Cadre stratégique de gestion du risque

1. Date d'entrée en vigueur

Le Cadre stratégique de gestion du risque (le Cadre) entre en vigueur le 27 août 2010.

Le Cadre sera appuyé par des ressources d'apprentissage qui remplaceront le Cadre de gestion intégrée du risque (2001) et le document Gestion intégrée du risque - Guide de mise en œuvre (2004) du Conseil du Trésor.

2. Contexte

Dans un environnement de politiques publiques particulièrement dynamique et complexe, la gestion du risque contribue grandement à faire en sorte que le gouvernement puisse davantage reconnaître et comprendre les nouveaux défis et les nouvelles possibilités, s'y adapter et en tirer profit. Une gestion efficace du risque permet aux ministères et organismes fédéraux de réagir activement au changement et à l'incertitude en utilisant l'information basée sur le risque pour faciliter la prise de décisions plus efficaces. De plus, une capacité manifeste et accrue d'évaluer, de communiquer et de gérer les risques suscite la confiance à la fois au sein du gouvernement et auprès du public.

Pour que le gouvernement du Canada puisse continuellement améliorer sa façon de fournir des services aux Canadiens, il est important qu'il dispose d'un régime de gestion qui favorise la souplesse, lui permet de tirer profit des occasions et met l'accent sur les résultats. La gestion efficace du risque est une composante essentielle d'un tel régime. La démarche de gestion du risque axée sur des principes décrite dans le présent Cadre offre la souplesse aux ministères et organismes pour trouver des solutions qui relèvent de leur mandat et qui leur permettent d'atteindre leurs objectifs. En outre, le Conseil du Trésor et le Secrétariat du Conseil du Trésor peuvent aussi jouer un rôle de surveillance stratégique et éclairé par l'analyse du risque, et moins axé sur les opérations en ce qui a trait au soutien des initiatives de gestion des ministères et organismes.

Afin de favoriser une culture organisationnelle éclairée par l'analyse du risque et de réaliser pleinement des améliorations du rendement au sein des organisations fédérales, le renforcement de la gestion du risque doit viser toutes les pratiques opérationnelles. Ne pas gérer efficacement les risques peut faire augmenter le coût des programmes et faire rater des occasions, ce qui peut mettre en péril les résultats des programmes et, au bout du compte, miner la confiance du public. En revanche, une saine gestion du risque est fondamentale à une administration gouvernementale plus efficace, puisqu'elle peut mener à un gouvernement plus efficace, axé sur les résultats et plus performant. La terminologie clé portant sur la gestion du risque est définie à l'annexe A.

3. Liens avec d'autres instruments du Conseil du Trésor

Étant l'un des trois cadres de base orientant les politiques et les instruments de gestion du Conseil du Trésor, le Cadre de gestion du risque fournit aux administrateurs généraux des principes pour faire en sorte que la gestion du risque soit un volet essentiel de tous les aspects du travail, à tous les ordres de leur organisation. Les principes de gestion du risque définis dans le présent Cadre s'appuient sur les principes de responsabilisation énoncés dans le Cadre principal des politiques du Conseil du Trésor et s'ajoutent aux considérations pour la gestion de la conformité figurant dans le Cadre stratégique sur la gestion de la conformité.

Le Cadre stratégique de gestion du risque articule les principes de gestion du risque devant guider les administrateurs généraux concernant la gestion efficace de leurs organisations dans tous les domaines, incluant la mise en œuvre des politiques et des programmes. Ces principes s'appliquent à toutes les politiques du Conseil du Trésor, y compris les politiques renouvelées et elles orientent également le Secrétariat du Conseil du Trésor dans le cadre de ses fonctions de développement de politique, d'habilitation et de surveillance. Ces trois cadres principaux appuient une gestion plus efficace au sein des organisations fédérales en favorisant la responsabilisation et la transparence et en soutenant une prise de décisions éclairée par l'analyse du risque, soit l'une des pratiques de gestion les plus importantes.

