Passer au contenu Passer aux liens institutionnels

Liens de la barre de menu commune

Fil d'Ariane

Liens institutionnels

Versions

ARCHIVÉ - Étude sur les meilleures pratiques canadiennes en matière de gestion des risques

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».

Annexe A
Organisations participantes

Canada Trust Toronto (Ontario)	CCL Industries Inc. Willowdale (Ontario)
Hospital for Sick Children Toronto (Ontario)	Hydro-Qu�bec Montr�al (Qu�bec)
Banque de Montr�al Toronto (Ontario)	NAV CANADA Ottawa (Ontario)
Noranda Inc. Toronto (Ontario)	NOVA Chemicals Inc. Calgary (Alberta)
Gouvernement de l'Ontario Conseil de gestion du gouvernement, Toronto (Ontario) Minist�re du Procureur g�n�ral, Ottawa et Orillia (Ontario)	Ville d'Ottawa Ottawa (Ontario)
Petro-Canada Calgary (Alberta)	Gouvernement du Qu�bec Bureau du v�rificateur g�n�ral du Qu�bec Qu�bec (Qu�bec)
Ville de Winnipeg Winnipeg (Manitoba)

Annexe B
Sommaires des entrevues

Sommaire d'entrevue, rapport n^o 1 : organisation du secteur priv�

Cette organisation a pris plusieurs initiatives pour am�liorer sa gestion des risques. Ces efforts ne sont pas guid�s par un seul et m�me objectif strat�gique organisationnel servant de rep�re pour discerner les meilleures pratiques. La gestion des risques demeure n�anmoins tr�s importante pour cette entreprise, qui consid�re certaines de ses m�thodes comme des pratiques exemplaires en raison de leur transf�rabilit� de leur tr�s importante contribution � la bonne marche du processus d'am�lioration de la gestion des risques au sein de l'organisation.

Meilleures pratiques

L'engagement de la haute direction est la premi�re des meilleures pratiques de cette organisation. Cet engagement, exprim� dans une lettre du directeur g�n�ral (DG) au personnel et �nonc� avec plus de d�tails dans le document de planification strat�gique de l'organisation, s'est manifest� de plusieurs fa�ons dont l'une des plus notables �tait de pr�ciser que l'initiative exigeait un d�cloisonnement des traditionnels ' silos fonctionnels ' et s'�chelonnerait sur trois ans.

Le recours � des ateliers face � face pour assurer l'adh�sion des cadres sup�rieurs est aussi au nombre des meilleures pratiques mentionn�es par cette organisation. La communication face � face s'est r�v�l�e tr�s efficace pour aider les dirigeants de l'organisation � comprendre l'initiative pour pouvoir ensuite s'engager � cr�er un environnement stimulant fond� sur cette compr�hension.

Enfin, l'organisation consid�re aussi comme une pratique exemplaire le fait quel'initiative est dirig�e par un cadre sup�rieur comp�tent et engag�. Le fait m�me d'amorcer une initiative de gestion des risques cr�e un contexte de prise de risques allant du sommet vers la base. Dans un sens, aux yeux du personnel de l'organisation, le directeur g�n�ral pr�che par l'exemple en parrainant l'initiative. La nomination d'un gestionnaire sup�rieur comp�tent � la t�te de l'initiative est la m�thode choisie par le directeur g�n�ral pour g�rer ce risque. On a d'ailleurs observ� un niveau de confiance accru au sein de l'entreprise.

Bonnes pratiques

On a �galement discut� des bonnes pratiques appliqu�es dans le cadre de cette initiative. La premi�re consiste � modifier la marche � suivre des projets pour exiger que l'on effectue une �valuation des risques avant de mettre des changements ou des d�cisions en oeuvre, compte tenu de certaines restrictions financi�res. La deuxi�me consiste en l'adoption du processus Q850 de l'Association canadienne de normalisation (ACNOR). Ce processus permet de gagner du temps en �vitant � l'organisation de concevoir sa propre m�thode, et met l'accent sur la communication des risques, activit� importante pour l'organisation.

Sommaire d'entrevue, rapport n^o 2 : organisation du secteur public

Cette organisation du secteur public a d�cid�, en 1992, de d�laisser la gestion des risques bas�e sur les assurances pour adopter une orientation plus proactive. La philosophie de l'organisation a �volu� en plusieurs �tapes, � commencer par l'�tablissement d'une politique sur la s�curit� personnelle pour aboutir � une politique sur la gestion des risques. L'objectif de l'organisation en mati�re de gestion des risques consiste essentiellement � r�duire les obligations et les r�clamations. L'organisation a vendu � d'autres organisations gouvernementales canadiennes et am�ricaines la trousse de formation qu'elle a con�ue et adapt�e aux besoins particuliers de ses diff�rents services.

Meilleures pratiques

L'�laboration d'un guide complet de la gestion des risques, conform�ment � l'�nonc� de politique sur la gestion des risques approuv�e par l'organisation, est consid�r�e comme une pratique exemplaire parce qu'elle contribue � l'atteinte de l'objectif fix� en mati�re de gestion des risques. Ce guide, r�vis� annuellement et constitu� en grande partie d'exemples de v�rifications que le personnel doit faire et de listes de contr�le qu'il doit utiliser (et qu'il conserve comme documents de r�f�rence), englobe presque tous les aspects des activit�s de l'organisation. Il a �t� distribu� dans tous les services et peut �tre consult� sur le r�seau Intranet.

Un programme de formation sur mesure, obligatoire pour le personnel de premi�re ligne et les gestionnaires, est �galement consid�r� comme une pratique exemplaire. Ce programme comporte plusieurs �l�ments int�ressants, dont des �tudes de cas, une vid�o r�alis�e � l'interne, une formation en milieu de travail et la participation de gestionnaires sup�rieurs aux expos�s pr�sent�s au personnel (preuve de l'engagement de la haute direction). La formation est interactive, et ce, pour favoriser la participation directe du personnel, et la majeure partie de la mati�re est dispens�e par des sp�cialistes de l'organisation. On a con�u, dans le cadre de cette formation, un jeu sur la gestion des risques qui peut aussi servir de r�capitulation g�n�rale pour les ' dipl�m�s '.

Le processus de gestion des risques est enti�rement supervis� par un comit� de gestion des risques compos� de membres repr�sentatifs de l'ensemble des cadres sup�rieurs, dont certains si�gent au comit� sur une base d'alternance. Le comit� se r�unit deux fois l'an pour examiner les tendances observ�es et les r�sum�s d'incidents, d�terminer les nouvelles mesures et v�rifications n�cessaires et faire une analyse r�trospective des incidents graves afin d'en tirer les le�ons qui s'imposent.

Bonnes pratiques

Le comit� de la haute direction a approuv� un �nonc� de politique sur la gestion interne des risques au d�but de la mise en oeuvre. La personne responsable de la majeure partie de la conception et de l'application du processus organisationnel poss�de une vaste exp�rience de la gestion des risques et est tr�s motiv�e. Cette personne, qui a d'abord acquis son exp�rience de la gestion des risques dans les domaines des assurances et de la s�curit�, au sein de l'organisation, exerce actuellement des fonctions juridiques et b�n�ficie d'un solide appui de la direction.

Sommaire d'entrevue, rapport n^o 3 : organisation du secteur priv�

Cette entreprise priv�e a pris l'initiative d'investir de fa�on plus directe dans la gestion de ses principaux risques en formant, en d�cembre 1997, un nouveau groupe organisationnel pour diriger cette tentative. Ils estiment en �tre aux premiers stades de la mise en oeuvre transorganisationnelle, mais ils ont un plan bien d�fini et ont investi dans de solides processus internes de base. L'organisation �labore des strat�gies pr�cises visant � �largir la mise en oeuvre, � commencer par la participation, d�s le d�part, de tout le personnel de gestion de l'entreprise pour, finalement, faire participer l'ensemble du personnel.

Meilleures pratiques

L'organisation consid�re la communication int�gr�e des risques � plusieurs niveaux comme l'une de ses meilleures pratiques. Cette communication d�bute au niveau le plus �lev� par un plan strat�gique �chelonn� sur cinq ans. On a d�fini les ' risques et possibilit�s ' et on a class� les risques � g�rer par ordre de priorit�. Chaque unit� et chaque gestionnaire produisent un rapport interne qui �nonce les risques et les possibilit�s propres � leurs activit�s ainsi que les mesures pr�vues pour att�nuer ces risques et les m�thodes � utiliser pour mesurer l'incidence des interventions. Au moins un rapport officiel de gestion des risques est pr�sent� chaque ann�e au conseil d'administration. En outre, on pr�pare pour le sous-comit� des finances et de la v�rification trois ou quatre rapports par ann�e sur la gestion des risques strat�giques prioritaires.

L'engagement de la haute direction est �galement consid�r� comme une pratique exemplaire. Les premi�res r�alisations de l'entreprise dans ce domaine ont �t� dirig�es de main de ma�tre par deux cadres dirigeants (chef de la direction et le pr�sident), ' champions du risque au conseil d'administration '. Ce degr� d'engagement est n�cessaire lorsqu'une initiative laisse entrevoir des changements strat�giques dans les m�thodes de gestion de l'entreprise ainsi que des changements dans la culture organisationnelle.

La derni�re des meilleures pratiques mentionn�es par cette organisation est son bureau ind�pendant de gestion des risques. Cr�� en 1997, ce bureau n'est pas affili� au service de la v�rification ni au Bureau du contr�leur et rel�ve du vice-pr�sident des finances. Les responsables du bureau, � titre de ' partenaires consultants ', aident les gestionnaires de l'entreprise � r�gler les questions relatives � la gestion des risques et � mettre en oeuvre les processus d'identification et d'�valuation. Le bureau a form� un groupe de travail consultatif interne repr�sentant tous les secteurs de l'entreprise et a r�cemment �tabli un programme de communication et d'information destin� � l'ensemble du personnel. On �labore �galement un site Intranet ainsi que des trousses de formation pour faciliter le d�roulement de l'initiative � mesure qu'elle appara�t au bilan de l'entreprise, et ce, afin de s'assurer que toutes les personnes concern�es comprennent le nouveau concept et ses applications dans leurs domaines de comp�tence respectifs.

Sommaire d'entrevue, rapport n^o 4 : organisation du secteur public

On est conscient depuis quelques ann�es de la n�cessit� d'une gestion strat�gique des risques. L'organisation a amorc� des initiatives visant � remanier les activit�s de planification et � y int�grer des fonctions de rep�rage et d'�valuation des risques. Dans l'ensemble, on consid�re que l'organisation en est aux premi�res �tapes du processus et qu'il reste encore beaucoup � faire.

Un secteur de cette organisation a entrepris, localement, de mieux int�grer la gestion des risques au processus de planification. La conclusion tir�e de ces initiatives locales est que la gestion des risques doit se faire de fa�on continue et non pas seulement dans le cadre des activit�s de planification op�rationnelle, et qu'elle doit faire partie des comp�tences obligatoires pour tout le personnel. On a aussi observ� que le temps consacr� � la formation du personnel sur les risques et le contr�le repr�sente un investissement rentable car, pour �tre efficace, la gestion des risques doit d'abord �tre bien comprise.

