteur public, l'importance accordée à l'information et les indicateurs de succès étant différents, la compréhension et la reconnaissance des retombées se traduit par un avantage accessoire, soit la confiance accrue des intervenants (les politiciens, les médias, les contribuables, etc.).

Par exemple, une organisation a établi un plan de communication interne et externe interconnecté aux fins de la communication de ses risques. Selon elle, plus les intervenants-clés et les personnes avec lesquelles elle fait affaire en savent sur la façon dont elle priorise et gère ses risques, plus ils auront confiance pour ce qui est des produits et services qu'elle offre. Si elle publie son plan stratégique quinquennal et son plan d'entreprise annuel, c'est à l'intention de ses actionnaires et de ses clients. Ces plans sont reliés à ses systèmes internes de planification et de communication de façon à ce que chaque secteur et unité sache de quelle manière sa gestion particulière de ses propres risques contribue à l'atteinte globale des objectifs de l'entreprise.

Plusieurs entreprises du secteur privé rendent maintenant compte de façon détaillée de leurs risques-clés et de leurs orientations stratégiques dans leurs rapports annuels aux actionnaires et aux organismes de contrôle. L'une d'elles consacrait plus de 10 p. cent de son rapport annuel (11 pages) à la communication de ses risques particuliers et à la façon dont elle faisait face à chacun de ceux-ci, traitant de questions telles que la structure organisationnelle, la catégorisation des différents risques et le processus de gestion des risques.

Malheureusement, ces descriptions relativement brèves et essentiellement qualitatives d'avantages qui vont intuitivement de soi ne satisfont pas pleinement certains gestionnaires. Ils continuent à exiger, avec une insistance croissante, un degré de certitude, des données justificatives, des certifications, des garanties ainsi que des preuves susceptibles d'être reproduites établissant que cette approche plus systématique sera couronnée de succès dans chacune de leurs situations particulières, dans tous leurs environnements particuliers. Ce besoin naturel d'obtenir toujours plus de certitude témoigne en partie de la nécessité d'adopter une nouvelle méthode de gestion permettant aux employés de mieux comprendre les risques inhérents et émergents dans leur environnement - et par conséquent de les accepter davantage - avant qu'ils ne puissent commencer à prioriser et à gérer leurs choix avec une plus grande efficacité. Ce besoin atteste également le fait que les attitudes ancrées (le désir de minimiser les risques à tout prix avant d'agir) sont encore bien présentes dans certains domaines et constitue en soi un obstacle à l'adoption d'un nouveau paradigme, plus systématique, en ce qui a trait à la gestion des risques.

Ce qui suit ne convaincra probablement pas les personnes les plus entêtées (qui exigent d'abord des preuves), mais il nous est apparu évident que chacune des organisations participantes, aussi bien celles du secteur public que celles du secteur privé, était convaincue que le fait d'investir du temps, de l'argent et des ressources en personnel aux fins d'une gestion des risques plus systématique l'avait aidé à atteindre ses objectifs. Aucun des répondants n'a dit regretter de s'être engagé dans cette voie; aucun d'eux n'a laissé entendre qu'il soupçonnait que la gestion des risques était simplement une version des ' nouveaux habits de l'empereur nu ' des années 90. Ces organisations perçoivent encore les avantages à moyen et à long termes ainsi que les résultats directement attribuables à la gestion des risques et témoignent ainsi de leur satisfaction, ainsi que de celle de leurs intervenants-clés, quant à la valeur de leurs investissements passés et actuels.

Certaines pressions ont été exercées dans le secteur privé en vue d'une plus grande ouverture et d'une plus grande transparence relativement à la reddition de compte en matière de gestion des risques par suite des directives établies par les marchés boursiers canadiens (voir le Résumé du document-clé no 11). Bien que ces directives aient pu constituer un des éléments de motivation de fond pour les organisations du secteur privé, aucun des répondants n'a indiqué que c'était pour cette raison que leur organisation s'était engagée dans la gestion des risques ou que le fait de se conformer à ces directives avait procuré quelque avantage à cette dernière. Depuis maintenant plusieurs années, le vérificateur général encourage de la même manière les ministères et organisations de l'Administration fédérale à prendre davantage conscience des risques qu'ils prennent et de la façon dont ils sont gérés et à faire preuve de plus de transparence à l'égard de la communication des risques.

