ARCHIVÉ - Les pratiques exemplaires en matière de gestion des risques dans les Secteurs privé et public, au niveau International

Cette page a été archivée.

Les pratiques exemplaires en mati�re de gestion des risques dans les Secteurs priv� et public, au niveau International

27 avril 1999

Table des mati�res

• Sommaire
  • A. Cadre de l'�tude
  • B. Les avantages � l'implantation de la gestion des risques
  • C. Les pratiques exemplaires
  • D. Les observations
  • E. Conclusions
• I Cadre de l'�tude
  • A. L'objet de l'�tude et les objectifs vis�s
  • B. Le contexte et l'approche
• II Pourquoi implanter la gestion des risques?
  • A. Les avantages
  • B. �tat de la mise en oeuvre de la gestion des risques
• III Les pratiques exemplaires
  • A. L'int�gration de la gestion des risques aux autres pratiques de gestion
  • B. Approches, outils et techniques de mise en oeuvre de la gestion des risques
• IV Observations et conclusions
  • A. Observations
  • B. Conclusions
• Annexe A : �nonc� des travaux
• Annexe B : Bibliographie
• Annexe C : Guide d'entrevues
• Annexe D : Crit�res d'�valuation de l'applicabilit� des pratiques exemplaires au gouvernement f�d�ral canadien

Sommaire

Ce sommaire des Pratiques exemplaires en mati�re de gestion des risques dans les secteurs priv� et public, au niveau international r�sume le cadre de l'�tude, les meilleures pratiques ainsi que et les observations et les conclusions de la pr�sente �tude.

A. Cadre de l'�tude

La firme KPMG a �t� retenue pour identifier les pratiques exemplaires du secteur priv� et du secteur public au niveau international. Les objectifs de l'�tude �taient d'identifier les pratiques exemplaires en mati�re de gestion des risques, c'est-�-dire les strat�gies, les approches, les m�thodes, les outils et les techniques utilis�s, et la fa�on dont on pourrait les utiliser au sein du gouvernement f�d�ral canadien. L'�tude a �t� men�e parall�lement � une autre �tude sur les pratiques exemplaires au sein des organismes canadiens du secteur priv� et du secteur public, effectu�e par une autre firme de conseillers. Nos �quipes ont travaill� en �troite collaboration pour s'assurer d'avoir une m�me compr�hension des exigences de l'�tude et d'�tre en mesure de pr�senter un sommaire coordonn�.

L'�tude porte sur les pratiques ' exemplaires ', soit celles particuli�rement efficaces pour aider une organisation � atteindre ses objectifs en mati�re de gestion des risques et qui repr�sentent aussi un int�r�t pour d'autres organisations. L'�tude met l'accent sur les pratiques de gestion des risques qui ont �t� int�gr�es � d'autres pratiques de gestion, comme celles de la planification et de la prise de d�cisions. Elle �tudie �galement les strat�gies de planification, de d�veloppement, de mise en oeuvre et de suivi de la gestion des risques.

Le tableau 1 illustre l'approche utilis�e pour mener l'�tude et ses quatre composantes : recherche documentaire et contacts avec les bureaux de la firme KPMG � l'�tranger; communiquer avec les organisations pour conna�tre leur int�r�t � participer � notre �tude, entrevues et collecte des donn�es, puis analyse et rapport. Nous avons eu recours � notre r�seau international de la KPMG pour identifier les organisations dans les pays qui poss�dent de bonnes pratiques de gestion des risques.

Notre �chantillon d'�tude s'est compos� de 228 publications pertinentes et des entrevues aupr�s de dix-huit organisations provenant de l'Australie, l'Europe de l'Ouest (France, Allemagne, Su�de, Suisse, Royaume-Uni), la Nouvelle-Z�lande, l'Afrique du Sud, Ta�wan, et les �tats-Unis. Les organisations provenant de l'Europe de l'Ouest, de l'Australie et de la Nouvelle-Z�lande repr�sentent environ 80 p. 100 de notre �chantillonnage. Ce dernier inclut douze organisations du secteur priv� et cinq du secteur public. Nous avons interview� des entreprises dans les secteurs d'activit�s suivants : industries de fabrication, mines et ressources naturelles, services financiers, produits pharmaceutiques, technologie et communications, et services publics.

Tableau 1
Approche

---

B. Les avantages � l'implantation de la gestion des risques

Les organisations font �tat de nombreux avantages d�coulant de la gestion des risques. Ces avantages sont, dans l'ensemble, reli�s aux objectifs de l'organisation et aux pratiques de gestion. L'avantage principal est d'atteindre les objectifs de l'organisme. Les autres avantages rapport�s sont une aide accrue � concentrer les �nergies sur les priorit�s op�rationnelles, un renforcement du processus de planification et d'aide � la direction relativement � l'innovation. Les avantages reli�s � ce processus de gestion incluent : un changement culturel qui favorise une discussion ouverte sur les risques et sur l'information comportant un potentiel de dommages; l'am�lioration de la gestion financi�re et op�rationnelle en faisant en sorte que les risques soient ad�quatement consid�r�s dans le processus de prise de d�cisions; et enfin l'accroissement de la responsabilisation de la gestion.

C. Les pratiques exemplaires

Le tableau 2 pr�sente une vue d'ensemble des pratiques exemplaires. Le ' moyeux ', duquel partent toutes les autres pratiques, c'est la philosophie organisationnelle. Toutes les pratiques produisent un mouvement vers l'int�gration de la gestion des risques au sein de l'organisation. Les approches, les outils et les techniques constituent le point de contact avec la ' route ', c'est-�-dire l'orientation et les objectifs de l'organisation. Plusieurs pratiques sont interreli�es. Par exemple, les ' �quipes multidisciplinaires ' ont besoin d'une ' communication ouverte '.

Tableau 2
Aper�u g�n�ral des pratiques exemplaires

---

• Promotion d'une philosophie et d'une culture organisationnelles selon lesquelles tout le monde est gestionnaire de risques : La pratique pr�dominante d'int�gration de la gestion des risques est, de loin, celle qui consiste � �difier une culture organisationnelle dans laquelle tout le monde est gestionnaire de risques. Certaines organisations consid�rent que cet aspect �tait plus important que l'�laboration et la promulgation de politiques et de proc�dures �labor�es. Les employ�s qui prennent la responsabilit� de leurs actions et de leurs r�s ultats deviennent des gestionnaires de risques. Id�alement, les employ�s ont une compr�hension intuitive des buts de l'organisation et ils travaillent dans ce sens.

• La haute direction et/ou les organismes de r�gie se font les champions de la gestion des risques, d�finissent et communiquent les niveaux de risques acceptables : La responsabilit� de diriger la gestion des risques est plac�e � un niveau �lev� dans l'organisation. La haute direction (et/ou des organismes de r�gie, comme le conseil d'administration) doivent �tre au courant de la gestion des risques et la comprendre. La haute direction et le conseil diffusent, � l'interne comme � l'externe, le message affirmant l'importance de la gestion du risque. Il est aussi important que les autres gestionnaires, int�ress�s et employ�s voient l'implication de ces instances.

• L'�tablissement de canaux de communication ouverts : Une communication ouverte est n�cessaire au succ�s de la gestion des risques. Sans communication ouverte, il est impossible � la gestion des risques d'�tre l'' affaire de chacun '. Les gestionnaires ont besoin de canaux de communication directs vers le haut, vers le bas et � travers leurs unit�s organisationnelles pour les aider � d�tecter les risques et � prendre les mesures appropri�es. L'information doit se partager.

• L'utilisation d'�quipes et de comit�s : Les �quipes formelles et informelles constituent un m�canisme auquel, selon les rapports, de nombreuses organisations ont recours pour faire la gestion des risques. La constitution d'�quipes fait ressortir la dynamique qui se manifeste entre les disciplines, r�unit des attitudes diverses face au risque, et am�ne une nouvelle fa�on d'envisager les probl�mes et les solutions. Elle est per�ue comme une fa�on d'amener des disciplines diverses � se concentrer sur des objectifs communs.

• L'utilisation d'un langage simple et ordinaire pour parler des risques d'affaires : Un langage commun pour traiter des risques d'affaires permet aux gestionnaires de communiquer avec des habitu�s de la salle de r�union ou de la salle des fournaises en des termes que tous peuvent comprendre. Cet aspect est �galement important dans les cas o� on s'attend � ce que tous et chacun fassent de la gestion de risques. Les concepteurs de ce processus doivent r�aliser un �quilibre entre la simplicit� et l'utilit�.

• La mise sur pied d'une fonction de gestion des risques au niveau de l'entreprise : De nombreuses organisations ont mis sur pied un centre responsable de la gestion des risques. Certaines unit�s sont plac�es sous un Chef des risques qui d�finit des moyens uniformes d'aborder la gestion des risques. En tant que champion du risque organisationnel, ce chef a la responsabilit� de faire preuve de leadership puis d'�tablir et de maintenir une sensibilisation aux risques dans l'ensemble de l'organisation. Il pourrait �galement fixer des objectifs en mati�re de contr�le des risques, �tablir un cadre de gestion des risques et concevoir des fa�ons de mesurer les risques.

• La communication de la performance de la gestion des risques : Un petit nombre d'organisations font rapport � la direction, aux actionnaires et aux parties prenantes sur les risques et la performance en mati�re de gestion des risques. Par exemple, dans une organisation, les gestionnaires des unit�s administratives doivent faire rapport trois fois l'an au sous-comit� du conseil d'administration sur les finances et les risques. Les rapports d�crivent les dix principaux risques des unit�s et la fa�on dont on en fait la gestion.

