Cette page a été archivée.
Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».
Il faut pratiquer la gestion int�gr�e du risque ascendante, descendante et horizontale � l'�chelle de l'organisation pour obtenir un portrait complet qui soit significatif pour l'organisation.
R�sultats escompt�s
Les organisations pratiquent la gestion int�gr�e du risque pour am�liorer la r�alisation de leurs objectifs et afin d'obtenir une meilleure information pour la prise de d�cisions. Il est donc essentiel de relier directement la gestion du risque � la r�alisation des objectifs � tous les �chelons de l'organisation. Si la gestion du risque ne semble pas appuyer le processus d�cisionnel, elle risque d'�tre per�ue comme une exigence administrative suppl�mentaire � laquelle on peut passer outre.
La pr�sente section traite de l'int�gration de la pratique de la gestion du risque � l'�chelle de l'organisation en respectant le cadre d'orientation, la philosophie et les pratiques �tablis par cette derni�re. La perspective et les pratiques de gestion du risque des unit�s fonctionnelles doivent �tre li�es de fa�on bidirectionnelle � la vision int�gr�e, c'est-�-dire les principaux risques et les strat�gies d'att�nuation qui figurent dans le profil de risque de l'organisation. Les groupes de sp�cialistes habitu�s � g�rer des risques pr�cis au niveau des unit�s fonctionnelles croiront peut-�tre au d�part que la mise en oeuvre de la gestion int�gr�e du risque ne change pas grand chose. Avec le temps, toutefois, le contexte �volutif de leur travail transformera le cheminement de l'information vers une perspective plus large et en provenance de cette derni�re. Cela influera � son tour sur le travail et les comportements des unit�s fonctionnelles � mesure que les interrelations deviendront apparentes, que les avantages individuels et collectifs se concr�tisent et que les gens constatent la valeur de leur propre contribution. Les responsabilit�s et la responsabilisation seront aussi pr�cis�es et am�lior�es.
Le processus commun de gestion du risque sch�matis� � l'annexe B peut �tre adopt� ou adapt� pour identifier, �valuer, surveiller et �valuer les principaux risques de haut niveau li�s � la r�alisation des objectifs de la haute direction et ceux qui p�sent sur tous les autres �chelons de l'organisation, et pour y r�agir. Le degr� d'insistance sur les divers aspects du processus peut varier, tout comme la nature, la rigueur ou l'ampleur des mesures envisag�es, mais les �tapes de base sont semblables.
La pratique de la gestion int�gr�e du risque fait appel � des consignes �manant de la direction (�tablissement des objectifs et r�sultats) et � l'�valuation ascendante du risque (classification et regroupement des risques).
La nature logique, sens�e et intuitive du processus en garantit le d�roulement sans incident, sous r�serve d'un engagement soutenu des employ�s et de consignes de la haute direction. Par cons�quent, l'organisation sera � m�me de pratiquer la gestion int�gr�e du risque lorsque la culture de l'organisation pr�sentera les caract�ristiques suivantes :
Les risques pour l'organisation �tant connus et l'infrastructure ayant �t� d�finie et mobilis�e, la pratique de la gestion int�gr�e du risque consiste surtout � :
Caract�ristiques d'une saine gestion du risque
La pratique de la gestion int�gr�e du risque exige d'abord des consignes �manant de la direction pour mettre en place l'approche de l'organisation; cela comprend la politique ou le cadre, les objectifs, les principes op�rationnels, le vocabulaire commun et le processus approuv�s par la haute direction. L'approche aura �t� adapt�e dans ses grandes lignes en fonction des besoins de l'organisation, sur la base des principaux risques, des strat�gies d'att�nuation ainsi que des points forts et des lacunes de capacit� indiqu�s dans le profil de risque de l'organisation. Le champion de la gestion du risque ou le groupe de sp�cialistes fournit maintenant des conseils de mise en oeuvre sur le moment et la fa�on d'instaurer et de pratiquer la gestion int�gr�e du risque, en plus d'en coordonner la mise en oeuvre.
Lorsqu'elle fonctionne bien et que sa pratique est � maturit�, la gestion int�gr�e du risque est homog�ne. Aux fins de son lancement, il est utile d'envisager trois niveaux de pratique : organisationnel (� l'�chelle de l'organisation, soit le niveau le plus �lev�), par secteur d'activit� (grands secteurs fonctionnels) et les autres secteurs (programmes, grands projets, activit�s et processus). Certaines approches qualifient ces niveaux de � strat�giques �, de � gestion � et de � op�rationnels � ou emploient d'autres qualificatifs en fonction de leur situation. Certaines organisations peuvent inclure d'autres niveaux ou cat�gories. Par exemple, elles peuvent �tablir une diff�rence entre les programmes et les grands projets.