Meilleures pratiques

Cette organisation consid�re sa d�marche ' pratique ' de sensibilisation de la haute direction comme une pratique exemplaire. L'appui des dirigeants est essentiel � la bonne marche de toute nouvelle initiative. On a r�uni de petits groupes de gestionnaires sup�rieurs pour leur expliquer l'initiative et s'assurer de leur compr�hension et de leur soutien.

On a aussi mentionn�, au chapitre des meilleures pratiques, les s�ances de contr�le et d'�valuation des risques, qui aident les unit�s de travail � int�grer la gestion des risques � leur planification op�rationnelle. Les s�ances de contr�le et d'�valuation des risques constituent en soi un cadre structur� qui permet au personnel d'une unit� de travail, avec l'aide d'un animateur, de rep�rer les risques et de d�terminer les moyens de contr�le appropri�s. Cette d�marche structur�e a aid� le personnel � d�finir les principaux points � examiner et, selon le r�pondant, a conf�r� plus de cr�dibilit� aux r�sultats.

Sommaire d'entrevue, rapport n^o 5 : organisation du secteur priv�

Cette organisation canadienne pratique la gestion des risques financiers depuis longtemps. On souligne toutefois que l'organisation a toujours suivi une m�thode tr�s sp�cialis�e, principalement ax�e sur la quantification des risques et leur lien avec le capital de base de l'entreprise. On a r�cemment entrepris de d�finir, avec la haute direction, les autres risques importants courus par l'organisation. Le rapport annuel de 1998 comporte un �nonc� selon lequel le risque peut et doit �tre pris en compte dans toutes les d�cisions op�rationnelles plut�t que d'�tre g�r� s�par�ment. L'organisation a indiqu� certaines de ses meilleures et de ses bonnes pratiques.

Meilleures pratiques

On consid�re l'engagement et l'attention soutenue de la haute direction � l'�gard du processus de gestion des risques comme l'une des meilleures pratiques de l'organisation en ce qu'elle contribue � mieux r�partir la gestion des risques. On a form� un comit� de cadres sup�rieurs pour la gestion des risques auquel si�gent le directeur g�n�ral et le directeur des finances et qui dirige et surveille le processus de gestion des risques dans l'ensemble de l'entreprise. On �value aussi les nouveaux projets d'envergure propos�s afin d'assurer la gestion des r�percussions trans-organisationnelles qu'entra�ne le d�veloppement de nouvelles possibilit�s sans compromettre les objectifs financiers g�n�raux de l'entreprise.

Une autre des meilleures pratiques de cette organisation consiste � d�finir clairement les risques li�s � l'atteinte de ses objectifs g�n�raux avant d'affecter des ressources � la mesure et � la gestion de ces risques. Apr�s avoir suivi cette d�marche, l'entreprise a am�lior� sa structure organisationnelle afin de pouvoir surveiller et mesurer ses risques actuels et progressifs et prendre les mesures requises.

Bonnes pratiques

L'organisation juge n�cessaire de mesurer les risques pr�alablement d�finis pour �tre en mesure de les g�rer. Pour les principaux facteurs de risque strat�gique, on utilise des indices de mesure perfectionn�s et complets tant pour informer la direction des questions � r�gler que pour faire le suivi des r�sultats des mesures d'att�nuation des risques. Le r�sultat g�n�ral du processus est communiqu� aux parties int�ress�es dans le rapport annuel de l'organisation.

Le rapport annuel de 1998 contient un compte rendu �toff� sur la gestion des risques. Les actionnaires peuvent y trouver onze (11) pages de d�tails concernant notamment la structure, les cat�gories et le processus de gestion des risques ainsi qu'un expos� d�taill� sur chacun des principaux domaines de risque et la m�thode g�n�rale de gestion utilis�e dans chaque cas. On estime que cette information contribue � augmenter la confiance des actionnaires et des clients dans l'aptitude de l'organisation � accro�tre la valeur des actions et � prot�ger l'avoir des clients.

L'organisation dit avoir investi dans sa strat�gie de gestion des risques en affectant � chaque unit� de travail des sp�cialistes du risque charg�s exclusivement d'�valuer les �carts de rendement et de soutenir les activit�s de l'entreprise.

Sommaire d'entrevue, rapport n^o 6 : organisation du secteur priv�

Cette soci�t� canadienne a reconnu les avantages d'une gestion int�gr�e de tous les risques li�s aux activit�s d'une entreprise. De fa�on g�n�rale, l'objectif fix� pour am�liorer la gestion des risques consiste � �tablir, dans l'ensemble de l'organisation, un processus global permettant de d�terminer les risques externes et internes et d'en assurer la gestion par une analyse structur�e et syst�matique des risques, des cons�quences et des possibilit�s. On a fait un expos� � la haute direction pour obtenir l'autorisation d'amorcer l'initiative. D'apr�s sa propre auto-�valuation, l'organisation en est encore � l'�laboration initiale du processus.

Meilleures pratiques

Cette organisation a choisi de se concentrer d'abord sur une comp�tence de base et consid�re cette strat�gie comme une de ses meilleures pratiques. Il faut assurer le bon d�roulement du processus avant de lui donner de l'ampleur. On travaille au d�but avec une quantit� limit�e d'information et de ressources, jusqu'� ce que le processus et les concepts deviennent familiers, puis on peut envisager de les �largir. Cette perspective permet de ' garder l'oeil sur la balle ' et de ne pas se retrouver d�pass� par une charge de travail trop ambitieuse. Le d�veloppement d'une comp�tence de base implique notamment de ne pas chercher � cerner tous les risques en m�me temps. L'organisation recommande de r�sister � la tendance voulant que l'on formule un profil des risques organisationnels d�s le d�part.

La formation et le soutien ax�s sur l'apprentissage par l'action constituent une autre m�thode que cette organisation juge particuli�rement efficace. On ne doit pas trop se soucier des concepts et des m�thodes au tout d�but. Les premi�res s�ances de formation ont produit de bons r�sultats parce qu'elles portaient sur des activit�s cibl�es qui se pr�tent naturellement � la gestion des risques. La formation initiale consiste essentiellement en un soutien pratique prodigu� par le groupe cadre au groupe cible, qui assimile le processus en l'appliquant � son champ d'activit� particulier. Une fois que le processus est bien compris, on offre des cours de gestion des risques o� l'on peut int�grer des concepts et des outils. Il est plus facile d'amener les gens � changer leur vision des choses en changeant d'abord leurs m�thodes de travail.

Bonnes pratiques

L'organisation a �galement mentionn�, au chapitre des bonnes pratiques, le fait de choisir les personnes les mieux qualifi�es pour amorcer l'initiative ainsi que l'�laboration d'un plan de gestion des risques. L'apport de personnes comp�tentes connaissant bien la gestion des risques est essentiel dans les premiers stades. Dans le cas pr�sent, les personnes choisies travaillaient pour la plupart dans les domaines des finances, des services juridiques et des assurances. La formulation d'un plan de gestion des risques permet aux intervenants de s'entendre sur les plans et objectifs � �tablir, puis de les �laborer en consultation avec la haute direction.

Sommaire d'entrevue, rapport n^o 7 : organisation du secteur priv�

Cette organisation suit des pratiques bien �tablies de gestion des risques dans un de ses principaux domaines d'activit�. La gestion des risques n'est pas pratiqu�e de fa�on globale dans l'ensemble de l'organisation, mais on a discut� de la n�cessit� d'�largir le processus. Le bien-fond� d'une d�marche plus holistique est bien compris par le conseil d'administration. Parmi les avantages pr�vus de la globalisation du processus, l'organisation mentionne l'assurance d'avoir des garanties ad�quates, de prendre des mesures appropri�es en cas d'atteinte � sa r�putation et de tenir compte de tous les risques cl�s.

L'organisation s'appr�te � entreprendre l'�laboration de sa vision globale et reconna�t qu'il sera difficile de faire accepter cette initiative. Pour en faciliter l'adoption, le groupe qui parraine le projet s'emploie � cr�er un climat de collaboration avec le groupe op�rationnel qui a acquis une solide exp�rience de la gestion des risques dans l'exercice de ses fonctions.

L'organisation n'avait pas de meilleures pratiques � recommander, ayant � peine entam� l'�laboration de son processus global, mais a n�anmoins sugg�r�, � titre de bonnes pratiques, certaines des m�thodes qu'elle envisage d'adopter.

Bonnes pratiques

L'organisation compte effectuer une analyse de risques. Pour ce faire, on examinera les pratiques actuelles de gestion des risques strat�giques dans l'ensemble de l'entreprise et on d�terminera l'incidence de ces pratiques ainsi que les besoins de chaque secteur. Les r�sultats de cette analyse serviront � �valuer l'�cart entre les besoins constat�s et les comp�tences et pratiques actuelles. L'organisation poss�de d�j� certains param�tres bien d�finis, des comp�tences et des outils de mesure des risques ainsi que des m�canismes g�n�raux de communication des risques. On compte mettre en valeur les syst�mes qui sont d�j� en place plut�t que d'y ajouter des �l�ments suppl�mentaires.

Rapport sommaire d'entrevue n^o 8 : organisation du secteur public

Le personnel du bureau de la v�rification interne de cette organisation du secteur public a �labor� et appliqu� une m�thode syst�matique d'�valuation et de gestion des risques, et offre des services de consultation pour en faciliter la mise en oeuvre. En plus d'assurer une meilleure analyse des risques et des possibilit�s, cette m�thode permet d'am�liorer les relations avec la client�le et d'obtenir plus facilement les renseignements n�cessaires pour planifier les v�rifications ult�rieures, lesquelles viennent confirmer l'efficacit� des mesures d'att�nuation des risques et des investissements choisis par le client.

Meilleures pratiques

L'organisation consid�re l'auto-�valuation des risques par des groupes de travail avec l'aide d'un animateur externe comme une de ses meilleures pratiques. On a �labor� des outils et des mod�les pour assurer l'efficacit� et l'efficience de l'analyse syst�matique. L'utilisation d'outils et de mod�les uniformes permet �galement de produire un rapport d�taill� des r�sultats obtenus par les groupes de travail. Cette m�thode structur�e comprend un m�canisme de quantification des risques qu'on adapte au cadre op�rationnel du client. Cet outil facilite la prise des d�cisions concernant le degr� de priorit� des risques ainsi que des d�cisions ult�rieures sur les investissements � faire, lorsque les ressources sont limit�es, pour g�rer les risques r�siduels prioritaires.

Sommaire d'entrevue, rapport n^o 9 : organisation du secteur priv�

Cette entreprise canadienne pratique couramment la gestion des risques dans le cadre de ses grands projets strat�giques. Elle cherche actuellement � se tailler une place plus importante sur le march� mondial. On n'a pas encore entrepris d'initiative trans-organisationnelle de gestion des risques, ayant plut�t choisi de se concentrer sur des projets importants pour lesquels on a �tabli des objectifs g�n�raux de r�examen des pratiques de gestion des risques. On a constat� que les risques traditionnels comme les risques commerciaux et financiers sont bien g�r�s, mais qu'on aurait avantage � g�rer l'ensemble des risques de fa�on plus syst�matique, y compris les risques sociopolitiques et technologiques. Les efforts faits par l'organisation pour examiner les risques secondaires de fa�on plus syst�matique ont men� � l'�laboration et � l'application de nouveaux outils d'analyse, et on prend davantage soin de s'assurer que les nouveaux risques sont g�r�s dans une juste mesure durant l'actuelle p�riode de transition.

