Cette page a été archivée.
Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».
L'instauration et le maintien d'un milieu de gestion des risques marqué par la maturité étaient l'un des éléments critiques de l'approche préconisée par le Groupe de travail indépendant chargé de la modernisation de la fonction de contrôleur dans l'Administration fédérale du Canada dans le rapport qu'il a produit en 1997. À cette fin, le Secrétariat du Conseil du Trésor (SCT), de concert avec des ministères du gouvernement fédéral et d'autres parties intéressées, est en train d'élaborer une approche de gestion des risques axée sur les résultats pour aider les employés à mieux comprendre, gérer et communiquer les risques et les choix qui s'y rapportent - en bref : une approche moderne, intégrée.
Dans un premier temps, il a fallu obtenir la documentation portant sur les recherches concernant les meilleures pratiques en matière de gestion des risques auprès du secteur privé canadien et du secteur public provincial ainsi que des secteurs privé et public à l'échelle internationale.
Treize (13) organisations canadiennes ayant une politique établie en matière de gestion des risques ont été interviewées et la documentation canadienne portant sur cette question a été examinée. Neuf (9) organisations provenaient du secteur privé, et quatre (4) du secteur public. Ensemble, ces organisations constituaient un large éventail des activités industrielles et publiques. On leur a demandé d'indiquer les pratiques qui selon elles, se sont avérées particulièrement efficaces et qui ont permis à l'entreprise/organisation d'atteindre ses objectifs en matière de gestion des risques et qui représentent aussi un intérêt pour d'autres organisations.
Un modèle des meilleures pratiques a été utilisé en vue d'orienter les discussions tenues avec les organisations participantes. Ce modèle renfermait une liste de stratégies à appliquer par un grand nombre d'organisations qui pourraient vraisemblablement tirer avantage des meilleures pratiques s'y rapportant.
La présente étude a été menée parallèlement à une autre étude portant sur les meilleures pratiques en matière de gestion des risques à l'échelle internationale un rapport coordonné des conclusions a été établi pour les deux études.
Vingt et une (21) meilleures pratiques ont été signalées, et elles sont toutes utiles et pertinentes pour les fins du gouvernement fédéral. Les stratégies énoncées dans le modèle des meilleures pratiques sont liées de façon logique à l'élaboration d'une nouvelle initiative. Le groupement par élément stratégique a donc été considéré comme étant une méthode efficace de présentation et d'analyse des meilleures pratiques. Les organisations qui sont en train d'embarquer en ce qui concerne la gestion des risques ou qui ont progressé dans ce domaine pourront se reporter facilement aux meilleures pratiques qui ont pour elles une certaine pertinence, compte tenu du stade où elles en sont rendues. Les regroupements effectués sont présentés ci-dessous.
Stratégies du modèle des meilleures pratiques | Meilleures pratiques |
Stratégies structurelles : | |
a) Communication des objectifs et des valeurs |
|
b) Responsabilité partagée quant à la gestion des risques et à l'encouragement à l'adhésion |
|
c) Ensemble de l'organisation | |
d) Diverses stratégies | |
e) Contrôle et communication aux cadres supérieurs, au conseil d'administration et aux parties prenantes |
|
Stratégies de mise en oeuvre : | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Les meilleures pratiques qui suivent ont été mentionnées par au moins deux des organisations participantes et semblent par conséquent revêtir une plus grande importance :
Aux termes d'une étude commandée simultanément par le SCT quant aux pratiques en matière de gestion des risques au sein des ministères du gouvernement fédéral, on a fréquemment mentionné le changement culturel comme étant le principal défi à relever pour instaurer un milieu de gestion des risques marqué par la maturité. Onze (11) des meilleures pratiques pourraient à cet égard être utiles. Nous avons établi une liste des meilleures pratiques dont l'application au gouvernement fédéral est prioritaire (Tableau 5, page 26), la facilitation du changement culturel figurant au premier rang parmi nos neuf (9) critères d'applicabilité.
L'évolution vers une gestion des risques plus systématique est une démarche très judicieuse
Des facteurs tels que le rythme global du changement, les contraintes en matière de ressources, le besoin croissant d'ouverture, de transparence et de responsabilisation et les importants changements organisationnels qui sont apportés sur une base continue militent en faveur d'une gestion des risques plus efficace.
Les avantages sont réels, même s'ils sont difficilement quantifiables
Même si elles n'étaient pas encore en mesure de quantifier précisément tous les avantages, les organisations se disaient très satisfaites, au plan qualitatif, des avantages que leur avait procurés l'investissement de temps, d'argent et de personnel dans une gestion des risques plus systématique. Aucune de ces organisations n'a mentionné qu'elle regrettait d'avoir adopté cette ligne de conduite.
Le leadership et le soutien de l'organisation doivent être perceptibles
Le leadership et le soutien sont nécessaires pour promouvoir un milieu propice au changement et à la prise de risques plus réfléchie, ce qui implique la reconnaissance du fait qu'il y aura des ' succès ' mais aussi des ' échecs '.
Mettre d'abord l'accent sur la compétence
Bien que le but à long terme soit pour la plupart des organisations l'application d'un processus organisationnel où tous sont responsables de la gestion des risques, il convient de commencer par cibler des domaines où la gestion des risques se fait naturellement et de bâtir sur les réussites dans ces domaines.
