ARCHIVÉ - Étude sur les meilleures pratiques canadiennes en matière de gestion des risques

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».

�tude sur les meilleures pratiques canadiennes en mati�re de gestion des risques

26 avril 1999

Sommaire des observations

Rapport final

Pr�sent� par�:
Performance Management Network Inc.

Table des mati�res

Sommaire des observations

Sommaire

Objet

L'instauration et le maintien d'un milieu de gestion des risques marqu� par la maturit� �taient l'un des �l�ments critiques de l'approche pr�conis�e par le Groupe de travail ind�pendant charg� de la modernisation de la fonction de contr�leur dans l'Administration f�d�rale du Canada dans le rapport qu'il a produit en 1997. � cette fin, le Secr�tariat du Conseil du Tr�sor (SCT), de concert avec des minist�res du gouvernement f�d�ral et d'autres parties int�ress�es, est en train d'�laborer une approche de gestion des risques ax�e sur les r�sultats pour aider les employ�s � mieux comprendre, g�rer et communiquer les risques et les choix qui s'y rapportent - en bref : une approche moderne, int�gr�e.

Dans un premier temps, il a fallu obtenir la documentation portant sur les recherches concernant les meilleures pratiques en mati�re de gestion des risques aupr�s du secteur priv� canadien et du secteur public provincial ainsi que des secteurs priv� et public � l'�chelle internationale.

M�thodologie

Treize (13) organisations canadiennes ayant une politique �tablie en mati�re de gestion des risques ont �t� interview�es et la documentation canadienne portant sur cette question a �t� examin�e. Neuf (9) organisations provenaient du secteur priv�, et quatre (4) du secteur public. Ensemble, ces organisations constituaient un large �ventail des activit�s industrielles et publiques. On leur a demand� d'indiquer les pratiques qui selon elles, se sont av�r�es particuli�rement efficaces et qui ont permis � l'entreprise/organisation d'atteindre ses objectifs en mati�re de gestion des risques et qui repr�sentent aussi un int�r�t pour d'autres organisations.

Un mod�le des meilleures pratiques a �t� utilis� en vue d'orienter les discussions tenues avec les organisations participantes. Ce mod�le renfermait une liste de strat�gies � appliquer par un grand nombre d'organisations qui pourraient vraisemblablement tirer avantage des meilleures pratiques s'y rapportant.

La pr�sente �tude a �t� men�e parall�lement � une autre �tude portant sur les meilleures pratiques en mati�re de gestion des risques � l'�chelle internationale un rapport coordonn� des conclusions a �t� �tabli pour les deux �tudes.

Principales observations

Vingt et une (21) meilleures pratiques ont �t� signal�es, et elles sont toutes utiles et pertinentes pour les fins du gouvernement f�d�ral. Les strat�gies �nonc�es dans le mod�le des meilleures pratiques sont li�es de fa�on logique � l'�laboration d'une nouvelle initiative. Le groupement par �l�ment strat�gique a donc �t� consid�r� comme �tant une m�thode efficace de pr�sentation et d'analyse des meilleures pratiques. Les organisations qui sont en train d'embarquer en ce qui concerne la gestion des risques ou qui ont progress� dans ce domaine pourront se reporter facilement aux meilleures pratiques qui ont pour elles une certaine pertinence, compte tenu du stade o� elles en sont rendues. Les regroupements effectu�s sont pr�sent�s ci-dessous.

Strat�gies du mod�le des meilleures pratiques	Meilleures pratiques
Strat�gies structurelles :
a) Communication des objectifs et des valeurs	Engagement de la haute direction Ateliers face � face pour assurer l'adh�sion des cadres sup�rieurs Messages relatifs aux ' assises ' et � la surveillance
b) Responsabilit� partag�e quant � la gestion des risques et � l'encouragement � l'adh�sion	Comit� de gestion des risques Bureau ind�pendant
c) Ensemble de l'organisation
d) Diverses strat�gies
e) Contr�le et communication aux cadres sup�rieurs, au conseil d'administration et aux parties prenantes	Planification/communication des risques Attention soutenue � l'�gard du processus de gestion des risques
Strat�gies de mise en oeuvre :
D�finition du mod�le	Mod�le des risques (d�terminer les sources)
Politique	Cadre strat�gique de gestion des risques
Champion des risques
Groupe de travail	Cibler des domaines se pr�tant ' naturellement ' � la gestion des risques D�velopper d'abord sur une comp�tence de base Initiative dirig�e par des cadres comp�tents et engag�s Utiliser des �l�ments cl�s de l'organisation les plus solides
Directives/formation	M�thode de formation et soutien ax�s sur ' l'apprentissage par l'action ' Manuel complet sur la gestion des risques Programme de formation sur mesure
Processus normal	S�ances d'auto-�valuation des risques/du contr�le Attention soutenue � l'�gard du processus de gestion des risques Planification par sc�narios Perception et communication des risques
Logiciels
D�finition des param�tres	D�finir clairement ' risque '

Les meilleures pratiques qui suivent ont �t� mentionn�es par au moins deux des organisations participantes et semblent par cons�quent rev�tir une plus grande importance :

Engagement de la haute direction;
Ateliers face � face pour assurer l'adh�sion des cadres sup�rieurs;
Cibler des domaines se pr�tant naturellement � la gestion des risques;
S�ances d'auto-�valuation des risques/du contr�le;
M�thode de formation et soutien ax�s sur ' l'apprentissage par l'action ';
Perception et communication des risques;
D�finir clairement ' risque '.

Aux termes d'une �tude command�e simultan�ment par le SCT quant aux pratiques en mati�re de gestion des risques au sein des minist�res du gouvernement f�d�ral, on a fr�quemment mentionn� le changement culturel comme �tant le principal d�fi � relever pour instaurer un milieu de gestion des risques marqu� par la maturit�. Onze (11) des meilleures pratiques pourraient � cet �gard �tre utiles. Nous avons �tabli une liste des meilleures pratiques dont l'application au gouvernement f�d�ral est prioritaire (Tableau 5, page 26), la facilitation du changement culturel figurant au premier rang parmi nos neuf (9) crit�res d'applicabilit�.

Conclusions-cl�s

L'�volution vers une gestion des risques plus syst�matique est une d�marche tr�s judicieuse

Des facteurs tels que le rythme global du changement, les contraintes en mati�re de ressources, le besoin croissant d'ouverture, de transparence et de responsabilisation et les importants changements organisationnels qui sont apport�s sur une base continue militent en faveur d'une gestion des risques plus efficace.

Les avantages sont r�els, m�me s'ils sont difficilement quantifiables

M�me si elles n'�taient pas encore en mesure de quantifier pr�cis�ment tous les avantages, les organisations se disaient tr�s satisfaites, au plan qualitatif, des avantages que leur avait procur�s l'investissement de temps, d'argent et de personnel dans une gestion des risques plus syst�matique. Aucune de ces organisations n'a mentionn� qu'elle regrettait d'avoir adopt� cette ligne de conduite.

Le leadership et le soutien de l'organisation doivent �tre perceptibles

Le leadership et le soutien sont n�cessaires pour promouvoir un milieu propice au changement et � la prise de risques plus r�fl�chie, ce qui implique la reconnaissance du fait qu'il y aura des ' succ�s ' mais aussi des ' �checs '.

Mettre d'abord l'accent sur la comp�tence

Bien que le but � long terme soit pour la plupart des organisations l'application d'un processus organisationnel o� tous sont responsables de la gestion des risques, il convient de commencer par cibler des domaines o� la gestion des risques se fait naturellement et de b�tir sur les r�ussites dans ces domaines.

Prendre soin de bien d�finir et d'expliquer ' risque '

La perception plus traditionnelle du risque �tait qu'elle se rapportait seulement aux possibilit�s de pr�judice. Plus r�cemment, certains auteurs et gestionnaires du risque ont d�fini le risque comme un concept renfermant � la fois l'id�e de pr�judice et celle de r�compense, de sorte que leurs d�finitions sont �nonc�es en termes plus neutres. Il importe d'�tre prudent dans le choix de la d�finition qui sera retenue et d'expliquer que le pr�judice et la r�compense sont tous deux utilis�s relativement aux r�percussions favorables et d�favorables.

L'investissement sur une base continue est n�cessaire

La gestion des risques ne peut �tre exerc�e de mani�re routini�re par la direction et le personnel d'une organisation sans que celle-ci n'investisse d�s le d�part sur une base permanente. Des investissements seront n�cessaires relativement � la formation, � la communication, � la promotion et � l'adh�sion au processus. L'organisation devrait d�signer un centre de responsabilit� qui agirait � titre d'' expert ' pour ce qui est de l'adh�sion de tous au sein de l'organisation et qui serait charg� du maintien du processus et de la communication continue � la fois des cas de r�ussite et des le�ons qui doivent �tre tir�es.

Recommandations

Le mod�le des meilleures pratiques devrait �tre red�fini dans un cadre de gestion des risques pour orienter les minist�res sur la fa�on d'aborder les r�percussions organisationnelles/strat�giques ainsi que les r�percussions sur le processus de gestion des risques d�coulant de toute initiative qu'ils pourraient entreprendre.
Le Secr�tariat du Conseil du Tr�sor devrait faire passer le message suivant en ce qui concerne la gestion des risques :
- Les avantages sont r�els, bien que difficilement quantifiables;
- Le personnel, les syst�mes et les processus actuels forment des ' assises ' d'une grande valeur aux fins d'une gestion des risques plus syst�matique.
Aux fins de l'approche qu'il pr�conise en mati�re de gestion des risques, le Secr�tariat du Conseil du Tr�sor devrait encourager les minist�res � fonder leur gestion des risques sur une combinaison des mesures touchant l'organisation dans son ensemble (p. ex. les liens qui existent entre la planification et la reddition de compte, l'appr�ciation des risques �lev�s) et des mesures particuli�res (p. ex. la gestion permanente des projets importants).
Le Secr�tariat du Conseil du Tr�sor devrait adopter une d�finition de ' risque ' et expliquer comment cette d�finition traite de la fa�on d'aborder les retomb�es aussi bien favorables que d�favorables.