Meilleures pratiques

L'organisation consid�re laplanification par sc�narios comme une de ses pratiques exemplaires. Selon la description donn�e, cette m�thode �tablit un cadre de planification, mais les sc�narios diff�rent des outils de planification traditionnels comme le plan annuel. Ces sc�narios consistent en des situations futures possibles et plausibles; on examine diverses incertitudes (risques), et on d�termine les risques que l'organisation est le mieux pr�par�e � g�rer et ceux qui posent le plus de probl�mes. Cette technique permet de d�gager des points de vue essentiels sur la tournure possible des �v�nements (risques) et de prendre des d�cisions plus �clair�es en mati�re d'investissements.

L'organisation compte aussi la participation des partenaires � la planification au nombre de ses meilleures pratiques. La concertation avec les partenaires donne une perspective plus large et permet de mieux identifier les risques; on profite aussi de l'exp�rience des divers intervenants, qui utilisent des techniques diff�rentes pour g�rer le m�me risque. Outre la formulation de strat�gies efficaces d'identification et d'att�nuation des risques, la participation des partenaires � l'analyse des risques procure des avantages certains. Elle contribue � am�liorer les communications et � instaurer un climat de confiance entre l'organisation et ses partenaires, ou � r�v�ler les signes d'une relation vou�e � l'�chec.

Bonnes pratiques

L'organisation a mentionn� qu'elle a con�u un certain nombre de gabarits pour am�liorer son processus syst�matique et structur� d'analyse des risques. L'utilisation de ces gabarits constitue une bonne pratique parce qu'elle rend le processus efficace et coh�rent.

Sommaire d'entrevue, rapport n^o 10 : organisation du secteur priv�

Comme de nombreuses autres organisations du secteur priv�, celle-ci s'est surtout concentr�e, par le pass�, sur la gestion des risques financiers et a �tabli des structures et des m�thodes organisationnelles au fil des ans pour assurer la bonne marche du processus. L'organisation s'est maintenant fix� comme objectif d'�largir la port�e de sa gestion syst�matique des risques pour y int�grer d'autres activit�s et op�rations comme la s�curit�, l'informatique, la gestion des ressources humaines, la r�glementation, les services juridiques, etc. On consid�re ces activit�s comme des domaines d'avant-garde et on reconna�t que la principale difficult� associ�e � cette nouvelle orientation r�side dans le changement de culture organisationnelle qu'elle suppose. L'�volution de la culture d'entreprise demande du temps. L'organisation estime que l'�tape de la mise en oeuvre prendra un an ou deux.

Meilleures pratiques

Une des meilleures pratiques de cette organisation consiste � faire passer un message selon lequel le personnel, les syst�mes et les m�canismes de contr�le actuels forment des fondements d'une grande valeur et les nouvelles m�thodes de gestion des risques devront faire l'objet d'une mise � l'essai et d'une surveillance rigoureuses. Essentiellement, ce message revient � dire que le personnel, les syst�mes et les m�canismes de contr�le actuels sont d�j� cens�s g�rer tous les risques de l'organisation et que, par cons�quent, la mise en oeuvre d'une nouvelle initiative de gestion des risques ne signifie pas que les ' fondements ' s'acquittent mal de leur travail. Il faut faire comprendre au personnel qu'il est responsable de la gestion des risques organisationnels, mais que le nouveau projet vise � consolider les garanties de l'organisation dans un contexte mondial qui pose de plus en plus de d�fis. L'organisation a entrepris d'�laborer de nouveaux mod�les et de nouveaux outils afin de mieux g�rer ses risques, mais n'int�grera pas ces mod�les et outils aux ' fondements ' avant d'avoir proc�d� � des essais et � un suivi minutieux. On compte surveiller le d�roulement des nouvelles initiatives de tr�s pr�s afin de pouvoir d�terminer rapidement les techniques qui fonctionnent bien et d'en tirer des le�ons utiles.

L'�tablissement d'un cadre strat�gique de gestion des risques est une autre des meilleures pratiques de cette organisation. �tant donn� les changements de culture qu'implique le fait d'�tendre la port�e de la gestion des risques au-del� du traditionnel domaine financier, il est important de disposer d'un cadre strat�gique afin de bien d�finir les attentes, les r�les et les responsabilit�s relatifs � cette nouvelle orientation. Ce cadre strat�gique s'appuie sur des mod�les de contr�le interne et des principes de gestion des risques existants et bien connus qui constituent un fondement conceptuel solide.

Bonnes pratiques

La r�alisation de projets pilotes avec l'aide de centres de comp�tence est consid�r�e comme une bonne pratique. La strat�gie de mise en oeuvre adopt�e par l'organisation consiste notamment � cibler des groupes qui poss�dent d�j� de bonnes comp�tences en gestion des risques pour les projets pilotes initiaux.

L'id�e de b�tir sur les fondements en place m�rite aussi d'�tre not�e � titre de bonne pratique. Cette organisation poss�de d�j� une structure bien �tablie de communication des risques financiers; elle compte donc s'appuyer sur ces acquis pour pouvoir signaler d'autres risques � mesure qu'elle �tend ses activit�s de gestion des risques � d'autres domaines.

Sommaire d'entrevue, rapport n^o 11 : organisation du secteur public

Cette organisation vient d'entreprendre un programme officiel de gestion des risques avec comme objectif g�n�ral de responsabiliser davantage ses diff�rents services face aux pertes �ventuelles et d'assurer une plus grande transparence. L'organisation souhaite habiliter son personnel � agir de fa�on plus proactive dans des situations d�favorables. On pr�voit devoir relever certains d�fis, notamment obtenir l'appui de la haute direction et s'assurer de recueillir suffisamment d'information pour �valuer ou surveiller la tournure relative des �v�nements. La prochaine �tape consistera � effectuer une analyse des besoins afin de d�terminer les acquis de l'organisation et ce qui lui manque pour pouvoir atteindre ses objectifs de gestion des risques.

Meilleure pratique

L'organisation consid�re le fait d'utiliser ses acquis les plus solides pour atteindre ses objectifs de gestion des risques comme sa meilleure pratique. Elle a d�j� fait un pas dans cette direction en fusionnant ses processus apparent�s en une m�me fonction centrale. L'organisation a aussi regroup� sous un m�me toit ses sp�cialistes de la gestion des risques et l'information dont ils disposent. De plus, elle a confi� la direction de cette fonction � un sp�cialiste poss�dant de solides comp�tences en gestion des risques et en int�gration de processus.

Sommaire d'entrevue, rapport n^o 12 : organisation du secteur priv�

Au d�part, cette organisation ne s'est pas fix� d'objectif clair et pr�cis pour am�liorer sa gestion des risques. Il y a environ deux ans, on a entrepris une initiative visant � instaurer un processus permanent d'examen et d'�valuation des syst�mes et des m�canismes de contr�le fond� sur une m�thode d'auto-�valuation du contr�le et des risques. L'am�lioration de la gestion des risques est devenue l'un des principaux volets de cette initiative. On consacre maintenant plus de temps que pr�vu � l'analyse des risques pendant les s�ances d'auto-�valuation du contr�le et des risques.

Cette organisation a une culture d'entreprise ax�e sur les affaires; toute initiative qui �mane du centre et qui est impos�e aux divisions op�rationnelles jalouses de leur autonomie repr�sente un d�fi.

Meilleures pratiques

Le fait de cibler les activit�s o� la gestion des risques se fait naturellement et de travailler avec le personnel, un �l�ment � la fois, constitue une des meilleures pratiques de cette organisation, �tant donn� la r�sistance coutumi�re aux initiatives �manant du centre et l'absence d'un objectif pr�cis de gestion des risques. Des s�ances de remue-m�ninges interactives et participatives anim�es par le gestionnaire responsable de l'auto-�valuation du contr�le et des risques ont produit de bons r�sultats. La r�ussite de ces s�ances s'explique notamment par le fait qu'on a veill� � en simplifier le d�roulement et le contenu dans la mesure du possible.

Bonnes pratiques

Les s�ances d'auto-�valuation du contr�le et des risques sont fond�es sur le mod�le de contr�le interne. On juge inutile d'investir des ressources dans l'�laboration d'un mod�le enti�rement nouveau alors qu'il existe d�j� un mod�le facilement adaptable aux besoins particuliers de l'organisation. Pour pouvoir s'appliquer, un mod�le doit �tre adapt� au milieu op�rationnel particulier auquel il est destin�.

Sommaire d'entrevue, rapport n^o 13 : organisation du secteur priv�

Cette organisation a adopt� une vision plus ' globale ' des risques li�s � ses activit�s dans les domaines de la sant�, de la s�curit�, de l'environnement et de la gestion des risques. On a �tabli des programmes et des processus pour analyser les risques inh�rents � ces activit�s, mais il s'agit de processus distincts g�r�s par diff�rentes personnes. La m�thode actuelle consiste en une analyse syst�matique des risques r�alis�e par un groupe multidisciplinaire qui compare les r�sultats de l'analyse avec des ' crit�res de risques acceptables '. On s'est d'abord concentr� sur des activit�s op�rationnelles, mais on cherche maintenant � �largir le processus de gestion des risques pour y int�grer d'autres risques commerciaux, plus particuli�rement des risques financiers.

L'organisation dit tirer de nombreux avantages de la d�marche ' globale ' : notamment, celle-ci permet de prendre des d�cisions plus �clair�es dans des domaines o� le risque et l'incertitude occupent une place importante, elle contribue � assurer une diligence raisonnable, elle aide � mieux comprendre les risques et en facilite la communication aux cadres sup�rieurs et au conseil d'administration de l'organisation, et elle a donn� lieu � la cr�ation d'un groupe-ressource interfonctionnel qu'on appelle le ' centre d'excellence int�gr� sur les risques '. Ce centre est maintenant charg� de l'am�lioration continue de la gestion des risques.

Meilleures pratiques

Le fait de cibler des processus ou des domaines o� la gestion des risques ' se fait naturellement ' est une pratique exemplaire d'une grande importance pour cette organisation. On est conscient de la n�cessit� de faire conna�tre les r�sultats et les avantages rapidement lorsque les ressources initiales � investir sont consid�rables. Le fait de cibler des domaines qui se pr�tent naturellement � la gestion des risques donne acc�s � des ressources humaines qui poss�dent une exp�rience pertinente. Dans ce cas, un des groupes cibl�s avait �labor� une norme sur les risques acceptables, qui a �t� adopt�e comme point de d�part.

On a �galement cibl� des activit�s op�rationnelles qui permettaient de faire une analyse hautement quantitative. Forte de l'exp�rience acquise � ce jour, l'organisation a maintenant entrepris d'�laborer un outil semi-quantitatif compl�mentaire qui peut �tre utilis� par un plus grand nombre de personnes et qui peut servir � �valuer des risques � plus petite �chelle.