• La v�rification interne et/ou le comit� de v�rification aident � la mise en oeuvre de la gestion des risques : La fonction de la v�rification interne joue un r�le capital dans la mise en oeuvre de la gestion des risques dans l'ensemble d'une organisation. En voici quelques exemples : l'animation d'ateliers d'auto-�valuation; le suivi et les rapports sur la gestion des risques importants; la prestation de conseils; la sensibilisation des gestionnaires � la gestion des risques; l'examen des processus de gestion des risques; et une pr�sence au comit� de gestion des risques.

• L'encadrement : L'encadrement est offert indirectement (au moyen de documents tels qu'une ' trousse d'outils ') ou directement (au moyen de conseils tels que des services internes de consultation).

• La formation en mati�re de gestion des risques : La formation en mati�re de gestion des risques, plac�e dans le cadre du programme de formation d'une soci�t�, aide � faire l'int�gration du risque. Les domaines qui se pr�tent � la formation sont, notamment : les �valuations du risque, les pratiques exemplaires, les exigences l�gislatives, la s�curit�, les objectifs de gestion des risques, la formation dans le domaine de la sensibilisation aux risques afin de s'assurer que tous les gestionnaires tiennent compte des risques.

• Approches, outils et techniques de mise en oeuvre de la gestion des risques : Les organisations utilisent diff�rentes approches, outils et techniques afin de g�rer les risques. Plusieurs d'entre elles ont �labor� des relev�s des risques d'entreprise qui aident l'entreprise � d�terminer, comprendre et aborder les risques qui l'affectent. L'utilisation d'un cadre � grande port�e peut influencer une discussion sur les sources et les genres de risques, soit, par exemple, les risques externes, �conomiques, risques de march�, de cr�dit, risques reli�s � l'information et aux ressources humaines, et risques strat�giques. Cette fa�on d'aborder la question permet d'examiner les risques sous l'angle d'une perspective multidisciplinaire. Les outils de mod�lisation, tels que l'analyse par sc�narios et les mod�les pr�visionnels, permettent aux gestionnaires de g�rer l'incertitude. En utilisant l'analyse par sc�narios, les d�cideurs peuvent voir la gamme des possibilit�s et �galement int�grer ces sc�narios aux plans d'urgence de l'organisation. Les techniques d'identification et d'�valuation des risques aident les gestionnaires � d�terminer les endroits o� ils devraient porter leur attention et investir leurs ressources. Ces techniques comprennent les ateliers, les questionnaires, l'auto-�valuation, le balayage des risques et les gabarits d'�valuation. L'Internet et l'Intranet servent de plus en plus � : promouvoir la sensibilisation aux risques et la gestion des risques; obtenir de l'information sur les risques qui existent dans certains domaines pr�cis; communiquer avec les employ�s; partager l'information sur la gestion des risques � travers les agences et communiquer les objectifs de gestion des risques.

D. Les observations

� la suite de notre analyse des pratiques exemplaires, voici nos observations concernant la gestion des risques :

• La gestion des risques, tout comme la fonction de contr�leur, est un �tat d'esprit : Les gestionnaires devraient avoir conscience de la gestion des risques et int�grer celle-ci � leurs autres pratiques de gestion. Les processus trop bureaucratiques et trop complexes vont noyer la gestion des risques sous un flot d'�l�ments non pertinents. Les gestionnaires ont besoin de flexibilit� pour utiliser des techniques qui sont pertinentes pour eux-m�mes et pour leurs op�rations. Cependant, la technique doit �galement permettre la synth�se des donn�es et la comparaison des r�sultats des unit�s op�rationnelles au niveau de l'entreprise dans son ensemble. Il faut que des sp�cialistes soient disponibles pour pr�ter assistance aux gestionnaires.

• La gestion des risques et les fonctions �thiques de l'entreprise devraient fonctionner de pair : Les renseignements que nous avons recueillis indiquent que les programmes de gestion des risques et les programmes d'ordre �thique sont �troitement apparent�s. Par exemple, un code d'�thique �crit est un m�canisme de communication des valeurs d'une organisation et des risques y aff�rents. Un code d'�thique destin� aux employ�s du gouvernement est per�u comme un moyen de sensibiliser les employ�s aux enjeux d'�thique ou aux risques affectant les valeurs fondamentales de l'entit�.

• La gestion des risques est un processus dynamique : Au fur et � mesure que changent les besoins et les risques op�rationnels, de nouveaux processus ou outils de gestion des risques sont n�cessaires. La performance des organisations en mati�re de gestion des risques doit �galement faire l'objet d'une surveillance et d'une am�lioration continues. Les �valuations des risques ne sont pas des op�rations strictement ponctuelles.

• De nombreux sp�cialistes fonctionnels joueront un r�le dans la gestion des risques : L'examen que nous avons effectu� des pratiques exemplaires indique que de nombreux sp�cialistes fonctionnels auront un r�le � jouer dans la gestion des risques. Ces sp�cialistes sont, notamment, les sp�cialistes en technologie de l'information, ceux des ressources humaines, des communications et des finances.

• La gestion des risques doit �tre appuy�e par des ressources ad�quates : La haute direction doit s'engager � soutenir cette initiative en y consacrant les ressources n�cessaires. Il faudra investir dans les domaines suivants : la formation, le d�veloppement des processus et des techniques, les syst�mes de gestion et les groupes de sp�cialistes.

E. Conclusions

Nous concluons que les pratiques exemplaires sont g�n�ralement applicables dans le contexte du gouvernement f�d�ral. Le tableau 3 pr�sente l'application des crit�res d'�valuation aux pratiques exemplaires. Les pratiques sont compatibles avec l'orientation actuelle de la gestion des risques au sein du gouvernement. La plupart de ces pratiques contribueront � l'am�lioration de la prestation du service. En faisant la gestion des risques, les gestionnaires ont plus de chances d'atteindre leurs objectifs. Par cons�quent, ils auraient de meilleures possibilit�s d'atteindre les objectifs et les cibles de prestation de services. Des pratiques telles que la philosophie organisationnelle, les canaux de communication ouverts, les �quipes et les comit�s, l'encadrement et la formation contribuent � un environnement de travail opportun. Ces pratiques favorisent aussi l'innovation.

Ces pratiques facilitent effectivement la prise de d�cisions et la planification de la direction, mais le lien avec une saine allocation des ressources est moins fort. Toutefois, les outils permettant de repr�senter, de mod�liser, d'identifier et d'�valuer les risques aident � concentrer les ressources sur les risques les plus mena�ants et, de cette fa�on, les ressources sont allou�es dans les domaines les plus critiques.

Il peut se dresser d'importants obstacles � la mise en oeuvre des pratiques exemplaires qui s'av�rent tr�s diff�rentes du statu quo. La plupart des minist�res et organismes f�d�raux fonctionnent avec une structure organisationnelle traditionnelle comportant une hi�rarchie d�finie des rapports et de la gestion. Par cons�quent, la mise en place d'une philosophie et d'une culture voulant faire de tout le monde un gestionnaire des risques peut �tre une cible hors d'atteinte. Parall�lement, les milieux actuels ne font pas bon accueil aux mauvaises nouvelles ou aux canaux de communication ouverts. Les minist�res et organismes f�d�raux auront besoin d'adopter des pratiques qui sont claires pour l'organisation et reli�es aux avantages recherch�s par cette organisation. Il existe diff�rentes fa�ons d'implanter ces pratiques dans les organisations.

Tableau 3
�valuation des pratiques

---

---

I Cadre de l'�tude

Ce chapitre r�sume le but de l'�tude et les objectifs qu'elle visait. Nous fixons le contexte de l'�tude et d�crivons l'approche suivie. Enfin, nous rendons compte de l'�chantillon ayant fait l'objet de l'�tude.

A. L'objet de l'�tude et les objectifs vis�s

Cette section d�crit l'objet de l'�tude et les objectifs qu'elle visait sur la question des pratiques exemplaires en mati�re de gestion des risques qui ont cours, au niveau international, au sein des organismes du secteur public et du secteur priv�.

B. Le contexte et l'approche

Dans cette section, nous d�crivons le contexte et l'approche de l'�tude. Il est important de comprendre ces deux dimensions parce qu'elles ont eu une influence sur les renseignements que nous avons recueillis au cours de l'�tude et que nous discutons ici.

Tableau I-1
Approche

---

Tableau I-2(a)
Distribution des organisations selon le lieu

---

Tableau I-2(b)
Distribution des organisations selon l'industrie

---

---

II Pourquoi implanter la gestion des risques?

Ce chapitre donne un aper�u des avantages d�coulant de l'implantation de la gestion des risques. Nous discutons aussi, bri�vement, de l'�tat de l'implantation dans les organisations.

A. Les avantages

Il existe certainement des arguments solides en faveur de l'implantation de la gestion des risques. Voici, selon les rapports, une liste d'avantages d�coulant de cette pratique :

• Elle permet d'atteindre les objectifs de l'organisation.

• Elle aide � concentrer les �nergies sur les priorit�s de l'entreprise. En plus, elle permet aux gestionnaires de concentrer leurs ressources sur les objectifs primaires. Les ressources ne sont pas r�orient�es pour r�pondre � des probl�mes. Cette pratique a pour r�sultat d'accro�tre la confiance des actionnaires et des ministres. Prendre des mesures pour pr�venir et diminuer les pertes, plut�t que de ramasser les pots cass�s apr�s coup, constitue une strat�gie efficace de gestion des risques.