1.0 Introduction

1.1 Contexte

Le gouvernement poursuit la mise en oeuvre du rapport du Groupe de travail ind�pendant charg� de la modernisation de la fonction de contr�leur dans l'Administration f�d�rale du Canada. Le rapport du Groupe de travail faisait �tat de quatre facteurs-cl�s d'une fonction de contr�leur moderne :

renseignements sur la performance - donn�es financi�res et non financi�res,
renseignements sur l'�volution et sur les r�sultats escompt�s;
gestion des risques;
syst�mes de contr�le;
�thique, d�ontologie et valeurs.

L'instauration et le maintien d'un milieu de gestion des risques marqu� par la maturit� �taient l'un des �l�ments cruciaux de l'approche pr�conis�e par le Groupe de travail. � cette fin, le Secr�tariat du Conseil du Tr�sor (SCT), de concert avec des minist�res du gouvernement f�d�ral et d'autres parties int�ress�es, est en train d'�laborer une approche de gestion des risques ax�e sur les r�sultats pour aider les employ�s � mieux comprendre, g�rer et communiquer les risques et les choix qui s'y rapportent - en bref : une approche moderne, int�gr�e. La pr�sente �tude devrait permettre l'�laboration d'une politique globale �tablissant le contexte dans lequel aura lieu la gestion des risques au sein du gouvernement f�d�ral et pr�voir l'orientation, les outils, les techniques et la formation aux fins des minist�res f�d�raux.

1.2 Objectif et �tendue

1.2.1 Objectif

Ce projet visait � permettre de cerner les meilleures pratiques en mati�re de gestion des risques au Canada, notamment les strat�gies, approches, m�thodes, outils et techniques, ainsi que la fa�on dont l'Administration f�d�rale canadienne pourrait y avoir recours.

1.2.2 �tendue

La recherche portait, entre autres, sur le secteur priv� et les secteurs publics provinciaux et municipaux. Ainsi, des contacts ont �t� �tablis avec :

des soci�t�s;
des minist�res et organismes provinciaux et des services municipaux;
des associations, des th�oriciens et des consultants associ�s � la gestion des risques;
d'autres groupes d'�tude de recherche aidant le SCT dans la mise en oeuvre de son plan d'action relatif � la gestion des risques.

La pr�sente �tude et les �tudes concernant les meilleures pratiques dans les secteurs priv� et public � l'�chelle internationale ont �t� men�es de concert.

2.0 M�thodologie

2.1 Notre m�thodologie

La pr�sente �tude faisait partie d'une s�rie de quatre �tudes command�es simultan�ment par le SCT. Les autres �tudes sont :

�tude sur les pratiques en mati�re de gestion des risques au sein des minist�res et organismes de l'Administration f�d�rale [confi�e � Conseils et V�rification Canada (CVC)]
Examen des tensions entre risque, innovation et valeurs/th�mes de gestion des risques dans la fonction publique f�d�rale [confi�e � l'Institut en gestion publique]
�tude sur les meilleures pratiques en mati�re de gestion des risques au niveau international [confi�es � la firme KPMG]

Comme ces �tudes ont �t� command�es simultan�ment, notre m�thodologie comportait dans un premier temps, l'�tablissement d'un arrangement relatif � la gestion de projet et � la coordination avec les autres �tudes comme l'illustre le tableau 1 qui suit.

Un �l�ment essentiel de la m�thodologie r�sidait dans la n�cessit� de coordonner nos techniques d'�tude avec l'�tude des meilleures pratiques au niveau international faite par la KPMG. Nous avons d�s le d�part entrepris de conjuguer nos efforts pour que les r�sultats produits puissent �tre comparables et utiles. Par cons�quent, l'�laboration d'une d�finition des meilleures pratiques, d'un mod�le des meilleures pratiques et de crit�res d'applicabilit� constituait le deuxi�me �l�ment important de notre m�thodologie. Ces �l�ments seront analys�s de fa�on d�taill�e plus loin. Ils ont �t� �labor�s de concert avec la KPMG puis analys�s et comment�s par un comit� consultatif que le SCT avait cr�� relativement � ses initiatives en mati�re de gestion des risques. Les soci�t�s PMN et KPMG ont ensuite �labor� un guide d'entrevue destin� � orienter les discussions tenues avec les organisations participantes.

Les soci�t�s PMN et KPMG ont ensuite chacune de leur c�t� proc�d� aux quatre �tapes suivantes. Il s'agit de la conduite des entrevues, de l'analyse des documents et de l'�tablissement des conclusions pr�liminaires et d'un rapport provisoire.

En raison du temps limit� dont nous disposions, nous avons d�cid� de cibler, comme r�pondants �ventuels du secteur priv�, 18 organisations qui avaient adopt� une politique de gestion des risques. Ne sachant toutefois pas quelles organisations du secteur public provincial et municipal avaient �labor� des initiatives en mati�re de gestion des risques, nous avons fait parvenir � des v�rificateurs g�n�raux/provinciaux (12) et � des chefs de services municipaux/g�rants municipaux (6) une demande en vue d'identifier des r�pondants �ventuels du secteur public. La liste des organisations participantes figure � l'annexe A.

Nous avons proc�d� � un examen de la documentation canadienne et des autres ouvrages de r�f�rence simultan�ment � la tenue des entrevues. Des sommaires des entrevues et des r�sum�s des documents-cl�s ont �t� pr�par�s. Les sommaires des entrevues font ressortir le contexte de la gestion des risques au sein de l'organisation, traitant g�n�ralement de l'objectif et de l'approche de l'organisation dans le cadre des pratiques de gestion des risques ainsi que des avantages que cette derni�re en retire. Les r�sum�s des entrevues (voir annexe B) soulignent ensuite les meilleures pratiques mentionn�es par l'organisation et, dans certains cas, certaines ' bonnes ' pratiques �galement mentionn�es. Les r�sum�s des documents-cl�s (voir annexe C) constituent plut�t un r�sum� du contenu des documents. La plupart des documents-cl�s ne traitaient pas directement de la question des meilleures pratiques. S'ils ont �t� retenus comme documents-cl�s, c'est parce qu'ils contiennent des renseignements, des opinions ou des suggestions concernant les meilleures pratiques mentionn�es lors des entrevues.

L'information contenue dans les sommaires des entrevues et les r�sum�s des documents-cl�s a ensuite �t� analys�e aux fins de son application � l'Administration f�d�rale, � l'aide des crit�res d'applicabilit� (voir section 2.5). Les conclusions pr�liminaires ont �t� pr�sent�es dans un rapport remis au SCT et contenaient des renseignements sur les avantages, des exemples, des observations pr�liminaires ainsi que des exemples de pratiques exemplaires.

Comme l'indique le tableau 1 figurant � la page pr�c�dente, les �tapes finales �taient les suivantes : �laboration d'un rapport provisoire, r�daction de conclusions coordonn�es (selon le consensus auquel en �taient arriv�s la PMN et la KPMG), pr�sentation des r�sultats au SCT et au comit� consultatif et �tablissement d'un rapport final, lequel tenait compte des r�sultats des rapports provisoires �tablis par CVC et l'Institut en gestion publique.

2.2 D�finition de ' meilleure pratique'

Pour que l'information recueillie sur les meilleures pratiques en mati�re de gestion des risques puisse �tre comparable et utile, il s'est av�r� n�cessaire de d�finir au pr�alable ' meilleure pratique ' dans le contexte du pr�sent projet. La d�finition qui suit a �t� �labor�e de concert avec la soci�t� KPMG et figure �galement dans l'�tude de cette derni�re au niveau international.

Les pratiques de gestion des risques ne constituent pas toutes des meilleures pratiques, et les bonnes pratiques ne sont pas toutes pertinentes ou facilement adaptables aux fins de la fonction publique f�d�rale. Il a �t� conclu qu'une meilleure pratique serait une strat�gie, une approche, une m�thode, un outil ou une technique qui aiderait de fa�on particuli�rement efficace une organisation � atteindre ses objectifs en mati�re de gestion des risques. Serait �galement consid�r�e comme �tant une meilleure pratique celle qui devrait s'av�rer utile � d'autres organisations. Par exemple, une pratique qui a �t� particuli�rement utile � l'�tablissement d'orientations serait utile � de nombreuses autres organisations, notamment le Secr�tariat du Conseil du Tr�sor (SCT), �tant donn� que l'orientation des minist�res de l'Administration f�d�rale constitue l'un de ses principaux objectifs.

2.3 Mod�le des meilleures pratiques

Un mod�le des meilleures pratiques �nonce les domaines dans lesquels celles-ci devraient s'av�rer utiles pour un grand nombre d'organisations. Le pr�sent mod�le a �t� �labor� de concert avec la soci�t� KPMG et est �galement utilis� par cette derni�re dans son �tude au niveau international. Selon l'hypoth�se de base, les organisations investissent des ressources en ce qui a trait � la gestion de leurs risques - aussi bien leurs risques strat�giques que leurs risques d'exploitation - en vue d'en retirer les avantages escompt�s. Ces avantages, qui sont souvent assimil�s � des objectifs de gestion des risques, pourraient constituer une combinaison de plusieurs ou de l'ensemble des �l�ments suivants :

communication en vue de l'engagement;
valeur accrue pour les parties prenantes, atteinte des objectifs de l'organisation;
mesure aux fins d'une gestion am�lior�e;
soutien aux fins d'une responsabilisation et d'une direction efficaces;
am�lioration des processus de planification et des processus d�cisionnels (synergie, communications, etc.);
mesure du rendement des investissements;
confiance accrue des parties prenantes.