3.3 Sommaire des meilleures pratiques

Toutes les organisations sauf une ont mentionné une ou plusieurs meilleures pratiques pouvant vraisemblablement être utiles à l'Administration fédérale. Elles ont en tout fait état de vingt-cinq (25) meilleures pratiques. Toutefois, certaines organisations ayant proposé les mêmes pratiques ou des pratiques similaires, dix-neuf (19) meilleures pratiques distinctes ont en fait été retenues.

Notre analyse des documents nous a permis de cerner cinq (5) meilleures pratiques énumérées récemment dans la documentation canadienne et les autres ouvrages de référence. Trois (3) de celles-ci ont par ailleurs été mentionnées par les organisations participantes.

Nous avons par conséquent compté 21 (19 + 2) meilleures pratiques distinctes. Pour permettre au lecteur de mieux prendre connaissance du contexte et de la description de chacune des pratiques, nous avons dressé le tableau 3, qui renvoie chaque meilleure pratique aux rapports sommaires d'entrevues ou aux résumés des documents-clés figurant respectivement aux annexes B et C.

Tableau 3 : Tableau de référence des meilleures pratiques

Meilleures pratiques

 Rapports sommaires d'entrevues Résumés des documents-clés
 1. Engagement de la haute direction 1, 3, 5 2
 2. Ateliers face à face pour assurer l'adhésion des cadres supérieurs 1,4  
 3. Cibler des domaines se prêtant naturellement à la gestion des risques 12, 13  
 4. Séances d'auto-évaluation des risques/du contrôle 4, 8  
 5. Formation et soutien axés sur l'apprentissage par l'action 6, 13  
 6. Planification/communication des risques 3  
 7. Se concentrer d'abord sur une compétence de base 6  
 8. Message relatif aux assises et surveillance 10  
 9. Cadre stratégique de gestion des risques 10 2
10. Initiative dirigée par des cadres compétents et engagés 1  
11. Perception des risques et communication des risques   3, 4, 6, 8, 10
12. Modèle de risques   2
13. Attention soutenue à l'égard du processus de gestion des risques 5  
14. Comité de gestion des risques 2  
15. Utilisation des meilleurs éléments de la structure en place 11  
16. Bureau indépendant 3  
17. Guide complet de gestion des risques 2  
18. Programme de formation sur mesure 2  
19. Définir clairement le risque 5 2, 3, 9
20. Planification par scénarios 9  
21. Participation des partenaires à la planification 9  

3.3.1 Groupement des meilleures pratiques

Il nous est apparu qu'une liste de vingt et une (21) meilleures pratiques pouvait sembler décourageante aux intéressés, tant au point de vue du nombre que de la diversité. Nous n'avons exclu aucune des meilleures pratiques proposées, étant donné qu'elles pouvaient pratiquement toutes être reliées à l'un quelconque des critères d'applicabilité initialement relevés et examinés par le groupe consultatif. Il est toutefois évident qu'il est nécessaire d'effectuer un groupement des meilleures pratiques et de cerner les groupes de pratiques auxquels il convient d'accorder la plus haute priorité avant que les ministères ou les organisations ne puissent commencer à évaluer leur applicabilité à leur situation particulière.

Le modèle des meilleures pratiques constitue un bon point de départ aux fins du groupement de celles-ci. Le modèle renferme deux groupes : les composantes (structurelles) et les stratégies de mise en oeuvre de la gestion des risques. Le modèle renferme également un troisième groupe, disciplines et fonctions, à l'égard desquelles la gestion du risque est souvent appliquée au niveau opérationnel avant qu'elle ne soit adoptée comme stratégie applicable à l'organisation dans son ensemble.

Dans l'ensemble, les organisations participantes estimaient qu'elles en étaient aux premiers stades quant à l'élaboration de pratiques de gestion des risques plus efficaces. Ainsi, le genre de questions qu'elles abordent tournent autour de l'établissement de composantes (structurelles) et de stratégies de mise en oeuvre de la gestion de risques qui soient appropriées.

Plusieurs des organisations participantes ont estimé que l'inclusion des éléments figurant dans le modèle des meilleures pratiques était bien inspirée, mais elles ne se reportaient habituellement pas au modèle en vue de déterminer leurs meilleures pratiques. Elles n'ont pas non plus indiqué quel élément du modèle des meilleures pratiques se rapportait à la meilleure pratique qu'elles désignaient.