• Elle favorise un changement culturel ouvert � la discussion des risques et de l'information offrant un potentiel de dommages. La nouvelle culture tol�re les fautes, mais elle n'accepte pas qu'on cache les erreurs. Elle met �galement l'accent sur les le�ons � tirer de ses fautes.

• Elle contribue � l'am�lioration de la gestion financi�re et op�rationnelle en faisant en sorte que les risques soient ad�quatement consid�r�s dans le processus de prise de d�cisions. L'am�lioration de la gestion op�rationnelle aura pour r�sultat une prestation de services plus efficace et plus efficiente. En pr�voyant les probl�mes, les gestionnaires peuvent avoir de meilleures chances de r�agir et de prendre les mesures n�cessaires. L'organisation sera capable de livrer la marchandise en fonction des services qu'elle promet.

• Elle renforce le processus de planification et la fa�on d'aider la direction � d�celer les perspectives profitables.
• Elle accro�t la responsabilisation de la gestion, � court terme. � plus long terme, elle accro�t les capacit�s de gestion d'ensemble.

• Elle fait accro�tre la valeur (commentaire du secteur priv�).

B. �tat de la mise en oeuvre de la gestion des risques

Cette section traite bri�vement de l'�tat de la mise en oeuvre de la gestion des risques, y compris sa port�e et sa d�finition.

---

III Les pratiques exemplaires

Ce chapitre rend compte des pratiques exemplaires que nous avons relev�es dans notre recherche documentaire et nos entrevues. Nous les pr�sentons en deux cat�gories : l'int�gration de la gestion des risques aux pratiques de gestion, et les approches, outils et techniques de la gestion des risques.

Le tableau III-1 pr�sente une vue d'ensemble des pratiques exemplaires. Le ' moyeux ', d'o� d�coulent toutes les autres pratiques, c'est la philosophie organisationnelle. Prises comme un tout, toutes les pratiques produisent un mouvement vers l'int�gration de la gestion des risques au sein de l'organisation. Les outils et les techniques constituent le point de contact avec la ' route ', c'est-�-dire l'orientation et les objectifs de l'organisation.

Tableau III-1
Aper�u g�n�ral des pratiques exemplaires

---

A. L'int�gration de la gestion des risques aux autres pratiques de gestion

Cette section rend compte des pratiques exemplaires d'int�gration de la gestion des risques aux pratiques de gestion.

B. Approches, outils et techniques de mise en oeuvre de la gestion des risques

---

IV Observations et conclusions

Ce chapitre fait le r�sum� de nos observations et conclusions, suite � l'examen que nous avons fait des pratiques exemplaires.

A. Observations

Nous offrons les observations qui suivent concernant la gestion des risques, observations tir�es de notre analyse des pratiques exemplaires.

B. Conclusions

Cette section pr�sente nos conclusions concernant l'applicabilit� des pratiques exemplaires au gouvernement f�d�ral canadien. Le Tableau IV-1 pr�sente l'application des crit�res d'�valuation aux pratiques exemplaires.

Voici ce que nous montre ce tableau :

• Toutes les pratiques sont largement applicables au-del� de la protection des biens et des personnes. Elles conviennent � toute gestion des risques op�rationnels. Par cons�quent, les pratiques sont compatibles avec l'orientation actuelle de la gestion des risques au sein du gouvernement.
• La plupart de ces pratiques contribueront � l'am�lioration de la prestation du service. En faisant la gestion des risques, les gestionnaires ont plus de chances d'atteindre leurs objectifs. Par cons�quent, ils auraient de meilleures possibilit�s d'atteindre les objectifs et les cibles de prestation de services.
• Un grand nombre de pratiques contribuent � un environnement de travail stimulant. Ce sont : la philosophie organisationnelle, les canaux de communication ouverts, les �quipes et les comit�s, l'encadrement et la formation.
• L'innovation est soutenue. Toutefois, ce sont, au tout premier chef, les pratiques ' douces ' (philosophie, communications, �quipes et Internet) qui contribuent � ce besoin parce qu'elles cr�ent un milieu ouvert � la discussion et au brassage des id�es. En plus, elles ont une tol�rance aux erreurs.
• Ces pratiques facilitent effectivement la prise de d�cisions et la planification de la direction. Toutefois, le lien avec une saine allocation des ressources est moins fort. Toutefois, les outils permettant de repr�senter, de mod�liser, d'identifier et d'�valuer les risques se portent vraiment sur les risques les plus mena�ants. De cette fa�on, les ressources sont allou�es l� o� elles sont d'une importance le plus critique.
• Les pratiques s'appuient facilement sur les connaissances et sur les le�ons apprises existant dans l'organisation. L'exp�rience de la gestion et des employ�s est une composante de l'identification et de l'�valuation des risques. Pareillement, un grand nombre de ces pratiques ont des liens horizontaux dans l'organisation et s'int�grent bien au cadre de gestion.
• Seules deux des pratiques poss�dent un cadre de responsabilit� et de r�gie clair et susceptible d'application : le leadership de la haute direction ou du conseil d'administration et la performance en mati�re de communications.
• Seules quatre des pratiques exemplaires montrent une communication avec les int�ress�s et une participation de leur part.

Nous concluons que les pratiques exemplaires sont applicables au contexte du gouvernement f�d�ral, compte tenu des crit�res selon lesquels elles ont �t� �valu�es. Toutefois, il peut se dresser d'importants obstacles � la mise en oeuvre des pratiques exemplaires qui s'av�rent tr�s diff�rentes du statu quo. La plupart des minist�res et organismes f�d�raux fonctionnent avec une structure organisationnelle traditionnelle. Il y existe une hi�rarchie d�finie des rapports et de la gestion. Par cons�quent, la mise en place d'une philosophie et d'une culture voulant faire de tout le monde un gestionnaire des risques peut �tre une cible hors d'atteinte. Pareillement, les milieux actuels ne font pas bon accueil aux mauvaises nouvelles ou aux canaux de communication ouverts.

Tableau IV-1
�valuation des pratiques

---

Annexe A

�nonc� des travaux

---

Les travaux dont la liste suit s'appliquent aux parties a) et b) de la port�e des travaux et tiendront compte des renseignements disponibles aupr�s du SCT, comme le travail d�j� effectu� par la Division des normes de gestion financi�re lors de la pr�paration des documents sur la Strat�gie de gestion des risques financiers et le Guide de gestion des risques op�rationnels. Il en est de m�me pour le Cadre d'�valuation pour la modernisation de la fonction de contr�leur, pr�par� par le Bureau de la modernisation de la fonction de contr�leur.

1. Recherche documentaire : le contractant identifiera et examinera ce qui s'est publi� sur les pratiques de gestion des risques, dans le cadre qui convient � la port�e du projet a) ou b).
2. Identification des pratiques exemplaires : le contractant identifiera les compagnies et organisations qui semblent utiliser des approches innovatrices ou des pratiques exemplaires pour faire la gestion des risques.
3. Recherche orient�e : Des renseignements suppl�mentaires seront recueillis sur les strat�gies, les approches, les m�thodes, les outils et les techniques en usage dans les compagnies et organisations identifi�s � l'�tape 2 au moyen d'entrevues, d'entrevues en direct, et/ou de demandes de documentation.
4. R�daction du rapport : Le contractant documentera les pratiques exemplaires identifi�es sous la forme d'une �bauche de rapport et d'un rapport final et fera des recommandations quant � l'utilit� et � l'applicabilit� de celles-ci dans le contexte du gouvernement f�d�ral canadien.

---

Annexe B

Bibliographie

---

A CFO'S View. Vol. 44, Risk Management, New York, September 1997, pp. 21-27.

A change at the helm. Vol. 44, Risk Management, New York, April 1997, pp. R26-R28.

A Texas-Size. Risk Management, December 1998, pp. 16-17.

A World of Risk. Risk Management, January 1998, pp. 11.

Abbott, Howard. Food for Thought. Vol. 5, No. 9, International Risk Management, October 1998, p. 31.

Abbott, Howard. Taking the Rap. Vol. 5, No. 4, International Risk Management, April 1998, p. 24.

Adopting an Enterprise-Wide Approach to Risk. Risk Management, January 1998, pp. 16-17.

Aftermath of Bank Crisis - Better Supervision is Needed. Financial Times, Reuter Textline, March 14, 1997.

Age-old problem improving. Vol. 44, Risk Management, New York, August 1997, p. 6.

Allen, Anne B. Ghostly tales of opportunities for change: A legislative carol. Vol. 44, Risk Management, New York, December 1997, p. 66.

Allen, Anne B. Toward a better standard. Vol. 44, Risk Management, New York, January 1997, p. 54.

Anonymous. Job and family in balance. Risk Management, New York, November 1996.

Australia: Corporate Treasurers Lack Adequate Systems. Australian Banking and Finance, December 1997.

Bagneschi, Linda. Pollution prevention: The best-kept secret in loss control. Vol. 45, Risk Management, New York, July 1998, pp. 31-38.

Balcer, Georges. A forum for quality. Vol. 44, Risk Management, New York, January 1997, p. 62.

Baldry, David. The evaluation of risk management in public sector capital projects. Vol. 16, No. 1, International Journal of Project Management, 1998, pp. 35-41.

