Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada
Passer au contenu   Passer aux liens institutionnels

Liens de la barre de menu commune

Fil d'Ariane

Accueil  > 

Liens institutionnels

  • Menu

Versions


ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».

D�marrage—Obtenir et maintenir l'appui de la haute direction

Il s'agit ici de d�velopper la volont� et la capacit� n�cessaires au changement, de diriger l'initiative et de g�rer le changement.

R�sultats escompt�s

  • Le niveau de pr�paration de l'organisation est �valu� afin de bien cerner la culture organisationnelle et la capacit� de l'effectif d'effectuer les changements requis, � la lumi�re du mandat et des ressources de l'organisation.
  • Les principaux risques (les menaces et les bonnes occasions) � la r�alisation des objectifs globaux de l'organisation sont d'abord examin�s par un groupe de membres de la direction sous l'angle de l'ensemble de l'organisation; la haute direction discute des r�les et des approches n�cessaires pour aborder les risques en coll�gialit�.
  • On d�signe � titre de champion de la gestion du risque un membre de la haute direction qui pourra faire preuve d'un solide leadership pour inspirer et g�rer le changement n�cessaire, qui est convaincu de la valeur de la gestion int�gr�e du risque et qui a une vision claire de la fa�on dont cette approche rejoint les objectifs de l'organisation.

G�rer l'initiative—Principaux facteurs de r�ussite

La mise en oeuvre d'une approche int�gr�e de la gestion du risque exige un effort soutenu. La pr�sente section traite des facteurs cl�s dont doivent tenir compte les champions de la gestion du risque des minist�res et organismes, les cadres sup�rieurs et les autres intervenants pour planifier cette mise en oeuvre. Que le processus soit amorc� depuis un certain temps ou qu'il d�bute � peine, la mani�re d'aborder ces facteurs et la fa�on dont on �tablit et corrige le cap ont une incidence marqu�e sur la rapidit� et le succ�s de la mise en oeuvre.

Il faut reconna�tre d�s le d�part que l'organisation amorce un changement culturel important en passant d'une approche verticale � une autre plus horizontale. Le niveau de pr�paration, c'est-�-dire l'�tape o� l'organisation est rendue et sa capacit� de changement, affecte la rapidit� et la profondeur de ses progr�s. Il faut emprunter et utiliser les le�ons et les pratiques de la gestion du changement pour d�velopper la volont� et la capacit� n�cessaires au changement.

�tudions, par exemple, les concepts et les strat�gies �nonc�s dans Changer la culture de gestion : Mod�les et strat�gies pour la r�alisation, publi� par le SCT en mars 2003. Ce document met l'accent sur la modernisation de la fonction de contr�leur, mais son approche est g�n�rale et vaut pour tout effort de changement de la culture de gestion � l'appui de la modernisation et du regain d'excellence dans la fonction publique. En outre, le rapport du Conference Board du Canada de 2001, intitul� Integrating Risk Management Through a Change Management Process, montre comment les initiatives de changement franchissent une s�rie d'�tapes. Il d�crit comment la gestion du changement peut nettement favoriser l'�laboration, la mise en oeuvre et le maintien d'un programme de gestion int�gr�e du risque adapt� � l'organisation.

Il faut aussi reconna�tre qu'il y aura des co�ts d'amorce (temps, �nergie, formation, syst�mes et communications) jusqu'� ce que la pratique de cette approche fasse partie int�grante des processus administratifs et de planification du minist�re.

La gestion du risque se fait - bien ou mal - dans les organisations, que ce soit reconnu ou non.

De nos jours, le cadre op�rationnel exige une approche de gestion du risque syst�matique et plus int�gr�e. Il ne suffit plus de g�rer le risque � l'�chelle des activit�s individuelles ou des silos fonctionnels. Partout � travers le monde, les organisations profitent d'une approche plus d�taill�e � l'�gard de l'ensemble de leurs risques.