Le mod�le des meilleures pratiques que nous avons �tabli est illustr� au tableau 2 figurant � la page suivante et expliqu� de fa�on d�taill�e � l'annexe D.

Le mod�le propos� ne constitue qu'une des configurations possibles, et nous l'avons adopt� parce qu'il compl�te les autres travaux effectu�s par le SCT. La liste des meilleures pratiques n'est en aucune fa�on exhaustive. Ainsi, les pratiques qui se sont av�r�es efficaces pour une organisation participante - soit parce qu'elles lui permettaient d'atteindre ses objectifs de gestion des risques soit parce qu'elles lui permettaient d'atteindre globalement ses objectifs - mais qui ne semblaient pas s'inscrire dans la configuration choisie ont tout de m�me �t� consign�es. Le test d�finitif quant � la question de savoir si elles constituent des meilleures pratiques consiste � d�terminer si elles peuvent permettre � une autre organisation d'atteindre ses objectifs de gestion des risques.

Tableau 2 : Mod�le des meilleures pratiques

Tableau 2: Mod�le des meilleures pratiques

2.4 Guide d'entrevue

Notre guide d'entrevue (joint � l'annexe E) a �t� �labor� de concert avec la soci�t� KPMG pour que les conclusions puissent �tre comparables et utiles. Le guide �tait fond� sur le mod�le, une s�rie de questions exploratoires figurant dans les sections principales des composantes, des strat�gies d'int�gration et des disciplines et fonctions. Les guides de la PMN et de la KPMG contiennent quelques diff�rences minimes destin�es � faciliter la tenue des entrevues dans d'autres pays.

2.5 Crit�res d'applicabilit�

Nous avons conclu au cours de notre analyse que certains des crit�res pouvaient facilement �tre rattach�s aux meilleures pratiques. Il est apparu �vident, lorsque les organisations expliquaient leurs meilleures pratiques, qu'elles appliquaient nombre de nos crit�res initiaux. Toutefois, certains de ces crit�res pouvaient difficilement �tre rattach�s � certaines des meilleures pratiques. Ces crit�res semblent se rattacher � la ' gestion des risques ' mais non � une meilleure pratique aux fins de la gestion des risques. Nos crit�res initiaux �taient les suivants :

Application large, au-del� de la protection des biens et des personnes
Favoriser un milieu de travail stimulant
Encourager l'innovation
Meilleure prestation de services (par ex. efficacit�, rendement)
Meilleur acc�s au gouvernement/aux services gouvernementaux
Facilitation du processus d�cisionnel de la gestion
Favoriser une bonne affectation des ressources
Facilit� de compr�hension et d'utilisation (langage simple, convivialit�)
Aider les gestionnaires � comprendre le contexte et les r�percussions des risques
Favoriser la communication/la collaboration avec les parties prenantes
Faciliter les changements culturels et la gestion du changement
B�tir sur les connaissances actuelles et les le�ons apprises au sein de l'organisation
Prise en consid�ration des co�ts d'opportunit�
Cadre de responsabilisation ou de r�gie clair et �ventuellement applicable
Utilisation efficace des ressources en mati�re de v�rification et d'�valuation
Communication horizontale au sein de l'organisation
Bonne int�gration avec le cadre, les processus et les pratiques de gestion actuels

Nous avons �galement analys� les crit�res �num�r�s ci-dessus � la lumi�re des conclusions pr�liminaires �manant de l'�tude de Conseils et V�rification Canada (CVC). CVC mentionnait que les minist�res avaient de nombreux ' besoins ' en mati�re de gestion des risques. Les crit�res se rapportaient � certains des besoins, mais non � tous. En cons�quence notre �tude tient compte de certains crit�res additionnels. Le fait qu'un crit�re quelconque pouvait �tre li� aux besoins minist�riels �tait consid�r� comme �tant une raison valable de l'inclure.

Voici la liste r�vis�e des crit�res :

Faciliter les changements culturels;
Favoriser un milieu de travail stimulant (' joindre le geste � la parole ');
Favoriser la responsabilisation;
Traiter des questions touchant les avantages/ressources (ajout� pour tenir compte des besoins minist�riels);
Favoriser la communication/la collaboration avec les parties prenantes;
B�tir sur les connaissances et pratiques actuelles;
Traiter des questions touchant les outils, la formation et l'expertise (ajout� pour tenir compte des besoins minist�riels);
Recours � un langage commun (ajout� pour tenir compte des besoins minist�riels);
Faciliter la compr�hension des risques.

3.0 Nos observations

3.1 Introduction

La pr�sente �tude avait pour objet de rechercher et de documenter les ' meilleures pratiques ' au sein des organisations qui avaient instaur� le type de ' milieu de gestion des risques marqu� par la maturit� ' que recommandait le Groupe de travail ind�pendant charg� de la modernisation de la fonction de contr�leur dans l'Administration f�d�rale du Canada. Nous avons cherch� � identifier un certain nombre d'organisations canadiennes leaders repr�sentant les secteurs priv� et public. Notre objectif �tait d'examiner � la fois le contexte dans lequel s'inscrivait leur exercice de la gestion des risques et de demander � ces organisations de d�terminer les pratiques et les processus qui, selon elles, les avaient particuli�rement aid�es � atteindre leur niveau actuel de gestion des risques.

Dans le cadre de notre �tude, nous avons obtenu des renseignements et de la documentation d�taill�s sur les meilleures pratiques aupr�s des principaux repr�sentants de treize (13) organisations canadiennes un peu partout au pays, lesquelles constituaient un large �ventail des activit�s industrielles et publiques. Dans le secteur priv�, nous avons interview� des gestionnaires du secteur des services financiers (2), du secteur des ressources naturelles (2), du secteur industriel (2), ainsi que des gestionnaires de deux services publics importants et d'un h�pital important. Dans le secteur public, nous avons interview� les hauts fonctionnaires de deux (2) municipalit�s et de deux (2) provinces.

Nous avons �galement �tabli le contact avec diverses autres organisations des secteurs public et priv�, qui ont confirm� qu'elles investissaient dans une gestion des risques plus strat�gique. Ces organisations ont toutefois exprim� le regret de ne pouvoir participer � notre �tude, le plus souvent parce qu'elles n'avaient pas le temps de se pr�parer et de participer pleinement � l'�tude.

Dans l'ensemble, nos observations des meilleures pratiques chez les organisations que nous avons interview�es sont d'une certain int�r�t et d'une certaine pertinence pour la fonction publique f�d�rale. Toutes ces organisations ont reconnu qu'elles ne pouvaient r�sister aux importantes pressions qui ont donn� lieu � leurs investissements strat�giques aux fins d'une gestion des risques plus syst�matique : le rythme global du changement; les ressources limit�es; l'insistance des parties prenantes sur une plus grande ouverture, une transparence et une responsibilisation accrues; et les pressions continues en faveur de changements organisationnels (r�duction des effectifs, autorit�, solutions de rechange quant � la prestation des services, etc.). Ces m�me types de pressions - peut-�tre m�me des pressions plus importantes - sont exerc�s sur les minist�res et organisations de l'Administration f�d�rale.

Avant de d�crire nos observations sur les avantages, de donner des exemples et d'expliquer les meilleures pratiques, il nous semble important de souligner que l'environnement culturel dans lequel la gestion des risques peut dans un premier temps s'exercer et par la suite devenir efficace constitue un contexte tr�s important pour la fonction publique f�d�rale. Comme il en est fait mention dans l'�tude Risques, innovation et valeurs, la flexibilit�, la libert� d'action et l'encouragement sont n�cessaires pour que l'innovation et une prise de risques r�fl�chie puissent s'av�rer efficaces dans le cadre de la fonction publique. Comme il en est fait mention dans l'�tude sur la Mise en oeuvre de la gestion des risques au sein des minist�res de l'Administration f�d�rale, plusieurs minist�res se sont dits pr�occup�s par le fait que la culture actuelle instaur�e par les centres de d�cision n'�tait pas encore per�ue comme ouvrant la voie � la flexibilit�, � l'innovation ou � la prise de risques r�fl�chie. M�me si l'administration centrale se disait d�sireuse d'encourager l'adoption de nouvelles fa�ons de faire les choses, plusieurs minist�res ont r�pondu que l'administration devait pr�cher par l'exemple avant qu'ils ne commencent � prendre des risques nouveaux. En d'autres termes, des changements culturels significatifs constitueront un pr�alable � une gestion des risques plus efficace.

Facteurs militant en faveur de la gestion des risques

Rythme global du changement
Ressources limit�es
Ouverture, transparence et responsabilisation accrues
Changements organisationnels permanents :

-- r�duction des effectifs

-- solutions de rechange quant � la prestation des services

-- remplacement des gens par des syst�mes

Au-del� des changements essentiels r�cents au niveau r�glementaire et au niveau des politiques, de nombreux facteurs militent en faveur de changements culturels au sein de la fonction publique f�d�rale, et on a reconnu que la plupart de ces facteurs exer�aient une influence semblable sur les changements culturels dans les organisations que nous avons interview�es, alors que celles-ci adoptaient une approche plus globale en mati�re de gestion des risques. Ces derni�res �taient assur�ment conscientes du fait qu'au fur et � mesure que les r�percussions des compressions d'effectifs et des restructurations se faisaient sentir, le statu quo risquait de faire augmenter le nombre d'erreurs, de fautes ou d'interruptions de service. Elles ont admis que l'ampleur des ces in�vitables probl�mes compromettrait l'atteinte de leurs objectifs g�n�raux, sauf si elles changeaient leur approche pour ce qui est de la compr�hension et de la gestion de leurs risques strat�giques et, ce faisant, si elles imposaient des changements culturels.

