Liens de la barre de menu commune
Fil d'Ariane
ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre
Cette page a été archivée.
Information archivée dans le Web
Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».
Introduction
Le présent guide accompagne le Cadre de gestion intégrée du risque (CGIR) publié par le gouvernement du Canada en avril 2001. Il est conçu pour être utilisé avec le CGIR pour instaurer la gestion intégrée du risque au sein d'une entité fédérale.
Le CGIR appuie le programme gouvernemental de modernisation des pratiques de gestion et de soutien de l'innovation, grâce à la prise en charge plus responsable des risques. Le CGIR reprend les principes et les pratiques qui concrétisent la vision énoncée dans le Rapport du groupe de travail indépendant chargé de la modernisation de la fonction de contrôleur dans l'administration fédérale du Canada de 1997 ainsi que les engagements pris dans Des résultats pour les Canadiens et les Canadiennes : Un cadre de gestion pour le gouvernement du Canada, un rapport publié par le Secrétariat du Conseil du Trésor (SCT) du Canada en 2000.
Le Groupe de travail indépendant a mis en lumière une nouvelle philosophie pour la fonction de contrôleur. Cette philosophie s'accompagne d'un engagement ferme à l'égard de quatre éléments clés : les rapports (financiers et non financiers) sur le rendement, une saine gestion des risques, la mise en place d'un système approprié de contrôle et de rapports, de même que les valeurs et l'éthique. La vision de la fonction moderne de contrôleur repose sur le fait que les décisions prises à tous les niveaux de la direction doivent intégrer la gestion du risque, l'information financière et non financière sur le rendement, des contrôles appropriés et des valeurs.
D'après le rapport du Groupe de travail indépendant, il faut, en ce qui concerne la gestion du risque :
- sensibiliser les employés aux risques - ils doivent non seulement identifier les risques mais aussi les gérer;
- allier des approches décisionnelles plus créatives et davantage axées sur les clients avec une bonne gestion du risque;
- créer un environnement où la prise de risques et les conséquences connexes sont traitées dans un cadre réfléchi de délégation, de récompenses et de sanctions.
L'importance de renforcer la gestion du risque a été soulignée dans Des résultats pour les Canadiens et les Canadiennes, où l'on a promis l'élaboration d'un cadre de gestion intégrée du risque. Une approche intégrée à l'égard de la gestion du risque appuie les quatre engagements de gestion formulés dans le rapport (accent sur les citoyens, valeurs, résultats et dépenses judicieuses) en favorisant une approche plus intégrée et systématique à l'égard de la gestion du risque, en appliquant de saines pratiques de gestion du risque et en instaurant une culture opérationnelle qui insiste sur l'apprentissage, l'innovation, la prise de risques de façon responsable et l'amélioration continue.
En juin 2003, le SCT a publié le Cadre de responsabilisation de gestion (CRG), qui maintient l'accent sur la gestion intégrée du risque. L'un des principaux résultats escomptés du CRG est que l'équipe de direction définisse clairement le contexte de l'organisation et les pratiques de gestion proactive des risques organisationnels et stratégiques dans la poursuite de l'excellence en gestion. Le CRG présente des indicateurs et des mesures de gestion du risque, de même que les autres attentes à l'égard d'une gestion moderne de la fonction publique.
Le présent guide reconnaît que les gestionnaires ont de nombreux rôles et responsabilités. L'on s'attend à ce que ces derniers obtiennent des résultats précis, tout en tenant compte de nombreuses exigences divergentes. Le CGIR et le présent guide aident les gestionnaires en insistant sur les résultats et l'établissement des priorités tout en faisant la promotion d'approches et d'outils qui prennent appui sur les systèmes et les pratiques de gestion déjà en place. En fait, l'un des principaux objectifs de la gestion intégrée du risque est d'améliorer les résultats en permettant la prise de décisions stratégiques et opérationnelles plus éclairées qui contribuent à la réalisation des objectifs globaux de l'organisation.
Aperçu du Cadre de gestion intégrée du risque
Le CGIR établit une démarche pour intégrer la gestion du risque aux processus décisionnels d'une organisation afin de gérer le risque de façon globale, tout en permettant aux ministères et aux organismes d'élaborer leurs propres approches à l'intérieur de paramètres communs.
La présente section donne un aperçu des concepts, du but et des résultats escomptés du CGIR, de sorte que le lecteur disposera d'une connaissance de base des concepts sous-jacents de la gestion du risque et des liens entre les quatre éléments du CGIR. Les néophytes sont invités à lire le Cadre de gestion intégrée du risque qui est disponible sur la page de la gestion du risque du site Web du SCT, à l'adresse suiavnte : /rm-gr/site/default.aspx. Les praticiens et les champions du risque, qui connaissent déjà le CGIR, peuvent passer directement aux sections traitant de la mise en oeuvre de ses quatre éléments.