Prendre soin de bien définir et d'expliquer ' risque '
La perception plus traditionnelle du risque était qu'elle se rapportait seulement aux possibilités de préjudice. Plus récemment, certains auteurs et gestionnaires du risque ont défini le risque comme un concept renfermant à la fois l'idée de préjudice et celle de récompense, de sorte que leurs définitions sont énoncées en termes plus neutres. Il importe d'être prudent dans le choix de la définition qui sera retenue et d'expliquer que le préjudice et la récompense sont tous deux utilisés relativement aux répercussions favorables et défavorables.
L'investissement sur une base continue est nécessaire
La gestion des risques ne peut être exercée de manière routinière par la direction et le personnel d'une organisation sans que celle-ci n'investisse dès le départ sur une base permanente. Des investissements seront nécessaires relativement à la formation, à la communication, à la promotion et à l'adhésion au processus. L'organisation devrait désigner un centre de responsabilité qui agirait à titre d'' expert ' pour ce qui est de l'adhésion de tous au sein de l'organisation et qui serait chargé du maintien du processus et de la communication continue à la fois des cas de réussite et des leçons qui doivent être tirées.
Le gouvernement poursuit la mise en oeuvre du rapport du Groupe de travail indépendant chargé de la modernisation de la fonction de contrôleur dans l'Administration fédérale du Canada. Le rapport du Groupe de travail faisait état de quatre facteurs-clés d'une fonction de contrôleur moderne :
L'instauration et le maintien d'un milieu de gestion des risques marqué par la maturité étaient l'un des éléments cruciaux de l'approche préconisée par le Groupe de travail. À cette fin, le Secrétariat du Conseil du Trésor (SCT), de concert avec des ministères du gouvernement fédéral et d'autres parties intéressées, est en train d'élaborer une approche de gestion des risques axée sur les résultats pour aider les employés à mieux comprendre, gérer et communiquer les risques et les choix qui s'y rapportent - en bref : une approche moderne, intégrée. La présente étude devrait permettre l'élaboration d'une politique globale établissant le contexte dans lequel aura lieu la gestion des risques au sein du gouvernement fédéral et prévoir l'orientation, les outils, les techniques et la formation aux fins des ministères fédéraux.
Dans un premier temps, il a fallu obtenir la documentation portant sur les recherches concernant les meilleures pratiques en matière de gestion des risques auprès du secteur privé canadien et du secteur public provincial ainsi que des secteurs privé et public à l'échelle internationale.
Ce projet visait à permettre de cerner les meilleures pratiques en matière de gestion des risques au Canada, notamment les stratégies, approches, méthodes, outils et techniques, ainsi que la façon dont l'Administration fédérale canadienne pourrait y avoir recours.
La recherche portait, entre autres, sur le secteur privé et les secteurs publics provinciaux et municipaux. Ainsi, des contacts ont été établis avec :
La présente étude et les études concernant les meilleures pratiques dans les secteurs privé et public à l'échelle internationale ont été menées de concert.
La présente étude faisait partie d'une série de quatre études commandées simultanément par le SCT. Les autres études sont :
Comme ces études ont été commandées simultanément, notre méthodologie comportait dans un premier temps, l'établissement d'un arrangement relatif à la gestion de projet et à la coordination avec les autres études comme l'illustre le tableau 1 qui suit.
Un élément essentiel de la méthodologie résidait dans la nécessité de coordonner nos techniques d'étude avec l'étude des meilleures pratiques au niveau international faite par la KPMG. Nous avons dès le départ entrepris de conjuguer nos efforts pour que les résultats produits puissent être comparables et utiles. Par conséquent, l'élaboration d'une définition des meilleures pratiques, d'un modèle des meilleures pratiques et de critères d'applicabilité constituait le deuxième élément important de notre méthodologie. Ces éléments seront analysés de façon détaillée plus loin. Ils ont été élaborés de concert avec la KPMG puis analysés et commentés par un comité consultatif que le SCT avait créé relativement à ses initiatives en matière de gestion des risques. Les sociétés PMN et KPMG ont ensuite élaboré un guide d'entrevue destiné à orienter les discussions tenues avec les organisations participantes.
Les sociétés PMN et KPMG ont ensuite chacune de leur côté procédé aux quatre étapes suivantes. Il s'agit de la conduite des entrevues, de l'analyse des documents et de l'établissement des conclusions préliminaires et d'un rapport provisoire.
En raison du temps limité dont nous disposions, nous avons décidé de cibler, comme répondants éventuels du secteur privé, 18 organisations qui avaient adopté une politique de gestion des risques. Ne sachant toutefois pas quelles organisations du secteur public provincial et municipal avaient élaboré des initiatives en matière de gestion des risques, nous avons fait parvenir à des vérificateurs généraux/provinciaux (12) et à des chefs de services municipaux/gérants municipaux (6) une demande en vue d'identifier des répondants éventuels du secteur public. La liste des organisations participantes figure à l'annexe A.