Sensibiliser davantage la haute direction et discuter du niveau de pr�paration et des r�les de l'organisation

Amorcer le dialogue sur le risque

Au d�part, la haute direction doit s'entendre sur ce qu'est la gestion int�gr�e du risque et sur ce qu'elle signifie pr�cis�ment pour l'organisation. De nombreux minist�res et organismes ont amorc� ou termin� l'�valuation des capacit�s de la fonction de contr�leur2, et la mise en oeuvre de la gestion int�gr�e du risque fait sans doute partie int�grante de la r�ponse ou du plan d'action de l'organisation visant � promouvoir le programme de gestion moderne. Puisque la gestion int�gr�e du risque doit faire partie d'un processus d�cisionnel existant, il importe d'examiner d�s le d�part comment en assurer la concordance avec les autres initiatives et priorit�s de l'organisation. Les discussions initiales tiendront �galement compte de facteurs comme le niveau de pr�paration de l'organisation, la capacit� de changement, le r�le de la haute direction, y compris celui du champion de la gestion int�gr�e du risque, ainsi que de l'emplacement, du soutien et des ressources de ce dernier.

Compr�hension et appui de la haute direction

L'administrateur g�n�ral et la haute direction donnent le ton. La participation des cadres sup�rieurs signale l'engagement de l'organisation, et leur appui soutenu est d�terminant pour la mise en oeuvre. Ils doivent comprendre la gestion int�gr�e du risque et sa contribution potentielle � la r�alisation des objectifs de l'organisation. Les cadres attentifs aux risques comprennent les principaux risques encourus par l'organisation et la fa�on dont ils sont g�r�s � l'�chelle de cette derni�re et de leur secteur de responsabilit�. Ils comprennent en outre l'interd�pendance et les liens entre les diff�rents types de risque, la source et le niveau de contr�le du risque, de m�me que les occasions d'innover � l'int�rieur des limites d'une prise de risque responsable.

Il serait bon que les cadres sup�rieurs connaissent la teneur du CGIR, de m�me que les rapports et les consignes sur la gestion du risque �labor�s par le Bureau du Conseil priv� et le Centre canadien de gestion (CCG). On peut �galement davantage les sensibiliser au risque au moyen de s�ances d'information, de colloques, de retraites et de cours formels comme ceux offerts par le CCG.

Pour obtenir des renseignements sur lesquels fonder les s�ances d'information des membres de la direction, les fonctionnaires du minist�re voudront sans doute consulter le Centre d'expertise sur la gestion du risque du SCT � propos des concepts �nonc�s dans le CGIR, la philosophie de la gestion int�gr�e du risque et l'�tat d'avancement de sa mise en oeuvre � l'�chelle du gouvernement. Il importe �galement de s'adresser � d'autres minist�res et organismes ou de consulter des sources externes dont les int�r�ts ou le cadre op�rationnel sont semblables.

D�signer un champion de la gestion du risque

Leadership de la direction—Cerner les r�les cl�s. Un leadership solide est essentiel. L'administrateur g�n�ral et le champion de la gestion du risque de la haute direction doivent obtenir l'appui de l'ensemble des cadres, qui l�gitimeront et sanctionneront la mise en oeuvre de la gestion int�gr�e du risque par leurs paroles et leurs gestes. Cela peut se faire de maintes fa�ons � mesure de la mise en oeuvre de la gestion int�gr�e du risque de l'organisation.

Le champion choisi doit �tre un partisan enthousiaste et comp�tent de la gestion int�gr�e du risque. Il doit �tre en mesure de d�montrer comment la gestion int�gr�e du risque aidera la direction � r�aliser les objectifs de l'organisation � court terme et � mieux positionner l'organisation en pr�vision de l'avenir, et comment diffuser ces avantages � grande �chelle. Il lui faut tenir compte du niveau actuel de sensibilisation de la direction et de son engagement � l'�gard de la gestion int�gr�e du risque, ainsi que du r�le que les cadres sup�rieurs joueront pour la concr�tiser en dirigeant, en appuyant et en faisant conna�tre les progr�s.