Barbuti, Jim. A new philosophy: Risk financing for the middle market. Risk Management, New York, Apr. 1996.

Barlow, Douglas. The Essence of Risk Management. Risk Management, September 1998, p. 88.

Barrett, Pat. Better Practice Principles for Performance Information. Australian National Audit Office.

Barrett, Pat. Selecting Suppliers-Managing the Risk. Australian National Audit Office, October 1998.

Beer, Stan. Australia: News - Bug-battle Bill Blows Out By Billions. Australian Financial Review, December 2, 1998, p. 1.

Bernens, Robert. Establishing Expected Practices. Risk Management, January 1997, pp. 14-16.

Berry, Andrew and Phillips, Julian. Pulling it together. Vol. 45, Risk Management, New York, September 1998, pp. 53-58.

Bieber, Robert. Bridging the Gap: Using Effective Communications to Improve Corporate Risk Management. Risk Management, February 1997, pp. 39-41.

Borst, JJ. Value at Risk in the Dutch Steel Industry. Tijdschrift Voor Corporate Finance (The Netherlands), Fall 1997.

Bryson, Nancy S. and Donohue, Brian G. Improving risk management decisions: A new road map and some specific destinations of interest. Vol. 6, No. 4, Environmental Quality Management, Summer 1997, pp. 85-89.

CBRA Methodology Guide.

CFOs on financial hiring. Vol. 45, Risk Management, New York, September 1998, p. 8.

Chand, Sooran and James, Sbrolla. A Director's Nightmare. Ivey Business Quarterly, Winter 1998.

Chapman, C. and Ward, S. Project Risk Management: Processes, Techniques and Insights. John Wiley and Sons, Chichester, 1997.

City of Santa Clara Moving Ahead: Silicon Valley Power, Engage Energy From Alliance. BUSINESS WIRE PR Newswire Reuter Textline.

Clack, Peter. Australia: Business Declares War on Fraud. Reuters Business Briefing, Jan. 25, 1999.

Clayton, Michelle. RMA releases risk survey. Vol. 7, No. 12, UMI, Inc. America's Community Bankers, 1998, p. 7.

Coastal Corporation Re: Joint Venture's Alliance. Regulatory News Service, BUSINESS WIRE PR Newswire Reuter Textline, Dec. 17, 1997.

Collier, Rick. A better approach: Wrap-ups deliver construction savings. Vol. 45, Risk Management, New York, March 1998, pp. 26-30.

Company Directors Want Risk Protection. Sydney Morning Herald, Reuter Textline, July 30, 1996.

Comptroller General of the United States. Major Management Challenges and Program Risks: A Government wide Perspective. January 1999.

Cornford, Andrew. Some recent innovations in international finance: Different faces of risk management and control. Vol. 30, No. 2, Journal of Economic Issues, June 1996, pp. 493-508.

Corporate culture a concern for job seekers. Vol. 43, Risk Management, New York, Aug. 1996, p. 9.

Country Briefing. BAe rethinks risk management. EIU Country Alerts Economist Intelligence Unit, Sept. 4, 1998.

Covello, Dr. Vince. Crims '98 New Frontiers: Explore, Chart and Conquer. Risk Communication (Plenary Session), October 4-7, 1998.

Crockett, James, Pare, Carolyn, Montanez, William, Anello, Angelo, and et al. The future of employee benefits. Vol. 44, Risk Management, New York, June 1997, pp. 28-34.

Curbing sexual harassment complaints. Vol. 44, Risk Management, New York, January 1997, p. 52.

Davenport, John A. Loss control technologies. Vol. 44, Risk Management, New York, March 1997, pp. 30-34.

Davies, Anthony. New Zealand: Compliance - Keeping up with the Regulators. Independent Business Weekly (NZ), September 30, 1998.

Deanna Bellandi. The Expanding Reach of Risk Management: Suburban Heights Medical Center: Judges. 1997 Crain Communications Inc.

DePinto, Gary. Managing factory risk to improve customer satisfaction. Semiconductor International, June 1997, pp. 179-186.

Dickson, Thomas R. The evolution of risk financing. Vol. 43, Risk Management, New York, August 1996, p. 15.

Dorn, Mark. Vendors sell peanuts partners sell solutions. Vol. 45, Risk Management, New York, October 1998, pp. 14-16.

Driving change. Vol. 45, Risk Management, New York, December 1998, pp. 56-57.

Duden, David P. From data to decisions: Selecting risk management software. Vol. 43, Risk Management, New York, December 1996, pp. 33-35.

Edlin, Bob. New Zealand: Luxton Lunges at Red Tape While Business Champs at Bit. Independent Business Weekly (NZ), October 10, 1997.

Environmental Risk Management becoming a concern to Hospital Executives. Vol. 13, No. 1, 1998 Information Access Company, a Thomson Corporation Company, IAC (SM) Newsletter Database Business Word, Inc.

Ernst & Young. The Hidden Risks of Risk Management. Ernst & Young 1998.

Ewing, Lance. How to make a difference. Risk Management, New York, November 1998, Vol. 45, p. 12.

Fatal distractions. Vol. 45, Risk Management, New York, October 1998, p. 9.

Fed's Meyer calls for better bank capital Standard. BUSINESS WIRE PR Newswire Reuter Textline, March 2, 1998.

Feldman, Paul. Risk Managers' Global Concerns. Risk Management, June 1998, p. 64.

Feldman, Paul. The case for peer review. Vol. 45, Risk Management, New York, April 1998, p. 104.

Fenelle, Cheryl. "Partnerships-mirage or reality?". Risk Management, New York, May 1996.

First aid for disaster-struck businesses. Vol. 44, Risk Management, New York, May 1997, p. 8.

Fixing broken bucks: Fidelity proposes new captive use. Vol. 44, Risk Management, New York, December 1997, p. 42.

From the ground up. Vol. 45, Risk Management, New York, December 1998, pp. 48-52.

Gal, T. and H.J. Greenberg (eds) Advances in Sensitivity Analysis and Parametric Programming. Kluwer Academic Press, London, 1997.

Gentile, Mary C. Setting the right course: Business ethics. Vol. 45, Risk Management, New York, September 1998, pp. 26-34.

Gerber, Joseph A. and Glazer, Richard C. Seeking responsibility: Recovery for risk managers. Vol. 45, Risk Management, New York, February 1998, pp. 40-44.

Getting people involved. Vol. 43, Risk Management, New York, September 1996, p. 56.

Gluyas, Richard. Australia: Governance Bombshell - Only 1 in 10 Up to Scratch. Australian, April 17, 1997, p. 17.

Grabowski, Martha and Roberts, Karlene. Risk mitigation in large-scale systems: lessons from high reliability organizations. Vol. 39, No. 4, 1997 Information Access Company, a Thomson Corporation Company, 1997 Regents of the University of California, California Management Review, p. 152.

Grapperhaus, Roberta. Management's Perspectives on Risk. Risk Management, September 1997, pp. 11-16.

Grapperhaus, Roberta. Measuring up: How risk managers apply the cost of risk survey results. Vol. 45, Risk Management, New York, January 1998, pp. 27-29.

Group Success. Risk Management, December 1998, pp. 53-54.

Guidelines for Managing Risk in the Australian Public Service. Joint publication of the Management Advisory Board and its Management Improvement Advisory Committee, MAB/MIAC Report No. 22, October 1996.

Hackett, Lloyd. Mastering disasters in Canada. Vol. 45, Risk Management, New York, April 1998, p. 98.

Haines, Joe. Not up to Scratch. Vol. 1, No. 2, Public Sector Risk Management, an Emap Business Publication, Autumn 1996, p. 23.

Hallam, Kristen. Healthcare International: Taking a Global Risk; MMI Cos Sees Gold in Foreign Malpractice Insurance. Modern Healthcare, November 2, 1998, p. 40.

Hanley, Mike. Assured of a Greener Future. Vol. 5, No. 4, International Risk Management, An Emap Business Publication, April 1998, p. 27.

Hanley, Mike. Bespoke Solutions. Vol. 5, No. 8, International Risk Management, An Emap Business Publication, September 1998, p. 27.

Hanley, Mike. Chain Reactions. Vol. 6, No. 1, International Risk Management, An Emap Business Publication, December 1998/January 1999, p. 23.

Hanley, Mike. Containing the Colossus. Vol. 5, No. 4, International Risk Management, An Emap Business Publication, April 1998, p. 18.

Hanley, Mike. Made to Measure. Vol. 5, No. 7, International Risk Management, July/August 1998, An Emap Business Publication, p. 22.

Hansen, Larry. Loss Control Strategies for. Risk Management, October 1998, pp. 38-41.

Hansen, Mark D. and Kysar, David S. Making the right moves: Implementing effective ergonomics management. Vol. 44, Risk Management, New York, February 1997, pp. 50-54.

Harper, Timothy F. Sharing our sandbox: Commonsense advice from an aviation risk manager. Vol. 44, Risk Management, New York, October 1997, pp. 35-40.

Harpole, Tom. Weathering the storm. Vol. 46, Risk Management, New York, January 1999, pp. 47-49.

Have Financial Institutions put the Development of Better Risk Management Systems on the Back Burner? American Banker, Reuter Textline, March 4, 1996.

Hawkins, Kyleen W. and Bill Huckaby. Using CSA to Implement COSO; Control Self-Assessment. Vol. 55, No.3, Institute of Internal Auditors, p. 50.