Nous avons procédé à un examen de la documentation canadienne et des autres ouvrages de référence simultanément à la tenue des entrevues. Des sommaires des entrevues et des résumés des documents-clés ont été préparés. Les sommaires des entrevues font ressortir le contexte de la gestion des risques au sein de l'organisation, traitant généralement de l'objectif et de l'approche de l'organisation dans le cadre des pratiques de gestion des risques ainsi que des avantages que cette dernière en retire. Les résumés des entrevues (voir annexe B) soulignent ensuite les meilleures pratiques mentionnées par l'organisation et, dans certains cas, certaines ' bonnes ' pratiques également mentionnées. Les résumés des documents-clés (voir annexe C) constituent plutôt un résumé du contenu des documents. La plupart des documents-clés ne traitaient pas directement de la question des meilleures pratiques. S'ils ont été retenus comme documents-clés, c'est parce qu'ils contiennent des renseignements, des opinions ou des suggestions concernant les meilleures pratiques mentionnées lors des entrevues.
L'information contenue dans les sommaires des entrevues et les résumés des documents-clés a ensuite été analysée aux fins de son application à l'Administration fédérale, à l'aide des critères d'applicabilité (voir section 2.5). Les conclusions préliminaires ont été présentées dans un rapport remis au SCT et contenaient des renseignements sur les avantages, des exemples, des observations préliminaires ainsi que des exemples de pratiques exemplaires.
Comme l'indique le tableau 1 figurant à la page précédente, les étapes finales étaient les suivantes : élaboration d'un rapport provisoire, rédaction de conclusions coordonnées (selon le consensus auquel en étaient arrivés la PMN et la KPMG), présentation des résultats au SCT et au comité consultatif et établissement d'un rapport final, lequel tenait compte des résultats des rapports provisoires établis par CVC et l'Institut en gestion publique.
Pour que l'information recueillie sur les meilleures pratiques en matière de gestion des risques puisse être comparable et utile, il s'est avéré nécessaire de définir au préalable ' meilleure pratique ' dans le contexte du présent projet. La définition qui suit a été élaborée de concert avec la société KPMG et figure également dans l'étude de cette dernière au niveau international.
Les pratiques de gestion des risques ne constituent pas toutes des meilleures pratiques, et les bonnes pratiques ne sont pas toutes pertinentes ou facilement adaptables aux fins de la fonction publique fédérale. Il a été conclu qu'une meilleure pratique serait une stratégie, une approche, une méthode, un outil ou une technique qui aiderait de façon particulièrement efficace une organisation à atteindre ses objectifs en matière de gestion des risques. Serait également considérée comme étant une meilleure pratique celle qui devrait s'avérer utile à d'autres organisations. Par exemple, une pratique qui a été particulièrement utile à l'établissement d'orientations serait utile à de nombreuses autres organisations, notamment le Secrétariat du Conseil du Trésor (SCT), étant donné que l'orientation des ministères de l'Administration fédérale constitue l'un de ses principaux objectifs. |
Un modèle des meilleures pratiques énonce les domaines dans lesquels celles-ci devraient s'avérer utiles pour un grand nombre d'organisations. Le présent modèle a été élaboré de concert avec la société KPMG et est également utilisé par cette dernière dans son étude au niveau international. Selon l'hypothèse de base, les organisations investissent des ressources en ce qui a trait à la gestion de leurs risques - aussi bien leurs risques stratégiques que leurs risques d'exploitation - en vue d'en retirer les avantages escomptés. Ces avantages, qui sont souvent assimilés à des objectifs de gestion des risques, pourraient constituer une combinaison de plusieurs ou de l'ensemble des éléments suivants :
Le modèle des meilleures pratiques que nous avons établi est illustré au tableau 2 figurant à la page suivante et expliqué de façon détaillée à l'annexe D.
Le modèle proposé ne constitue qu'une des configurations possibles, et nous l'avons adopté parce qu'il complète les autres travaux effectués par le SCT. La liste des meilleures pratiques n'est en aucune façon exhaustive. Ainsi, les pratiques qui se sont avérées efficaces pour une organisation participante - soit parce qu'elles lui permettaient d'atteindre ses objectifs de gestion des risques soit parce qu'elles lui permettaient d'atteindre globalement ses objectifs - mais qui ne semblaient pas s'inscrire dans la configuration choisie ont tout de même été consignées. Le test définitif quant à la question de savoir si elles constituent des meilleures pratiques consiste à déterminer si elles peuvent permettre à une autre organisation d'atteindre ses objectifs de gestion des risques.
Tableau 2 : Modèle des meilleures pratiques
Notre guide d'entrevue (joint à l'annexe E) a été élaboré de concert avec la société KPMG pour que les conclusions puissent être comparables et utiles. Le guide était fondé sur le modèle, une série de questions exploratoires figurant dans les sections principales des composantes, des stratégies d'intégration et des disciplines et fonctions. Les guides de la PMN et de la KPMG contiennent quelques différences minimes destinées à faciliter la tenue des entrevues dans d'autres pays.
Nous avons conclu au cours de notre analyse que certains des critères pouvaient facilement être rattachés aux meilleures pratiques. Il est apparu évident, lorsque les organisations expliquaient leurs meilleures pratiques, qu'elles appliquaient nombre de nos critères initiaux. Toutefois, certains de ces critères pouvaient difficilement être rattachés à certaines des meilleures pratiques. Ces critères semblent se rattacher à la ' gestion des risques ' mais non à une meilleure pratique aux fins de la gestion des risques. Nos critères initiaux étaient les suivants :
Nous avons également analysé les critères énumérés ci-dessus à la lumière des conclusions préliminaires émanant de l'étude de Conseils et Vérification Canada (CVC). CVC mentionnait que les ministères avaient de nombreux ' besoins ' en matière de gestion des risques. Les critères se rapportaient à certains des besoins, mais non à tous. En conséquence notre étude tient compte de certains critères additionnels. Le fait qu'un critère quelconque pouvait être lié aux besoins ministériels était considéré comme étant une raison valable de l'inclure.