L'option la plus efficace consiste sans doute � confier la mise en oeuvre de la gestion int�gr�e du risque � l'administrateur g�n�ral, mais il est aussi fr�quent de s'adresser � l'administrateur g�n�ral adjoint du service de la planification strat�gique ou op�rationnelle, par exemple, ou de la direction des services minist�riels. Le champion de la gestion du risque n'est pas une figure de proue. La mise en oeuvre de la gestion int�gr�e du risque signifie un changement important pour l'organisation et requiert du champion de faire preuve de leadership pour montrer la valeur du changement et susciter l'enthousiasme et l'engagement � l'�gard d'une vision commune.

Il faut du temps et des efforts pour parvenir � un certain rythme, former les gestionnaires et les sp�cialistes et mettre au point des outils et des processus de qualit�. On peut envisager, dans un premier temps, d'investir pour doter le champion de ressources appropri�es comme l'acc�s � la direction, des ressources humaines et des fonds. Par exemple, on peut former un groupe de sp�cialistes pour fournir de l'expertise et promouvoir une approche syst�matique � la gestion int�gr�e du risque. Il peut s'agir d'un groupe d'experts (p. ex., le service des finances ou de la v�rification interne) et migrer au besoin (p. ex., vers la planification strat�gique). Le groupe peut orienter et coordonner l'int�gration de la gestion du risque � la planification et l'�tablissement des priorit�s de l'organisation, en plus de fournir des consignes sur des processus communs visant � �tablir les priorit�s de secteurs nettement � risque, d'attribuer les ressources et d'�valuer le contexte op�rationnel de l'organisation. Les organisations priv�es d'une source interne d'expertise sur la gestion int�gr�e du risque collaborent souvent avec un expert-conseil ou un praticien de l'ext�rieur.

Cr�er ou utiliser une tribune de haut niveau pr�sid�e par l'administrateur g�n�ral

Une tribune de haut niveau, nouvelle ou existante, pr�sid�e par l'administrateur g�n�ral, peut diriger et soutenir la gestion int�gr�e du risque en tenant compte des facteurs de risque, des approches et du rendement de l'ensemble de l'organisation. Pour ce faire, les organisations font de la gestion int�gr�e du risque un point permanent � l'ordre du jour du comit� existant pr�sid� par l'administrateur g�n�ral ou en faisant du comit� de direction un comit� minist�riel de gestion du risque. Les premiers �changes permettent de faire le point sur la culture et les connaissances de la haute direction en mati�re de risque, et donnent l'occasion au champion de la gestion du risque de cerner o� des alliances peuvent �tre conclues et o� il faut d�ployer des efforts suppl�mentaires pour s'entendre sur les modalit�s, les buts et les objectifs. � mesure que les pratiques de l'organisation viendront � maturit�, les discussions porteront sur la strat�gie de mise en oeuvre et son d�roulement compte tenu des �l�ments nettement � risque de l'organisation. Le comit� de v�rification minist�riel, de par son mandat primaire de surveillance, effectuerait �galement un examen des strat�gies et pratiques minist�rielles de gestion du risque.

Pour appuyer le processus d�cisionnel et le r�le consultatif de la haute direction, les grands minist�res cr�ent ou utilisent habituellement un groupe de travail minist�riel (au niveau de directeur g�n�ral, de directeur ou d'agent sup�rieur) pour fournir des propositions et des conseils sur les approches minist�rielles, les plans de mise en oeuvre, les syst�mes et les pratiques. C'est une occasion d'accro�tre le niveau de sensibilisation au sein de l'organisation et de communiquer l'importance de la pratique, tout en am�liorant les liens horizontaux, en renfor�ant l'esprit d'�quipe et en d�veloppant un sentiment collectif d'appartenance.