Néanmoins, étant donné que les stratégies structurelles et les stratégies de mise en oeuvre sont logiquement associées à l'élaboration d'une nouvelle initiative, nous avons énuméré au tableau 4, ci-dessous, les meilleures pratiques qui se rapportaient aux éléments du modèle d'après les meilleures estimations auxquelles en est arrivé le groupe de travail (voir la description détaillée de chacun des éléments à l'annexe D). Les ministères qui en sont au premier stade pour ce qui est de l'élaboration de l'initiative qu'ils appliqueront en matière de gestion des risques pourront, en se reportant aux éléments pertinents du modèle, facilement repérer les meilleures pratiques qui sont le plus susceptibles d'être appliquées selon le stade où ils sont rendus.

Tableau 4

Stratégies du modèle des meilleures pratiques Meilleures pratiques
Stratégies structurelles :  
a) Communication des objectifs et des valeurs
  • Engagement de la haute direction
  • Ateliers face à face pour assurer l'adhésion des cadres supérieurs
  • Messages relatifs aux ' fondements ' et surveillance
b) Responsabilité partagée quant à la gestion des risques et à l'encouragement à l'adhésion
  • Comité de gestion des risques
  • Bureau indépendant
c) Ensemble de l'organisation  
d) Diverses stratégies  
e) Contrôle et communication aux cadres supérieurs, au conseil d'administration et aux parties prenantes
  • Planification/communication des risques
  • Attention soutenue à l'égard du processus de gestion des risques
Stratégies de mise en oeuvre :  
  • Définition du modèle
  • Modèle de risques (déterminer les sources)
  • Politique
  • Cadre stratégique de gestion des risques
  • Champion des risques
  
  • Groupe de travail
  • Cibler des domaines se prêtant ' naturellement' à la gestion des risques
  • Développer d'abord une compétence de base
  • Initiative dirigée par des cadres compétents et engagés
  • Utilisation des éléments clés de l'organisation
  • Directives/formation
  • Méthode de formation et soutien axés sur ' l'apprentissage par l'action '
  • Manuel complet sur la gestion des risques
  • Programme de formation sur mesure
  • Processus normal
  • Séances d'auto-évaluation des risques/du contrôle
  • Attention soutenue à l'égard du processus de gestion des risques
  • Planification par scénarios
  • Perception et communication des risques
  • Logiciels
  
  • Définition des paramètres
  • Définir clairement ' risque '
Disciplines et fonctions : Les mesures initiales d'intégration de la gestion des risques ont, d'après les organisations participantes, le plus souvent été prises dans le domaine de la planification

3.3.2 Meilleures pratiques prioritaires

Chaque meilleure pratique désignée par les répondants était de toute évidence considérée comme étant une priorité pour l'organisation. Toutefois, dans le cas de la fonction publique fédérale dans son ensemble ou d'un organisme en particulier, les meilleures pratiques désignées n'ont pas toutes nécessairement la même valeur ou le même impact. Les priorités dépendent de plusieurs facteurs, notamment le mandat de l'organisation, sa compétence actuelle en matière de gestion des risques, la façon dont l'impact du rythme du changement se fait sentir sur l'organisation, les relations avec les principaux intervenants et les attentes de ceux-ci, etc.

Comme nous l'avons déjà mentionné, la valeur des ' critères d'applicabilité ' initialement retenus était limitée lorsqu'il s'agissait de classer et de grouper les 21 meilleures pratiques mentionnées. Les critères étaient tout simplement trop vastes et insuffisamment gradués pour qu'il soit possible de classer ou de grouper les pratiques désignées ou même d'en exclure certaines. Pourtant, manifestement, pour que le Secrétariat du Conseil du Trésor et les autres ministères de l'Administration fédérale puissent être en mesure de faire le tri des conclusions et de les utiliser, il doit y avoir certains autres critères selon lesquels les 21 meilleures pratiques peuvent être jaugées.