Head, George L. Risk management education goes global. Risk Management, New York, June 1996.

Hedging profits weather or not. Vol. 45, Risk Management, New York, February 1998, p. 9.

Hein, Eric P. and O'Malley, Michael J. Two birds with one stone. Risk Management, New York, April 1996.

Hendriks, Martien. Project Risk-mapping. No. 19, Projectie (The Netherlands), September 1997.

HK Banks Remain Strong Despite Loan Losses - Study. Reuter News Service-Far East, Reuter Textline, May 8, 1997.

HM Treasury - Better Value for Money in Public Sector Construction Contracts. Hermes - UK Government Press Releases Reuter Textline, September 26, 1997.

Hodges, Alan. Towards a National Disaster-Mitigation Strategy. Australasian Fire Authorities Council 1997 Annual Conference, October 12, 1997.

Hohmann, Samuel F. Healthcare Cost of Risk Initiative: Preliminary findings. Vol. 50, No. 6, 1999 UMI., Healthcare Financial Management, June 1996, pp. 60-67.

Hopkins, Deborah C. Case Study-Introducing Business Risk Management, Global Council on Risk Management. General Motors Corporation, June 5, 1997.

How the damage is done. Vol. 45, Risk Management, New York, May 1998, p. 32.

Hunt, Ben, and Peto, Hugh. Forward Thinking. Vol. 5, No. 7, International Risk Management, An Emap Business Publication, July/August 1998, p. 32.

Hunt, Ben. Balancing Risk and Reward. Vol. 5, No. 9, International Risk Management, October 1998, An Emap Business Publication, p. 22.

Hunt, Ben. Colin Witheat. Vol. 6, No. 2, International Risk Management, An Emap Business Publication, February 1999, p. 30.

Hunt, Ben. On the Crest of a Global Wave. Vol. 4, No. 13, International Risk Management, March 1998, An Emap Business Publication, p. 21.

Hunt, Ben. Profile: Ray Matholie. Vol. 5, No. 9, International Risk Management, October 1998, An Emap Business Publication, p. 28.

Hunt, Ben. Staying out of Court. Vol. 6, No. 2, International Risk Management, An Emap Business Publication, February 1999, p. 20.

Improving ethical standards. Vol. 45, Risk Management, New York, June 1998, p. 9.

Increasing the odds. Vol. 45, Risk Management, New York, December 1998, pp. 32-34.

Institute of Interal Auditors-Australia, Australian Control Criteria: Effective Internal Control to Achieve Business Objectives within an Acceptable Degree of Risk. Exposure draft, March 1998.

Integrating. Risk Management, December 1997, pp. 48-49.

Investing in employee's futures. Vol. 44, Risk Management, New York, April 1997, p. 14.

Irvine, Julia. Taking a calculated risk. Vol. 122, No. 1263, 1998 UMI, Inc., Institute of Chartered Accountants in England & Wales 1998, Accountancy, pp. 42-43.

Jegher, Simon. Flexible Structure: Managing Financial Risk. Risk Management, January 1999, pp. 29-33

Jorgensen, Lori. Connection to risk? Managing the exposures of cyberspace. Vol. 45, Risk Management, New York, February 1998, pp. 14-19.

Kelly, William J. The role of management consultant. Vol. 45, Risk Management, New York, January 1998, p. 50.

Kelly, William. Policies for the Real World. Vol. 4, No. 13, International Risk Management, March 1998, An Emap Business Publication, p. 25.

Kirby, Anne. Controlling Comp Costs? Risk Management, March 1997, pp. 37-44.

Kirkwood, Don. Australia: Smaller Companies Risk Financial Loss. Business Queensland, 1998 Business Newspapers Australia Pty Ltd., April 20, 1998.

Knight, Curtis. Statement on best practices. Vol. 80, No.6, Journal of Lending & Credit Risk Management, Feb. 1998, p. 79.

Knight, Rory F. and Pretty, Deborah J. Value at risk: The effects of catastrophes on share price. Vol. 45, Risk Management, New York, May 1998, p. 39-41.

Knowledge Management: Leveraging Information. Gartner Group, Conference Presentation, 1998.

Kroll, Karen M. Integrated Risk - Corporate Insurance. Vol. 247, No.2, Industry Week, p. 77.

Lam, James C. and Kawamoto, Brian M. Emergence of the Chief Risk Officer. Risk Management, September 1997, pp. 30-35.

Lange, Scott. Disaster planning: The challenge within. Vol. 45, Risk Management, New York, May 1998, pp. 34-37.

Larner, Digby. Benchmark or Impediment? Vol. 5, No. 7, International Risk Management, An Emap Business Publication, July/August 1998, p. 35.

Levin, Michael R. and Rubenstein, Michael L. A Unique Balance: The Essence of Risk Management. Risk Management, September 1997, pp. 37-40.

Liethhead, Barry S. Managing "people" risks. Vol. 55, No. 6, 1998 UMI, Inc., Institute of Internal Auditors Inc. 1998, Internal Auditor, pp. 66-67.

Limperis, John. EDI Bringing workers' comp up to speed. Vol. 45, Risk Management, New York, October 1998, pp. 29-30.

Logue, Dennis. Australia: Supplement - Managing Currency Risk in a Volatile World. Australian Financial review, November 25, 1998, p. 6.

Mair, David L. Quality through diversity. Vol. 44, Risk Management, New York, November 1997, p. 68.

Managing risk, FNB, p. 67.

Managing Risks - Top-down Coordination is Crucial. Business Times (Singapore) Reuter Textline, October 22, 1997.

Matheson, David and Matheson, Jim. Get Smart About Big Risks. Risk Management, September 1998, pp. 73-76.

McGahern, Rachael. Super Highway Bandits. Vol. 5, No. 9, International Risk Management, An Emap Business Publication, October 1998, p. 25.

McGuaig, Bruce. Auditing, Assurance, & CSA; Control Self-Assessment. Includes Related Articles on CSA Approaches, Assurance Strategies and Definition of Controls, Vol. 55, No. 3, Institute of Internal Auditors, p. 43.

McNamee, David. Risk Management Today and Tomorrow, Management Control Concepts.

McNamee, David. Risk-based auditing. Includes related article on risk-based audits at Royal Bank of Canada, 1997 Information Access Company, a Thomson Corporation Company, 1997 Institute of Internal Auditors.

Meet the risk manager. Vol. 43, Risk Management, New York, August 1996, p. 41.

Meltzer, Susan. Limits on a company's ability to manage risk.Vol. 44, Risk Management, New York, January 1997, pp. 18-20.

Mendzela, Elisa. Managing Customer Risk. Chartered Accountants Journal, April 1998, p. 27-29.

Miccolis, Jerry A. and Quinn, Timothy P. What's your appetite for risk? Determining the optimal retention. Risk Management, New York, April 1996.

Millonzi, Kay and Passannante, William G. Beware of the pirates: How to protect intellectual property. Vol. 43, Risk Management, New York, August 1996, p. 39.

Mills, Evan, Deering, Ann and Vine, Edward. Energy Efficiency: Proactive Strategies for Risk Managers. Risk Management, March 1998, pp. 12-16.

Nichols, David. A changing landscape: Construction risk management. Vol. 43, Risk Management, New York, November 1996, pp. 17-20.

Norton, Phillip N. D&O: Past, present and future. Vol. 45, Risk Management, New York, February 1998, pp. 21-27.

Parry, John. Profile: Endesa's Vincente Martin. Vol. 5, No. 6, International Risk Management, An Emap Business Publication, June 1998, p. 23.

Paul-Choudury, Sumit and Alison. Firm-wide risk management: summing it all up - EIU/SPECIAL REPORT, Corporate Research. Report, September 1998

Pearson, Judith. Preventing sexual harassment: Risk management tools.Vol. 44, Risk Management, New York, January 1997, pp. 25-28.

Pelland, Dave. Emerging markets, emerging risks. Vol. 44, Risk Management, New York, February 1997, p. 60.

Pelland, Dave. Extortion risk awareness increasing: Exporting products, importing risk. Risk Management, New York, October 1997, Vol. 44, p. 10.

Pelland, Dave. Globalization Changing Roles, Shrinking Industries. Risk Management, April 1998, p. 96.

Pelland, Dave. Greater emphasis on financial skills: Changing face of risk management. Vol. 44, Risk Management, New York, April 1997, p. 108.

Pelland, Dave. Planning to survive. Vol. 43, Risk Management, New York, September 1996, p. 10.

Pelland, Dave. Resources for international risk managers: Global guidance. Vol. 44, Risk Management, New York, August 1997, p. 12.

Pelland, Dave. Risk manager applies quality: Litigation management. Vol. 44, Risk Management, New York, December 1997, p. 68.

Pelland, Dave. Several Trends Influencing Risk Management: Future Success Stories? Risk Management, December 1997, p. 72.

Pelland, Dave. Standing guard against fraud. Vol. 45, Risk Management, New York, February 1998, p. 6.

Perkins, Pia. An Integrated Solution. Vol. 4, No. 13, International Risk Management, An Emap Business Publication, March 1998, p. 28

Perkins, Pia. Break for the Border. Vol. 6, No. 1, International Risk Management, An Emap Business Publication, December 1998/January 1999, p. 26.

Perkins, Pia. Leading Lights. Vol. 5, No. 5, International Risk Management, An Emap Business Publication, May 1998, p. 18.