�valuer le niveau de pr�paration et les r�les de l'organisation

Les approches utilis�es pour la mise en oeuvre doivent reconna�tre que le souci du risque imposera des exigences � un effectif qui oeuvre d�j� dans un contexte caract�ris� par le changement. Il est essentiel d'�valuer le niveau de pr�paration pour que la gestion int�gr�e du risque soit compatible avec les initiatives de gestion d�j� en marche et prenne appui sur les syst�mes et les processus en place. Cette �tape contribuera �galement � une meilleure gestion de l'inconfort des gens face au changement et peut les aider � aller au-del� de la simple conformit� et � adopter l'objetif sous-jacent (on trouvera d'autres consignes sur les r�les � l'annexe A). On trouvera ci-apr�s quelques indicateurs utiles � l'�valuation du niveau de pr�paration.

�valuation des capacit�s pour l'Initiative de modernisation de la fonction de contr�leur. Cette �valuation des capacit�s fournit des r�sultats utiles couvrant une gamme d'initiatives de gestion compl�mentaires. On peut utiliser les r�sultats pour relier la gestion int�gr�e du risque aux initiatives de modernisation de la fonction de contr�leur d�j� en cours. Les r�sultats de l'�valuation, combin�s � d'autres rapports de gestion et donn�es sur le rendement, devraient servir � identifier les priorit�s d'am�lioration des minist�res et � �laborer des plans d'action pour y donner suite. Les priorit�s d�pendront des circonstances de chaque minist�re, des secteurs d'activit�, des besoins des clients et d'autres consid�rations.

L'effectif et la culture organisationnelle. Pour �valuer le niveau de pr�paration, plusieurs �l�ments peuvent servir de points de d�part. Ces derniers sont examin�s de fa�on plus pouss�e � mesure que la mise en oeuvre progresse. Ainsi, les organisations peuvent tenir compte de la culture organisationnelle existante et la fa�on dont cette culture doit changer. Il faut consid�rer la r�action des employ�s et la fa�on dont l'organisation les aidera � r�ussir malgr� leur inconfort face au changement. Cet �tat de chose d�pend notamment de la mesure o� la gestion du risque fait d�j� partie de la planification strat�gique ou op�rationnelle et des op�rations, par exemple si les plans actuels pr�cisent les sources de risque, ainsi que de la d�finition et de la connaissance des risques strat�giques, op�rationnels et financiers importants. Il d�pend aussi de la sensibilisation du personnel aux risques et de sa capacit� de les g�rer, de m�me que de l'existence de syst�mes et de protocoles leur permettant de r�agir aux menaces potentielles, aux possibilit�s ou aux �v�nements � risque.

Connaissances et syst�mes existants. Pour �valuer le niveau de pr�paration, il faut tenir compte de la possibilit� d'utiliser les comit�s, les syst�mes et les processus existants (comit�s de direction et op�rationnels, et processus de planification et de rapports). Certaines organisations utilisent d�j�, en totalit� ou en partie, un vocabulaire et un cadre communs de gestion du risque. Si c'est le cas, il faut prendre appui sur leur compr�hension du risque et de sa gestion. Il peut �tre utile de transf�rer cette connaissance et ces comp�tences. Faites passer le test � la culture et au syst�me en place : les politiques et les conseils aux ministres tiennent-ils compte de la gestion du risque? Refuse-t-on d'approuver les plans s'ils n'abordent pas la gestion du risque?

Gestion du changement

La gestion int�gr�e du risque (GIR) exige une saine culture du risque, du leadership et de l'innovation. Elle rehausse un climat proactif de r�solution des probl�mes, de communication et de prise de risques essentiel � la croissance �conomique d'une organisation. Toutefois, la mise en oeuvre de la GIR n'est pas sans probl�mes. Elle requiert un engagement � long terme qui n�cessite une refonte strat�gique et fonctionnelle de l'ensemble des politiques, des processus et des syst�mes, puis une gestion de ses r�percussions sur l'effectif et sur le rendement de l'organisation.