Le gouvernement f�d�ral a effectu� la majeure partie de son importante restructuration plusieurs ann�es apr�s que le secteur priv� eut proc�d� � la sienne. Cela est arriv� fortuitement. Il est possible pour la fonction publique f�d�rale de tirer des le�ons et d'�viter des probl�mes en favorisant maintenant une compr�hension et une gestion des risques plus globales. Toutefois, malgr� les pressions exerc�es aux fins de l'adoption de changements culturels, les intervenants f�d�raux pourraient ne pas avoir les m�mes attentes � ce stade-ci, parce que les risques et les cons�quences associ�s � la restructuration et � la r�duction des effectifs n'ont pas �t� pleinement �valu�s et compris au moment o� les d�cisions ont �t� prises. En outre, les compromis qui doivent et qui devront �tre faits n'ont peut-�tre pas encore �t� expliqu�s aux parties prenantes de fa�on � ce que ces derni�res puissent mieux comprendre les risques, les possibilit�s et les options. Les fonctionnaires se retrouvent dans une situation embarrassante : ils doivent maintenant faire des choix impliquant des compromis touchant les int�r�ts du public, tout en sachant que les intervenants-cl�s (le public, les m�dias, les politiciens) n'ont peut-�tre pas encore compris ces choix ou ne sont peut-�tre pas pr�ts � les accepter, bien qu'il ne soit plus possible de revenir � un environnement caract�ris� par une absence de risque.

3.2 Avantages et exemples

Une question fr�quemment pos�e par les organisations qui en sont � la phase pr�liminaire de leur �tude de la gestion des risques est la suivante : ' Pouvez-nous nous indiquer les avantages d'une gestion globale des risques et nous donner de bons exemples? ' Avant de d�cider d'investir des ressources financi�res ou humaines dans le cadre d'une nouvelle initiative, tout gestionnaire consciencieux doit poser cette question, en partie en raison du besoin d'utiliser de fa�on judicieuse les ressources que l'organisation a d�j� investies. En outre, tout gestionnaire comp�tent doit s'assurer, avant d'adopter (ou m�me d'envisager) un plan d'action susceptible d'entra�ner des changements importants quant � la fa�on d'atteindre les objectifs de l'organisation, que sa d�cision est fond�e sur un motif valable et qu'il est en mesure de communiquer ce motifs aux autres.

Dans nos observations, nous trouvons plusieurs r�ponses relativement simples � cette double question :

Le fait de favoriser une plus grande sensibilisation aux risques inh�rents ou �mergents et une meilleure compr�hension de ceux-ci (� la fois � l'�gard de l'atteinte des objectifs actuels de l'entreprise ou de la recherche d'autres avantages �ventuels) permet � l'organisation de s'assurer qu'elle jouira d'orientations strat�giques plus approfondies pour faire face aux obligations �ventuelles et aux obstacles � l'atteinte des objectifs et des r�sultats escompt�s.

Par exemple, plusieurs organisations ont cr�� des organismes de surveillance au niveau sup�rieur, qu'elles ont charg�s du contr�le du processus et des investissements dans le cadre d'une gestion des risques syst�matique au sein de leur organisation. Dans la plupart des cas, ils sont �galement responsables de l'examen et de l'appr�ciation (ou de l'opposition � l'appr�ciation de l'organisation) des risques ainsi que des strat�gies d'att�nuation en cause dans toute nouvelle initiative importante de l'organisation.

Le fait de tenter de d�terminer et de comprendre avec nos partenaires les risques que nous partageons avec eux �tablit une confiance dans le cadre de nos relations de travail, et toutes les parties sont davantage en mesure de chercher sur une base individuelle � atteindre les objectifs mutuels des organisations.

Par exemple, une des organisations r�unit des groupes et des experts dans le cadre des s�ances de formation par l'action (par ex. des ing�nieurs, des op�rateurs, du personnel d'entretien ou du personnel des services juridiques, etc.). Non seulement leur exp�rience et leur expertise vari�es sont-elles utiles � l'analyse des risques, mais encore leur participation cadre-t-elle avec l'objectif d'int�gration de la prise de d�cision fond�e sur le risque dans les pr�occupations et les activit�s quotidiennes � tous les niveaux de l'organisation. Ils indiquent que la participation des sp�cialistes et les perspectives g�n�rales des divers groupes d'int�r�t les aident � mieux comprendre, au moyen de sc�narios tir�s de la r�alit� et auxquels ils peuvent s'identifier, si une approche quantitative, semi-quantitative ou empirique doit �tre adopt�e pour ce qui est de la prise de d�cision. Cette d�marche assure une adh�sion plus soutenue envers les d�cisions lorsqu'elles sont prises.

Une autre organisation, ayant adopt� une approche consistant � appr�cier les risques et � entreprendre une planification pr�paratoire avec une organisation partenaire, est arriv�e � la conclusion que le partenariat qui �tait envisag� n'�tait pas v�ritablement avantageux pour elle. Si elle n'avait pas adopt� cette approche, elle aurait pu �tre li�e par un contrat qui la pla�ait dans une position intenable, et �tre tenue de supporter des co�ts additionnels importants pour se sortir apr�s coup de cette situation.

En anticipant les sc�narios avant qu'ils ne se mat�rialisent et ne soient source de probl�mes ou de crises, nous pouvons mieux nous pr�parer, et r�ussir � la fois � �pargner financi�rement au moyen d'investissements planifi�s � l'avance de mani�re plus efficace et � pr�venir (ou du moins � att�nuer) d'�ventuelles pertes de biens ou de vies.

Par exemple, l'application d'un processus formel de gestion des risques a entra�n� une r�duction des incidents reli�s � la s�curit� du public au sein d'une organisation participante : dans la premi�re ann�e qui a suivi, les incidents ont �t� ramen�s de 21 � 2 (et le nombre d'incidents n'a pas augment� par la suite). Cela s'est traduit pour l'organisation par une diminution du nombre de r�clamations et de litiges ainsi que des frais juridiques que cela impliquait, et par une confiance accrue du personnel de premi�re ligne par le biais d'une plus grande autorit� et d'un contr�le plus important sur les d�cisions. En outre, les int�ress�s ont entrepris des d�marches aupr�s du centre de gestion des risques pour obtenir plus d'' outils ' et de soutien aux fins des autres aspects pr�sents dans leur milieu de travail, au lieu d'attendre qu'il leur soit demand� de proc�der � de telles �valuations.

Une autre organisation a recours � la planification par sc�narios en vue d'anticiper ce qui pourrait advenir ailleurs dans le monde relativement � ses sources globales de risques (� l'�gard desquelles elle n'a pratiquement aucun contr�le). Le sc�nario le plus plausible peut alors �tre utilis� comme contexte aux fins de l'�laboration des plans d'entreprise annuels et des autres plans op�rationnels de l'organisation.

Le fait d'�laborer de fa�on r�guli�re des sc�narios pr�voyant toute nouvelle difficult� qui pourrait se pr�senter - et de pr�voir les cons�quences non intentionnelles qui pourraient d�couler du choix d'un plan d'action - permet � l'organisation de fonder sa prise de d�cision sur une information plus pertinente et compl�te, diminuant ainsi de fa�on significative les risques d'�tre ' surpris ' par un sc�nario non anticip� ou une crise �ventuelle. Il en r�sulte �galement une meilleure planification de l'impr�vu permettant de mieux faire face aux sc�narios qui pourraient se r�aliser.

Par exemple, le processus officiel d'une organisation a valu � celle-ci la d�signation de leader de l'industrie pour ce qui est de la pr�paration de l'avenir, avec les retomb�es �conomiques que cela implique (primes d'assurance moins �lev�es et confiance accrue des intervenants).

Il a �t� d�montr�, d'apr�s les commentaires et les donn�es provenant du secteur priv�, que la valeur des actions augmente lorsque l'organisation communique sa reconnaissance des risques importants et la mani�re dont ceux-ci sont g�r�s. Pour le secteur public, l'importance accord�e � l'information et les indicateurs de succ�s �tant diff�rents, la compr�hension et la reconnaissance des retomb�es se traduit par un avantage accessoire, soit la confiance accrue des intervenants (les politiciens, les m�dias, les contribuables, etc.).

Par exemple, une organisation a �tabli un plan de communication interne et externe interconnect� aux fins de la communication de ses risques. Selon elle, plus les intervenants-cl�s et les personnes avec lesquelles elle fait affaire en savent sur la fa�on dont elle priorise et g�re ses risques, plus ils auront confiance pour ce qui est des produits et services qu'elle offre. Si elle publie son plan strat�gique quinquennal et son plan d'entreprise annuel, c'est � l'intention de ses actionnaires et de ses clients. Ces plans sont reli�s � ses syst�mes internes de planification et de communication de fa�on � ce que chaque secteur et unit� sache de quelle mani�re sa gestion particuli�re de ses propres risques contribue � l'atteinte globale des objectifs de l'entreprise.

Plusieurs entreprises du secteur priv� rendent maintenant compte de fa�on d�taill�e de leurs risques-cl�s et de leurs orientations strat�giques dans leurs rapports annuels aux actionnaires et aux organismes de contr�le. L'une d'elles consacrait plus de 10 p. cent de son rapport annuel (11 pages) � la communication de ses risques particuliers et � la fa�on dont elle faisait face � chacun de ceux-ci, traitant de questions telles que la structure organisationnelle, la cat�gorisation des diff�rents risques et le processus de gestion des risques.