Perkins, Pia. What Do You Think Chief? Vol. 5, No. 7, International Risk Management, An Emap Business Publication, July/August 1998, p. 22.

Perkins, Pia. You keep me hanging on. Vol. 5, No. 4, International Risk Management, An Emap Business Publication, April 1998, p. 30.

Perkins, Pia. Profile: Judith Hanratty. International Risk Management, July/August 1998.

Peto, Hugh. Customised Solutions. Vol. 6, No. 2, International Risk Management, An Emap Business Publication, February 1999, p. 25

Pittsburgh gives it their best. Vol. 44, Risk Management, New York, December 1997, p. 50.

Promoting healthy living. Vol. 44, Risk Management, New York, October 1997, p. 8.

Pryor, Shepard. Balancing the Extremes of the Credit Process with a 'Best Practices' Orientation. Vol. 85, No. 4, Credit World, pp. 24-28.

Public Cost of Risk Rising. Risk Management, November 1998.

Putting words to work. Vol. 45, Risk Management, New York, November 1998, p. 18.

Rahardjo, Kay and Dowling, Mary Ann. A Broader Vision: Strategic Risk Management. Risk Management, September 1998, pp. 44-50.

Recognizing excellence. Vol. 44, Risk Management, New York, June 1997, pp. 24-25.

Risk management activities found lacking. Vol. 55, No. 3, 1998 UMI, Inc., Copyright Institute of Internal Auditors Inc. 1998 Internal Auditor, p. 14.

Risk Management Communications. Risk Management, February 1997, p. 40.

Risk Management in the Australian Customs Service, Australian Customs Service.

Risk Management, Australian/New Zealand Standard, AS/NZS 4360:1995.

Risk Management: The role of the internal audit. Vol. 75, No. 8, 1997 UMI, Inc. and Chartered Institute of Management Accountants 1997, pp. 42-43.

Risk Monitoring: Is the Process of Ensuring That Risks are Competently Managed within Approved Structures, Policies, Parameters and Authorities. NedBank - Annual Report, 1997.

Risk Report. Risk Management, December 1998, p. 8.

Rolin, Gary. Nuclear Fusion. Vol. 1, No. 2, Public Sector Risk Management, an Emap Business Publication, Autumn 1996, p. 12.

Rosser, Bill. Knowledge Management: Applying and Leveraging Information. Gartner Group, October 1998.

Sanderson, Scott. Taking stock of your risks, includes related article. Vol. 13; No. 4, 1997 Information Access Company, a Thomson Corporation Company, 1997 Financial Executives Institute Financial Executive, p. 42.

Sanderson, Scott. Taking stock of your risks; includes related article. Vol. 13; No. 4, 1997 Information Access Company, a Thomson Corporation Company; 1997 Financial Executives Institute Financial Executive, p. 42.

Sandri, Praveen, Guin, Jayanta and Richardson, Beth. Catastrophe Modeling: A New Tool for Risk Managers. Risk Management, May 1998, pp. 29-31.

Sandwell risk manager makes full use of internet; Government information services. Vol. 1, No. 2, Public Sector Risk Management an Emap Business Publication, Autumn 1996, p. 6.

Saul, Jonathan. Tools or Toys. Vol. 5, No. 6, International Risk Management, June 1998, An Emap Business Publication, p. 29.

Saul, Jonathan. Trade Doubt for Certainty. Vol. 5, No. 8, International Risk Management, An Emap Business Publication, September 1998, p. 33.

Sawyer, Lawrence B. When the problem is management. Vol. 55, No. 4, 1998 UMI, Inc., Institute of Internal Auditors Inc. 1998, Internal Auditor, pp. 33-38.

Saylor, Richard. Meet the risk manager. Risk Management, New York, October 1996.

Scherzer, Martin H. and Mackay, Robert. Risky business. Vol. 14, No. 5, 1998 UMI, Inc., Financial Executives Institute 1998, Financial Executive, pp. 30-32.

Schneier, Robert and Jerry Miccolis. Enterprise Risk Management. Vol. 26, No. 2, Strategy & Leadership, p. 10.

Schroeder, Stephanie. Alternative dispute resolution resources. Vol. 45, Risk Management, New York, June 1998, p. 10.

Schroeder, Stephanie. Risk management key notes. Vol. 46, Risk Management, New York, January 1999, p. 56.

Schroeder, Stephanie. The human factor. Vol. 46, Risk Management, New York, January 1999, p. 1.

Scott Lange. Going Full Bandwidth at Microsoft, Microsoft Corporation, Presented to the Global Council on Risk Management, The Conference Board, November 21, 1996.

Serb, Chris. Uncalculated risks. Vol. 71, No. 13, 1997 UMI, Inc. American Hospital Publishing Inc. 1997 Hospitals & Health Networks, pp. 28-30.

Sharman, Richard. Revealing Risk Patterns. Vol. 5, No. 10, International Risk Management, An Emap Business Publication, November 1998, p. 29.

Shelley, Suzanne, David L. Russell and P.E., Global Environmental Operations. Getting a Handle On Risk Management. Vol. 105, No. 13; Engineering Practice; p. 114.

Sime Bank CEO Leaves, Sparking Talk of Friction. Business Times (Singapore), Reuter Textline, January 20, 1998.

Skilled, trained workers in short supply. Vol. 43, Risk Management, New York, October 1996, p. 9.

Small, Sheila L. What you can expect. Vol. 43, Risk Management, New York, October 1996, pp. R11-R13.

Smit, Barbara. Ahead of the Game. Vol. 6, No. 1, International Risk Management, An Emap Business Publication, December 1998/January 1999, p. 30.

Smit, Barbara. Profile: Alain Lemaire. Vol. 5, No. 8, International Risk Management, September 1998, An Emap Business Publication, p. 39.

Smit, Barbara. Profile: Pierre Sonigo. Vol. 5, No. 5, International Risk Management, An Emap Business Publication, May 1998, p. 35.

Sparrow, Adrian. Business Risk Management. Chartered Accountants Journal, April 1998, pp. 11-13.

Spies, John A. Advice from a risk manager. Vol. 44, Risk Management, New York, March 1997, pp. C3-C4.

Spinner, Karen. Institutions put value on risk practices; software for risk management and valuation methods; Industry Trend or Event. Vol. 15, No. 6, 1997 Information Access Company, Thomson Corporation Company, 1997 Miller Freeman Inc. Wall Street & Technology, p. 56.

Strickland, Katrina. Australia: CBA Criticism of Wallis Report "Almost Absurd", Australian, April 28, 1997, p. 19.

Study backs supports. Vol. 44, Risk Management, New York, April 1997, p. 14.

Study: Work pressures prompt unethical acts. Vol. 44, Risk Management, New York, September 1997, p. 6.

Terry Paradine. All Systems Go. Vol. 5, No. 10, International Risk Management, An Emap Business Publication, November 1998, p. 32.

The Auditor General. Comment by the Auditor General. Australian National Audit Office.

The Boston Consulting Group. Scenario Planning, Noranda Inc.

The business meeting is alive and well for now. Vol. 44, Risk Management, New York, September 1997, p. 6.

The Changing Face of Risk Management. Vol. 55, No.5, Internal Audit, pp. 11-12.

Thomas, Tony. Australia: A Treasury of Cost-Efficiency. Business Review Weekly, December 7, 1998, p. 46.

Toxopolis, S. Risk Management in New Product Development: The Case of DAF Trucks. Vol. 6, Sigma (The Netherlands), December 1998, pp. 20-24.

Vaughan, Patricia C. Risk managers: Creating public policy and influencing legislation. Risk Management, New York, June 1996.

Vitale, Lou. The invisible threat. Vol. 45, Risk Management, New York, July 1998, pp. 42-45.

Wansink, Drs DE and Thijssen, VJ Integral Risk Management: Beyond V.A.R.No. 3, Controllers Magazine (The Netherlands), June/July 1997.

Waring, Dr. Alan. Iran: Facts and Fables. Vol. 4, No. 13, International Risk Management, An Emap Business Publication, March 1998, p. 35.

Warning Signs Diagnostic Exercise, 1996 Arthur Andersen LLP

Weinstein, Edward A. and Dennis C. Carey. 10 Best Practices. Vol. 22, No. 4, 1999 UMI., Directors & Boards, Summer 1998, p. 40.

West, Kathryn Z. Can they afford not to? Risk Management, New York, April 1996.

West, Kathryn Z. Part-time risk managers full-time risks. Risk Management, New York, June 1996.

West, Kathryn Z. Unlock the Power of Global Risk Management. Risk Management, October 1996, p. 4.

When in doubt, simulate. Vol. 45, Risk Management, New York, November 1998, pp. 44-49.

When Things Go Bad, Fast. Risk Management, December 1998, pp. 22-24.

White, Earl. New Zealand: Letter - Diary Board Defends its Forex Management. Independent business Weekly (NZ), September 9, 1998.

Williams, Todd L. An integrated approach to risk management. Vol. 43, Risk Management, New York, July 1997, p. 22.

World's Seventh Largest Electric Utility Selects Infinity's Panorama for Trading and Risk Management. BUSINESS WIRE PR Newswire Reuter Textline, July 2, 1998.

Zomer, Heather. The education of a rookie risk manager. Risk Management, New York, June 1996.

---

Annexe C

Guide d'entrevues

Les pratiques exemplaires en mati�re de gestion des risques

---

Nous vous remercions sinc�rement d'avoir bien voulu participer � cette importante �tude. Le pr�sent document d�crit l'�tude et les domaines que nous aimerions discuter avec vous.