Plus précisément, les principes élaborés dans le Cadre de gestion du risque ont façonné le développement et le choix des moyens de mise en œuvre de politiques spécifiques du Conseil du Trésor (par exemple, la Politique sur la vérification interne, la Politique sur le contrôle interne, la Politique sur les paiements de transfert, la Politique de la planification des investissements), et continueront d'être améliorés et ajustés pour tenir compte des tendances émergeantes et des apprentissages découlant de leur mise en œuvre.

L'annexe B contient des liens supplémentaires à d'autres instruments du Conseil du Trésor. Une liste à jour des politiques du CT en vigueur se trouve sur le site web du Secrétariat.

4. Objet

Le présent Cadre vise à fournir une orientation aux administrateurs généraux sur la mise en œuvre de pratiques efficaces de gestion du risque à tous les ordres de leur organisation, ce qui favorisera l'établissement des priorités et l'allocation des ressources de manière stratégique, la prise de décisions éclairées en regard de la tolérance au risque et l'amélioration des résultats.

À cette fin, le Cadre fournit aux administrateurs généraux des ministères et organismes, des principes et des orientations à prendre en considération dans leur rôle comme leaders de saines pratiques de gestion du risque et d'intégration de la gestion du risque au sein de leur organisation. Pour les fins de ce Cadre, les ministères et organismes sont ceux qui sont définis à l'article 2 de la Loi sur la gestion des finances publiques.

Les méthodes efficaces de gestion du risque, appuyées dans le présent Cadre ainsi que les ressources d'apprentissage qui y sont associées, permettront aux administrateurs généraux :

  • de déterminer et d'expliquer différents types de risques à tous les ordres de l'organisation et d'indiquer comment ils peuvent être gérés;
  • de donner des indications sur l'établissement des niveaux de tolérance aux risques et la prise de décisions éclairées par des considérations de risque ainsi que des stratégies d'atténuation, y compris sur les intervenants qui devraient y participer;
  • de soutenir les possibilités d'apprentissage dans leur organisation, y compris aux pratiques formelles et informelles de gestion du risque qui satisfont aux besoins et correspondent à la culture de leur organisation;
  • de prêcher par l'exemple en enchâssant des principes et des pratiques de gestion du risque dans la gestion de leur organisation;
  • d'harmoniser la gestion du risque avec d'autres pratiques et politiques de gestion du Conseil du Trésor.

5. Principes

Les principes de gestion du risque suivants contribuent à l'élaboration de tous les instruments de politique du CT, dont certains renferment des exigences relatives à la gestion du risque qui sont propres à la politique visée. Ces principes reposent sur les valeurs et l'éthique de la fonction publique et servent de guide et de base pour une gestion efficace du risque à l'échelle du gouvernement fédéral. Ils aident les administrateurs généraux ainsi que leurs ministères et organismes à tenir compte du risque lorsqu'ils prennent des décisions liées à la gestion et à vérifier si risques sont bien déterminés, évalués, atténués et gérés au sein de leurs organisations respectives et à le démontrer.

À cette fin, la gestion efficace du risque au gouvernement fédéral devrait :

  • appuyer la prise des décisions et le respect des priorités à l'échelle du gouvernement, ainsi que la réalisation des objectifs organisationnels et l'obtention des résultats prévus, tout en maintenant la confiance du public;
  • être adapté et réagir aux contextes externes et internes de l'organisation, y compris son mandat, ses priorités, sa culture de risques organisationnels, sa capacité de gestion des risques et les intérêts de ses partenaires et intervenants;
  • ajouter de la valeur en tant qu'élément clé du processus décisionnel, de la planification opérationnelle, de l'attribution des ressources et de la gestion des opérations;
  • assurer un équilibre entre le degré d'intervention en réponse aux risques et les contrôles établis et favoriser la souplesse et l'innovation pour améliorer le rendement et les résultats obtenus;
  • être transparente, inclusive, intégrée et systématique;
  • améliorer de façon continue la culture et la capacité en matière de gestion des risques au sein des organisations fédérales.