L'apprentissage par l'action est aussi au nombre des meilleures pratiques de cette organisation. La m�thode utilis�e consiste � faire participer les groupes cibl�s � des s�ances avec des sp�cialistes (ing�nieurs, op�rateurs, personnel d'entretien, conseillers juridiques, etc.). Non seulement les comp�tences et l'exp�rience de ces intervenants sont utiles au processus, mais leur participation s'inscrit aussi dans l'objectif voulant que l'on int�gre la prise de d�cisions bas�e sur les risques aux activit�s et aux raisonnements quotidiens, � tous les niveaux de l'organisation. En examinant des sc�narios qu'ils connaissent ou auxquels ils peuvent s'identifier, ces participants sont en mesure de mieux d�terminer s'ils doivent utiliser la m�thode quantitative, semi-quantitative ou intuitive.

Annexe C
R�sum�s des documents-cl�s

R�sum� du document-cl� n^o 1

AUTEURS :	William Bradshaw, FCA et Alan Willis, CA
TITRE :	*Mieux conna�tre le risque : choix, liens et comp�tences*
PUBLI� PAR :	L'Institut canadien des comptables agr��s (ICCA)Conseil sur les crit�res de contr�le, Toronto
DATE :	Juin 1998
NOMBRE DE PAGES :	134

R�SUM� :

Ce document intitul� ' Mieux conna�tre le risque ' (MCR) est le plus r�cent d'une s�rie de documents d'orientation sur la gouvernance d'entreprise con�us par le Conseil sur les crit�res de contr�le (CCC) de l'Institut canadien des comptables agr��s. MCR vise � susciter une r�flexion et une discussion qui permettront de mieux comprendre la nature du risque ainsi que les processus de d�termination et d'appr�ciation des risques. Ayant pr�sent� son mod�le sur les crit�res de contr�le interne aux dirigeants et administrateurs d'entreprise en 1995, le CCC a entrepris la r�daction d'un document qui contient des recommandations sur l'�valuation du contr�le interne � l'aide de ce mod�le. Alors que ces recommandations sont au stade de l'�laboration, MCR a �t� publi� pour susciter, parmi les dirigeants et administrateurs d'entreprise, une r�flexion et une discussion sur le risque; cette r�flexion et cette discussion permettront au CCC d'int�grer la question du risque dans ses recommandations sur l'�valuation du contr�le interne, lesquelles seront publi�es prochainement.

MCR est une importante contribution � l'ensemble des connaissances sur les risques qui concernent la gouvernance d'entreprise. Il suscite l'int�r�t et la discussion en introduisant sept (7) mod�les qui peuvent �tre utilis�s pour aborder la question des risques. De plus, il pr�sente onze (11) propositions et adresse une s�rie de questions aux administrateurs, aux gestionnaires et aux fournisseurs de service.

La premi�re proposition suscite assur�ment l'int�r�t et la discussion en d�finissant le risque dans les termes suivants : ' la possibilit� qu'une ou plusieurs personnes ou organisations subissent les cons�quences d�favorables d'un �v�nement ou d'une circonstance '. Les auteurs de MCR reconnaissent que, en mettant l'accent sur le pr�judice seul et non sur le pr�judice et la r�compense, cette d�finition va � l'encontre des id�es courantes. Ils consacrent � peu pr�s cinq (5) pages � expliquer leur d�finition et ses avantages. Ils soutiennent que la d�finition plus large force le sens courant du mot ' risque ' avec pour cons�quence que la gestion des risques englobe pratiquement tous les aspects de la gestion, et ce, � un point tel que les mots commencent � perdre leur sens. Les auteurs affirment que la question de la perspective favorable devrait �tre envisag�e s�par�ment de celle du risque, car l'�valuation des risques et celle des perspectives favorables font appel � deux d�marches diff�rentes de la pens�e. (Des personnes qui ont comment� le document publi� ont bl�m� les auteurs pour leur d�finition absolument n�gative; ces commentaires prouvent clairement que l'objectif consistant � susciter la r�flexion et la discussion a �t� r�alis�).

La clart� avec laquelle les auteurs illustrent le besoin d'avoir recours � des approches tant intuitives que syst�matiques est une autre importante contribution. ' Les gestionnaires s'appuient de plus en plus sur des mod�les qui les aident dans le processus de prise de d�cisions, et ce, pour trois raisons :

En raison du rythme auquel les changements se produisent, il est moins probable que des tendances observ�es par le pass� servent de guide fiable pour la situation pr�sente;
Les d�cisions n�cessitent la prise en consid�ration d'un r�seau de plus en plus complexe de facteurs interreli�s;
En raison de l'ampleur des cons�quences de d�cisions erron�es, le co�t aff�rent � l'utilisation de mod�les qui permettent une plus grande rigueur vaut la peine d'�tre engag�. '

Les sept (7) mod�les d�crits en d�tails et accompagn�s d'exemples couvrent � peu pr�s toutes les situations et les d�cisions de gestion courantes qui comportent une �valuation des risques. Ces sept mod�les sont les suivants :

Les choix strat�giques : la gestion strat�gique des risques requiert une vision globale.
Les choix relatifs aux op�rations et au contr�le : ce mod�le renvoie aux probl�mes internes qui peuvent faire l'objet d'une surveillance, � savoir les probl�mes li�s au respect, � l'efficacit�, � la fraude, � l'erreur et � l'obligation de rendre compte.
Les choix en situation de crise : ces choix pr�c�dent les catastrophes.
Les choix de r�sistance et de survie : les organisations qui r�agissent ont des portefeuilles bien garnis en termes de liquidit�s, de capacit� d'emprunt ou d'obtention de nouveaux capitaux, de m�me que d'excellents rapports avec les parties int�ress�es.
Les choix li�s au leadership : ce mod�le comporte la capacit� d'assumer ses responsabilit�s lorsque la situation tourne mal et le courage de dire ' Je suis d�sol� '.
Le choix d'�tre conscient : la conscience de soi et des autres.
L'intuition et les choix de nier ou d'agir : les auteurs pr�tendent qu'il est plus important de se fier � son intuition que de faire appel � une logique rigoureuse.

R�sum� du document-cl� n^o 2

AUTEURE :	Lucy Nottingham
TITRE :	*A Conceptual Framework for Integrated Risk Management*
PUBLI� PAR :	Le Conference Board du Canada
DATE :	Septembre 1997
NOMBRE DE PAGES :	20

R�SUM� :

Ce rapport est consid�r� de loin comme le document offrant les discussions les plus concises et compl�tes sur l'int�gration de la gestion des risques � l'ensemble de l'entreprise. Il est le fruit de recherches men�es aupr�s d'un large �ventail d'organisations internationales et d'�changes sur la question au sein des conseils ex�cutifs du Conference Board. Tout en fournissant des exemples, il traite de la pens�e actuelle, des approches utilis�es et de la mise en oeuvre de la gestion des risques dans les organisations canadiennes et internationales de pointe.

Si on consid�re le risque dans son sens large, la gestion int�gr�e des risques doit s'appliquer � tous les aspects de l'entreprise et de ses activit�s, depuis la strat�gie jusqu'aux op�rations, de m�me qu'� tous les types de risque -- op�rationnel, juridique, d'atteinte � la r�putation et financier. La gestion int�gr�e des risques est d�finie comme ' un mod�le r�unissant diverses disciplines de l'organisation et couvrant les deux natures du risque - la r�duction au minimum de l'incertitude et l'augmentation au maximum des possibilit�s '. La diff�rence fondamentale entre la gestion classique et la gestion int�gr�e des risques r�side dans le fait que celle-ci vise autant � saisir de nouvelles possibilit�s qu'� r�duire les pertes au minimum (soit l'objectif traditionnel de la gestion des risques).

Certains des facteurs qui conduisent � une gestion int�gr�e des risques au sein des organisations sont les suivants : le rythme de plus en plus rapide auxquels les changements se produisent en raison de l'innovation technologique; les nouvelles structures organisationnelles et les nouveaux processus de gestion; les incidents spectaculaires qui dominent l'actualit�; les r�ductions des effectifs, les fusions et les acquisitions; la mondialisation; les attentes des actionnaires et des parties int�ress�es, qui �voluent et se multiplient; et les demandes adress�es par les organismes de r�glementation en vue de conna�tre les mod�les de contr�le et les risques courus.

Ce rapport souligne qu'il n'existe pas d'approche simple et exhaustive de gestion int�gr�e des risques. L'approche de gestion des risques ainsi que les processus et structures choisis sont con�us pour r�pondre � la vision et aux objectifs de l'organisation, de m�me qu'� la tol�rance aux risques des actionnaires, des gestionnaires et des autres parties int�ress�es. Toutefois, un certain nombre de meilleures pratiques et de principes de base qui voient le jour ont en commun les quatre �l�ments qui suivent :

un mod�le de gestion des risques;
une politique, une approche et des processus de gestion des risques impos�s et soutenus par la haute direction;
un ' champion ' ou �l�ment de coordination central qui assure la mise en oeuvre et le maintien du syst�me de gestion des risques;
des processus de gestion des risques dans l'ensemble de l'organisation.

Un mod�le de gestion des risques devrait �tre �labor� par une �quipe multi-disciplinaire afin :

de situer l'organisation dans son contexte de risque;
d'aider l'organisation � cerner les risques op�rationnels et � �tablir leur origine, leur relation avec l'organisation et leurs r�percussions sur celle-ci;
d'aider � clarifier l'interd�pendance des risques et � distinguer les causes des effets;
de proposer les contr�les organisationnels n�cessaires et la r�partition appropri�e des ressources en vue de g�rer les risques.

La politique de gestion des risques t�moigne de l'engagement de l'organisation dans le processus et requiert l'appui des dirigeants. L'objectif fondamental de toute politique de gestion des risques devrait consister � rendre tous les membres de l'organisation responsables de la gestion des risques. Cette politique devrait comprendre les �l�ments qui suivent :

un aper�u des risques auxquels fait face l'entreprise;
l'approche g�n�rale de l'organisation en mati�re de gestion des risques;
les objectifs de gestion des risques et les engagements en ce sens;
les r�les, les responsabilit�s et les pratiques en mati�re de reddition de compte, qui sont les plus importants;
des commentaires sur la gestion de cat�gories uniques de risques.

Le ' champion ' des risques peut �tre une personne d�sign�e ou un groupe ou un comit� qui proc�de � l'�valuation des principales d�cisions en regard des crit�res de gestion des risques.

Les processus doivent �tre structur�s de fa�on � ce que tous les employ�s de chaque domaine de l'organisation assument les risques associ�s � leur fonction et en rendent compte. La politique doit �galement faire part de la tol�rance et des limites de l'organisation � l'�gard des risques courus relativement � chacun de ses domaines, ainsi que de ses processus d'�valuation des risques. Les organisations utilisent un certain nombre de mesures et de m�thodes qualitatives, quantitatives et semi-quantitatives pour �valuer les risques et leur niveau d'acceptation de ceux-ci. Une fois que l'organisation a �valu� ses risques et �tabli ses priorit�s � leur �gard, elle peut d�terminer la r�ponse requise.

Une formation est essentielle pour cr�er un processus commun �labor� par l'administration centrale, mais mis en oeuvre localement, et pour donner aux employ�s les moyens de prendre en charge la gestion des risques dans les limites de leur pouvoir et de leur responsabilit�.

