Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».

 

3. Pratiquer la gestion int�gr�e du risque

Il faut pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale � l'�chelle de l'organisation pour obtenir un portrait complet qui soit significatif pour l'organisation.

R�sultats escompt�s

  • Un processus minist�riel de gestion du risque est appliqu� de mani�re uniforme � tous les �chelons, de sorte que les risques sont communiqu�s, compris et g�r�s.
  • Les r�sultats des pratiques de gestion du risque ex�cut�es � tous les �chelons sont int�gr�s � un processus de prise de d�cisions �clair�es et d'�tablissement des priorit�s - strat�giques, op�rationnelles, de gestion et de rapports sur le rendement.
  • Les outils et les m�thodes de gestion du risque sont utilis�s � titre d'aides � la prise de d�cisions.
  • Les intervenants internes et externes sont consult�s et l'on communique constamment avec eux.

Les organisations pratiquent la gestion int�gr�e du risque pour am�liorer la r�alisation de leurs objectifs et afin d'obtenir une meilleure information pour la prise de d�cisions. Il est donc essentiel de relier directement la gestion du risque � la r�alisation des objectifs � tous les �chelons de l'organisation. Si la gestion du risque ne semble pas appuyer le processus d�cisionnel, elle risque d'�tre per�ue comme une exigence administrative suppl�mentaire � laquelle on peut passer outre.

La pr�sente section traite de l'int�gration de la pratique de la gestion du risque � l'�chelle de l'organisation en respectant le cadre d'orientation, la philosophie et les pratiques �tablis par cette derni�re. La perspective et les pratiques de gestion du risque des unit�s fonctionnelles doivent �tre li�es de fa�on bidirectionnelle � la vision int�gr�e, c'est-�-dire les principaux risques et les strat�gies d'att�nuation qui figurent dans le profil de risque de l'organisation. Les groupes de sp�cialistes habitu�s � g�rer des risques pr�cis au niveau des unit�s fonctionnelles croiront peut-�tre au d�part que la mise en oeuvre de la gestion int�gr�e du risque ne change pas grand chose. Avec le temps, toutefois, le contexte �volutif de leur travail transformera le cheminement de l'information vers une perspective plus large et en provenance de cette derni�re. Cela influera � son tour sur le travail et les comportements des unit�s fonctionnelles � mesure que les interrelations deviendront apparentes, que les avantages individuels et collectifs se concr�tisent et que les gens constatent la valeur de leur propre contribution. Les responsabilit�s et la responsabilisation seront aussi pr�cis�es et am�lior�es.

Le processus commun de gestion du risque sch�matis� � l'annexe B peut �tre adopt� ou adapt� pour identifier, �valuer, surveiller et �valuer les principaux risques de haut niveau li�s � la r�alisation des objectifs de la haute direction et ceux qui p�sent sur tous les autres �chelons de l'organisation, et pour y r�agir. Le degr� d'insistance sur les divers aspects du processus peut varier, tout comme la nature, la rigueur ou l'ampleur des mesures envisag�es, mais les �tapes de base sont semblables.

Fondements

La pratique de la gestion int�gr�e du risque fait appel � des consignes �manant de la direction (�tablissement des objectifs et r�sultats) et � l'�valuation ascendante du risque (classification et regroupement des risques).

La nature logique, sens�e et intuitive du processus en garantit le d�roulement sans incident, sous r�serve d'un engagement soutenu des employ�s et de consignes de la haute direction. Par cons�quent, l'organisation sera � m�me de pratiquer la gestion int�gr�e du risque lorsque la culture de l'organisation pr�sentera les caract�ristiques suivantes :

  • la gestion du risque est cibl�e � l'�chelle de l'organisation;
  • l'orientation de la gestion du risque a �t� communiqu�e � tous les �chelons, et l'on a jet� les bases d'une philosophie de souci du risque;
  • la gestion du risque a �t� int�gr�e de fa�on homog�ne aux structures et aux processus d�cisionnels de l'organisation;
  • on dispose d'une capacit� suffisante du fait d'avoir �labor� et fourni au personnel les consignes, les outils et la formation qu'exige la gestion int�gr�e du risque.

Comment faire

Les risques pour l'organisation �tant connus et l'infrastructure ayant �t� d�finie et mobilis�e, la pratique de la gestion int�gr�e du risque consiste surtout � :

  • mobiliser l'ensemble de l'organisation;
  • doter les gens d'outils et de techniques;
  • entretenir une culture et des processus habilitants;
  • consulter et � communiquer tout au long du processus.