A. Toile de fond de l'�tude

Le gouvernement f�d�ral du Canada a r�cemment lanc� un projet visant � offrir aux minist�res f�d�raux des conseils sur les outils, les techniques et les pratiques de gestion des risques. En fin de compte, cette d�marche aidera les employ�s du gouvernement � mieux comprendre, g�rer et communiquer les risques (et les choix qui s'y rattachent) auxquels ils font face dans le domaine de la prestation de services aux Canadiens.

Le Secr�tariat du Conseil du Tr�sor a retenu les services de la firme KPMG Canada pour relever les pratiques exemplaires de la gestion des risques qui ont cours dans les organisations du secteur priv� et du secteur public d'autres pays. L'�tude porte principalement sur les pratiques de gestion des risques qui ont �t� int�gr�es aux processus de gestion, de planification et de prise de d�cisions d'une organisation. Elle s'int�resse �galement aux strat�gies servant � la planification, au d�veloppement, � la mise en oeuvre et au suivi de la gestion des risques.

Les pratiques de gestion des risques ne sont pas toutes des ' pratiques exemplaires '. Une ' pratique exemplaire ' de la gestion des risques est une strat�gie, une approche, une m�thode, un outil ou une technique qui s'est av�r� particuli�rement efficace pour aider une organisation � atteindre ses objectifs de gestion des risques. Une pratique exemplaire en est �galement une qu'on pr�voit avoir de la valeur pour d'autres organisations. Par exemple, une pratique qui a �t� particuli�rement utile pour �tablir un encadrement aurait de la valeur pour toute autre organisation qui a pour responsabilit� d'offrir un encadrement.

Nous recueillons pr�sentement des renseignements sur les pratiques exemplaires dans trois domaines :

• l'int�gration de la gestion des risques aux autres pratiques de gestion,
• les outils qui permettent l'int�gration de la gestion des risques,
• les principales disciplines et fonctions qui utilisent la gestion des risques.

Nous ne nous attendons pas � ce que votre organisation ait des pratiques exemplaires dans tous les domaines d�crits ci-dessus et d�velopp�s dans la section B. Il peut exister de nombreuses autres ' bonnes pratiques '. Mais nous aimerions nous concentrer sur les ' pratiques exemplaires ' de votre organisation. Nous sommes �galement � la recherche des ' le�ons apprises ' de pratiques qui se sont av�r�es plus difficiles que d'abord pr�vues au d�part. Nous vous poserons quelques questions touchant la fa�on g�n�rale d'aborder la gestion des risques dans votre organisation, pour pouvoir �tre en mesure de comprendre le contexte qui entoure ces pratiques exemplaires.

Les renseignements que vous nous fournirez concernant vos op�rations resteront confidentiels. Notre rapport porte d'abord sur les pratiques, et non pas sur les organisations. Nous aimerions obtenir votre permission de mentionner le nom de votre organisation comme participant � cette �tude. M�me si vous pr�f�rez garder l'anonymat, nous appr�cions votre participation � cette �tude.

B. Les pratiques exemplaires possibles

Nous avons dress� ci-dessous une liste de certaines pratiques dans chacun des domaines qui serait d'un int�r�t commun. Il peut exister d'autres pratiques que nous n'avons pas relev�es et qui pourraient aider votre organisation � faire la gestion des risques ou � atteindre ses objectifs. M�me si la pratique ne semble pas s'ins�rer dans la structure d�finie ci-dessous, vous nous obligeriez � nous en faire part quand m�me. En fin de compte, une pratique exemplaire est une pratique qui peut avoir quelque valeur pour une autre organisation dans la gestion des risques.

1. L'int�gration de la gestion des risquesaux pratiques de gestion

Il s'agit de pratiques d'int�gration de la gestion des risques aux pratiques de gestion de votre organisation. Par exemple, il s'agirait notamment de pratiques visant � s'assurer :

• que les objectifs et les avantages de la gestion des risques soient d�finis et communiqu�s � l'ensemble de l'organisation;
• qu'il y ait partage des responsabilit�s en mati�re de gestion des risques et stimulation de l'engagement, � chacun des niveaux d'administration de l'organisation et au niveau de son organe de r�gie;
• que les risques de l'ensemble de l'organisation soient d�termin�s et �valu�s pour soutenir les processus de gestion (planification, allocation des ressources et prise de d�cisions);
• que la gestion des risques soit r�alis�e au moyen d'une s�rie de strat�gies couvrant la gamme suivante :
• dans le cas des risques qui peuvent �tre directement contr�l�s, diminution des risques au moyen d'un syst�me interne de contr�le (et de l'am�lioration continue de ce syst�me de contr�le);
• dans le cas des risques auxquels on ne peut s'attaquer que de fa�on indirecte, en influen�ant indirectement les risques, par le partage ou le partenariat;
• dans le cas des risques qui �chappent au contr�le ou � l'influence, en les assumant et en les tenant sous surveillance.
• que la gestion des risques fasse l'objet d'un suivi et qu'il existe une communication et des rapports adress�s � la haute direction, aux organes de r�gie et aux principaux int�ress�s.

L'annexe A pr�sente davantage de d�tails sur ces pratiques.

2. Les outils d'int�gration de la gestion des risques � l'organisation

Les outils sont g�n�ralement utilis�s pour int�grer la gestion des risques � une organisation.

Voici quelques exemples d'outils qui pourraient �tre d'int�r�t commun :

• La conceptualisation et la d�finition des sources des principaux risques d'affaires de l'organisation. Elle sert d'outil de communication et d'�tablissement des rapports pour l'organisation. Cet outil m�ne � une compr�hension commune du contexte de risques d'une organisation, ce qui encourage ensuite une analyse et une communication uniformes et coh�rentes des risques.
• L'�tablissement d'une politique de gestion des risques (ou un outil de communication de nature analogue) pour d�finir l'approche d'ensemble de l'organisation vis-�-vis la gestion des risques, les responsabilit�s, les structures hi�rarchiques et les examens p�riodiques.
• L'identification d'un ' Champion du risque ' qui peut faire preuve de leadership envers les initiatives de gestion des risques.
• L'utilisation de groupes de travail, de projets pilotes et de conseillers.
• La publication de lignes directrices, la mise sur pied de programmes de formation et perfectionnement de moniteurs pour aider les employ�s et les �quipes de travail locales � faire la gestion de leurs risques.
• La cr�ation de votre propre norme ou l'utilisation d'une norme existante, comme celle du Conseil canadien des normes (CSC) Q850/97 Risk Management: Guideline for Decision-Makers.
• L'utilisation d'outils automatis�s (logiciel) qui peuvent aider � faire l'analyse des risques.
• La d�finition des param�tres d'entreprise concernant les concepts de risques, comme la probabilit� et la gravit�.

3. Les disciplines et les fonctions qui font la gestion des risques

Il existe de nombreuses disciplines et fonctions sp�cialis�es qui font la gestion des risques � un niveau op�rationnel. Les pratiques utilis�es pour int�grer la gestion des risques � ces disciplines et fonctions sp�cialis�es (et, par l�, � l'ensemble de l'organisation) sont d'int�r�t commun.

Voici quelques exemples de ces disciplines et fonctions :

• Planification
• V�rification
• Gestion de projets
• Finances
• S�curit�
• Assurance et gestion des actifs
• Protection de l'environnement
• Gestion des d�chets dangereux
• Gestion du mat�riel
• Gestion immobili�re
• Technologie de l'information
• Conseiller juridique
• Ressources humaines
• Intangibles (par ex., achalandage)
• Surveillance de la conformit� et contr�les d'application
• Prestation de services

L'�tude s'int�resse au processus de gestion qui sert � mettre sur pied et � implanter une gestion sp�cialis�e des risques au sein d'une fonction donn�e, mais pas aux d�tails de la pratique sp�cialis�e telle qu'elle se pratique.

C. Guide d'entrevues

Voici les questions que nous aimerions discuter avec vous concernant les pratiques exemplaires de votre organisation en mati�re de gestion des risques.

1. Aper�u g�n�ral et contexte de la gestion des risques

1. Quelle d�finition votre organisation donne-t-elle du risque dans le contexte de son environnement d'affaires?
2. Votre organisation a-t-elle un objectif g�n�ral de gestion des risques qui guide les activit�s de gestion des risques de la direction?
3. Les objectifs et les valeurs associ�s � la gestion des risques repr�sentent-ils une nouvelle fa�on de faire dans votre organisation?
4. Quels sont les avantages de la gestion des risques pour votre organisation? (Pensez aux �l�ments suivants : la communication pour obtenir des engagements, l'am�lioration de la valeur pour les parties prenantes ou l'atteinte des objectifs, la mesure de l'am�lioration de la gestion, le soutien accord� � la responsabilisation et � la r�gie, le renforcement du processus de planification et de prise de d�cisions (comme la communication ou la synergie), l'am�lioration de la confiance des parties prenantes, les rendements mesurables sur les investissements).

2. L'int�gration de la gestion des risques au sein des pratiques de gestion de votre organisation

Y a-t-il certaines pratiques exemplaires ou des le�ons tir�es (des obstacles renvers�s) dont vous aimeriez nous faire part, en gardant � l'esprit les �l�ments que nous avons d�finis dans la section B1 ci-dessus, et dans les composantes de la gestion des risques (voir p. 67), ou toute autre pratique d'int�gration.