Quelle que soit la terminologie employ�e, les organisations trouvent utile d'adopter une perspective stratifi�e pour d�crire et ex�cuter la gestion int�gr�e du risque. � l'�chelon le plus �lev� de l'organisation, les r�sultats de la gestion du risque et les principaux risques de l'organisation sont regroup�s dans le profil de risque de l'organisation pour alimenter la strat�gie de cette derni�re en vue de g�rer le risque dans le but de r�aliser ses objectifs. De fa�on g�n�rale, le profil de risque de l'organisation d�coule des profils de risque des secteurs d'activit� �labor�s � l'�chelon hi�rarchique inf�rieur de l'organisation, c'est-�-dire la direction et les unit�s fonctionnelles, qui rel�vent habituellement d'un sous-ministre adjoint ou, dans les minist�res et les organismes de moindre envergure, d'un directeur g�n�ral ou d'un directeur ex�cutif. Le niveau op�rationnel est l'�chelon le moins �lev� d'�valuation et de regroupement du risque. Les r�sultats obtenus ici alimentent les profils de risque des secteurs d'activit� et de l'organisation. L'effectif du niveau organisationnel conna�t le mieux ses activit�s et les risques qui s'y rattachent et sont � m�me de prendre toute mesure n�cessaire. Il est donc essentiel d'obtenir leur participation pour avoir acc�s � leurs connaissances, d�velopper chez ces employ�s un sentiment d'appartenance et faire en sorte qu'ils interviennent lorsque cela s'impose.
L'organisation doit promouvoir l'utilisation du vocabulaire, du cadre et du processus communs qu'elle a retenus pour cr�er la fonction de gestion int�gr�e du risque (voir l'�l�ment 2 et l'annexe B). Elle doit donc employer de fa�on uniforme la terminologie du risque dans les documents traitant de sa politique et de la planification, ainsi que dans les rapports, sans oublier ceux destin�s � la direction et aux fins de la mise en commun horizontale des r�sultats des unit�s fonctionnelles au chapitre de la gestion du risque. Il n'est pas n�cessaire que les sp�cialistes renoncent � leurs terminologies professionnelles ou scientifiques propre au risque, mais ils doivent utiliser le vocabulaire commun de l'organisation pour pr�senter ou transmettre leurs r�sultats � l'ensemble de l'organisation afin que ces r�sultats soient pertinents et utiles pour l'ensemble des secteurs d'activit�. Des communications et une compr�hension am�lior�es ajoutent � la valeur du travail d'un service du point de vue des autres et font ressortir les liens ou le besoin, non constat� jusque l�, d'en �tablir.
Le sp�cialiste de la gestion du risque ou le groupe de travail et les parrains du changement � l'�chelle des unit�s fonctionnelles collaborent avec les gestionnaires ou conseillent ces derniers afin que le processus soit compatible avec les besoins particuliers des unit�s fonctionnelles.
Il faut veiller � ce que tous les �chelons de l'organisation appliquent bel et bien les concepts de la gestion du risque � la prise de d�cisions et aux rapports pour renforcer les liens entre la charge de travail, l'affectation des ressources et le risque � l'�chelle de l'organisation.
Le champion de la gestion du risque ou le groupe de sp�cialistes assure l'orientation et la coordination g�n�rales de l'int�gration de la gestion du risque aux activit�s de planification et d'�tablissement des priorit�s de l'organisation. Il faut faire appel au comit� de direction ou au groupe de travail pour obtenir commentaires et information.
Les champions de la gestion du risque ou les parrains du changement des unit�s fonctionnelles dirigent et facilitent la concordance � l'�chelle de l'organisation et s'efforcent d'apporter les micro-changements importants suivants � l'ensemble des politiques, des proc�dures, des activit�s quotidiennes, des processus et des syst�mes des unit�s fonctionnelles.
Les d�cideurs et les sp�cialistes ont des r�les distincts � jouer pour mettre en oeuvre la gestion int�gr�e du risque. Les d�cideurs doivent comprendre leurs responsabilit�s et privil�gier l'analyse int�gr�e et les conseils. De leur c�t�, les sp�cialistes doivent comprendre les op�rations et fournir une information et des analyses pertinentes et cr�dibles. Pour garantir la disponibilit� en temps opportun de la bonne information aux fins d'une prise de d�cisions fond�es sur la valeur et ax�es sur les r�sultats, cette information doit provenir de nombreuses sources, ce qui exige l'�tablissement d'un partenariat entre les sp�cialistes et les d�cideurs.
� l'instar de la fonction de contr�leur, la gestion du risque est un �tat d'esprit. Les gestionnaires doivent avoir conscience de la gestion du risque et l'int�grer � leurs autres pratiques de gestion. La gestion du risque sera plus pertinente si l'on �vite les processus d�mesur�ment bureaucratiques et complexes. Les gestionnaires ont besoin de souplesse pour utiliser les techniques qu'ils jugent pertinentes et qui sont compatibles avec leurs activit�s. Toutefois, il faut pouvoir regrouper les techniques et comparer les r�sultats des unit�s op�rationnelles � l'�chelle de l'organisation.
Le diagramme qui suit repr�sente une version de l'approche employ�e par Affaires indiennes et du Nord Canada. Il montre que la gestion du risque en g�n�ral et l'application du processus d�cisionnel en particulier se pratiquent non en vase clos, mais dans le contexte d'activit�s op�rationnelles continues � tous les niveaux de l'organisation, et que ces deux volets peuvent �tre compl�mentaires.