Caract�ristiques d'une saine gestion du risque

  • La gestion du risque remet constamment en question les hypoth�ses �tablies.
  • La gestion du risque exige une approche multidisciplinaire et s'alimente par pollinisation crois�e; les fronti�res nuisent � la saine gestion du risque.
  • Il est essentiel d'offrir les bons incitatifs, pour encourager les pratiques et les comportements souhait�s et d�courager ceux qui ne le sont pas.

Mobiliser l'ensemble de l'organisation

Consignes �manant de la direction et �valuation ascendante—Prendre appui sur ce qui existe

La pratique de la gestion int�gr�e du risque exige d'abord des consignes �manant de la direction pour mettre en place l'approche de l'organisation; cela comprend la politique ou le cadre, les objectifs, les principes op�rationnels, le vocabulaire commun et le processus approuv�s par la haute direction. L'approche aura �t� adapt�e dans ses grandes lignes en fonction des besoins de l'organisation, sur la base des principaux risques, des strat�gies d'att�nuation ainsi que des points forts et des lacunes de capacit� indiqu�s dans le profil de risque de l'organisation. Le champion de la gestion du risque ou le groupe de sp�cialistes fournit maintenant des conseils de mise en oeuvre sur le moment et la fa�on d'instaurer et de pratiquer la gestion int�gr�e du risque, en plus d'en coordonner la mise en oeuvre.

Lorsqu'elle fonctionne bien et que sa pratique est � maturit�, la gestion int�gr�e du risque est homog�ne. Aux fins de son lancement, il est utile d'envisager trois niveaux de pratique : organisationnel (� l'�chelle de l'organisation, soit le niveau le plus �lev�), par secteur d'activit� (grands secteurs fonctionnels) et les autres secteurs (programmes, grands projets, activit�s et processus). Certaines approches qualifient ces niveaux de � strat�giques �, de � gestion � et de � op�rationnels � ou emploient d'autres qualificatifs en fonction de leur situation. Certaines organisations peuvent inclure d'autres niveaux ou cat�gories. Par exemple, elles peuvent �tablir une diff�rence entre les programmes et les grands projets.

Quelle que soit la terminologie employ�e, les organisations trouvent utile d'adopter une perspective stratifi�e pour d�crire et ex�cuter la gestion int�gr�e du risque. � l'�chelon le plus �lev� de l'organisation, les r�sultats de la gestion du risque et les principaux risques de l'organisation sont regroup�s dans le profil de risque de l'organisation pour alimenter la strat�gie de cette derni�re en vue de g�rer le risque dans le but de r�aliser ses objectifs. De fa�on g�n�rale, le profil de risque de l'organisation d�coule des profils de risque des secteurs d'activit� �labor�s � l'�chelon hi�rarchique inf�rieur de l'organisation, c'est-�-dire la direction et les unit�s fonctionnelles, qui rel�vent habituellement d'un sous-ministre adjoint ou, dans les minist�res et les organismes de moindre envergure, d'un directeur g�n�ral ou d'un directeur ex�cutif. Le niveau op�rationnel est l'�chelon le moins �lev� d'�valuation et de regroupement du risque. Les r�sultats obtenus ici alimentent les profils de risque des secteurs d'activit� et de l'organisation. L'effectif du niveau organisationnel conna�t le mieux ses activit�s et les risques qui s'y rattachent et sont � m�me de prendre toute mesure n�cessaire. Il est donc essentiel d'obtenir leur participation pour avoir acc�s � leurs connaissances, d�velopper chez ces employ�s un sentiment d'appartenance et faire en sorte qu'ils interviennent lorsque cela s'impose.

Utiliser un vocabulaire, un cadre et un processus communs

L'organisation doit promouvoir l'utilisation du vocabulaire, du cadre et du processus communs qu'elle a retenus pour cr�er la fonction de gestion int�gr�e du risque (voir l'�l�ment 2 et l'annexe B). Elle doit donc employer de fa�on uniforme la terminologie du risque dans les documents traitant de sa politique et de la planification, ainsi que dans les rapports, sans oublier ceux destin�s � la direction et aux fins de la mise en commun horizontale des r�sultats des unit�s fonctionnelles au chapitre de la gestion du risque. Il n'est pas n�cessaire que les sp�cialistes renoncent � leurs terminologies professionnelles ou scientifiques propre au risque, mais ils doivent utiliser le vocabulaire commun de l'organisation pour pr�senter ou transmettre leurs r�sultats � l'ensemble de l'organisation afin que ces r�sultats soient pertinents et utiles pour l'ensemble des secteurs d'activit�. Des communications et une compr�hension am�lior�es ajoutent � la valeur du travail d'un service du point de vue des autres et font ressortir les liens ou le besoin, non constat� jusque l�, d'en �tablir.