�valuation du niveau de pr�paration face au changement

Une organisation doit poser des questions fondamentales et utiliser des outils d'�valuation strat�gique qui l'aideront � �valuer de fa�on g�n�rale son niveau de pr�paration en pr�vision de la GIR et � d�velopper une volont� de changement. Par la suite, les r�sultats permettront � l'organisation de d�terminer comment l'information circulera � l'int�rieur de ses structures existantes. [traduction]

Integrating Risk Management Through a Change Management Process, The Conference Board of Canada, 2001

�laborer et communiquer un plan d'action

Il faut �laborer et communiquer un plan d'action pour mettre en oeuvre la gestion int�gr�e du risque. Le plan doit inclure le contexte op�rationnel, l'approche, les priorit�s, les r�sultats souhait�s, les mesures de rendement, les activit�s, les responsabilit�s et les �ch�anciers. La d�marche de mise en oeuvre doit convenir � la culture de l'organisation et s'appuyer sur une �valuation du niveau de pr�paration et des r�les de l'organisation, � laquelle s'ajoutent les conseils de l'�quipe de direction.

Le champion de la gestion du risque dirige la pr�paration du plan d'action du minist�re ou de l'organisme. Puisque la mise en oeuvre se d�roule par �tapes dans un effort cibl�, chaque �tape engendrant une quantit� appr�ciable d'information et n�cessitant d'importantes d�cisions, le plan doit �tre mis � jour et des d�tails ajout�s au fil des progr�s r�alis�s.

En collaboration avec le Conseil de mise en oeuvre du CGIR, le SCT a �tabli le Mod�le pour l'�laboration des plans d'action pour la mise en oeuvre du Cadre de gestion int�gr�e du risque par les minist�res et organismes f�d�raux. Ce mod�le s'inspire du mod�le de plan d'action pour l'Initiative de modernisation de la fonction de contr�leur, qui est disponible sur la page du site Web du SCT traitant de la gestion du risque. Il propose un plan d'action en six volets :

  1. contexte et renseignements g�n�raux
  2. approche et priorit�s
  3. liens avec le CGIR
  4. responsabilisation pour la gestion int�gr�e du risque
  5. d�fis
  6. calendrier de mise en oeuvre du plan

Comme il est d�crit dans les paragraphes suivants, le plan d'action doit fournir une orientation, tenir compte des d�fis courants de mise en oeuvre et cerner les domaines o� il est le plus utile de concentrer les premiers efforts.

Consultation et communication. Le champion de la gestion du risque veille � la tenue de consultations au sujet du plan d'action, et � la communication � l'�chelle de l'organisation du plan final approuv� par l'�quipe de direction. Les activit�s de communication peuvent prendre maintes formes et doivent � tout le moins articuler la vision, les objectifs et les attentes � l'�gard de la mise en oeuvre de la gestion int�gr�e du risque. Les consignes doivent �tre compatibles avec les structures et les processus d�cisionnels existants et communiquer les objectifs de mise en oeuvre (et les �ch�anciers, selon le cas). Il faut encourager les commentaires lors de l'�laboration des consignes, et employer un vocabulaire commun sur la gestion du risque et des messages uniformes dans toutes les communications.

D�fis communs. Les principaux d�fis recens�s � ce jour � la lumi�re de l'exp�rience des minist�res et des organismes dirigeant la mise en oeuvre se divisent en trois grandes cat�gories.

�liminer les obstacles. Le mandat de nombreux minist�res renferme des domaines de responsabilit� tr�s diff�rents, qui �voluent souvent de fa�on ind�pendante. La capacit� des minist�res de restructurer, de concilier et d'int�grer les processus minist�riels de planification et d'�tablissement des priorit�s acc�l�rera probablement l'int�gration de la gestion du risque � l'�chelle de l'organisation.

�tablir des liens. Puisque les minist�res estiment g�n�ralement que leur t�che courante consiste � g�rer les risques, le d�fi est de traduire ce qui peut para�tre �vident sous l'angle de l'ex�cution des programmes dans un langage et une philosophie de gestion organisationnelle plus g�n�raux. Les minist�res doivent encourager l'�tablissement de liens intellectuels entre les sp�cialistes des op�rations et les sp�cialistes de la gestion sur la fa�on dont les principes et les outils de gestion du risque am�lioreront les op�rations.