Malheureusement, ces descriptions relativement br�ves et essentiellement qualitatives d'avantages qui vont intuitivement de soi ne satisfont pas pleinement certains gestionnaires. Ils continuent � exiger, avec une insistance croissante, un degr� de certitude, des donn�es justificatives, des certifications, des garanties ainsi que des preuves susceptibles d'�tre reproduites �tablissant que cette approche plus syst�matique sera couronn�e de succ�s dans chacune de leurs situations particuli�res, dans tous leurs environnements particuliers. Ce besoin naturel d'obtenir toujours plus de certitude t�moigne en partie de la n�cessit� d'adopter une nouvelle m�thode de gestion permettant aux employ�s de mieux comprendre les risques inh�rents et �mergents dans leur environnement - et par cons�quent de les accepter davantage - avant qu'ils ne puissent commencer � prioriser et � g�rer leurs choix avec une plus grande efficacit�. Ce besoin atteste �galement le fait que les attitudes ancr�es (le d�sir de minimiser les risques � tout prix avant d'agir) sont encore bien pr�sentes dans certains domaines et constitue en soi un obstacle � l'adoption d'un nouveau paradigme, plus syst�matique, en ce qui a trait � la gestion des risques.

Ce qui suit ne convaincra probablement pas les personnes les plus ent�t�es (qui exigent d'abord des preuves), mais il nous est apparu �vident que chacune des organisations participantes, aussi bien celles du secteur public que celles du secteur priv�, �tait convaincue que le fait d'investir du temps, de l'argent et des ressources en personnel aux fins d'une gestion des risques plus syst�matique l'avait aid� � atteindre ses objectifs. Aucun des r�pondants n'a dit regretter de s'�tre engag� dans cette voie; aucun d'eux n'a laiss� entendre qu'il soup�onnait que la gestion des risques �tait simplement une version des ' nouveaux habits de l'empereur nu ' des ann�es 90. Ces organisations per�oivent encore les avantages � moyen et � long termes ainsi que les r�sultats directement attribuables � la gestion des risques et t�moignent ainsi de leur satisfaction, ainsi que de celle de leurs intervenants-cl�s, quant � la valeur de leurs investissements pass�s et actuels.

Certaines pressions ont �t� exerc�es dans le secteur priv� en vue d'une plus grande ouverture et d'une plus grande transparence relativement � la reddition de compte en mati�re de gestion des risques par suite des directives �tablies par les march�s boursiers canadiens (voir le R�sum� du document-cl� n^o 11). Bien que ces directives aient pu constituer un des �l�ments de motivation de fond pour les organisations du secteur priv�, aucun des r�pondants n'a indiqu� que c'�tait pour cette raison que leur organisation s'�tait engag�e dans la gestion des risques ou que le fait de se conformer � ces directives avait procur� quelque avantage � cette derni�re. Depuis maintenant plusieurs ann�es, le v�rificateur g�n�ral encourage de la m�me mani�re les minist�res et organisations de l'Administration f�d�rale � prendre davantage conscience des risques qu'ils prennent et de la fa�on dont ils sont g�r�s et � faire preuve de plus de transparence � l'�gard de la communication des risques.

3.3 Sommaire des meilleures pratiques

Toutes les organisations sauf une ont mentionn� une ou plusieurs meilleures pratiques pouvant vraisemblablement �tre utiles � l'Administration f�d�rale. Elles ont en tout fait �tat de vingt-cinq (25) meilleures pratiques. Toutefois, certaines organisations ayant propos� les m�mes pratiques ou des pratiques similaires, dix-neuf (19) meilleures pratiques distinctes ont en fait �t� retenues.

Notre analyse des documents nous a permis de cerner cinq (5) meilleures pratiques �num�r�es r�cemment dans la documentation canadienne et les autres ouvrages de r�f�rence. Trois (3) de celles-ci ont par ailleurs �t� mentionn�es par les organisations participantes.

Nous avons par cons�quent compt� 21 (19 + 2) meilleures pratiques distinctes. Pour permettre au lecteur de mieux prendre connaissance du contexte et de la description de chacune des pratiques, nous avons dress� le tableau 3, qui renvoie chaque meilleure pratique aux rapports sommaires d'entrevues ou aux r�sum�s des documents-cl�s figurant respectivement aux annexes B et C.

Tableau 3 : Tableau de r�f�rence des meilleures pratiques

Meilleures pratiques	Rapports sommaires d'entrevues	R�sum�s des documents-cl�s
1. Engagement de la haute direction	1, 3, 5	2
2. Ateliers face � face pour assurer l'adh�sion des cadres sup�rieurs	1,4
3. Cibler des domaines se pr�tant naturellement � la gestion des risques	12, 13
4. S�ances d'auto-�valuation des risques/du contr�le	4, 8
5. Formation et soutien ax�s sur l'apprentissage par l'action	6, 13
6. Planification/communication des risques	3
7. Se concentrer d'abord sur une comp�tence de base	6
8. Message relatif aux assises et surveillance	10
9. Cadre strat�gique de gestion des risques	10	2
10. Initiative dirig�e par des cadres comp�tents et engag�s	1
11. Perception des risques et communication des risques		3, 4, 6, 8, 10
12. Mod�le de risques		2
13. Attention soutenue � l'�gard du processus de gestion des risques	5
14. Comit� de gestion des risques	2
15. Utilisation des meilleurs �l�ments de la structure en place	11
16. Bureau ind�pendant	3
17. Guide complet de gestion des risques	2
18. Programme de formation sur mesure	2
19. D�finir clairement le risque	5	2, 3, 9
20. Planification par sc�narios	9
21. Participation des partenaires � la planification	9

3.3.1 Groupement des meilleures pratiques

Il nous est apparu qu'une liste de vingt et une (21) meilleures pratiques pouvait sembler d�courageante aux int�ress�s, tant au point de vue du nombre que de la diversit�. Nous n'avons exclu aucune des meilleures pratiques propos�es, �tant donn� qu'elles pouvaient pratiquement toutes �tre reli�es � l'un quelconque des crit�res d'applicabilit� initialement relev�s et examin�s par le groupe consultatif. Il est toutefois �vident qu'il est n�cessaire d'effectuer un groupement des meilleures pratiques et de cerner les groupes de pratiques auxquels il convient d'accorder la plus haute priorit� avant que les minist�res ou les organisations ne puissent commencer � �valuer leur applicabilit� � leur situation particuli�re.

Le mod�le des meilleures pratiques constitue un bon point de d�part aux fins du groupement de celles-ci. Le mod�le renferme deux groupes : les composantes (structurelles) et les strat�gies de mise en oeuvre de la gestion des risques. Le mod�le renferme �galement un troisi�me groupe, disciplines et fonctions, � l'�gard desquelles la gestion du risque est souvent appliqu�e au niveau op�rationnel avant qu'elle ne soit adopt�e comme strat�gie applicable � l'organisation dans son ensemble.

Dans l'ensemble, les organisations participantes estimaient qu'elles en �taient aux premiers stades quant � l'�laboration de pratiques de gestion des risques plus efficaces. Ainsi, le genre de questions qu'elles abordent tournent autour de l'�tablissement de composantes (structurelles) et de strat�gies de mise en oeuvre de la gestion de risques qui soient appropri�es.

Plusieurs des organisations participantes ont estim� que l'inclusion des �l�ments figurant dans le mod�le des meilleures pratiques �tait bien inspir�e, mais elles ne se reportaient habituellement pas au mod�le en vue de d�terminer leurs meilleures pratiques. Elles n'ont pas non plus indiqu� quel �l�ment du mod�le des meilleures pratiques se rapportait � la meilleure pratique qu'elles d�signaient.

N�anmoins, �tant donn� que les strat�gies structurelles et les strat�gies de mise en oeuvre sont logiquement associ�es � l'�laboration d'une nouvelle initiative, nous avons �num�r� au tableau 4, ci-dessous, les meilleures pratiques qui se rapportaient aux �l�ments du mod�le d'apr�s les meilleures estimations auxquelles en est arriv� le groupe de travail (voir la description d�taill�e de chacun des �l�ments � l'annexe D). Les minist�res qui en sont au premier stade pour ce qui est de l'�laboration de l'initiative qu'ils appliqueront en mati�re de gestion des risques pourront, en se reportant aux �l�ments pertinents du mod�le, facilement rep�rer les meilleures pratiques qui sont le plus susceptibles d'�tre appliqu�es selon le stade o� ils sont rendus.

Tableau 4

Strat�gies du mod�le des meilleures pratiques	Meilleures pratiques
Strat�gies structurelles :
a) Communication des objectifs et des valeurs	Engagement de la haute direction Ateliers face � face pour assurer l'adh�sion des cadres sup�rieurs Messages relatifs aux ' fondements ' et surveillance
b) Responsabilit� partag�e quant � la gestion des risques et � l'encouragement � l'adh�sion	Comit� de gestion des risques Bureau ind�pendant
c) Ensemble de l'organisation
d) Diverses strat�gies
e) Contr�le et communication aux cadres sup�rieurs, au conseil d'administration et aux parties prenantes	Planification/communication des risques Attention soutenue � l'�gard du processus de gestion des risques
Strat�gies de mise en oeuvre :
D�finition du mod�le	Mod�le de risques (d�terminer les sources)
Politique	Cadre strat�gique de gestion des risques
Champion des risques
Groupe de travail	Cibler des domaines se pr�tant ' naturellement' � la gestion des risques D�velopper d'abord une comp�tence de base Initiative dirig�e par des cadres comp�tents et engag�s Utilisation des �l�ments cl�s de l'organisation
Directives/formation	M�thode de formation et soutien ax�s sur ' l'apprentissage par l'action ' Manuel complet sur la gestion des risques Programme de formation sur mesure
Processus normal	S�ances d'auto-�valuation des risques/du contr�le Attention soutenue � l'�gard du processus de gestion des risques Planification par sc�narios Perception et communication des risques
Logiciels
D�finition des param�tres	D�finir clairement ' risque '
Disciplines et fonctions :	Les mesures initiales d'int�gration de la gestion des risques ont, d'apr�s les organisations participantes, le plus souvent �t� prises dans le domaine de la planification

3.3.2 Meilleures pratiques prioritaires

Chaque meilleure pratique d�sign�e par les r�pondants �tait de toute �vidence consid�r�e comme �tant une priorit� pour l'organisation. Toutefois, dans le cas de la fonction publique f�d�rale dans son ensemble ou d'un organisme en particulier, les meilleures pratiques d�sign�es n'ont pas toutes n�cessairement la m�me valeur ou le m�me impact. Les priorit�s d�pendent de plusieurs facteurs, notamment le mandat de l'organisation, sa comp�tence actuelle en mati�re de gestion des risques, la fa�on dont l'impact du rythme du changement se fait sentir sur l'organisation, les relations avec les principaux intervenants et les attentes de ceux-ci, etc.