Le sp�cialiste de la gestion du risque ou le groupe de travail et les parrains du changement � l'�chelle des unit�s fonctionnelles collaborent avec les gestionnaires ou conseillent ces derniers afin que le processus soit compatible avec les besoins particuliers des unit�s fonctionnelles.

Int�grer la gestion du risque aux pratiques � tous les �chelons

Il faut veiller � ce que tous les �chelons de l'organisation appliquent bel et bien les concepts de la gestion du risque � la prise de d�cisions et aux rapports pour renforcer les liens entre la charge de travail, l'affectation des ressources et le risque � l'�chelle de l'organisation.

Le champion de la gestion du risque ou le groupe de sp�cialistes assure l'orientation et la coordination g�n�rales de l'int�gration de la gestion du risque aux activit�s de planification et d'�tablissement des priorit�s de l'organisation. Il faut faire appel au comit� de direction ou au groupe de travail pour obtenir commentaires et information.

Les champions de la gestion du risque ou les parrains du changement des unit�s fonctionnelles dirigent et facilitent la concordance � l'�chelle de l'organisation et s'efforcent d'apporter les micro-changements importants suivants � l'ensemble des politiques, des proc�dures, des activit�s quotidiennes, des processus et des syst�mes des unit�s fonctionnelles.

  • Tenir compte de la gestion du risque dans l'�laboration des politiques, des plans et des priorit�s de l'ensemble de l'organisation.
  • Encourager les gens � �valuer l'effet d'entra�nement de leur travail.
  • Int�grer les plans et les r�sultats de la gestion int�gr�e du risque aux processus de planification et d'�tablissement des priorit�s de l'organisation.
  • Les unit�s fonctionnelles (directions et divisions) doivent int�grer la gestion du risque aux programmes et aux grandes initiatives.
  • Il faut d�finir le risque sous l'angle des r�les et des responsabilit�s des gestionnaires (p. ex., �valuer les risques avant la prise d'une d�cision importante et int�grer les �valuations du risque aux �tudes de cas).
  • Int�grer l'�valuation du risque et la r�ponse � celui-ci aux plans d'entreprise des unit�s fonctionnelles � l'�chelle de l'activit�, de la division et de la r�gion.
  • Utiliser les nouveaux m�canismes de responsabilisation, comme les cadres de v�rification ax�s sur les risques et les cadres de gestion et de responsabilisation ax�s sur les r�sultats, pour aider � int�grer la gestion du risque � la planification.
  • Assurer la synergie entre la strat�gie globale de gestion du risque du minist�re et les pratiques de gestion du risque des unit�s fonctionnelles.

Les d�cideurs et les sp�cialistes ont des r�les distincts � jouer pour mettre en oeuvre la gestion int�gr�e du risque. Les d�cideurs doivent comprendre leurs responsabilit�s et privil�gier l'analyse int�gr�e et les conseils. De leur c�t�, les sp�cialistes doivent comprendre les op�rations et fournir une information et des analyses pertinentes et cr�dibles. Pour garantir la disponibilit� en temps opportun de la bonne information aux fins d'une prise de d�cisions fond�es sur la valeur et ax�es sur les r�sultats, cette information doit provenir de nombreuses sources, ce qui exige l'�tablissement d'un partenariat entre les sp�cialistes et les d�cideurs.

� l'instar de la fonction de contr�leur, la gestion du risque est un �tat d'esprit. Les gestionnaires doivent avoir conscience de la gestion du risque et l'int�grer � leurs autres pratiques de gestion. La gestion du risque sera plus pertinente si l'on �vite les processus d�mesur�ment bureaucratiques et complexes. Les gestionnaires ont besoin de souplesse pour utiliser les techniques qu'ils jugent pertinentes et qui sont compatibles avec leurs activit�s. Toutefois, il faut pouvoir regrouper les techniques et comparer les r�sultats des unit�s op�rationnelles � l'�chelle de l'organisation.