Maintenir le cap. Sachant que des �v�nements ou des besoins impr�vus peuvent survenir, les minist�res recherchent des approches souples pour mettre en oeuvre la gestion int�gr�e du risque. Le d�fi consiste � maintenir le cap et � ne pas perdre de vue l'objectif ultime.

Cibles initiales. Les organisations qui ont d�cid� de mettre en oeuvre la gestion int�gr�e du risque jugent des plus utiles de concentrer leurs premiers efforts dans trois domaines.

�laborer le profil de risque de l'organisation. L'�laboration du profil de risque de l'organisation t�moigne de fa�on �loquente de l'engagement de la haute direction de mettre en place l'infrastructure, les outils et les processus de gestion du risque. Cette �tape ouvre la voie � une solide mesure du rendement, � une meilleure responsabilisation et, � terme, � de meilleures pratiques de gestion. Elle tient compte des interrelations qui font que certains risques de haut niveau exigent une perspective et une solution horizontales.

Incorporer la gestion int�gr�e du risque � la planification strat�gique et op�rationnelle. La capacit� d'un minist�re � mettre en oeuvre la gestion int�gr�e du risque ne semble pas directement reli�e � la taille de l'organisation ou au choix du champion. Le message sur la gestion du risque est communiqu� � l'�chelle de ces organisations dans le cadre de processus cl�s de planification int�gr�e et strat�gique. Les plans op�rationnels, envisag�s � travers la lentille de la gestion int�gr�e du risque, tiennent compte des risques, englobent des mesures pour �viter les cons�quences n�fastes et exploitent les occasions d'innover.

D�velopper les capacit�s. La fourniture d'outils et d'une formation ax�s sur l'analyse et les r�sultats du profil de risque de l'organisation constitue une fa�on importante de renforcer la capacit� de gestion du risque et de communiquer les attentes et les orientations.

Pi�ges � �viter

  • R�inventer la roue - il existe d�j� une masse appr�ciable de documents et de conseils.
  • Imposer ou mettre en oeuvre des mod�les, des processus et des syst�mes g�n�riques sans d'abord s'assurer qu'ils conviennent aux intervenants - il faut consulter et adapter.
  • Confier l'essentiel de la r�flexion strat�gique � des experts-conseils de l'ext�rieur - il faut tirer des le�ons des exp�riences d'autrui, mais faire le travail soi-m�me.
  • Utiliser seulement un sous-ensemble de groupes fonctionnels ou de gestion.
  • Exclure les gens ou les groupes jug�s difficiles.
  • Pratiquer l'�coute et la r�flexion s�lectives.
  • Dresser une liste exhaustive des risques possibles ou mettre tous les risques sur un m�me pied. � d�faut d'un lien avec la strat�gie et les priorit�s, les efforts peuvent porter sur l'�laboration et la communication de listes de risques plut�t que sur la gestion plus efficace du portefeuille de risque. Pire, la haute direction peut avoir l'impression que le risque est g�r� alors qu'il ne l'est pas.
  • Discuter des risques sans aborder �galement la r�ponse � ces derniers (m�me si elle et imparfaite).
  • Chercher � quantifier tous les risques du premier coup.
  1. L'Outil d'�valuation des capacit�s de la fonction de contr�leur permet aux minist�res et aux organismes d'�valuer eux-m�mes leurs capacit�s actuelles en regard des pratiques de modernisation de la fonction de contr�leur. La gestion du risque est l'un des sept facteurs cl�s consid�r�s. Cette �valuation de r�f�rence, qui englobe des entrevues avec les membres de la direction et les gestionnaires, permet de cerner les �l�ments � am�liorer en priorit� (p. ex., les processus, les comp�tences, les syst�mes).

Date de modification : 2004-03-02
 
Retourner au Haut de la page
 Haut de la page
Avis importants