Comme nous l'avons d�j� mentionn�, la valeur des ' crit�res d'applicabilit� ' initialement retenus �tait limit�e lorsqu'il s'agissait de classer et de grouper les 21 meilleures pratiques mentionn�es. Les crit�res �taient tout simplement trop vastes et insuffisamment gradu�s pour qu'il soit possible de classer ou de grouper les pratiques d�sign�es ou m�me d'en exclure certaines. Pourtant, manifestement, pour que le Secr�tariat du Conseil du Tr�sor et les autres minist�res de l'Administration f�d�rale puissent �tre en mesure de faire le tri des conclusions et de les utiliser, il doit y avoir certains autres crit�res selon lesquels les 21 meilleures pratiques peuvent �tre jaug�es.

Pour ce qui est du secteur public f�d�ral, et de la plupart des minist�res et organismes, nous croyons que le changement de culture - soit le passage de l'�vitement et du contr�le des risques � une gestion des risques plus �tendue - repr�sente le plus important d�fi � relever au regard de l'instauration et du maintien d'un ' milieu de gestion des risques mature '. Par cons�quent, nous estimons que la facilitation du changement de culture constitue le plus important crit�re aux fins de l'�valuation de l'applicabilit� des meilleures pratiques d�sign�es. Onze (11) des meilleures pratiques ont �t� consid�r�es comme utiles aux fins de ce crit�re. Plusieurs des minist�res dont les r�sultats sommaires ont �t� pr�sent�s dans l'�tude de Conseils et V�rification Canada en ont �galement soulign� l'importance.

Le groupe de travail a �galement �tabli huit autres crit�res, partiellement � partir de la liste initiale, partiellement d'apr�s la r�troaction dont faisait �tat l'�tude de CVC au sujet des besoins des minist�res et des obstacles auxquels ces derniers faisaient face, partiellement � partir de la documentation, et, enfin, d'apr�s la connaissance que le groupe de travail avait des autres minist�res f�d�raux relativement � cette question et d'apr�s l'interaction du groupe de travail avec ceux-ci. Au tableau 5, nous proposons un ordre quant aux autres crit�res. Ceux-ci pourront � l'avenir s'av�rer utiles pour fins de mise au point et d'orientation relativement � toute meilleure pratique additionnelle, quoique cela n�cessiterait vraisemblablement une consultation interminist�rielle.

Tableau 5 : Matrice des meilleures pratiques/crit�res d'applicabilit�

Crit�res d'applicabilit� Meilleures pratiques (Entrevues/Analyse bibliographique)	1. Facilitation des changements de culture	2. Promouvoir un climat de solidarit� - ' joindre le geste � la parole '	3. Favoriser la responsabilisation	4. Questions � aborder : avantages et ressources	5. Favoriser la communication avec les intervenants-cl�s	6. B�tir sur les connaissances et les pratiques actuelles	7. Questions � aborder : outils, formation et expertise	8. Recours � un langage commun	9. Faciliter la compr�hension des risques
1. Engagement de la haute direction (3) ¹ (1) ²	U	U	U						U
2. Ateliers face � face pour assurer l'adh�sion des cadres sup�rieurs (2) ¹	U	U	U			U		U	U
3. Cibler des domaines ' se pr�tant naturellement ' � la gestion des risques (2)¹	U			U		U	U		U
4. S�ances d'auto-�valuation des risques/du contr�le (2) ¹				U		U	U		U
5. Formation et soutien ax�s sur l'apprentissage par l'action (2) ¹	U			U		U	U	U	U
6. Planification/communication des risques	U	U	U		U			U	U
7. Se concentrer d'abord sur une comp�tence de base	U	U		U		U	U	U	U
8. Messages relatifs aux fondements et surveillance	U	U	U		U	U			U
9. Cadre strat�gique de gestion des risques (1) ¹(1) ²	U	U	U					U	U
10. Initiative dirig�e par des cadres comp�tents et engag�s	U	U	U	U		U			U
11. Perception et communication des risques (5) 2	U		U		U				U
12. Mod�le de risques (d�terminer les sources)	U							U	U
13. Attention soutenue � l'�gard du processus de gestion des risques		U					U
14. Comit� de gestion des risques		U
15. Utilisation des meilleurs �l�ments de la structure en place				U		U			U
16. Bureau ind�pendant				U
17. Guide complet de gestion des risques						U	U	U	U
18. Programme de formation sur mesure						U	U
19. D�finir clairement ' risque ' (1) ¹ (3) ²								U	U
20. Planification par sc�narios									U
21. Participation des partenaires � la planification					U				U

¹ Indique le nombre de mentions � titre de meilleure pratique au cours des entrevues
² indique le nombre de mentions � titre de meilleure pratique figurant dans les documents-cl�s

3.4 Conclusions et recommandations

3.4.1 Conclusions

La pr�sente section pr�sente certaines des conclusions-cl�s que le groupe de travail estimait utile de souligner, tir�es de la grande quantit� de donn�es obtenues et de documents consult�s dans le cadre de la pr�sente �tude.

L'�volution vers une gestion des risques plus syst�matique est une d�marche tr�s judicieuse.

Des facteurs tels que le rythme global du changement, les contraintes en mati�re de ressources, le besoin croissant d'ouverture, de transparence et de responsabilisation et les importants changements organisationnels qui sont apport�s sur une base continue militent en faveur d'une gestion des risques plus efficace.
Les avantages sont r�els, m�me s'ils sont difficilement quantifiables.

l est difficile (voire impossible) de tenter de d�terminer la diff�rence, en termes d'avantages r�els, entre la r�alisation et la non-r�alisation d'un plan d'action ou d'accumuler ces avantages. Toutefois, il nous appara�t �vident que chacune des organisations participantes, tant dans le secteur public que dans le secteur priv�, est convaincue que le temps, l'argent et les ressources qu'elle a investis aux fins d'une gestion des risques plus syst�matique ont aid� l'organisation � atteindre ses objectifs g�n�raux. Aucune de ces organisations n'a exprim� le regret d'avoir adopt� cette ligne de conduite. Ces organisations per�oivent encore les avantages � moyen et � long termes ainsi que les r�sultats directement attribuables � la gestion des risques et t�moignent ainsi de leur satisfaction, ainsi que de celle de leurs intervenants-cl�s, quant � la valeur de leurs investissements pass�s et actuels.
Les meilleures pratiques constituent une riche source de renseignements

Pour la fonction publique f�d�rale, d�sireuse d'appliquer avec succ�s une m�thode de gestion des risques plus globale, les meilleures pratiques des autres organisations des secteurs public et priv�, ainsi que les le�ons que celles-ci ont tir�es, constitueront une riche source de renseignements et diminueront le besoin de ' r�inventer la roue '. Toutefois, il est important de mentionner que chaque organisation f�d�rale devra adapter ces meilleures pratiques et ces le�ons � sa culture et � son environnement particuliers. Mentionnons �galement que le fait pour un environnement comme le Parlement britannique de ne pas avoir � faire face aux gestionnaires du risque du secteur priv� repr�sente quand m�me pour ce dernier un d�fi �norme, et que cet environnement se pr�tera g�n�ralement moins � des approches enti�rement logiques et syst�matiques. Pour relever un tel d�fi, la solution r�side vraisemblablement dans une gestion des risques � la fois intuitive et syst�matique.
Le leadership et le soutien de l'organisation doivent �tre perceptibles

Le leadership et le soutien de l'organisation doivent �tre perceptibles et manifest�s par la haute direction sur une base r�guli�re. La plupart des organisations participantes ont aussi formellement reconnu que le fait d'�voluer vers une gestion des risques plus syst�matique impliquait un changement de leur culture organisationnelle. Plus particuli�rement, elles devaient mettre en place et promouvoir un environnement favorisant l'innovation et la prise de risques plus r�fl�chie, ce qui implique la reconnaissance du fait qu'il y aura des ' succ�s ' mais aussi des ' �checs '.
Mettre d'abord l'accent sur la comp�tence

M�me s'il est �vident que, partout au Canada, le secteur priv� a de fa�on g�n�rale entrepris d'investir globalement dans une gestion des risques plus syst�matique deux ou trois ans avant la fonction publique f�d�rale, l'�cart entre les deux secteurs n'est pas � l'heure actuelle tr�s important. Sept (7) des neuf (9) organisations participantes du secteur priv� n'ont pas encore adopt� de syst�me de gestion des risques applicable � l'ensemble de l'entreprise, et la plupart d'entre elles concentraient d'abord leurs efforts sur la mise en valeur de la comp�tence en mati�re de gestion des risques dans un domaine particulier. Bien que le but � long terme soit pour la plupart des organisations l'application d'un processus organisationnel o� tous sont responsables de la gestion des risques, particuli�rement lorsque les nouvelles ressources sont limit�es, il convient de commencer par cibler des domaines o� la gestion des risques se fait naturellement et de b�tir sur les ' r�ussites ' dans ces domaines.
Prendre soin de bien d�finir et d'expliquer ' risque '

Une d�finition claire de ' risque ' (meilleure pratique n^o 19) requiert une attention particuli�re, que ce soit � l'�gard d'une organisation particuli�re ou de l'ensemble de la fonction publique f�d�rale. Nombreux sont ceux qui d�finiraient le risque comme la possibilit� soit de pr�judice soit de r�compense - ce qu'on pourrait appeler les ' avantages ' et les ' inconv�nients '. D'autres pr�tendent qu'il vaut mieux continuer � adopter l'approche plus traditionnelle selon laquelle le risque n'est qu'un concept ayant une connotation p�jorative et que le fait d'essayer d'y inclure les possibilit�s ' force le sens courant du mot risque ' (document-cl� n^o 1). On retrouve parfois cette dichotomie m�me dans les documents r�cents du Conseil du Tr�sor. Dans les organisations participantes, la planification �tait le domaine o� le risque �tait le plus souvent d�fini en termes d'' avantages ' et d'' inconv�nients '. La notion de planification implique la notion de possibilit�s. La gestion des risques est per�ue comme un outil permettant de tirer avantage des possibilit�s ainsi que comme un outil de gestion des dangers. Toutefois, chaque organisation, et en particulier le Secr�tariat du Conseil du Tr�sor, devrait attentivement se pencher sur la question de savoir s'il est n�cessaire d'inclure les deux �l�ments dans la d�finition qu'elle aura retenue pour qu'elle puisse � la fois tirer avantage des possibilit�s et g�rer les dangers.