Voici la liste révisée des critères :
La présente étude avait pour objet de rechercher et de documenter les ' meilleures pratiques ' au sein des organisations qui avaient instauré le type de ' milieu de gestion des risques marqué par la maturité ' que recommandait le Groupe de travail indépendant chargé de la modernisation de la fonction de contrôleur dans l'Administration fédérale du Canada. Nous avons cherché à identifier un certain nombre d'organisations canadiennes leaders représentant les secteurs privé et public. Notre objectif était d'examiner à la fois le contexte dans lequel s'inscrivait leur exercice de la gestion des risques et de demander à ces organisations de déterminer les pratiques et les processus qui, selon elles, les avaient particulièrement aidées à atteindre leur niveau actuel de gestion des risques.
Dans le cadre de notre étude, nous avons obtenu des renseignements et de la documentation détaillés sur les meilleures pratiques auprès des principaux représentants de treize (13) organisations canadiennes un peu partout au pays, lesquelles constituaient un large éventail des activités industrielles et publiques. Dans le secteur privé, nous avons interviewé des gestionnaires du secteur des services financiers (2), du secteur des ressources naturelles (2), du secteur industriel (2), ainsi que des gestionnaires de deux services publics importants et d'un hôpital important. Dans le secteur public, nous avons interviewé les hauts fonctionnaires de deux (2) municipalités et de deux (2) provinces.
Nous avons également établi le contact avec diverses autres organisations des secteurs public et privé, qui ont confirmé qu'elles investissaient dans une gestion des risques plus stratégique. Ces organisations ont toutefois exprimé le regret de ne pouvoir participer à notre étude, le plus souvent parce qu'elles n'avaient pas le temps de se préparer et de participer pleinement à l'étude.
Dans l'ensemble, nos observations des meilleures pratiques chez les organisations que nous avons interviewées sont d'une certain intérêt et d'une certaine pertinence pour la fonction publique fédérale. Toutes ces organisations ont reconnu qu'elles ne pouvaient résister aux importantes pressions qui ont donné lieu à leurs investissements stratégiques aux fins d'une gestion des risques plus systématique : le rythme global du changement; les ressources limitées; l'insistance des parties prenantes sur une plus grande ouverture, une transparence et une responsibilisation accrues; et les pressions continues en faveur de changements organisationnels (réduction des effectifs, autorité, solutions de rechange quant à la prestation des services, etc.). Ces même types de pressions - peut-être même des pressions plus importantes - sont exercés sur les ministères et organisations de l'Administration fédérale.
Avant de décrire nos observations sur les avantages, de donner des exemples et d'expliquer les meilleures pratiques, il nous semble important de souligner que l'environnement culturel dans lequel la gestion des risques peut dans un premier temps s'exercer et par la suite devenir efficace constitue un contexte très important pour la fonction publique fédérale. Comme il en est fait mention dans l'étude Risques, innovation et valeurs, la flexibilité, la liberté d'action et l'encouragement sont nécessaires pour que l'innovation et une prise de risques réfléchie puissent s'avérer efficaces dans le cadre de la fonction publique. Comme il en est fait mention dans l'étude sur la Mise en oeuvre de la gestion des risques au sein des ministères de l'Administration fédérale, plusieurs ministères se sont dits préoccupés par le fait que la culture actuelle instaurée par les centres de décision n'était pas encore perçue comme ouvrant la voie à la flexibilité, à l'innovation ou à la prise de risques réfléchie. Même si l'administration centrale se disait désireuse d'encourager l'adoption de nouvelles façons de faire les choses, plusieurs ministères ont répondu que l'administration devait prêcher par l'exemple avant qu'ils ne commencent à prendre des risques nouveaux. En d'autres termes, des changements culturels significatifs constitueront un préalable à une gestion des risques plus efficace.
Facteurs militant en faveur de la gestion des risques
-- réduction des effectifs -- solutions de rechange quant à la prestation des services -- remplacement des gens par des systèmes |
Au-delà des changements essentiels récents au niveau réglementaire et au niveau des politiques, de nombreux facteurs militent en faveur de changements culturels au sein de la fonction publique fédérale, et on a reconnu que la plupart de ces facteurs exerçaient une influence semblable sur les changements culturels dans les organisations que nous avons interviewées, alors que celles-ci adoptaient une approche plus globale en matière de gestion des risques. Ces dernières étaient assurément conscientes du fait qu'au fur et à mesure que les répercussions des compressions d'effectifs et des restructurations se faisaient sentir, le statu quo risquait de faire augmenter le nombre d'erreurs, de fautes ou d'interruptions de service. Elles ont admis que l'ampleur des ces inévitables problèmes compromettrait l'atteinte de leurs objectifs généraux, sauf si elles changeaient leur approche pour ce qui est de la compréhension et de la gestion de leurs risques stratégiques et, ce faisant, si elles imposaient des changements culturels.