Comme les m�thodes de gestion des risques se r�pandent dans tous les minist�res, il devient possible de quantifier toutes les formes de risque auxquels fait face une organisation, afin de cr�er un profil g�n�ral des risques et de conna�tre l'ampleur de l'exposition aux risques. Forts de ces chiffres, la haute direction et le conseil d'administration pourraient parfaitement fournir de l'information sur les risques, les avantages et les dangers de la strat�gie de leur organisation. En outre, une quantification comparable de tous les risques permettrait � l'organisation de comparer les risques et avantages de divers sc�narios et strat�gies.

Il a �t� reconnu que les organisations qui sont pourvues de processus de gestion int�gr�e des risques ont un avantage concurrentiel en ce qu'elles sont mieux arm�es pour saisir les possibilit�s et r�duire les risques au minimum, pr�voir les changements et y r�agir. Des exemples sont donn�s par les organisations suivantes : Banque de d�veloppement du Canada, Microsoft Corp., Engage Energy U.S., Banque Barclays, Banque Royale du Canada, Standard Chartered Bank, Conference Board du Canada et Syncrude Canada Ltd.

R�sum� du document-cl� n^o 3

AUTEUR :	Association canadienne de normalisation (ACNOR), Comit� technique sur la gestion des risques
TITRE :	CAN/CSA-Q850-97 Gestion des risques : Guide � l'intention des d�cideurs
PUBLI� PAR :	ACNOR
DATE :	1997
NOMBRE DE PAGES :	46

R�SUM� :

Ce guide pr�sente des d�finitions et un processus de gestion des risques. La d�finition du mot ' risque ' porte seulement sur les effets n�gatifs (c'est-�-dire le risque de subir un pr�judice ou une perte); cependant, le processus en six �tapes de gestion des risques int�gre l'examen des avantages et des co�ts dans le processus d�cisionnel.

Le processus Q850 comporte six �tapes :

D�but
Analyse pr�liminaire
Estimation des risques
�valuation des risques
Ma�trise des risques
Interventions/Surveillance

Le processus Q850 accorde beaucoup d'importance � l'int�gration de la perception et de la divulgation des risques dans le processus d�cisionnel. La perception et la divulgation des risques sont trait�es en d�tails pour permettre au lecteur de bien comprendre ces concepts fondamentaux. La divulgation des risques est int�gr�e au processus au cours des �tapes qui indiquent que l'acceptabilit� des risques pour les parties int�ress�es est cruciale � la gestion des risques.

R�sum� du document-cl� n^o 4

AUTEURS :	Powell, D. et Leiss, W.
TITRE :	*MAD COWS and Mother's Milk : The Perils of Poor Risk Communication*
PUBLI� PAR :	McGill-Queens University Press Magazine
DATE :	1997
NOMBRE DE PAGES :	303

R�SUM� :

La divulgation de la nature et des cons�quences des risques en mati�re de sant� et d'environnement est l'un des domaines les plus probl�matiques de la politique gouvernementale dans les d�mocraties occidentales. Comme les consommateurs per�oivent des risques li�s aux produits alimentaires, � la pr�sence de produits chimiques dans l'environnement et aux technologies modernes, ils ont besoin de recevoir, en temps opportun, des explications claires et compr�hensibles sur la nature de ces risques; toutefois ils les obtiennent rarement. S'inspirant d'une s�rie d'�tudes r�centes de cas c�l�bres qui ont retenu l'attention du public, Douglas Powell et William Leiss font ressortir le r�le crucial de la gestion des risques lorsqu'il s'agit de r�agir aux controverses publiques, et ils analysent les pratiques de divulgation des risques (et les n�gligences) en vue d'offrir une s�rie de ' le�ons apprises ' aux responsables de la gestion et de la divulgation des risques.

Ces �tudes r�v�lent que les institutions omettent r�guli�rement d'expliquer de mani�re efficace le fondement scientifique de risques importants. Ces omissions d'informer correctement le public ont comme cons�quence que les gouvernements, le secteur industriel et la soci�t� ont de la difficult� � g�rer judicieusement les controverses sur les risques et que des co�ts suppl�mentaires �normes et souvent inutiles doivent �tre d�bours�s. Gr�ce � ses analyses approfondies de controverses pr�cises et r�centes concernant la gestion des risques, Mad Cows and Mother's Milk peut aider les gestionnaires de risques � �viter de r�p�ter les m�mes erreurs � l'avenir.

R�sum� du document-cl� n^o 5

AUTEURS :	Ron S. Dembo et Andrew Freeman
TITRE :	*Seeing Tomorrow : Rewriting the Rules of Risk*
PUBLI� PAR :	John Wiley & Sons Inc.
DATE :	1998
NOMBRE DE PAGES :	253

R�SUM� :

Le livre intitul� Seeing Tomorrow porte sur l'�valuation des risques financiers dans la vie de tous les jours. Les auteurs sugg�rent une approche de gestion des risques ouverte sur l'avenir et donnent des conseils sur des probl�mes pratiques tr�s pr�cis, tels que l'achat d'une maison ou la poursuite de quelqu'un en justice, de m�me que sur une strat�gie d'ensemble et les investissements.

Les auteurs d�finissent le risque financier comme ' [TRADUCTION] une mesure des changements de valeur possibles que conna�tra un portefeuille en raison de diff�rences dans l'environnement entre le moment pr�sent et un moment dans l'avenir '. Leurs principaux �l�ments de gestion des risques ax�e sur l'avenir sont les suivants :

Horizon temporel :	Au-del� de quelle limite de temps devons-nous consid�rer une surexposition au risque?
Sc�narios :	Quels �v�nements futurs pourraient se produire et quelle incidence auraient-ils sur la valeur de nos investissements?
Mesure des risques :	Quelle unit� utilisons-nous pour mesurer l'exposition au risque?
Analyse comparative :	Quels sont les points de comparaison en regard desquels nous pouvons mesurer notre rendement?

Les auteurs introduisent �galement un concept de risque tr�s int�ressant qu'ils appellent le ' regret '. Le regret est associ� au sentiment qu'une personne �prouve � la vue de r�sultats. Le regret varie selon les circonstances. La plupart des gens ne regrettent pas d'avoir perdu un dollar lorsqu'ils n'ont pas gagn� � la loterie d'un million de dollars. En revanche, la plupart auraient un plus grand regret d'avoir perdu 10 000 $ en ne gagnant pas � une loterie de 10 milliards de dollars, m�me si leurs chances �taient meilleures.

Les auteurs �noncent une s�rie de r�gles sur le risque relatives � la prise de d�cisions. Il s'agit notamment des r�gles suivantes : choisir un horizon temporel raisonnable; choisir des sc�narios; calculer la valeur risqu�e (VR); �valuer tant l'aspect positif que l'aspect n�gatif d'une affaire potentielle; calculer le regret; et dresser une matrice fiable du regret.

R�sum� du document-cl� n^o 6

AUTEURS :	N.C. Lind, J.S. Nathwani et E. Siddall
TITRE :	*Managing Risks in the Public Interest*
PUBLI� PAR :	Institute for Risk Research (IRR), University of Waterloo
DATE :	1991
NOMBRE DE PAGES :	242

R�SUM� :

Cette �tude affirme que, par le pass�, les ressources publiques ont souvent �t� mal r�parties en ce qui a trait aux questions de s�curit�. Cette mauvaise r�partition n'est pas �trang�re � la diminution de l'efficacit� en mati�re de r�duction des risques - il est beaucoup plus co�teux de contr�ler les 10 p. 100 restants que la premi�re portion de 90 p. 100. Les auteurs affirment que le processus d�cisionnel relatif � la s�curit� est d�ficient car il n'y a pas de cadre rationnel en place. Les d�ficiences de ce processus de gestion de la s�curit� ont de graves cons�quences comme la perte de vies et de ressources.

L'�tude fait valoir qu'il est possible de r�aliser des progr�s en mati�re de gestion des risques si on rend ouvertement compte des risques et des avantages. Les auteurs d�clarent que le choix, entre des solutions raisonnables, de celle qui offre le plus d'avantages � la soci�t� devrait �tre un principe directeur; ils proposent un mod�le pour la mise en oeuvre de ce principe. Deux indicateurs r�unis, soit l'expectative de vie et la qualit� de vie, sont �tablis afin de fournir des crit�res � la prise de d�cisions dans les affaires de politique gouvernementale sur la s�curit� et le sauvetage.

Le r�le jou� par les risques per�us est reconnu, mais il n'est pas trait� en profondeur comme facteur responsable de la mauvaise r�partition des ressources. L'�tude adopte simplement la position selon laquelle les objectifs et les approches analytiques en mati�re d'�valuation des risques devraient �tre maintenus, car les risques per�us ne peuvent justifier des d�cisions avis�es qui tiennent compte de l'int�r�t public.

R�sum� du document-cl� n^o 7

AUTEUR :	Gerald J.S.Wilde
TITRE :	*Target Risk*
PUBLI� PAR :	PDE Publications, Toronto, Canada
DATE :	1994
NOMBRE DE PAGES :	234

R�SUM� :

L'auteur d�finit le risque cible comme ' [TRADUCTION] le niveau de risque qu'une personne choisit de prendre en vue de maximiser l'avantage g�n�ral attendu d'une activit� '. Il d�finit aussi l'hom�ostasie du risque de la fa�on suivante : ' [TRADUCTION] le comportement � risque et l'ampleur de la perte caus�e par des accidents et des maladies li�es au mode de vie sont maintenus dans le temps, � moins que le niveau-cible du risque ne change '. Le livre expose la th�orie de Gerald Wilde sur l'hom�ostasie du risque, et les arguments et donn�es qui la soutiennent. Cette th�orie donne un aper�u du comportement humain face au risque. Le raisonnement de l'auteur porte principalement sur les domaines de la s�curit� et de la sant�, mais ses concepts peuvent s'appliquer � n'importe quelle discipline. Le livre fournit des exemples concrets sur la fa�on dont nous nous fixons tous un ' risque cible ' et y adaptons notre comportement. Par exemple, selon la th�orie, le fait d'offrir aux gens des voitures qui se manient plus facilement, qui sont dot�es de meilleurs freins, etc. les incitera � conduire plus dangereusement. Les gens ajustent leur comportement au m�me niveau de risques qu'auparavant. Le professeur Wilde va m�me jusqu'� pr�tendre que les mesures coercitives, l'ing�nierie et l'�ducation (en anglais les ' trois E ' - enforcement, engineering and education) n'ont pas pour effet d'augmenter la s�curit� routi�re pour toute une population. Toutefois, son expos� sur la prise de risques par l'�tre humain et les diff�rences individuelles, notamment la personnalit�, l'attitude et le mode de vie, est particuli�rement int�ressant.

R�sum� du document-cl� n^o 8

AUTEURS :	William Leiss et Christina Chociolko
TITRE :	*Risk and Responsibility*
PUBLI� PAR :	McGill-Queen's University Press, Montreal & Kingston
DATE :	1994
NOMBRE DE PAGES :	379

R�SUM� :

S'il y a une le�on � retenir de ce livre, selon les auteurs, c'est que ' nous avons tous, dans la soci�t� moderne, un int�r�t direct et vital � ce que la responsabilit� relative aux activit�s qui comportent des risques soit r�partie de fa�on appropri�e '. On a ' peur d'�tre injustement victime d'une perte non d�dommag�e ', lorsque l'exposition au risque est involontaire. Cette peur peut mener � une aversion excessive pour le risque. Les auteurs soulignent qu'aussi bien un comportement � risque qu'un comportement prudent peuvent exposer les personnes et les soci�t�s � un risque de perte.