Facteurs personnels : aspects de l'exp�rience, de la personnalit�, des ant�c�dents et des pr�f�rences personnelles qui influent sur la tol�rance � l'�gard du risque et la propension � g�rer le risque.
Facteurs collectifs : fa�ons dont l'entourage imm�diat d'une personne peut influencer sa tol�rance � l'�gard du risque et sa volont� de g�rer le risque.
Facteurs organisationnels : messages directs et indirects que l'organisation transmet � ses membres au sujet des r�gles de base relatives � la tol�rance � l'�gard du risque et � la gestion du risque en g�n�ral.
Facteurs environnementaux : �l�ments ext�rieurs � l'organisation qui nourrissent un int�r�t ou exercent une influence � l'�gard d'une d�cision sp�cifique en mati�re de risque ou de la gestion du risque en g�n�ral.
Gestion du savoir
Dawn Nicholson-O'Brien, collaboratrice �m�rite pour la cr�ation du savoir et l'innovation, Centre canadien de gestion
Il faut habiliter les gens � pratiquer la gestion du risque � l'�chelle des unit�s fonctionnelles d'une mani�re qui alimente la gestion int�gr�e du risque � l'�chelle de l'organisation et est aliment�e par cette derni�re.
L'organisation doit veiller � ce que tous les employ�s aient une formation ad�quate, disposent d'outils �prouv�s de gestion du risque et comprennent bien le vocabulaire commun de la gestion du risque pour faciliter les communications. La terminologie doit �tre � la fois claire et utile pour que les outils soient faciles � comprendre et � utiliser. Au nombre des principaux outils, citons les cartes du risque et les outils de mod�lisation.
Un mod�le de gestion du risque (comme celui du CGIR figurant � l'annexe C) peut �tre utilis� pour �valuer o� un risque donn� se situe au plan de la probabilit� (faible, moyenne ou �lev�e) et de l'incidence (importante, mod�r�e ou mineure). Les r�sultats de l'�valuation du risque aident � cerner les risques les plus importants. Le mod�le peut �galement servir � mesurer la tol�rance � l'�gard du risque, ou � en discuter, en �tablissant une zone d�finissant les risques acceptables et inacceptables. Enfin, le mod�le peut servir � pr�senter une carte sommaire du risque indiquant la probabilit� et l'incidence de chaque risque aux fins de comparaison ou de classification.
L'emploi d'une approche commune facilite le processus et appuie la comparabilit� lorsque les r�sultats sont regroup�s et consid�r�s � l'�chelle de l'organisation.
Les approches et les m�thodes faciles � comprendre sont plus susceptibles d'�tre utilis�es correctement. Songez � utiliser les outils existants ou ceux disponibles aupr�s d'associations professionnelles. Les employ�s les connaissent peut-�tre d�j� ou les trouvent utiles dans d'autres contextes.
L'administrateur g�n�ral, le champion de la gestion du risque et les gestionnaires sup�rieurs doivent appuyer constamment la gestion des principaux risques mentionn�s dans le profil de risque de l'organisation et veiller � ce que ce profil demeure � jour. Ces chefs de file doivent encourager de fa�on visible la pratique de la gestion du risque et la mise en commun de l'information � l'�chelle des secteurs d'activit� et des unit�s fonctionnelles.
Cet appui de la haute direction doit englober la discussion de haut niveau des risques et des strat�gies de l'organisation, de m�me que la surveillance de la planification strat�gique et op�rationnelle, ainsi que la reddition de comptes sur le rendement. La mesure dans laquelle les cadres sup�rieurs pr�sentent les principes de gestion du risque donne le ton du maintien d'une culture de gestion int�gr�e du risque � l'�chelle de l'organisation.
Les bons praticiens
Il faut �laborer et mettre en oeuvre une strat�gie de communication, surveiller les r�sultats et apporter les ajustements n�cessaires. Par exemple, le champion de la gestion du risque et les parrains locaux du changement doivent pr�voir des boucles p�riodiques de r�troaction avec tous les services et dans tous les secteurs, et promouvoir des occasions de mettre en commun l'information sur la gestion du risque � l'�chelle des secteurs et des fonctions. Il faut mettre au point des outils d'information (sites intranet, bulletins aux employ�s) pour mettre en commun les techniques, les outils et l'information sur la gestion du risque. Il faut encourager la tenue de tribunes ou d'ateliers sur la gestion du risque, en surveiller le nombre et d�terminer si ces activit�s ont permis de cerner les risques, de proposer des strat�gies d'att�nuation et de discuter des pratiques exemplaires. Il faut mener des sondages p�riodiques pour d�terminer si tous les membres du personnel sont inform�s des principaux risques, des proc�dures d'escalade du risque et des mesures d'urgence. A-t-on consult� les intervenants en temps opportun et de mani�re utile � l'�gard de la gestion du risque, et les processus de consultation �taient-ils conformes � la Politique de communication du gouvernement du Canada?
On trouvera � l'annexe D des �chantillons de gabarits pour recenser, �valuer, consigner et communiquer l'information sur le risque. D'autres exemples sont disponibles sur le site Web du SCT, et cette liste sera �toff�e en temps utile.