En outre, les instruments de politiques du Conseil du Trésor et les activités de surveillance connexes reposent sur les principes susmentionnés et sont orientés par les autres principes suivants :

  • les instruments de politiques du CT devraient cibler les risques associés à la réalisation des objectifs du gouvernement fédéral;
  • ces instruments devraient être proportionnels à la probabilité que les risques identifiés se concrétisent et aux répercussions qui y sont associées;
  • les activités de surveillance devraient être ajustées en fonction de la capacité démontrée d'une organisation de gérer les risques, lorsque les circonstances le permettent.

Des ressources d'apprentissage visant à faciliter la mise en application de ces principes par les ministères et organismes, incluant le Guide de gestion intégrée du risque (2010), figurent sur le site web du Secrétariat du Conseil du Trésor.

6. Rôles et responsabilités

Administrateurs généraux

Les administrateurs généraux sont chargés de gérer les risques auxquels leur organisation est exposée et de mettre en œuvre des pratiques efficaces de gestion du risque, qu'elles soient formelles ou informelles. Ils doivent, à cette fin, appliquer les principes qui figurent dans la section 5.

Un des principaux rôles des administrateurs généraux est de s'assurer que les principes et les pratiques de gestion du risque sont compris et intégrés aux diverses activités de leur organisation. En outre, les administrateurs généraux sont chargés de surveiller les pratiques de gestion du risque de leur organisation, de prendre en considération les risques associés à leurs principaux partenaires à l'intérieur et à l'extérieur de la fonction publique fédérale. Ils doivent aussi faire en sorte que les questions qui influent sur les démarches de gestion de risques entreprises par l'organisation, qu'il s'agisse de risques relevés lors d'évaluations et d'activités de surveillance interne ou externe, sont examinés et réglés.

Les administrateurs généraux jouent également un rôle important dans la mise en place d'un contexte favorisant l'apprentissage qui favorise le perfectionnement des compétences et des capacités dans le domaine de la gestion du risque au sein de leur organisation. Par leur leadership, ils favorisent l'instauration d'une culture organisationnelle qui soutient une prise de décisions éclairée par l'analyse des risques, facilite le dialogue sur la tolérance au risque, met l'accent sur les résultats, permet de tenir compte des possibilités et favorise l'innovation.

Conseil du Trésor et Secrétariat du Conseil du Trésor du Canada (Secrétariat)

Un élément clé du rôle du Conseil du Trésor, ainsi que de son Secrétariat consiste à assurer l'excellence en gestion au gouvernement par l'intermédiaire du leadership, de l'orientation, du suivi, de l'examen et de la surveillance en vertu des pouvoirs que leur confère la Loi sur la gestion des finances publiques.

À cette fin, le Conseil du Trésor et le Secrétariat fournissent aux ministères et organismes des orientations, des outils et une expertise pour favoriser la prise en compte du risque dans le cadre de la gestion. De plus, ils jouent un rôle de leadership en communiquant de l'information et en faisant la promotion de pratiques exemplaires relatives à la gestion du risque et l'adoption d'approches éclairées par l'analyse du risque.

Le Secrétariat du Conseil du Trésor surveiller et évalue aussi le rendement des ministères et organismes en matière de gestion du risque, entre autres, au moyen du Cadre de responsabilisation de gestion et de l'examen des vérifications internes et externes. Ces évaluations peuvent éclairer les discussions sur la gestion du risque entre le secrétaire du Conseil du Trésor et les administrateurs généraux

S'il est démontré que les pratiques de gestion du risque d'un ministère ou organisme fédéral sont efficaces, il se pourrait que le CT et le SCT adaptent leur surveillance à la capacité de gestion du risque de l'organisation, lorsque les circonstances le permettent. À l'inverse, une gestion du risque inefficace peut mener à des mesures de contrôle et de surveillance supplémentaires. Au besoin, le Secrétariat peut encourager les administrateurs généraux à prendre les mesures correctives nécessaires pour qu'ils puissent bien exercer leurs responsabilités concernant la surveillance de la gestion du risque dans leur organisation.