Ce livre examine la question des attitudes qui t�moignent d'une aversion pour le risque. De l'avis des auteurs, la surestimation des risques par les citoyens tire sa source principale d'une connaissance vague et intuitive des nombreux ant�c�dents - qui remontent aux origines de la R�volution industrielle - de sous-�valuation des risques par les institutions dominantes (le secteur industriel et les gouvernements), plus particuli�rement la n�gligence volontaire en ce qui concerne l'exposition des travailleurs � des substances et � des processus dangereux. Les auteurs poursuivent en d�clarant qu'il n'existe pas de forum pour d�battre de la question de l'�quilibre entre les risques acceptables et les avantages. De plus, cette absence de forum encourage chacune des parties � se soustraire � ses responsabilit�s relatives � l'ensemble des cons�quences qu'entra�ne sa d�cision concernant l'�quilibre entre les risques acceptables et les avantages.

On y discute �galement des concepts de gestion des risques dans la perspective de l'int�r�t public. Des m�thodes quantitatives et des questions telles que la perception et la divulgation des risques et la r�partition des responsabilit�s sont abord�es en d�tails; il y est �galement question de la productivit� en regard de la sous-estimation des risques et de la fa�on dont les experts et les personnes font des compromis entre les risques et les avantages.

Finalement, � l'aide d'une s�rie d'�tudes de cas et de conclusions, les auteurs proposent quelques le�ons utiles sur la fa�on dont diff�rents intervenants (entreprise/gouvernement, main-d'oeuvre/collectivit� locale, groupes d'int�r�ts) pourraient g�rer les risques au moyen d'un consensus n�goci� sur la r�partition des responsabilit�s.

R�sum� du document-cl� n^o 9

AUTEUR :	Groupe d'�tude sur la LGF, Division de la politique sur la gestion financi�re, Direction du sous-contr�leur g�n�ral
TITRE :	*Guide on Business Risk Management*
PUBLI� PAR :	Secr�tariat du Conseil du Tr�sor, Gouvernement du Canada (Document interne)
DATE :	Le 10 juillet 1998
NOMBRE DE PAGES :	15 (plus les annexes)

R�SUM� :

La publication de ce guide est venue compl�ter le Rapport du Groupe de travail ind�pendant sur la modernisation de la fonction de contr�leur dans l'Administration f�d�rale du Canada. Ce guide est con�u pour offrir, � l'ensemble du gouvernement f�d�ral une base commune � la compr�hension du concept de gestion des risques op�rationnels et, aux minist�res et organismes, un mod�le d'int�gration de la gestion des risques op�rationnels dans leurs processus d�cisionnels.

Le guide pr�sente un processus normalis� pour rep�rer, �valuer et g�rer les risques au sein du gouvernement f�d�ral. Il est le r�sultat de l'�tude de 15 mod�les de gestion pratiqu�e dans les secteurs public et priv� et est con�u pour s'adapter � des circonstances op�rationnelles et fonctionnelles particuli�res.

Bien qu'elles soient relativement r�centes, les d�finitions du mot ' risque ' et des concepts qui s'y rapportent sont surtout ax�es sur les cons�quences d�favorables et ne semblent pas reconna�tre suffisamment l'�quation risque/r�compense ni la valeur que repr�sente l'utilisation syst�matique de la gestion des risques pour d�terminer l'�-propos de saisir de bonnes occasions ou d'amorcer des initiatives. Cette omission conceptuelle ne nuit pas au processus g�n�ral d�crit dans le guide; il est cependant n�cessaire d'encourager l'extension de ce concept � la recherche d'occasions favorables, d'innovations ou de nouvelles initiatives.

R�sum� du document-cl� n^o 10

AUTEURE :	Claire M^cQuillan
TITRE :	*Colloque sur la gestion des risques : Rapport et recommandations*
PUBLI� PAR :	Institut sur la gouvernance
DATE :	Le 30 mars 1994
NOMBRE DE PAGES :	11

R�SUM� :

Le 23 mars 1994, vingt-trois (23) hauts repr�sentants du monde des affaires, des groupes de consommateurs et d'int�r�ts sp�ciaux, des m�dias, des universit�s, des milieux politiques et des gouvernements ont particip� � un colloque d'une journ�e pour �changer sur la fa�on dont les gouvernements g�rent les risques au nom du public et pour sugg�rer des am�liorations. Le colloque �tait l'id�e de la Division des affaires r�glementaires du Secr�tariat du Conseil du Tr�sor. Bien que l'�v�nement se d�roulait dans le contexte de la r�glementation, les discussions ont surtout port� sur la gestion des risques dans l'ensemble du secteur public.

Les participants ont indiqu� que comme les ressources financi�res sont moins abondantes qu'elles ne l'�taient par les ann�es pass�es, il importe, au moment de prendre des d�cisions, de tenir compte des co�ts tr�s �lev�s et des avantages limit�s du contr�le de certains risques. Par ailleurs, ils ont fait remarquer qu'il est n�cessaire d'expliquer au public, le plus clairement possible, que co�ts et avantages doivent s'�quilibrer. Le public s'attend � un risque nul, lorsqu'on ne lui explique pas que la gestion des risques n'est pas un bien gratuit.

Les participants ont conclu que les gouvernements ont de pi�tres rapports avec le public et les m�dias canadiens pour ce qui est de l'information et de la consultation en mati�re de gestion des risques. Selon les participants, les gouvernements ont l'habitude de sous-estimer la capacit� des parties int�ress�es de comprendre ces discussions.

Le rapport du colloque indique que les participants ont d�termin� que les attentes �lev�es auxquelles doivent faire face les politiciens, la rigidit� de la bureaucratie, l'absence g�n�ralis�e d'innovations et l'intol�rance face aux erreurs sont des entraves du secteur public qui freinent les am�liorations dans le domaine de la gestion des risques. Une s�rie de recommandations ont �t� formul�es pour am�liorer la communication avec les parties int�ress�es et �liminer ces entraves afin d'am�liorer la gestion des risques dans le secteur public.

R�sum� du document-cl� n^o 11

AUTEUR :	Institut canadien des comptables agr��s (ICCA)
TITRE :	Corporate Governance : A Review of Disclosure Practices in Canada
PUBLI� PAR :	ICCA
DATE :	D�cembre 1997
NOMBRE DE PAGES :	69

R�SUM� :

Depuis 1995, la Bourse de Toronto et la Bourse de Montr�al demandent aux compagnies de divulguer leurs pratiques de gouvernance d'entreprise. En 1995, puis en 1996, les rapports annuels d'environ 150 compagnies inscrites � ces bourses ont fait l'objet d'un examen. Cette publication fournit des exemples de bonne communication dans le but d'aider les hautes directions et les conseils d'administration � am�liorer leur propre communication.

Ces bourses demandent aux compagnies de d�crire leur syst�me de gouvernance d'entreprise en fonction de quatorze lignes directrices. La premi�re ligne directrice porte sur le rep�rage des principaux risques auxquels est expos�e l'entreprise et le fait d'assurer la mise en oeuvre de syst�mes appropri�s pour les g�rer. Le rapport sur la gouvernance d'entreprise a conclu que 39 p. 100 des rapports annuels t�moignaient d'un bon/excellent travail en 1996 pour ce qui est de cette ligne directrice, une l�g�re baisse si on compare � 46 p. 100 en 1995.

Le rapport sur la gouvernance d'entreprise �nonce ce qui suit :

' Comme l'an pass�, l'information fournie sur la gestion des risques variait. Dans certains cas, les risques r�els ont �t� communiqu�s; dans d'autres cas, on a seulement indiqu� que les risques avaient �t� rep�r�s.

Cette information r�v�le des diff�rences constantes dans les pratiques quant � savoir qui est responsable du rep�rage et de la gestion des risques. Dans certains cas, la responsabilit� relative � la surveillance des risques est partag�e entre divers comit�s du conseil et le conseil lui-m�me. Dans d'autres cas, la haute direction assume la responsabilit� de la gestion des risques. On a fourni peu de renseignements sur la fa�on dont le conseil avait donn� satisfaction concernant le caract�re raisonnable des syst�mes en place ou des observations pr�sent�es. Selon certains renseignements, la gestion des risques �tait int�gr�e au processus de planification strat�gique. '

Ce rapport de gouvernance d'entreprise a fourni des exemples de communication pour les entreprises suivantes : BCE Mobile Communications Inc.; Cara Operations Limited; Tech Corporation and Meridian Technologies Inc.

Annexe D
Mod�le des meilleures pratiques

D�FINITIONS

Afin de donner une orientation � la collecte des renseignements et d'en assurer la comparabilit� en ce qui concerne les ' meilleures pratiques ' en mati�re de gestion des risques, voici une d�finition de ' meilleure pratique ' et de ' cadre relatif � une meilleure pratique '.

MEILLEURE PRATIQUE

Une ' meilleure pratique ' est une strat�gie, une approche, une m�thode, un outil ou une technique qui s'est av�r�e particuli�rement efficace et qui a permis � l'entreprise/organisation d'atteindre ses objectifs en mati�re de gestion des risques. On attend �galement d'une meilleure pratique qu'elle ait de la valeur aux yeux d'autres entreprises ou organisation. Par exemple, une pratique qui a �t� sp�cialement utile � l'�tablissement d'orientations serait utile � de nombreuses autres organisations, notamment le Secr�tariat du Conseil du Tr�sor (SCT), �tant donn� que l'orientation des minist�res de l'administration f�d�rale est l'un de ses principaux objectifs.

CADRE RELATIF � UNE MEILLEURE PRATIQUE

Un ' cadre relatif � une meilleure pratique ' d�termine les domaines o� on s'attendrait � ce que les meilleures pratiques soient d'int�r�t commun � diverses organisations. Le principe de base est qu'une organisation investit des ressources dans la gestion de ses risques, � la fois en mati�re de strat�gie et d'exploitation, afin d'obtenir les avantages escompt�s. Ces avantages, qui sont souvent d�finis comme objectifs relativement � la gestion des risques, pourraient �tre n'importe quelle combinaison de :

communication en vue de l'engagement
accroissement de la valeur des parties prenantes, r�alisation des objectifs globaux
mesure de la gestion am�lior�e
soutien en ce qui a trait � une responsabilit� v�ritable et � une gestion efficace
renforcement des processus de planification et de prise de d�cisions (synergie, communications, etc.)
confiance accrue des int�ress�s
taux de rendement mesurables

La grille des meilleures pratiques que nous avons �tablie est pr�sent�e ci-dessous. Elle ne devrait �tre vue que comme un sch�ma plausible choisi pour sa capacit� de servir de compl�ment � d'autres travaux faits pour le compte du SCT. Il ne s'agit nullement d'une liste exhaustive. Si une pratique s'est av�r�e profitable � votre entreprise/organisme, soit en vous permettant d'atteindre vos objectifs en mati�re de gestion de risques, soit dans la r�alisation de l'ensemble des objectifs globaux de l'entreprise, mais qu'elle ne semble pas entrer dans cette grille, n'h�sitez pas � nous en faire part et � nous la d�crire. L'�preuve ultime quant � une meilleure pratique est de savoir si cette derni�re peut avoir quelque valeur aux yeux d'une autre entreprise/d'un autre organisme dans le cadre de sa gestion des risques.