Le diagramme qui suit repr�sente une version de l'approche employ�e par Affaires indiennes et du Nord Canada. Il montre que la gestion du risque en g�n�ral et l'application du processus d�cisionnel en particulier se pratiquent non en vase clos, mais dans le contexte d'activit�s op�rationnelles continues � tous les niveaux de l'organisation, et que ces deux volets peuvent �tre compl�mentaires.

Image de cercles int�gr�s repr�sentant diff�rents facteurs de gestion des risques.
Du cercle le plus a l'int�rieur au cercle ext�rieur les facteurs sont: personnels,
collectifs, organisationnels, et environnementaux.

Facteurs personnels : aspects de l'exp�rience, de la personnalit�, des ant�c�dents et des pr�f�rences personnelles qui influent sur la tol�rance � l'�gard du risque et la propension � g�rer le risque.

Facteurs collectifs : fa�ons dont l'entourage imm�diat d'une personne peut influencer sa tol�rance � l'�gard du risque et sa volont� de g�rer le risque.

Facteurs organisationnels : messages directs et indirects que l'organisation transmet � ses membres au sujet des r�gles de base relatives � la tol�rance � l'�gard du risque et � la gestion du risque en g�n�ral.

Facteurs environnementaux : �l�ments ext�rieurs � l'organisation qui nourrissent un int�r�t ou exercent une influence � l'�gard d'une d�cision sp�cifique en mati�re de risque ou de la gestion du risque en g�n�ral.

Gestion du savoir

  • Les connaissances fondamentales sont-elles acquises et reli�es aux priorit�s strat�giques et aux principaux risques?
  • Est-il possible d'acc�der en temps opportun aux � experts � pour mieux r�utiliser l'information et cr�er des connaissances?
  • La technologie est-elle utilis�e pour maximiser le cheminement et le � savoir-faire �?
  • Existe-t-il une culture de confiance qui appuie l'�change de connaissances avec les collaborateurs et les champions de haut rang?
  • La gestion des connaissances s'appuient-elles sur un environnement propice � l'apprentissage et � l'enseignement?

Dawn Nicholson-O'Brien, collaboratrice �m�rite pour la cr�ation du savoir et l'innovation, Centre canadien de gestion

Habiliter les gens

Il faut habiliter les gens � pratiquer la gestion du risque � l'�chelle des unit�s fonctionnelles d'une mani�re qui alimente la gestion int�gr�e du risque � l'�chelle de l'organisation et est aliment�e par cette derni�re.

Outils et techniques

L'organisation doit veiller � ce que tous les employ�s aient une formation ad�quate, disposent d'outils �prouv�s de gestion du risque et comprennent bien le vocabulaire commun de la gestion du risque pour faciliter les communications. La terminologie doit �tre � la fois claire et utile pour que les outils soient faciles � comprendre et � utiliser. Au nombre des principaux outils, citons les cartes du risque et les outils de mod�lisation.

Un mod�le de gestion du risque (comme celui du CGIR figurant � l'annexe C) peut �tre utilis� pour �valuer o� un risque donn� se situe au plan de la probabilit� (faible, moyenne ou �lev�e) et de l'incidence (importante, mod�r�e ou mineure). Les r�sultats de l'�valuation du risque aident � cerner les risques les plus importants. Le mod�le peut �galement servir � mesurer la tol�rance � l'�gard du risque, ou � en discuter, en �tablissant une zone d�finissant les risques acceptables et inacceptables. Enfin, le mod�le peut servir � pr�senter une carte sommaire du risque indiquant la probabilit� et l'incidence de chaque risque aux fins de comparaison ou de classification.

L'emploi d'une approche commune facilite le processus et appuie la comparabilit� lorsque les r�sultats sont regroup�s et consid�r�s � l'�chelle de l'organisation.

Les approches et les m�thodes faciles � comprendre sont plus susceptibles d'�tre utilis�es correctement. Songez � utiliser les outils existants ou ceux disponibles aupr�s d'associations professionnelles. Les employ�s les connaissent peut-�tre d�j� ou les trouvent utiles dans d'autres contextes.