Ce qui pr�c�de fait ressortir la n�cessit� d'utiliser une terminologie commune de sorte que ' tous et chacun parlent le m�me langage ' relativement � l'appr�ciation et � la communication des risques. Cela cadre bien avec l'approche retenue par le SCT - mieux comprendre les risques, mieux les g�rer et mieux les faire conna�tre.
La communication des risques est essentielle

Notre examen de la documentation canadienne nous permet entre autres de conclure que, tandis que le secteur priv� reconna�t implicitement l'importance de communiquer les risques de mani�re plus efficace, la plupart des recherches sur cette question ayant �t� effectu�es au Canada ont port� sur le secteur public. Cela est peut-�tre attribuable au fait qu'il est plus facile d'obtenir de la documentation traitant de questions touchant le public; dans cette documentation, la communication (ou le manque de communication) constituait un facteur important dans le cadre des questions particuli�res abord�es. Quoi qu'il en soit, la fonction publique f�d�rale pourrait d�j� profiter des le�ons que les autres auront tir�es - et dont fait �tat la documentation - aux fins de ses strat�gies de communication des risques. En outre, le monde de l'enseignement constitue probablement une source de renseignements - au-del� du mat�riel publi� - qui pourraient s'av�rer utiles au Secr�tariat du Conseil du Tr�sor aux fins de l'�laboration de l'orientation des minist�res et des organisations. Enfin, vu les connaissances particuli�res du monde universitaire canadien dans les domaines de la communication et de la psychologie, le Secr�tariat aurait peut-�tre avantage � effectuer des recherches de fa�on plus syst�matique et � �tablir des partenariats consultatifs avec certains des centres d'�tudes poss�dant de telles comp�tences et connaissances particuli�res.
Des investissements sur une base permanente sont n�cessaires

Il est �galement clair que la gestion des risques ne peut �tre exerc�e de mani�re routini�re par la direction et le personnel d'une organisation sans que celle-ci ne proc�de d�s le d�part et sur une base permanente � des investissements. L'�laboration d'un mod�le faisant �tat des �l�ments strat�giques et pr�cisant les param�tres de mise en oeuvre pour les fins de l'organisation particuli�re constitue une condition pr�alable essentielle. Les strat�gies de mise en oeuvre peuvent varier, selon les objectifs, mais elles devraient pr�voir certains investissement relativement � la formation, � la communication, � la promotion et � l'adh�sion au processus, de fa�on � s'assurer que la compr�hension, la gestion et la communication soient communes � tous. Enfin, l'organisation devrait d�signer un centre de responsabilit� qui agirait � titre d'' expert ' pour ce qui est de l'adh�sion de tous au sein de l'organisation et qui serait charg� du maintien du processus et de la communication continue � la fois des cas de r�ussite et des le�ons qui doivent �tre tir�es.

3.4.2 Recommandations

1. Le mod�le des meilleures pratiques devrait �tre red�fini dans un cadre de gestion des risques pour orienter les minist�res sur la fa�on d'aborder les r�percussions organisationnelles/ strat�giques ainsi que les r�percussions sur le processus de gestion des risques d�coulant de toute initiative qu'ils pourraient entreprendre.

2. Le Secr�tariat du Conseil du Tr�sor devrait faire passer le message suivant en ce qui concerne la gestion des risques :

Les avantages sont r�els, bien que difficilement quantifiables;
Le personnel, les syst�mes et les processus actuels forment des ' assises ' d'une grande valeur aux fins d'une gestion des risques plus syst�matique.

3. Aux fins de l'approche qu'il pr�conise en mati�re de gestion des risques, le Secr�tariat du Conseil du Tr�sor devrait encourager les minist�res � fonder leur gestion des risques sur une combinaison des mesures touchant l'organisation dans son ensemble (p. ex. les liens qui existent entre la planification et la reddition de comptes, l'appr�ciation des risques �lev�s) et des mesures particuli�res (p. ex. la gestion permanente des projets importants).

4. Le Secr�tariat du Conseil du Tr�sor devrait adopter une d�finition de ' risque ' et expliquer comment cette d�finition traite de la fa�on d'aborder les retomb�es aussi bien favorables que d�favorables.

Annexe A
Organisations participantes

Canada Trust Toronto (Ontario)	CCL Industries Inc. Willowdale (Ontario)
Hospital for Sick Children Toronto (Ontario)	Hydro-Qu�bec Montr�al (Qu�bec)
Banque de Montr�al Toronto (Ontario)	NAV CANADA Ottawa (Ontario)
Noranda Inc. Toronto (Ontario)	NOVA Chemicals Inc. Calgary (Alberta)
Gouvernement de l'Ontario Conseil de gestion du gouvernement, Toronto (Ontario) Minist�re du Procureur g�n�ral, Ottawa et Orillia (Ontario)	Ville d'Ottawa Ottawa (Ontario)
Petro-Canada Calgary (Alberta)	Gouvernement du Qu�bec Bureau du v�rificateur g�n�ral du Qu�bec Qu�bec (Qu�bec)
Ville de Winnipeg Winnipeg (Manitoba)

Annexe B
Sommaires des entrevues

Sommaire d'entrevue, rapport n^o 1 : organisation du secteur priv�

Cette organisation a pris plusieurs initiatives pour am�liorer sa gestion des risques. Ces efforts ne sont pas guid�s par un seul et m�me objectif strat�gique organisationnel servant de rep�re pour discerner les meilleures pratiques. La gestion des risques demeure n�anmoins tr�s importante pour cette entreprise, qui consid�re certaines de ses m�thodes comme des pratiques exemplaires en raison de leur transf�rabilit� de leur tr�s importante contribution � la bonne marche du processus d'am�lioration de la gestion des risques au sein de l'organisation.

Meilleures pratiques

L'engagement de la haute direction est la premi�re des meilleures pratiques de cette organisation. Cet engagement, exprim� dans une lettre du directeur g�n�ral (DG) au personnel et �nonc� avec plus de d�tails dans le document de planification strat�gique de l'organisation, s'est manifest� de plusieurs fa�ons dont l'une des plus notables �tait de pr�ciser que l'initiative exigeait un d�cloisonnement des traditionnels ' silos fonctionnels ' et s'�chelonnerait sur trois ans.

Le recours � des ateliers face � face pour assurer l'adh�sion des cadres sup�rieurs est aussi au nombre des meilleures pratiques mentionn�es par cette organisation. La communication face � face s'est r�v�l�e tr�s efficace pour aider les dirigeants de l'organisation � comprendre l'initiative pour pouvoir ensuite s'engager � cr�er un environnement stimulant fond� sur cette compr�hension.

Enfin, l'organisation consid�re aussi comme une pratique exemplaire le fait quel'initiative est dirig�e par un cadre sup�rieur comp�tent et engag�. Le fait m�me d'amorcer une initiative de gestion des risques cr�e un contexte de prise de risques allant du sommet vers la base. Dans un sens, aux yeux du personnel de l'organisation, le directeur g�n�ral pr�che par l'exemple en parrainant l'initiative. La nomination d'un gestionnaire sup�rieur comp�tent � la t�te de l'initiative est la m�thode choisie par le directeur g�n�ral pour g�rer ce risque. On a d'ailleurs observ� un niveau de confiance accru au sein de l'entreprise.

Bonnes pratiques

On a �galement discut� des bonnes pratiques appliqu�es dans le cadre de cette initiative. La premi�re consiste � modifier la marche � suivre des projets pour exiger que l'on effectue une �valuation des risques avant de mettre des changements ou des d�cisions en oeuvre, compte tenu de certaines restrictions financi�res. La deuxi�me consiste en l'adoption du processus Q850 de l'Association canadienne de normalisation (ACNOR). Ce processus permet de gagner du temps en �vitant � l'organisation de concevoir sa propre m�thode, et met l'accent sur la communication des risques, activit� importante pour l'organisation.

Sommaire d'entrevue, rapport n^o 2 : organisation du secteur public

Cette organisation du secteur public a d�cid�, en 1992, de d�laisser la gestion des risques bas�e sur les assurances pour adopter une orientation plus proactive. La philosophie de l'organisation a �volu� en plusieurs �tapes, � commencer par l'�tablissement d'une politique sur la s�curit� personnelle pour aboutir � une politique sur la gestion des risques. L'objectif de l'organisation en mati�re de gestion des risques consiste essentiellement � r�duire les obligations et les r�clamations. L'organisation a vendu � d'autres organisations gouvernementales canadiennes et am�ricaines la trousse de formation qu'elle a con�ue et adapt�e aux besoins particuliers de ses diff�rents services.