Pour ce qui est du secteur public fédéral, et de la plupart des ministères et organismes, nous croyons que le changement de culture - soit le passage de l'évitement et du contrôle des risques à une gestion des risques plus étendue - représente le plus important défi à relever au regard de l'instauration et du maintien d'un ' milieu de gestion des risques mature '. Par conséquent, nous estimons que la facilitation du changement de culture constitue le plus important critère aux fins de l'évaluation de l'applicabilité des meilleures pratiques désignées. Onze (11) des meilleures pratiques ont été considérées comme utiles aux fins de ce critère. Plusieurs des ministères dont les résultats sommaires ont été présentés dans l'étude de Conseils et Vérification Canada en ont également souligné l'importance.

Le groupe de travail a également établi huit autres critères, partiellement à partir de la liste initiale, partiellement d'après la rétroaction dont faisait état l'étude de CVC au sujet des besoins des ministères et des obstacles auxquels ces derniers faisaient face, partiellement à partir de la documentation, et, enfin, d'après la connaissance que le groupe de travail avait des autres ministères fédéraux relativement à cette question et d'après l'interaction du groupe de travail avec ceux-ci. Au tableau 5, nous proposons un ordre quant aux autres critères. Ceux-ci pourront à l'avenir s'avérer utiles pour fins de mise au point et d'orientation relativement à toute meilleure pratique additionnelle, quoique cela nécessiterait vraisemblablement une consultation interministérielle.

Tableau 5 : Matrice des meilleures pratiques/critères d'applicabilité

Critères d'applicabilité

 

Meilleures pratiques
(Entrevues/Analyse bibliographique)

 1. Facilitation des changements de culture 2. Promouvoir un climat de solidarité - ' joindre le geste à la parole ' 3. Favoriser la responsabilisation 4. Questions à aborder : avantages et ressources 5. Favoriser la communication avec les intervenants-clés 6. Bâtir sur les connaissances et les pratiques actuelles 7. Questions à aborder : outils, formation et expertise 8. Recours à un langage commun 9. Faciliter la compréhension des risques
 1. Engagement de la haute direction (3) 1 (1) 2 U U U           U
 2. Ateliers face à face pour assurer l'adhésion des cadres supérieurs (2) 1 U U U     U   U U
 3. Cibler des domaines ' se prêtant naturellement ' à la gestion des risques (2)1 U     U   U U   U
 4. Séances d'auto-évaluation des risques/du contrôle (2) 1       U   U U   U
 5. Formation et soutien axés sur l'apprentissage par l'action (2) 1 U     U   U U U U
 6. Planification/communication des risques U U U   U     U U
 7. Se concentrer d'abord sur une compétence de base U U   U   U U U U
 8. Messages relatifs aux fondements et surveillance U U U   U U     U
 9. Cadre stratégique de gestion des risques (1) 1(1) 2 U U U         U U
10. Initiative dirigée par des cadres compétents et engagés U U U U   U     U
11. Perception et communication des risques (5) 2 U   U   U       U
12. Modèle de risques (déterminer les sources) U             U U
13. Attention soutenue à l'égard du processus de gestion des risques   U         U    
14. Comité de gestion des risques   U              
15. Utilisation des meilleurs éléments de la structure en place       U   U     U
16. Bureau indépendant       U          
17. Guide complet de gestion des risques           U U U U
18. Programme de formation sur mesure           U U    
19. Définir clairement ' risque ' (1) 1 (3) 2               U U
20. Planification par scénarios                 U
21. Participation des partenaires à la planification         U       U

1 Indique le nombre de mentions à titre de meilleure pratique au cours des entrevues
2 indique le nombre de mentions à titre de meilleure pratique figurant dans les documents-clés

3.4 Conclusions et recommandations

3.4.1 Conclusions

La présente section présente certaines des conclusions-clés que le groupe de travail estimait utile de souligner, tirées de la grande quantité de données obtenues et de documents consultés dans le cadre de la présente étude.

  1. L'évolution vers une gestion des risques plus systématique est une démarche très judicieuse.

    Des facteurs tels que le rythme global du changement, les contraintes en matière de ressources, le besoin croissant d'ouverture, de transparence et de responsabilisation et les importants changements organisationnels qui sont apportés sur une base continue militent en faveur d'une gestion des risques plus efficace.