Entretenir une culture et des processus habilitants

Leadership actif de l'administrateur g�n�ral, de l'�quipe de direction et du champion de la gestion du risque

L'administrateur g�n�ral, le champion de la gestion du risque et les gestionnaires sup�rieurs doivent appuyer constamment la gestion des principaux risques mentionn�s dans le profil de risque de l'organisation et veiller � ce que ce profil demeure � jour. Ces chefs de file doivent encourager de fa�on visible la pratique de la gestion du risque et la mise en commun de l'information � l'�chelle des secteurs d'activit� et des unit�s fonctionnelles.

Cet appui de la haute direction doit englober la discussion de haut niveau des risques et des strat�gies de l'organisation, de m�me que la surveillance de la planification strat�gique et op�rationnelle, ainsi que la reddition de comptes sur le rendement. La mesure dans laquelle les cadres sup�rieurs pr�sentent les principes de gestion du risque donne le ton du maintien d'une culture de gestion int�gr�e du risque � l'�chelle de l'organisation.

Les bons praticiens

  • tiennent compte des gens et de leurs comportements;
  • veillent � ce que les gens disposent des comp�tences et des caract�ristiques n�cessaires pour le travail et le projet; le fait de confier des t�ches � des gens qui n'ont pas les comp�tences n�cessaires entra�ne une perte de temps, d'argent, d'effort et de r�putation;
  • proc�dent d'abord � petite �chelle si n�cessaire pour obtenir des succ�s au d�part; la pratique se r�pandra lorsqu'on en constatera la valeur.

Consulter et communiquer

Informer les gens au sujet des pratiques de gestion du risque

Il faut �laborer et mettre en oeuvre une strat�gie de communication, surveiller les r�sultats et apporter les ajustements n�cessaires. Par exemple, le champion de la gestion du risque et les parrains locaux du changement doivent pr�voir des boucles p�riodiques de r�troaction avec tous les services et dans tous les secteurs, et promouvoir des occasions de mettre en commun l'information sur la gestion du risque � l'�chelle des secteurs et des fonctions. Il faut mettre au point des outils d'information (sites intranet, bulletins aux employ�s) pour mettre en commun les techniques, les outils et l'information sur la gestion du risque. Il faut encourager la tenue de tribunes ou d'ateliers sur la gestion du risque, en surveiller le nombre et d�terminer si ces activit�s ont permis de cerner les risques, de proposer des strat�gies d'att�nuation et de discuter des pratiques exemplaires. Il faut mener des sondages p�riodiques pour d�terminer si tous les membres du personnel sont inform�s des principaux risques, des proc�dures d'escalade du risque et des mesures d'urgence. A-t-on consult� les intervenants en temps opportun et de mani�re utile � l'�gard de la gestion du risque, et les processus de consultation �taient-ils conformes � la Politique de communication du gouvernement du Canada?

Questions � consid�rer

  1. L'organisation a-t-elle adopt� un processus commun de gestion du risque. Existe-t-il une compr�hension g�n�rale du risque et de la gestion du risque dans l'organisme? Utilise-t-on un vocabulaire commun relatif � la gestion du risque?
  2. Comment les outils et m�thodes de gestion du risque sont-ils appliqu�s � la prise de d�cisions? Quels outils de gestion du risque sont disponibles (p. ex., listes de v�rification, cartes, questionnaires �lectroniques et pratiques exemplaires)? Ces outils font-ils appel aux consignes existantes, comme le Code de valeurs et d'�thique de la fonction publique de 2003? Sont-ils utilis�s de mani�re efficace et uniforme? A-t-on recours � l'analyse de sc�narios ou � des mod�les de pr�vision pour comprendre divers sc�narios li�s � la planification des activit�s et aux mesures d'urgence?
  3. Les plans d'activit�s et op�rationnels tiennent-ils tous compte du risque et renferment-ils tous des mesures visant � les att�nuer, � optimiser les occasions, ou les deux? A-t-on mis en place des syst�mes et des processus pour surveiller le risque et l'efficacit� des strat�gies d'att�nuation du risque? La direction rend-t-elle compte des risques et des processus de gestion du risque?
  4. Existe-t-il des m�thodes pour favoriser une communication r�guli�re avec les int�ress�s, en ce qui concerne la perception du risque et la tol�rance au risque?

Exemples

On trouvera � l'annexe D des �chantillons de gabarits pour recenser, �valuer, consigner et communiquer l'information sur le risque. D'autres exemples sont disponibles sur le site Web du SCT, et cette liste sera �toff�e en temps utile.