1. �l�ments de la gestion des risques :

Il s'agit de pratiques en vue d'int�grer la gestion des risques dans le cadre administratif d'une entreprise/d'une organisation. Par exemple, il s'agirait de pratiques g�n�riques pour s'assurer :

que les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques soient d�finis et qu'on les fasse conna�tre � l'�chelle de l'entreprise/organisation;
que les fonctions de gestion et de responsabilit� refl�tent le partage des responsabilit�s en ce qui concerne la gestion des risques et l'encouragement � s'engager � chaque niveau administratif de l'entreprise/organisation de m�me qu'� celui de ses instances de direction;
que les risques � l'�chelle de l'entreprise/organisation soient d�cel�s et �valu�s afin de renforcer les processus de gestion (planification, affectation des ressources et prise de d�cisions);
que la gestion des risques puisse se faire par l'entremise d'une s�rie de strat�gies qui consistent en :

i) l'att�nuation directe par le biais d'un syst�me de contr�le interne (et par l'am�lioration continue de ce syst�me de contr�le) relativement aux risques qui peuvent �tre directement contr�l�s;

ii) l'influence indirecte, ou le partage, ou le partenariat, etc. relativement aux risques avec lesquels on ne peut composer directement;

iii) la simple acceptation et le suivi des risques qui sont au-del� du contr�le direct ou de l'influence indirecte;

qu'on suive de pr�s la gestion des risques et que l'on fasse rapport � la haute gestion, � ses instances de direction et aux principaux int�ress�s.

Vous trouverez en annexe une liste plus d�taill�e des �l�ments.

2. Strat�gie de mise en oeuvre :

Les pratiques employ�es pour diffuser et int�grer la gestion des risques dans l'entreprise/organisation sont g�n�ralement bas�es sur une s�rie d'' outils '. En voici certains qui pourraient �tre d'int�r�t commun :

D�finir un cadre qui d�termine la source des principaux risques pour l'entreprise, qui sert d'outil de diffusion et d'outil pour faire rapport conduisant l'entreprise/organisation � une compr�hension g�n�rale du contexte dans lequel elle/il �volue relativement aux risques et qui favorise �galement l'analyse coh�rente et la compr�hension de ces risques ainsi que leur signalement;
�laborer une Politique de gestion des risques (ou un outil de communication officiel semblable) pour d�finir les principales strat�gies de mise en oeuvre telles que l'approche globale, les responsabilit�s, les structures pour faire rapport et les r�visions p�riodiques;
Nommer un ' champion en mati�re de risques ' qui insufflera son esprit d'initiative aux projets o� il y a gestion de risques;
Avoir recours � des strat�gies de mise en oeuvre telles qu'un groupe de travail, des projets pilotes et des experts-conseils;
Publier des lignes directrices, offrir de la formation et former des conseillers qui aident le personnel et les groupes de travail de la base � g�rer leurs risques;
Adopter une proc�dure de normalisation ou appliquer une norme existante telle que la norme Q850/97 - Gestion des risques : lignes directrices � l'intention des d�cideurs de l'Association canadienne de normalisation;
Faire usage d'outils automatis�s (logiciels) aidant � l'analyse des risques;
�tablir des param�tres, pour l'organisation, quant � des concepts li�s au risque tels que la probabilit� et la gravit�.

Pouvez-vous indiquer lesquels de ces outils (ou d'autres) peuvent avoir aid� votre entreprise/organisation � mettre en oeuvre avec succ�s ses objectifs g�n�raux de gestion des risques?

3. Domaines et fonctions :

Voici les principaux domaines et fonctions sp�cialis�s auxquels la gestion de risques s'applique souvent au niveau de l'exploitation. Les pratiques auxquelles on a recours pour int�grer la gestion des risques � ces domaines et fonctions sp�cialis�s (et successivement � l'ensemble de l'entreprise/ organisation) sont d'int�r�t commun. Ces domaines et fonctions comprennent :

la planification
la v�rification
la gestion de projets
les finances
la s�curit�
la gestion des biens et les assurances
la protection de l'environnement
la gestion des d�chets dangereux
la gestion du mat�riel
la gestion des biens immobiliers
la technologie de l'information
le droit
les ressources humaines
les intangibles (p. ex. l'actif incorporel)
la conformit� et l'ex�cution
la prestation de services

Cette liste n'est pas exhaustive et si on avait cibl� un autre domaine ou une autre fonction sp�cialis�e pour y appliquer la gestion des risques, une meilleure pratique qui permettrait d'atteindre cet objectif serait �galement d'int�r�t commun. (Pri�re de prendre note que nous sommes � la recherche du processus de gestion utilis� pour amorcer et mettre en oeuvre une gestion des risques sp�cialis�e � l'int�rieur d'une fonction donn�e, pas des d�tails relatifs � la pratique sp�cialis�e elle-m�me.)

Annexe

�l�ments de la gestion des risques :

Voici des pratiques en vue d'int�grer la gestion des risques dans le cadre administratif d'une entreprise/organisation. Par exemple, il s'agirait de pratiques g�n�riques pour s'assurer des �l�ments suivants :

1. Politique et valeurs

Que les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques soient d�finis et qu'on les fasse conna�tre � l'�chelle de l'entreprise/organisation.

Limites et tol�rance � l'�gard des risques
Conditions favorables et prise de risques
Couverture des risques
Int�gration dans les processus de gestion

2. Structure de la responsabilit�

Que les fonctions de gestion et de responsabilit� refl�tent le partage des responsabilit�s en ce qui concerne la gestion des risques et l'encouragement � s'engager � chaque niveau administratif de l'entreprise/organisation de m�me qu'� celui de ses instances de direction.

R�les et responsabilit�s
Gestion
Engagement

3. Profil des risques

Que les risques � l'�chelle de l'entreprise/organisation soient d�cel�s et �valu�s afin de renforcer les processus de gestion (planification, affectation des ressources et prise de d�cisions).

�tendue : types de risques
Rep�rage des risques
�valuation de la probabilit� de la fr�quence et des r�percussions
�valuation quantitative et �tablissement des priorit�s

4. Att�nuation des risques

Que l'att�nuation ou la gestion des risques soit r�alis�e par le biais du syst�me de contr�le et de l'am�lioration continue de ce syst�me.

Cadre de contr�le (p. ex. CoCo, COSO, etc.)
Strat�gies visant � att�nuer directement les risques tout en recherchant des occasions ou en les saisissant
Strat�gies visant � exercer une influence de mani�re indirecte ou � partager les risques en r�alisant des partenariats, par des assurances, etc.
D�cision d'accepter les risques au-del� du contr�le ou de l'influence, et de simplement am�liorer la fr�quence du suivi et de la reddition de comptes tout en mettant en place des plans d'urgence
R��valuation continue des risques r�siduels et mise � jour continue des strat�gies

5. Assurer le suivi et faire rapport

Que la gestion des risques soit suivie de pr�s et que l'on fasse rapport � la haute gestion, aux instances de direction et aux principaux int�ress�s.

Qualit� de l'information
Communication
V�rification interne et externe
Faire rapport � la haute gestion, � l'organe d�lib�rant et aux int�ress�s externes

Annexe E
Guide d'entrevue sur les meilleures pratiques

Guide � l'intention de la personne interrog�e

Meilleures pratiques en mati�re de gestion des risques

i) Introduction

Veuillez examiner les documents fournis concernant la nature du projet, la d�finition de ' meilleure pratique ' et le cadre caract�risant les domaines o� il peut se faire une meilleure pratique.
On ne s'attend pas � ce qu'il se fasse des meilleures pratiques dans tous les domaines. Vous pouvez juger que tr�s peu de meilleures pratiques mais de nombreuses bonnes pratiques caract�risent le travail qui s'est fait.

L'�tude portera principalement sur les ' meilleures pratiques '. Aussi n'est-il pas n�cessaire de donner beaucoup de renseignements au sujet des ' bonnes pratiques '. Par ailleurs, quelques questions vous seront pos�es sur l'approche globale de votre entreprise/ organisations relativement � la gestion des risques, ce qui nous permettra d'avoir des donn�es de base pour faire des comparaisons. Le nom des entreprises/organisation ne para�tra dans aucun des documents publi�s. Aussi, tout renseignement que vous donnerez au sujet de vos activit�s restera confidentiel. Toutefois, nous vous demanderons la permission d'indiquer le nom de votre entreprise/organisation � titre de participante � cette �tude.

Des questions concernant la vue d'ensemble et le contexte, en ce qui a trait � la gestion des risques, vous seront pos�es pour commencer l'entrevue. Puis on discutera avec vous, individuellement, de chacun des trois principaux �l�ments du cadre pour savoir si vous avez des meilleures pratiques dans chacun d'eux et �galement pour obtenir des renseignements sur votre entreprise/organisation concernant chaque �l�ment.

ii) Vue d'ensemble et contexte relativement � la gestion des risques

Comment votre entreprise/organisation d�finit-elle les risques dans le contexte de vos activit�s ou de votre environnement?
Votre entreprise/organisation a-t-elle un objectif g�n�ral, en ce qui a trait � la gestion des risques, qui regroupe les activit�s relatives � la gestion des risques?
Est-ce que les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques constituent une nouvelle mani�re de faire des affaires dans votre entreprise/organisation?
Quels sont les avantages, pour votre entreprise/organisation ou votre secteur, de faire de la gestion de risques? (Approfondir en ce qui concerne : la communication en ce qui a trait � l'engagement; l'accroissement de la valeur des int�ress�s ou l'atteinte des objectifs; la mesure de la gestion am�lior�e; le soutien en ce qui a trait � la responsabilit� et � la gestion; le renforcement des processus de planification et de prise de d�cisions (comme les communications ou la synergie); la confiance accrue des int�ress�s; les taux de rendement mesurables).