Le gouvernement fédéral a effectué la majeure partie de son importante restructuration plusieurs années après que le secteur privé eut procédé à la sienne. Cela est arrivé fortuitement. Il est possible pour la fonction publique fédérale de tirer des leçons et d'éviter des problèmes en favorisant maintenant une compréhension et une gestion des risques plus globales. Toutefois, malgré les pressions exercées aux fins de l'adoption de changements culturels, les intervenants fédéraux pourraient ne pas avoir les mêmes attentes à ce stade-ci, parce que les risques et les conséquences associés à la restructuration et à la réduction des effectifs n'ont pas été pleinement évalués et compris au moment où les décisions ont été prises. En outre, les compromis qui doivent et qui devront être faits n'ont peut-être pas encore été expliqués aux parties prenantes de façon à ce que ces dernières puissent mieux comprendre les risques, les possibilités et les options. Les fonctionnaires se retrouvent dans une situation embarrassante : ils doivent maintenant faire des choix impliquant des compromis touchant les intérêts du public, tout en sachant que les intervenants-clés (le public, les médias, les politiciens) n'ont peut-être pas encore compris ces choix ou ne sont peut-être pas prêts à les accepter, bien qu'il ne soit plus possible de revenir à un environnement caractérisé par une absence de risque.
Une question fréquemment posée par les organisations qui en sont à la phase préliminaire de leur étude de la gestion des risques est la suivante : ' Pouvez-nous nous indiquer les avantages d'une gestion globale des risques et nous donner de bons exemples? ' Avant de décider d'investir des ressources financières ou humaines dans le cadre d'une nouvelle initiative, tout gestionnaire consciencieux doit poser cette question, en partie en raison du besoin d'utiliser de façon judicieuse les ressources que l'organisation a déjà investies. En outre, tout gestionnaire compétent doit s'assurer, avant d'adopter (ou même d'envisager) un plan d'action susceptible d'entraîner des changements importants quant à la façon d'atteindre les objectifs de l'organisation, que sa décision est fondée sur un motif valable et qu'il est en mesure de communiquer ce motifs aux autres.
Dans nos observations, nous trouvons plusieurs réponses relativement simples à cette double question :
Par exemple, plusieurs organisations ont créé des organismes de surveillance au niveau supérieur, qu'elles ont chargés du contrôle du processus et des investissements dans le cadre d'une gestion des risques systématique au sein de leur organisation. Dans la plupart des cas, ils sont également responsables de l'examen et de l'appréciation (ou de l'opposition à l'appréciation de l'organisation) des risques ainsi que des stratégies d'atténuation en cause dans toute nouvelle initiative importante de l'organisation.
Par exemple, une des organisations réunit des groupes et des experts dans le cadre des séances de formation par l'action (par ex. des ingénieurs, des opérateurs, du personnel d'entretien ou du personnel des services juridiques, etc.). Non seulement leur expérience et leur expertise variées sont-elles utiles à l'analyse des risques, mais encore leur participation cadre-t-elle avec l'objectif d'intégration de la prise de décision fondée sur le risque dans les préoccupations et les activités quotidiennes à tous les niveaux de l'organisation. Ils indiquent que la participation des spécialistes et les perspectives générales des divers groupes d'intérêt les aident à mieux comprendre, au moyen de scénarios tirés de la réalité et auxquels ils peuvent s'identifier, si une approche quantitative, semi-quantitative ou empirique doit être adoptée pour ce qui est de la prise de décision. Cette démarche assure une adhésion plus soutenue envers les décisions lorsqu'elles sont prises.
Une autre organisation, ayant adopté une approche consistant à apprécier les risques et à entreprendre une planification préparatoire avec une organisation partenaire, est arrivée à la conclusion que le partenariat qui était envisagé n'était pas véritablement avantageux pour elle. Si elle n'avait pas adopté cette approche, elle aurait pu être liée par un contrat qui la plaçait dans une position intenable, et être tenue de supporter des coûts additionnels importants pour se sortir après coup de cette situation.
Par exemple, l'application d'un processus formel de gestion des risques a entraîné une réduction des incidents reliés à la sécurité du public au sein d'une organisation participante : dans la première année qui a suivi, les incidents ont été ramenés de 21 à 2 (et le nombre d'incidents n'a pas augmenté par la suite). Cela s'est traduit pour l'organisation par une diminution du nombre de réclamations et de litiges ainsi que des frais juridiques que cela impliquait, et par une confiance accrue du personnel de première ligne par le biais d'une plus grande autorité et d'un contrôle plus important sur les décisions. En outre, les intéressés ont entrepris des démarches auprès du centre de gestion des risques pour obtenir plus d'' outils ' et de soutien aux fins des autres aspects présents dans leur milieu de travail, au lieu d'attendre qu'il leur soit demandé de procéder à de telles évaluations.
Une autre organisation a recours à la planification par scénarios en vue d'anticiper ce qui pourrait advenir ailleurs dans le monde relativement à ses sources globales de risques (à l'égard desquelles elle n'a pratiquement aucun contrôle). Le scénario le plus plausible peut alors être utilisé comme contexte aux fins de l'élaboration des plans d'entreprise annuels et des autres plans opérationnels de l'organisation.
Par exemple, le processus officiel d'une organisation a valu à celle-ci la désignation de leader de l'industrie pour ce qui est de la préparation de l'avenir, avec les retombées économiques que cela implique (primes d'assurance moins élevées et confiance accrue des intervenants).