  2. Les avantages sont réels, même s'ils sont difficilement quantifiables.

    l est difficile (voire impossible) de tenter de déterminer la différence, en termes d'avantages réels, entre la réalisation et la non-réalisation d'un plan d'action ou d'accumuler ces avantages. Toutefois, il nous apparaît évident que chacune des organisations participantes, tant dans le secteur public que dans le secteur privé, est convaincue que le temps, l'argent et les ressources qu'elle a investis aux fins d'une gestion des risques plus systématique ont aidé l'organisation à atteindre ses objectifs généraux. Aucune de ces organisations n'a exprimé le regret d'avoir adopté cette ligne de conduite. Ces organisations perçoivent encore les avantages à moyen et à long termes ainsi que les résultats directement attribuables à la gestion des risques et témoignent ainsi de leur satisfaction, ainsi que de celle de leurs intervenants-clés, quant à la valeur de leurs investissements passés et actuels.

  3. Les meilleures pratiques constituent une riche source de renseignements

    Pour la fonction publique fédérale, désireuse d'appliquer avec succès une méthode de gestion des risques plus globale, les meilleures pratiques des autres organisations des secteurs public et privé, ainsi que les leçons que celles-ci ont tirées, constitueront une riche source de renseignements et diminueront le besoin de ' réinventer la roue '. Toutefois, il est important de mentionner que chaque organisation fédérale devra adapter ces meilleures pratiques et ces leçons à sa culture et à son environnement particuliers. Mentionnons également que le fait pour un environnement comme le Parlement britannique de ne pas avoir à faire face aux gestionnaires du risque du secteur privé représente quand même pour ce dernier un défi énorme, et que cet environnement se prêtera généralement moins à des approches entièrement logiques et systématiques. Pour relever un tel défi, la solution réside vraisemblablement dans une gestion des risques à la fois intuitive et systématique.

  4. Le leadership et le soutien de l'organisation doivent être perceptibles

    Le leadership et le soutien de l'organisation doivent être perceptibles et manifestés par la haute direction sur une base régulière. La plupart des organisations participantes ont aussi formellement reconnu que le fait d'évoluer vers une gestion des risques plus systématique impliquait un changement de leur culture organisationnelle. Plus particulièrement, elles devaient mettre en place et promouvoir un environnement favorisant l'innovation et la prise de risques plus réfléchie, ce qui implique la reconnaissance du fait qu'il y aura des ' succès ' mais aussi des ' échecs '.

  5. Mettre d'abord l'accent sur la compétence

    Même s'il est évident que, partout au Canada, le secteur privé a de façon générale entrepris d'investir globalement dans une gestion des risques plus systématique deux ou trois ans avant la fonction publique fédérale, l'écart entre les deux secteurs n'est pas à l'heure actuelle très important. Sept (7) des neuf (9) organisations participantes du secteur privé n'ont pas encore adopté de système de gestion des risques applicable à l'ensemble de l'entreprise, et la plupart d'entre elles concentraient d'abord leurs efforts sur la mise en valeur de la compétence en matière de gestion des risques dans un domaine particulier. Bien que le but à long terme soit pour la plupart des organisations l'application d'un processus organisationnel où tous sont responsables de la gestion des risques, particulièrement lorsque les nouvelles ressources sont limitées, il convient de commencer par cibler des domaines où la gestion des risques se fait naturellement et de bâtir sur les ' réussites ' dans ces domaines.

  6. Prendre soin de bien définir et d'expliquer ' risque '

    Une définition claire de ' risque ' (meilleure pratique no 19) requiert une attention particulière, que ce soit à l'égard d'une organisation particulière ou de l'ensemble de la fonction publique fédérale. Nombreux sont ceux qui définiraient le risque comme la possibilité soit de préjudice soit de récompense - ce qu'on pourrait appeler les ' avantages ' et les ' inconvénients '. D'autres prétendent qu'il vaut mieux continuer à adopter l'approche plus traditionnelle selon laquelle le risque n'est qu'un concept ayant une connotation péjorative et que le fait d'essayer d'y inclure les possibilités ' force le sens courant du mot risque ' (document-clé no 1). On retrouve parfois cette dichotomie même dans les documents récents du Conseil du Trésor. Dans les organisations participantes, la planification était le domaine où le risque était le plus souvent défini en termes d'' avantages ' et d'' inconvénients '. La notion de planification implique la notion de possibilités. La gestion des risques est perçue comme un outil permettant de tirer avantage des possibilités ainsi que comme un outil de gestion des dangers. Toutefois, chaque organisation, et en particulier le Secrétariat du Conseil du Trésor, devrait attentivement se pencher sur la question de savoir s'il est nécessaire d'inclure les deux éléments dans la définition qu'elle aura retenue pour qu'elle puisse à la fois tirer avantage des possibilités et gérer les dangers.