1. Pouvez-vous d�crire, � grands traits, la fa�on dont votre organisation d�finit les objectifs et les valeurs qui se rattachent � la gestion des risques, et comment elle les communique dans l'organisation?
2. Votre organisation poss�de-t-elle une politique formelle de gestion des risques?
3. Quels sont les grands traits ou les messages principaux v�hicul�s par celle-ci? (Pensez aux �l�ments suivants :
   • les objectifs/principes,
   • les opportunit�s et la prise de risques,
   • la couverture des risques,
   • la tol�rance face au risque et les limites du risque,
   • l'existence d'un milieu de travail favorable (c'est-�-dire, tol�rance des erreurs),
   • l'int�gration de la gestion des risques aux autres processus de gestion.
4. De quelle fa�on les tol�rances au risque sont-elles �tablies et g�r�es (c'est-�-dire, au niveau d'ensemble de l'organisation ou au niveau local)?
5. Pouvez-vous d�crire en termes g�n�raux la fa�on dont votre organisation refl�te un partage des responsabilit�s de gestion des risques et favorise l'implication de la r�gie et les organes administratifs de votre organisation?
6. Quelles sont les responsabilit�s des organes de r�gie de votre organisation (par ex., le conseil d'administration, les comit�s de la haute direction, les ministres, etc.) et de la haute direction en mati�re de gestion des risques? Sont-ils tenus responsables? Dans l'affirmative, comment?
7. Comment la responsabilit� en mati�re de gestion des risques se r�pand-elle � travers l'organisation (par ex., � travers les niveaux de la gestion et de l'administration, � tous les employ�s)? De quelle fa�on les personnes sont-elles tenues responsables?
8. Les risques importants sont-ils communiqu�s aux parties prenantes? Dans ce cas, � quelle cadence, et dans quel contexte? Qui est charg� de ces communications avec les parties prenantes?
9. a) Pouvez-vous d�crire, en termes g�n�raux, de quelle fa�on votre organisation identifie et �value les risques qui touchent l'ensemble de l'organisation?
   b) Une fois les risques identifi�s, comment cette information sert-elle de support au processus de gestion (planification, allocation de ressources et prise de d�cision)?
10. Quelles techniques et m�thodes sont utilis�es pour identifier et �valuer les risques? (Pensez aux �l�ments suivants :
    • les genres de risques,
    • la fa�on dont ils sont cern�s,
    • la fa�on dont ils sont quantifi�s,
    • la fa�on dont ils sont class�s par priorit�s).
11. Les techniques et les m�thodes sont-elles faciles � comprendre et � utiliser par les gestionnaires? (Pensez � : l'utilisation du langage ordinaire et � la convivialit�).
12. Les r�sultats de l'�valuation sont-ils int�gr�s aux processus de gestion en place (par ex., planification, allocation des ressources et prise de d�cisions)? De quelle fa�on?
13. L'�valuation tient-elle compte du point de vue des parties prenantes quant au risque et aux co�ts d'opportunit� d'un risque qu'on n'a pas pris?
14. Dans quelle mesure la gestion des risques a-t-elle soutenu le changement et les virages culturels survenus dans votre organisation?
15. Pouvez-vous d�crire, dans les grandes lignes, de quelle fa�on votre organisation g�re ou r�duit les risques au moyen d'un syst�me interne de contr�le et d'autres strat�gies?
16. Vos strat�gies ou processus de gestion du risque ont-ils chang�? De quelle fa�on?
17. Les parties prenantes, les clients, fournisseurs ou autres organismes externes font-ils partie de votre processus de gestion des risques? Comment?
18. Pouvez-vous d�crire, dans les grandes lignes, de quelle fa�on votre organisation exerce une surveillance sur le processus de gestion des risques et de quelle fa�on elle communique et fait rapport, � ce sujet, � la haute direction, � l'organisme de r�gie et aux principales parties prenantes?
19. Le succ�s obtenu dans l'atteinte des objectifs de gestion des risques fait-il l'objet d'un suivi et est-il mesur�?
20. Votre organisation se sert-elle d'une structure ou d'un support particuliers pour faire ses rapports sur la gestion des risques?
21. Quel est le r�le de la v�rification interne dans votre programme de gestion des risques? (Pensez aux �l�ments suivants : surveillance de la conformit�, conformit� et offre d'am�lioration ou de conseils de pratiques exemplaires, pratiques exemplaires, m�thodes, etc.)

3. L'implantation de la gestion des risques dans votre organisation

Y a-t-il certaines pratiques exemplaires ou des le�ons tir�es (des obstacles renvers�s) dont vous aimeriez nous faire part, en gardant � l'esprit les pratiques dont nous avons dress� une liste dans la section B2 ci-dessus, et dans les composantes de la gestion des risques (v. p. 67), ou toute autre pratique d'implantation? Avez-vous des exemples d'outils qu'on ne devrait pas utiliser?

1. Pouvez-vous d�crire, dans les grandes lignes, de quelle fa�on votre organisation implante la gestion des risques? (Reportez-vous aux outils d�crits � la Section B).
2. Y a-t-il certains outils qui ont �t� particuli�rement efficaces? Pourquoi?

4. Les disciplines et fonctions de la gestion des risques

1. Existe-t-il des disciplines et des fonctions qui, au sein de votre organisation, font la gestion des risques � un niveau op�rationnel? Quelles sont-elles?
2. Y a-t-il des pratiques exemplaires et les le�ons tir�es (les obstacles renvers�s) associ�s au processus de gestion qui ont servi � �tablir et � implanter la gestion des risques dans ces disciplines et fonctions?

Existe-t-il des documents que vous pourriez nous remettre pour nous aider � comprendre vos pratiques de gestion des risques?

Pouvons-nous vous rappeler si nous avons besoin d'�claircissements ou de d�tails sur vos r�ponses?

Y a-t-il des articles ou des publications que vous avez trouv�s particuli�rement utiles dans vos activit�s de gestion des risques? (Liste)

Les composantes de la gestion des risques

---

Les composantes de la gestion des risques

La pr�sente apporte des pr�cisions sur les pratiques d'int�gration de la gestion des risques aux pratiques de gestion d'une organisation.

Ces pratiques devraient faire en sorte que :

• les objectifs et les avantages de la gestion des risques soient d�finis et communiqu�s dans l'ensemble de l'organisation :
•  
  • la tol�rance au risque et ses limites
  • l'opportunit� et la prise de risques,
  • la couverture du risque,
  • l'int�gration aux processus de gestion.

• Qu'il existe un partage des responsabilit�s de gestion des risques et de stimulation de l'engagement � chaque niveau administratif de l'organisation et au niveau de son organisme de r�gie :
•  
  • le r�le et les responsabilit�s,
  • la r�gie,
  • l'engagement.

• Que les risques qui s'�tendent � l'ensemble de l'organisation soient identifi�s et �valu�s de fa�on � servir de soutien aux processus de gestion (planification, allocation des ressources et prise de d�cision) :
•  
  • la port�e : genres de risques,
  • l'identification des risques,
  • l'�valuation de la probabilit� de fr�quence et d'impact,
  • la quantification et le classement par priorit�s.
• Que le syst�me interne de contr�le et son am�lioration continue serve � att�nuer ou � g�rer les risques :
•  
  • le cadre de contr�le (ex., CoCo, COSO, etc.),
  • les strat�gies visant � mitiger directement les risques tout en poursuivant les opportunit�s qui se pr�sentent,
  • les strat�gies visant � influencer indirectement ou � partager les risques par des partenariats, de l'assurance, etc.,
  • les d�cisions d'accepter les risques �chappant au contr�le ou � l'influence, et de simplement am�liorer la surveillance et la fr�quence des rapports, tout en mettant en place des plans d'urgence,
  • la r��valuation continue des risques r�siduels, ajout�e � la mise � jour continue des strat�gies.

• Que la gestion des risques fasse l'objet d'une surveillance et qu'il y ait communication et rapports destin�s � la haute direction, � l'organe de r�gie et aux principales parties prenantes :
•  
  • la qualit� de l'information,
  • la communication,
  • la v�rification interne et externe,
  • les rapports : � la haute direction, � l'organe de r�gie, aux parties prenantes externes.

---

Annexe D

Crit�res d'�valuation de l'applicabilit� des pratiques exemplaires au gouvernement f�d�ral canadien

---

• Susceptible de s'appliquer largement, au-del� de la protection des biens et des personnes
• Stimule un milieu de travail favorable
• Appuie l'innovation
• Am�liore la prestation du service; p. ex., l'efficacit�, l'efficience
• Am�liore l'acc�s au gouvernement et � ses services
• Facilite la prise de d�cisions de la direction
• Fait la promotion d'une saine allocation des ressources
• Facile � comprendre et � utiliser (langage ordinaire, convivial pour l'utilisateur)
• Aide les gestionnaires � comprendre le contexte et les implications des risques
• Montre la communication avec les int�ress�s et leur participation
• Facilite les virages culturels et la gestion du changement
• S'appuie sur les connaissances existantes et les le�ons tir�es dans l'organisation
• Tient compte des co�ts d'opportunit�
• Poss�de un cadre de responsabilit� et de r�gie clair et facile d'application
• Fait une utilisation efficace des ressources de v�rification et d'�valuation
• �tablit des liens horizontaux dans l'organisation
• S'int�gre bien au cadre de gestion, aux processus et aux pratiques d�j� en place.