Par exemple, une organisation a établi un plan de communication interne et externe interconnecté aux fins de la communication de ses risques. Selon elle, plus les intervenants-clés et les personnes avec lesquelles elle fait affaire en savent sur la façon dont elle priorise et gère ses risques, plus ils auront confiance pour ce qui est des produits et services qu'elle offre. Si elle publie son plan stratégique quinquennal et son plan d'entreprise annuel, c'est à l'intention de ses actionnaires et de ses clients. Ces plans sont reliés à ses systèmes internes de planification et de communication de façon à ce que chaque secteur et unité sache de quelle manière sa gestion particulière de ses propres risques contribue à l'atteinte globale des objectifs de l'entreprise.
Plusieurs entreprises du secteur privé rendent maintenant compte de façon détaillée de leurs risques-clés et de leurs orientations stratégiques dans leurs rapports annuels aux actionnaires et aux organismes de contrôle. L'une d'elles consacrait plus de 10 p. cent de son rapport annuel (11 pages) à la communication de ses risques particuliers et à la façon dont elle faisait face à chacun de ceux-ci, traitant de questions telles que la structure organisationnelle, la catégorisation des différents risques et le processus de gestion des risques.
Malheureusement, ces descriptions relativement brèves et essentiellement qualitatives d'avantages qui vont intuitivement de soi ne satisfont pas pleinement certains gestionnaires. Ils continuent à exiger, avec une insistance croissante, un degré de certitude, des données justificatives, des certifications, des garanties ainsi que des preuves susceptibles d'être reproduites établissant que cette approche plus systématique sera couronnée de succès dans chacune de leurs situations particulières, dans tous leurs environnements particuliers. Ce besoin naturel d'obtenir toujours plus de certitude témoigne en partie de la nécessité d'adopter une nouvelle méthode de gestion permettant aux employés de mieux comprendre les risques inhérents et émergents dans leur environnement - et par conséquent de les accepter davantage - avant qu'ils ne puissent commencer à prioriser et à gérer leurs choix avec une plus grande efficacité. Ce besoin atteste également le fait que les attitudes ancrées (le désir de minimiser les risques à tout prix avant d'agir) sont encore bien présentes dans certains domaines et constitue en soi un obstacle à l'adoption d'un nouveau paradigme, plus systématique, en ce qui a trait à la gestion des risques.
Ce qui suit ne convaincra probablement pas les personnes les plus entêtées (qui exigent d'abord des preuves), mais il nous est apparu évident que chacune des organisations participantes, aussi bien celles du secteur public que celles du secteur privé, était convaincue que le fait d'investir du temps, de l'argent et des ressources en personnel aux fins d'une gestion des risques plus systématique l'avait aidé à atteindre ses objectifs. Aucun des répondants n'a dit regretter de s'être engagé dans cette voie; aucun d'eux n'a laissé entendre qu'il soupçonnait que la gestion des risques était simplement une version des ' nouveaux habits de l'empereur nu ' des années 90. Ces organisations perçoivent encore les avantages à moyen et à long termes ainsi que les résultats directement attribuables à la gestion des risques et témoignent ainsi de leur satisfaction, ainsi que de celle de leurs intervenants-clés, quant à la valeur de leurs investissements passés et actuels.
Certaines pressions ont été exercées dans le secteur privé en vue d'une plus grande ouverture et d'une plus grande transparence relativement à la reddition de compte en matière de gestion des risques par suite des directives établies par les marchés boursiers canadiens (voir le Résumé du document-clé no 11). Bien que ces directives aient pu constituer un des éléments de motivation de fond pour les organisations du secteur privé, aucun des répondants n'a indiqué que c'était pour cette raison que leur organisation s'était engagée dans la gestion des risques ou que le fait de se conformer à ces directives avait procuré quelque avantage à cette dernière. Depuis maintenant plusieurs années, le vérificateur général encourage de la même manière les ministères et organisations de l'Administration fédérale à prendre davantage conscience des risques qu'ils prennent et de la façon dont ils sont gérés et à faire preuve de plus de transparence à l'égard de la communication des risques.
Toutes les organisations sauf une ont mentionné une ou plusieurs meilleures pratiques pouvant vraisemblablement être utiles à l'Administration fédérale. Elles ont en tout fait état de vingt-cinq (25) meilleures pratiques. Toutefois, certaines organisations ayant proposé les mêmes pratiques ou des pratiques similaires, dix-neuf (19) meilleures pratiques distinctes ont en fait été retenues.
Notre analyse des documents nous a permis de cerner cinq (5) meilleures pratiques énumérées récemment dans la documentation canadienne et les autres ouvrages de référence. Trois (3) de celles-ci ont par ailleurs été mentionnées par les organisations participantes.
Nous avons par conséquent compté 21 (19 + 2) meilleures pratiques distinctes. Pour permettre au lecteur de mieux prendre connaissance du contexte et de la description de chacune des pratiques, nous avons dressé le tableau 3, qui renvoie chaque meilleure pratique aux rapports sommaires d'entrevues ou aux résumés des documents-clés figurant respectivement aux annexes B et C.