    Ce qui précède fait ressortir la nécessité d'utiliser une terminologie commune de sorte que ' tous et chacun parlent le même langage ' relativement à l'appréciation et à la communication des risques. Cela cadre bien avec l'approche retenue par le SCT - mieux comprendre les risques, mieux les gérer et mieux les faire connaître.

  7. La communication des risques est essentielle

    Notre examen de la documentation canadienne nous permet entre autres de conclure que, tandis que le secteur privé reconnaît implicitement l'importance de communiquer les risques de manière plus efficace, la plupart des recherches sur cette question ayant été effectuées au Canada ont porté sur le secteur public. Cela est peut-être attribuable au fait qu'il est plus facile d'obtenir de la documentation traitant de questions touchant le public; dans cette documentation, la communication (ou le manque de communication) constituait un facteur important dans le cadre des questions particulières abordées. Quoi qu'il en soit, la fonction publique fédérale pourrait déjà profiter des leçons que les autres auront tirées - et dont fait état la documentation - aux fins de ses stratégies de communication des risques. En outre, le monde de l'enseignement constitue probablement une source de renseignements - au-delà du matériel publié - qui pourraient s'avérer utiles au Secrétariat du Conseil du Trésor aux fins de l'élaboration de l'orientation des ministères et des organisations. Enfin, vu les connaissances particulières du monde universitaire canadien dans les domaines de la communication et de la psychologie, le Secrétariat aurait peut-être avantage à effectuer des recherches de façon plus systématique et à établir des partenariats consultatifs avec certains des centres d'études possédant de telles compétences et connaissances particulières.

  8. Des investissements sur une base permanente sont nécessaires

    Il est également clair que la gestion des risques ne peut être exercée de manière routinière par la direction et le personnel d'une organisation sans que celle-ci ne procède dès le départ et sur une base permanente à des investissements. L'élaboration d'un modèle faisant état des éléments stratégiques et précisant les paramètres de mise en oeuvre pour les fins de l'organisation particulière constitue une condition préalable essentielle. Les stratégies de mise en oeuvre peuvent varier, selon les objectifs, mais elles devraient prévoir certains investissement relativement à la formation, à la communication, à la promotion et à l'adhésion au processus, de façon à s'assurer que la compréhension, la gestion et la communication soient communes à tous. Enfin, l'organisation devrait désigner un centre de responsabilité qui agirait à titre d'' expert ' pour ce qui est de l'adhésion de tous au sein de l'organisation et qui serait chargé du maintien du processus et de la communication continue à la fois des cas de réussite et des leçons qui doivent être tirées.

3.4.2 Recommandations

1. Le modèle des meilleures pratiques devrait être redéfini dans un cadre de gestion des risques pour orienter les ministères sur la façon d'aborder les répercussions organisationnelles/ stratégiques ainsi que les répercussions sur le processus de gestion des risques découlant de toute initiative qu'ils pourraient entreprendre.

2. Le Secrétariat du Conseil du Trésor devrait faire passer le message suivant en ce qui concerne la gestion des risques : 

  • Les avantages sont réels, bien que difficilement quantifiables;
  • Le personnel, les systèmes et les processus actuels forment des ' assises ' d'une grande valeur aux fins d'une gestion des risques plus systématique.

3. Aux fins de l'approche qu'il préconise en matière de gestion des risques, le Secrétariat du Conseil du Trésor devrait encourager les ministères à fonder leur gestion des risques sur une combinaison des mesures touchant l'organisation dans son ensemble (p. ex. les liens qui existent entre la planification et la reddition de comptes, l'appréciation des risques élevés) et des mesures particulières (p. ex. la gestion permanente des projets importants).

4. Le Secrétariat du Conseil du Trésor devrait adopter une définition de ' risque ' et expliquer comment cette définition traite de la façon d'aborder les retombées aussi bien favorables que défavorables.


Date de modification : 1999-04-26
 
Retourner au Haut de la page
 Haut de la page
Avis importants