7. Demandes de renseignements

Veuillez adresser vos demandes de renseignements à la personne suivante :

Courriel : Demandes de reseignements du SCT.


ANNEXE A - DÉFINITIONS

La démarche de prise en compte du risque
pour la gestion intègre la gestion du risque aux structures de gouvernance et aux structures organisationnelles existantes, y compris à la planification des activités, à la prise de décisions et aux processus opérationnels. Elle fait également en sorte que le milieu de travail ait la capacité et les outils nécessaires pour innover tout en protégeant l'intérêt public et en préservant la confiance de la population.
La gestion du risque
est une démarche systématique visant à établir la meilleure façon de procéder dans des circonstances incertaines par la détermination, l'évaluation, la compréhension, le règlement et la communication des questions liées aux risques.
La gestion intégrée du risque
est une démarche systématique, continue et proactive visant à comprendre, à gérer et à communiquer les risques du point de vue de l'ensemble de l'organisation. Elle favorise la prise de décisions stratégiques qui contribuent à l'atteinte des objectifs globaux de l'organisation.
L'incertitude
désigne l'état, même partiel, du manque d'information liée à la compréhension ou à la connaissance d'un événement, de ses conséquences ou de la probabilité qu'elle se produise.
Une occasion
est un moment, un événement ou un ensemble de conditions ou de circonstances propices ou favorables à la prise de mesures ou à l'atteinte d'un but en particulier.
La réaction aux risques
désigne le continuum de mesures de contrôle ou d'atténuation du risque élaborées ou mises en application pour gérer un risque déterminé.
Le risque
désigne l'effet de l'incertitude sur les objectifs. Il exprime la probabilité et les répercussions d'un événement susceptible de nuire à l'atteinte des objectifs de l'organisation.
Le risque résiduel
est le niveau de risque qui demeure après avoir pris en compte les mesures d'atténuation du risque et les contrôles en place.
La tolérance au risque
désigne la volonté d'une organisation d'accepter ou de rejeter un niveau donné de risque résiduel (exposition). La tolérance au risque peut varier au sein d'une organisation, mais elle doit être bien comprise par les personnes qui prennent des décisions relatives aux risques dans un dossier en particulier. Il faut que la tolérance au risque soit claire à tous les niveaux de l'organisation afin de favoriser une prise de décisions éclairée par l'analyse du risque et le recours à des approches tenant compte du risque.

ANNEXE B - LOIS, LIGNES DIRECTRICES, OUTILS ET INSTRUMENTS DE POLITIQUES PERTINENTS

Lois

Lignes directrices, outils et instruments de politique

Lignes directrices et outils

Le Guide de gestion intégrée du risque du SCT - 2010 et d'autres outils de gestion du risque, se trouveront sur le site web du Secrétariat du Conseil du Trésor.

Instruments de politiques

Le Cadre de gestion du risque est un élément central de l'ensemble des politiques du Conseil du Trésor. Il doit également être interprété en relation avec les deux autres cadres principaux :

Le Cadre stratégique de gestion du risque ne comporte pas de politiques qui y sont directement associées. Par contre, les principes élaborés dans le cadre prennent forme dans les obligations reliées à la gestion du risque contenues dans l'ensemble des politiques. Des exemples sont fournis ci-bas, en lien avec la composante de gestion associée dans l'ensemble de politiques.

Gestion financière

Gouvernance et gestion des dépenses

Gestion des actifs et services acquis

Comités ministériels de vérification

Gestion de l'information / Technologies de l'information

© Sa Majesté le Roi du chef du Canada, représenté par le président du Conseil du Trésor, 2017,
ISBN : 978-0-660-09737-4