Tableau 3 : Tableau de référence des meilleures pratiques
Meilleures pratiques |
Rapports sommaires d'entrevues | Résumés des documents-clés |
1. Engagement de la haute direction | 1, 3, 5 | 2 |
2. Ateliers face à face pour assurer l'adhésion des cadres supérieurs | 1,4 | |
3. Cibler des domaines se prêtant naturellement à la gestion des risques | 12, 13 | |
4. Séances d'auto-évaluation des risques/du contrôle | 4, 8 | |
5. Formation et soutien axés sur l'apprentissage par l'action | 6, 13 | |
6. Planification/communication des risques | 3 | |
7. Se concentrer d'abord sur une compétence de base | 6 | |
8. Message relatif aux assises et surveillance | 10 | |
9. Cadre stratégique de gestion des risques | 10 | 2 |
10. Initiative dirigée par des cadres compétents et engagés | 1 | |
11. Perception des risques et communication des risques | 3, 4, 6, 8, 10 | |
12. Modèle de risques | 2 | |
13. Attention soutenue à l'égard du processus de gestion des risques | 5 | |
14. Comité de gestion des risques | 2 | |
15. Utilisation des meilleurs éléments de la structure en place | 11 | |
16. Bureau indépendant | 3 | |
17. Guide complet de gestion des risques | 2 | |
18. Programme de formation sur mesure | 2 | |
19. Définir clairement le risque | 5 | 2, 3, 9 |
20. Planification par scénarios | 9 | |
21. Participation des partenaires à la planification | 9 |
Il nous est apparu qu'une liste de vingt et une (21) meilleures pratiques pouvait sembler décourageante aux intéressés, tant au point de vue du nombre que de la diversité. Nous n'avons exclu aucune des meilleures pratiques proposées, étant donné qu'elles pouvaient pratiquement toutes être reliées à l'un quelconque des critères d'applicabilité initialement relevés et examinés par le groupe consultatif. Il est toutefois évident qu'il est nécessaire d'effectuer un groupement des meilleures pratiques et de cerner les groupes de pratiques auxquels il convient d'accorder la plus haute priorité avant que les ministères ou les organisations ne puissent commencer à évaluer leur applicabilité à leur situation particulière.
Le modèle des meilleures pratiques constitue un bon point de départ aux fins du groupement de celles-ci. Le modèle renferme deux groupes : les composantes (structurelles) et les stratégies de mise en oeuvre de la gestion des risques. Le modèle renferme également un troisième groupe, disciplines et fonctions, à l'égard desquelles la gestion du risque est souvent appliquée au niveau opérationnel avant qu'elle ne soit adoptée comme stratégie applicable à l'organisation dans son ensemble.
Dans l'ensemble, les organisations participantes estimaient qu'elles en étaient aux premiers stades quant à l'élaboration de pratiques de gestion des risques plus efficaces. Ainsi, le genre de questions qu'elles abordent tournent autour de l'établissement de composantes (structurelles) et de stratégies de mise en oeuvre de la gestion de risques qui soient appropriées.
Plusieurs des organisations participantes ont estimé que l'inclusion des éléments figurant dans le modèle des meilleures pratiques était bien inspirée, mais elles ne se reportaient habituellement pas au modèle en vue de déterminer leurs meilleures pratiques. Elles n'ont pas non plus indiqué quel élément du modèle des meilleures pratiques se rapportait à la meilleure pratique qu'elles désignaient.
Néanmoins, étant donné que les stratégies structurelles et les stratégies de mise en oeuvre sont logiquement associées à l'élaboration d'une nouvelle initiative, nous avons énuméré au tableau 4, ci-dessous, les meilleures pratiques qui se rapportaient aux éléments du modèle d'après les meilleures estimations auxquelles en est arrivé le groupe de travail (voir la description détaillée de chacun des éléments à l'annexe D). Les ministères qui en sont au premier stade pour ce qui est de l'élaboration de l'initiative qu'ils appliqueront en matière de gestion des risques pourront, en se reportant aux éléments pertinents du modèle, facilement repérer les meilleures pratiques qui sont le plus susceptibles d'être appliquées selon le stade où ils sont rendus.
Tableau 4
Stratégies du modèle des meilleures pratiques | Meilleures pratiques |
Stratégies structurelles : | |
a) Communication des objectifs et des valeurs |
|
b) Responsabilité partagée quant à la gestion des risques et à l'encouragement à l'adhésion |
|
c) Ensemble de l'organisation | |
d) Diverses stratégies | |
e) Contrôle et communication aux cadres supérieurs, au conseil d'administration et aux parties prenantes |
|
Stratégies de mise en oeuvre : | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Disciplines et fonctions : | Les mesures initiales d'intégration de la gestion des risques ont, d'après les organisations participantes, le plus souvent été prises dans le domaine de la planification |
Chaque meilleure pratique désignée par les répondants était de toute évidence considérée comme étant une priorité pour l'organisation. Toutefois, dans le cas de la fonction publique fédérale dans son ensemble ou d'un organisme en particulier, les meilleures pratiques désignées n'ont pas toutes nécessairement la même valeur ou le même impact. Les priorités dépendent de plusieurs facteurs, notamment le mandat de l'organisation, sa compétence actuelle en matière de gestion des risques, la façon dont l'impact du rythme du changement se fait sentir sur l'organisation, les relations avec les principaux intervenants et les attentes de ceux-ci, etc.
Comme nous l'avons déjà mentionné, la valeur des ' critères d'applicabilité ' initialement retenus était limitée lorsqu'il s'agissait de classer et de grouper les 21 meilleures pratiques mentionnées. Les critères étaient tout simplement trop vastes et insuffisamment gradués pour qu'il soit possible de classer ou de grouper les pratiques désignées ou même d'en exclure certaines. Pourtant, manifestement, pour que le Secrétariat du Conseil du Trésor et les autres ministères de l'Administration fédérale puissent être en mesure de faire le tri des conclusions et de les utiliser, il doit y avoir certains autres critères selon lesquels les 21 meilleures pratiques peuvent être jaugées.