1. Pratiques en vue d'int�grer la gestion des risques dans le cadre administratif d'une entreprise/d'un organisme

Si vous r�fl�chissez aux �l�ments que nous avons d�finis aux points a) � e) de m�me que dans l'annexe, ou � toute autre pratique en ce qui concerne l'int�gration, y a-t-il des meilleures pratiques/le�ons tir�es (obstacles surmont�s) dont vous aimeriez nous faire part?

a) D�finir les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques et les faire conna�tre � l'�chelle de l'entreprise/organisation

1. Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?

i) Votre entreprise/organisation dispose-t-elle d'une politique officielle en mati�re de gestion des risques?

ii) Quels sont les principaux �l�ments/messages v�hicul�s? (Approfondir en ce qui concerne :

les objectifs/principes
prendre des risques et saisir des occasions
la couverture des risques
les limites et la tol�rance � l'�gard du risque
un milieu de travail encouragent (c.-�-d. la tol�rance � l'�gard des erreurs)
l'int�gration de la gestion des risques � d'autres processus de gestion

iii) Comment g�re-t-on la tol�rance � l'�gard du risque (c.-�-d. � l'�chelle de l'entreprise/organisation et � l'endroit o� vous vous trouvez)?

b) Faire que se refl�te, dans les fonctions de gestion et de responsabilit�, le partage des responsabilit�s en ce qui concerne la gestion des risques et l'encouragement � s'engager aux niveaux de l'administration et des instances de direction

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Quelles responsabilit�s ont les instances de direction de votre entreprise/organisation (p. ex. conseil d'administration, comit� de la haute gestion, chef de la direction, ministre, etc.) et la haute gestion en regard de la gestion des risques? En sont-ils tenus responsables? Dans l'affirmative, de quelle mani�re?
De quelle mani�re la responsabilit� relativement � la gestion des risques se distribue-t-elle au sein de l'entreprise/organisation (p. ex. aux niveaux de la gestion ou de l'administration, � tous les employ�s)? De quelle mani�re les gens sont-ils tenus responsables?
Est-ce qu'on fait part aux int�ress�s des risques importants? Dans l'affirmative, de quelle mani�re, � quelle fr�quence et dans quel contexte? Qui communique ces informations aux int�ress�s?

c) D�celer et �valuer les risques � l'�chelle de l'entreprise/ organisation afin de renforcer les processus de gestion (planification, affectation des ressources et prise de d�cisions)

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Quelles sont les techniques et les moyens utilis�s pour d�celer et �valuer les risques? (Approfondir en ce qui concerne :

les types de risques
la mani�re de d�celer les risques
la mani�re de quantifier les risques
la mani�re d'�tablir la priorit� des risques)

Est-ce que les r�sultats de l'�valuation sont int�gr�s aux processus de gestion existants (p. ex. planification, affectation des ressources et prise de d�cisions) et est-ce qu'on y r�f�re syst�matiquement? Comment?
Est-ce que l'�valuation tient compte de l'opinion des int�ress�s sur les risques et des co�ts d'opportunit� d'un risque qu'on ne prend pas?
Jusqu'� quel point le fait de d�celer et d'�valuer les risques � l'�chelle de l'entreprise/organisation a-t-il contribu� � la gestion du changement et favoris� les virages culturels au sein de votre entreprise/organisation?

d) Att�nuer ou g�rer les risques en ayant recours au syst�me de contr�le et � d'autres strat�gies

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Est-ce que vos strat�gies ou vos processus de gestion des risques ont chang�? Y a-t-il une strat�gie globale derri�re cela?
Est-ce que les intervenants, les clients, les fournisseurs ou d'autres organisations ext�rieures sont impliqu�es dans votre processus de gestion des risques? De quelle mani�re?

e) Suivre de pr�s le processus de gestion des risques et faire rapport � la haute gestion, les instances de direction et aux principaux intervenants

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Est-ce que le fait d'atteindre ses objectifs en mati�re de gestion des risques fait l'objet d'un suivi et est-ce qu'on mesure le taux de r�ussite?
A-t-on recours � une structure particuli�re ou � un moyen particulier pour faire rapport sur la gestion des risques?
Quel r�le joue la v�rification interne dans votre programme de gestion des risques? (Approfondir en ce qui concerne :

l'observation du suivi;
la conformit� et la proposition d'am�lioration des meilleures pratiques ou donner des conseils � leur sujet,
les meilleures pratiques, les m�thodes, etc.)

2. Pratiques pour diffuser la notion de gestion des risques et l'int�grer � l'�chelle de l'entreprise/organisme

Si vous r�fl�chissez aux points d�finis dans le cadre de m�me ou � toute autre pratique en ce qui concerne l'int�gration, y a-t-il des meilleures pratiques/le�ons tir�es (obstacles surmont�s) dont vous aimeriez nous faire part?

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/organisation traite cette question? (Approfondir en ce qui concerne :

un cadre qui d�termine la source des principaux risques pour l'entreprise, qui sert d'outil de diffusion et d'outil pour faire rapport � l'entreprise/organisation. Il m�ne � une compr�hension g�n�rale du contexte dans lequel l'entreprise/organisme �volue relativement aux risques et qui favorise �galement l'analyse coh�rente et facile � comprendre de ces risques ainsi que leur signalement
un cadre de contr�le qui pr�cise les principaux contr�les � faire pour att�nuer les risques
une Politique de gestion des risques (ou un outil de communication officiel semblable) pour d�finir les principales strat�gies de mise en oeuvre telles que l'approche globale, les principes, les principaux secteurs de risques, les responsabilit�s, les structures pour faire rapport et les r�visions p�riodiques
la nomination d'un ' champion en mati�re de risques ' qui insufflera son esprit d'initiative aux projets o� il y a gestion de risques
le recours � des groupes de travail, � des projets pilotes et � des experts-conseils
la publication de lignes directrices ou de proc�dures
la formation offerte au personnel et aux groupes de travail pour g�rer leurs risques
l'apport de conseillers au personnel et aux groupes de travail de la base pour g�rer leurs risques
l'adoption d'une proc�dure de normalisation ou l'application d'une norme existante
l'utilisation de syst�mes automatis�s (logiciels) aidant � l'analyse des risques
l'�tablissement de param�tres, pour l'entreprise, quant � des concepts li�s au risque tels que la probabilit� et la gravit�

3. Domaines et fonctions

Y a-t-il des domaines et des fonctions, au sein de votre entreprise/organisation, auxquels la gestion de risques s'applique au niveau de l'exploitation? Quels sont-ils?
Y a-t-il des meilleures pratiques/le�ons tir�es (obstacles surmont�s), associ�es au processus de gestion, utilis�es pour amorcer la gestion des risques et la mettre en oeuvre dans ce ou ces domaines?

Annexe F
Documents de r�f�rence

PUBLICATIONS :

Boisclair, J.P., Report of the Independent Review Panel on Modernization of Comptrollership in the Government of Canada, 1997.

Bradshaw, William, Learning About Risk : Choices, Connections and Competencies, CICA Criteria of Control Board, Toronto, 1998.

Canadian Institute of Chartered Accountants Criteria of Control Board (CoCo), Guidance on Assessing Control - The CoCo Principles, (Exposure Draft), June, 1997.

Canadian Standards Association, CAN/CSA-Q850-97 Risk Management : Guideline for Decision-Makers, October, 1997.

Dembo, Ron S. and Freeman, Andrew, Seeing Tomorrow : Rewriting the Rules of Risk, John Wiley & Sons Inc., New York, 1998.

Leiss, William and Chociolko, Christina, Risk and Responsibility, McGill-Queen's University Press, Montreal, 1994.

Leiss, William and Powell, D., Mad Cows and Mother's Milk : The Perils of Poor Risk Communcation, McGill-Queen's University Press, Montreal, 1997.

Lind, N.C, Nathwani, J.S. and Siddall E., Managing Risks in the Public Interest, Institute for Risk Research (IRR), University of Waterloo, 1991.

Nottingham, Lucy, The Conference Board of Canada, ' A Conceptual Framework for Integrated Risk Management, ' (212-97 Report), September, 1997.

Wilde, Gerald, Target Risk, Queen's University Press, 1996.

ARTICLES :

Beke, C., ' Leadership and Risk Management, ' Risk Management Review Website, September 1998

Dickson, Don, ' Implementation of Modern Comptrollership-First Steps, ' FMI Journal, Vol. 10, No. 1, Fall 1998.

Nottingham, Lucy, ' Integrated Risk Management, Canadian Business Review, Summer, 1996, pp. 26-28.

Potts, J.C., ' Modern Comptrollership : A New Era of PS Reform, ' Optimum, Vol. 28, No. 2, July, 1998.

Robertson, Michael, ' Getting Perspective on Risk, ' CMA Magazine, June 1997

Samson, Pierre, ' Leap of Faith, ' CGA Magazine, Vol. 32, No. 4, April 1998.

Weir, Michael, ' Federal Comptrollership-The Modernization Challenge, ' FMI Journal, Vol. 9, No. 2, Winter, 1998.

Wiltshire, Colin, ' Managing Risk and Risk Acceptance : A Framework for Reconciling Empowerment, ' Optimum, Vol. 27, No. 3, 1997, pp. 14-23.

PR�SENTATIONS :

B.C. Hydro, Integrated Risk Management : B.C. Hydro Perspective, presentation to the Conference Board of Canada Council on Risk Management, October 9, 1997.

Bank of Montreal, International Risk Management, presentation to the Conference Board of Canada Council on Risk Management.

Business Development Bank of Canada, Risk Management at BDC, presentation to the Conference Board of Canada Council on Risk Management, October 3, 1996.

Canada Trust, Risk Measurement Methods, presentation to the Council on Risk Management, Ottawa, October 15, 1998.

Canada's Chartered Accountants, Transforming Control : A New Way of Managing Risk and Improving Organizational Performance, presentation to the Conference Board of Canada Council on Risk Management, May 6, 1997.

Hydro Qu�bec, Crims' 1998 New Frontiers, Adding Value Beyond the Insurance Box :
Hydro-Qu�bec IRM Project, presentation by Andr�-Richard Marcel and Jocelyne Lee.

Laidlaw Inc., presentation to the Conference Board of Canada Council on Risk Management, April 16, 1996.

Integrated Justice Corporate Services, Government of Ontario- Audit Services Branch, ' Control Risk Assessment ' presentation to the East Region Management Team, November 1998.

Noranda Inc., Strategic Risk Management, presentation to The Conference Board of Canada 1998 International Conference on Risk Management, March 26, 1998.

Nova Chemicals Ltd., Nova's Integrated Risk Assessment Process, presentation to The Conference Board of Canada, March 26, 1998.

NOVA Corp., Measurement and Identification of Risk, presentation to the Conference Board of Canada Council on Risk Management, October 9, 1997.

Ontario Hydro, Business Risk Assessment Framework, presentation to the Conference Board of Canada Council on Risk Management, October 9, 1997.

Petro-Canada, Integrated Risk Management, presentation to the Conference Board of Canada Council on Risk Management, 1997.

AUTRES DOCUMENTS :

Canada Trust Financial Services, 1996 Annual Report.

Canada Trust Financial Services, 1997 Annual Report.

Canada Trust Financial Services, 1998 Annual Report.

City of Ottawa, ' Handbook on Risk Management. '

City of Ottawa, ' Risk Management ' (video tape recording of risk management training process).

FAA Review Team, Financial Management Policy Division, Deputy Comptroller General Branch, Treasury Board Secretariat, 'Guide on Business Risk Management, July 10, 1998.

Financial Administration Act Review Team, ' Financial Risk Management Strategy, ' Financial Management Policy Division, Deputy Controller Branch, April 9, 1998.

Institute on Governance, Treasury Board Secretariat, ' Colloquium on Risk Management ', Ottawa, Canada, March 30, 1994.

Integrated Justice Corporate Services, Government of Ontario--Audit Services Branch : Courts Services Division, ' Audit Update : Update for Divisional Management Committee, ' August 1998.

Kelly, Terry, ' Safety Management in the New Millennium : NAV CANADA as a Case Study, ' November 4-6, 1997.

Ministry of the Attorney General, Audit and Quality Assurance Branch-Courts Administration Division, ' Self-Assessment Questionnaire ' and ' Guide to Self-Assessment Questionnaire. '

Proceedings of the 1998 Conference Board of Canada International Conference on Integrated Risk Management.

Treasury Board of Canada, ' Guidelines on Risk Communications, ' 1995.