Le CGIR repose sur trois concepts névralgiques : le risque, la gestion du risque et la gestion intégrée du risque. Le CGIR a adopté les descriptions qui suivent, lesquelles ont été élaborées à l'intention de la fonction publique du Canada dans le contexte du CGIR et qui sont expliquées de façon plus détaillée dans le Cadre de gestion intégrée du risque :
Le risque se rapporte à l'incertitude qui entoure des événements et des résultats futurs. Il est l'expression de la probabilité et de l'incidence d'un événement susceptible d'influencer l'atteinte des objectifs de l'organisation.
La gestion du risque est une approche systématique servant à déterminer la meilleure voie à suivre en cas d'incertitude en identifiant, en évaluant, en comprenant, en communiquant des questions liées aux risques et en prenant des mesures à leur égard.
La gestion intégrée du risque est un processus systématique, proactif et continu pour comprendre, gérer et communiquer le risque du point de vue de l'ensemble de l'organisation. Il s'agit de prendre des décisions stratégiques qui contribuent à la réalisation des objectifs globaux de toute l'organisation.
Le CGIR établit des lignes directrices concernant l'utilisation d'une approche plus globale en matière de gestion du risque et met l'accent sur quatre éléments connexes : élaborer le profil de risque de l'organisation; créer une fonction de gestion intégrée du risque; pratiquer la gestion intégrée du risque; et assurer l'apprentissage continu en matière de gestion du risque. On trouvera des précisions à cet égard dans le CGIR et ailleurs dans le présent guide.
Les résultats escomptés des quatre éléments sont résumés ci-dessous :
Élément 1 : Élaborer le profil de risque de l'organisation
Résumé : Les risques pour l'organisation sont identifiés grâce à une évaluation et une analyse continues du contexte organisationnel; la situation actuelle en matière de gestion du risque dans l'organisation est évaluée; et le profil de l'organisation est déterminé.
Élément 2 : Créer une fonction de gestion intégrée du risque—Intégrer la gestion du risque aux processus décisionnels et aux rapports existants
Résumé : L'orientation de la direction en matière de gestion du risque doit être communiquée, comprise et appliquée; la gestion intégrée du risque est mise en oeuvre par le biais des processus actuels de prise de décisions et de reddition de comptes; la capacité est développée par la mise au point de plans et d'outils d'apprentissage.
(Dans le présent guide, l'élément 2 a été précisé par l'ajout du passage suivant : « Intégrer la gestion du risque aux processus décisionnels et aux rapports existants ».)
Élément 3 : Pratiquer une gestion intégrée du risque
Résumé : Un processus ministériel de gestion du risque est appliqué de manière uniforme à tous les échelons; les résultats des pratiques de gestion du risque exécutées à tous les échelons sont intégrés à un processus éclairé de prise de décisions et d'établissement des priorités; les outils et les méthodes connexes sont appliqués; les intervenants internes et externes sont consultés et l'on communique constamment avec eux.
Le CGIR décrit un processus commun et continu de gestion du risque pour aider les organisations à comprendre, à gérer et à communiquer le risque. Grâce à neuf étapes complémentaires, le processus fournit une terminologie commune, guide la prise de décisions à tous les échelons et laisse les organisations adapter leurs activités à l'échelle des unités fonctionnelles. Les neuf étapes couvrent l'identification du risque, l'évaluation du risque, la réponse au risque, de même que la surveillance et l'évaluation. On trouvera le schéma illustrant ces étapes à l'annexe B (voir le schéma 1 du CGIR).
Le CGIR propose également un modèle de gestion du risque qui permet aux gestionnaires de déterminer où un risque donné se situe au plan de la probabilité (faible, moyenne ou élevée) et de l'incidence (mineure, modérée ou importante), de même que l'ampleur et la nature de la réponse nécessaire à la gestion du risque. On trouvera l'illustration de ce modèle à l'annexe C (voir le schéma 3 du CGIR).
Élément 4 : Assurer l'apprentissage continu en matière de gestion du risque
Résumé : La direction doit instaurer un milieu de travail habilitant, où l'apprentissage tiré de l'expérience est valorisé et où les enseignements sont partagés; où les plans d'apprentissage sont intégrés aux pratiques de gestion du risque de l'organisation; où les résultats de la gestion du risque sont évalués afin d'encourager l'innovation, l'apprentissage et l'amélioration continue; où les expériences et les pratiques exemplaires sont partagées à l'interne et dans toute l'administration publique.