Pour ce qui est du secteur public fédéral, et de la plupart des ministères et organismes, nous croyons que le changement de culture - soit le passage de l'évitement et du contrôle des risques à une gestion des risques plus étendue - représente le plus important défi à relever au regard de l'instauration et du maintien d'un ' milieu de gestion des risques mature '. Par conséquent, nous estimons que la facilitation du changement de culture constitue le plus important critère aux fins de l'évaluation de l'applicabilité des meilleures pratiques désignées. Onze (11) des meilleures pratiques ont été considérées comme utiles aux fins de ce critère. Plusieurs des ministères dont les résultats sommaires ont été présentés dans l'étude de Conseils et Vérification Canada en ont également souligné l'importance.
Le groupe de travail a également établi huit autres critères, partiellement à partir de la liste initiale, partiellement d'après la rétroaction dont faisait état l'étude de CVC au sujet des besoins des ministères et des obstacles auxquels ces derniers faisaient face, partiellement à partir de la documentation, et, enfin, d'après la connaissance que le groupe de travail avait des autres ministères fédéraux relativement à cette question et d'après l'interaction du groupe de travail avec ceux-ci. Au tableau 5, nous proposons un ordre quant aux autres critères. Ceux-ci pourront à l'avenir s'avérer utiles pour fins de mise au point et d'orientation relativement à toute meilleure pratique additionnelle, quoique cela nécessiterait vraisemblablement une consultation interministérielle.
Tableau 5 : Matrice des meilleures pratiques/critères d'applicabilité
Critères d'applicabilité
Meilleures pratiques |
1. Facilitation des changements de culture | 2. Promouvoir un climat de solidarité - ' joindre le geste à la parole ' | 3. Favoriser la responsabilisation | 4. Questions à aborder : avantages et ressources | 5. Favoriser la communication avec les intervenants-clés | 6. Bâtir sur les connaissances et les pratiques actuelles | 7. Questions à aborder : outils, formation et expertise | 8. Recours à un langage commun | 9. Faciliter la compréhension des risques |
1. Engagement de la haute direction (3) 1 (1) 2 | U | U | U | U | |||||
2. Ateliers face à face pour assurer l'adhésion des cadres supérieurs (2) 1 | U | U | U | U | U | U | |||
3. Cibler des domaines ' se prêtant naturellement ' à la gestion des risques (2)1 | U | U | U | U | U | ||||
4. Séances d'auto-évaluation des risques/du contrôle (2) 1 | U | U | U | U | |||||
5. Formation et soutien axés sur l'apprentissage par l'action (2) 1 | U | U | U | U | U | U | |||
6. Planification/communication des risques | U | U | U | U | U | U | |||
7. Se concentrer d'abord sur une compétence de base | U | U | U | U | U | U | U | ||
8. Messages relatifs aux fondements et surveillance | U | U | U | U | U | U | |||
9. Cadre stratégique de gestion des risques (1) 1(1) 2 | U | U | U | U | U | ||||
10. Initiative dirigée par des cadres compétents et engagés | U | U | U | U | U | U | |||
11. Perception et communication des risques (5) 2 | U | U | U | U | |||||
12. Modèle de risques (déterminer les sources) | U | U | U | ||||||
13. Attention soutenue à l'égard du processus de gestion des risques | U | U | |||||||
14. Comité de gestion des risques | U | ||||||||
15. Utilisation des meilleurs éléments de la structure en place | U | U | U | ||||||
16. Bureau indépendant | U | ||||||||
17. Guide complet de gestion des risques | U | U | U | U | |||||
18. Programme de formation sur mesure | U | U | |||||||
19. Définir clairement ' risque ' (1) 1 (3) 2 | U | U | |||||||
20. Planification par scénarios | U | ||||||||
21. Participation des partenaires à la planification | U | U |
1 Indique le nombre de mentions à titre de meilleure pratique au
cours des entrevues
2 indique le nombre de mentions à titre de meilleure pratique
figurant dans les documents-clés
La présente section présente certaines des conclusions-clés que le groupe de travail estimait utile de souligner, tirées de la grande quantité de données obtenues et de documents consultés dans le cadre de la présente étude.
1. Le modèle des meilleures pratiques devrait être redéfini dans un cadre de gestion des risques pour orienter les ministères sur la façon d'aborder les répercussions organisationnelles/ stratégiques ainsi que les répercussions sur le processus de gestion des risques découlant de toute initiative qu'ils pourraient entreprendre.
2. Le Secrétariat du Conseil du Trésor devrait faire passer le message suivant en ce qui concerne la gestion des risques :
3. Aux fins de l'approche qu'il préconise en matière de gestion des risques, le Secrétariat du Conseil du Trésor devrait encourager les ministères à fonder leur gestion des risques sur une combinaison des mesures touchant l'organisation dans son ensemble (p. ex. les liens qui existent entre la planification et la reddition de comptes, l'appréciation des risques élevés) et des mesures particulières (p. ex. la gestion permanente des projets importants).
4. Le Secrétariat du Conseil du Trésor devrait adopter une définition de ' risque ' et expliquer comment cette définition traite de la façon d'aborder les retombées aussi bien favorables que défavorables.