Meilleures pratiques

L'�laboration d'un guide complet de la gestion des risques, conform�ment � l'�nonc� de politique sur la gestion des risques approuv�e par l'organisation, est consid�r�e comme une pratique exemplaire parce qu'elle contribue � l'atteinte de l'objectif fix� en mati�re de gestion des risques. Ce guide, r�vis� annuellement et constitu� en grande partie d'exemples de v�rifications que le personnel doit faire et de listes de contr�le qu'il doit utiliser (et qu'il conserve comme documents de r�f�rence), englobe presque tous les aspects des activit�s de l'organisation. Il a �t� distribu� dans tous les services et peut �tre consult� sur le r�seau Intranet.

Un programme de formation sur mesure, obligatoire pour le personnel de premi�re ligne et les gestionnaires, est �galement consid�r� comme une pratique exemplaire. Ce programme comporte plusieurs �l�ments int�ressants, dont des �tudes de cas, une vid�o r�alis�e � l'interne, une formation en milieu de travail et la participation de gestionnaires sup�rieurs aux expos�s pr�sent�s au personnel (preuve de l'engagement de la haute direction). La formation est interactive, et ce, pour favoriser la participation directe du personnel, et la majeure partie de la mati�re est dispens�e par des sp�cialistes de l'organisation. On a con�u, dans le cadre de cette formation, un jeu sur la gestion des risques qui peut aussi servir de r�capitulation g�n�rale pour les ' dipl�m�s '.

Le processus de gestion des risques est enti�rement supervis� par un comit� de gestion des risques compos� de membres repr�sentatifs de l'ensemble des cadres sup�rieurs, dont certains si�gent au comit� sur une base d'alternance. Le comit� se r�unit deux fois l'an pour examiner les tendances observ�es et les r�sum�s d'incidents, d�terminer les nouvelles mesures et v�rifications n�cessaires et faire une analyse r�trospective des incidents graves afin d'en tirer les le�ons qui s'imposent.

Bonnes pratiques

Le comit� de la haute direction a approuv� un �nonc� de politique sur la gestion interne des risques au d�but de la mise en oeuvre. La personne responsable de la majeure partie de la conception et de l'application du processus organisationnel poss�de une vaste exp�rience de la gestion des risques et est tr�s motiv�e. Cette personne, qui a d'abord acquis son exp�rience de la gestion des risques dans les domaines des assurances et de la s�curit�, au sein de l'organisation, exerce actuellement des fonctions juridiques et b�n�ficie d'un solide appui de la direction.

Sommaire d'entrevue, rapport n^o 3 : organisation du secteur priv�

Cette entreprise priv�e a pris l'initiative d'investir de fa�on plus directe dans la gestion de ses principaux risques en formant, en d�cembre 1997, un nouveau groupe organisationnel pour diriger cette tentative. Ils estiment en �tre aux premiers stades de la mise en oeuvre transorganisationnelle, mais ils ont un plan bien d�fini et ont investi dans de solides processus internes de base. L'organisation �labore des strat�gies pr�cises visant � �largir la mise en oeuvre, � commencer par la participation, d�s le d�part, de tout le personnel de gestion de l'entreprise pour, finalement, faire participer l'ensemble du personnel.

Meilleures pratiques

L'organisation consid�re la communication int�gr�e des risques � plusieurs niveaux comme l'une de ses meilleures pratiques. Cette communication d�bute au niveau le plus �lev� par un plan strat�gique �chelonn� sur cinq ans. On a d�fini les ' risques et possibilit�s ' et on a class� les risques � g�rer par ordre de priorit�. Chaque unit� et chaque gestionnaire produisent un rapport interne qui �nonce les risques et les possibilit�s propres � leurs activit�s ainsi que les mesures pr�vues pour att�nuer ces risques et les m�thodes � utiliser pour mesurer l'incidence des interventions. Au moins un rapport officiel de gestion des risques est pr�sent� chaque ann�e au conseil d'administration. En outre, on pr�pare pour le sous-comit� des finances et de la v�rification trois ou quatre rapports par ann�e sur la gestion des risques strat�giques prioritaires.

L'engagement de la haute direction est �galement consid�r� comme une pratique exemplaire. Les premi�res r�alisations de l'entreprise dans ce domaine ont �t� dirig�es de main de ma�tre par deux cadres dirigeants (chef de la direction et le pr�sident), ' champions du risque au conseil d'administration '. Ce degr� d'engagement est n�cessaire lorsqu'une initiative laisse entrevoir des changements strat�giques dans les m�thodes de gestion de l'entreprise ainsi que des changements dans la culture organisationnelle.

La derni�re des meilleures pratiques mentionn�es par cette organisation est son bureau ind�pendant de gestion des risques. Cr�� en 1997, ce bureau n'est pas affili� au service de la v�rification ni au Bureau du contr�leur et rel�ve du vice-pr�sident des finances. Les responsables du bureau, � titre de ' partenaires consultants ', aident les gestionnaires de l'entreprise � r�gler les questions relatives � la gestion des risques et � mettre en oeuvre les processus d'identification et d'�valuation. Le bureau a form� un groupe de travail consultatif interne repr�sentant tous les secteurs de l'entreprise et a r�cemment �tabli un programme de communication et d'information destin� � l'ensemble du personnel. On �labore �galement un site Intranet ainsi que des trousses de formation pour faciliter le d�roulement de l'initiative � mesure qu'elle appara�t au bilan de l'entreprise, et ce, afin de s'assurer que toutes les personnes concern�es comprennent le nouveau concept et ses applications dans leurs domaines de comp�tence respectifs.

Sommaire d'entrevue, rapport n^o 4 : organisation du secteur public

On est conscient depuis quelques ann�es de la n�cessit� d'une gestion strat�gique des risques. L'organisation a amorc� des initiatives visant � remanier les activit�s de planification et � y int�grer des fonctions de rep�rage et d'�valuation des risques. Dans l'ensemble, on consid�re que l'organisation en est aux premi�res �tapes du processus et qu'il reste encore beaucoup � faire.

Un secteur de cette organisation a entrepris, localement, de mieux int�grer la gestion des risques au processus de planification. La conclusion tir�e de ces initiatives locales est que la gestion des risques doit se faire de fa�on continue et non pas seulement dans le cadre des activit�s de planification op�rationnelle, et qu'elle doit faire partie des comp�tences obligatoires pour tout le personnel. On a aussi observ� que le temps consacr� � la formation du personnel sur les risques et le contr�le repr�sente un investissement rentable car, pour �tre efficace, la gestion des risques doit d'abord �tre bien comprise.

Meilleures pratiques

Cette organisation consid�re sa d�marche ' pratique ' de sensibilisation de la haute direction comme une pratique exemplaire. L'appui des dirigeants est essentiel � la bonne marche de toute nouvelle initiative. On a r�uni de petits groupes de gestionnaires sup�rieurs pour leur expliquer l'initiative et s'assurer de leur compr�hension et de leur soutien.

On a aussi mentionn�, au chapitre des meilleures pratiques, les s�ances de contr�le et d'�valuation des risques, qui aident les unit�s de travail � int�grer la gestion des risques � leur planification op�rationnelle. Les s�ances de contr�le et d'�valuation des risques constituent en soi un cadre structur� qui permet au personnel d'une unit� de travail, avec l'aide d'un animateur, de rep�rer les risques et de d�terminer les moyens de contr�le appropri�s. Cette d�marche structur�e a aid� le personnel � d�finir les principaux points � examiner et, selon le r�pondant, a conf�r� plus de cr�dibilit� aux r�sultats.

Sommaire d'entrevue, rapport n^o 5 : organisation du secteur priv�

Cette organisation canadienne pratique la gestion des risques financiers depuis longtemps. On souligne toutefois que l'organisation a toujours suivi une m�thode tr�s sp�cialis�e, principalement ax�e sur la quantification des risques et leur lien avec le capital de base de l'entreprise. On a r�cemment entrepris de d�finir, avec la haute direction, les autres risques importants courus par l'organisation. Le rapport annuel de 1998 comporte un �nonc� selon lequel le risque peut et doit �tre pris en compte dans toutes les d�cisions op�rationnelles plut�t que d'�tre g�r� s�par�ment. L'organisation a indiqu� certaines de ses meilleures et de ses bonnes pratiques.

Meilleures pratiques

On consid�re l'engagement et l'attention soutenue de la haute direction � l'�gard du processus de gestion des risques comme l'une des meilleures pratiques de l'organisation en ce qu'elle contribue � mieux r�partir la gestion des risques. On a form� un comit� de cadres sup�rieurs pour la gestion des risques auquel si�gent le directeur g�n�ral et le directeur des finances et qui dirige et surveille le processus de gestion des risques dans l'ensemble de l'entreprise. On �value aussi les nouveaux projets d'envergure propos�s afin d'assurer la gestion des r�percussions trans-organisationnelles qu'entra�ne le d�veloppement de nouvelles possibilit�s sans compromettre les objectifs financiers g�n�raux de l'entreprise.

Une autre des meilleures pratiques de cette organisation consiste � d�finir clairement les risques li�s � l'atteinte de ses objectifs g�n�raux avant d'affecter des ressources � la mesure et � la gestion de ces risques. Apr�s avoir suivi cette d�marche, l'entreprise a am�lior� sa structure organisationnelle afin de pouvoir surveiller et mesurer ses risques actuels et progressifs et prendre les mesures requises.

Bonnes pratiques

L'organisation juge n�cessaire de mesurer les risques pr�alablement d�finis pour �tre en mesure de les g�rer. Pour les principaux facteurs de risque strat�gique, on utilise des indices de mesure perfectionn�s et complets tant pour informer la direction des questions � r�gler que pour faire le suivi des r�sultats des mesures d'att�nuation des risques. Le r�sultat g�n�ral du processus est communiqu� aux parties int�ress�es dans le rapport annuel de l'organisation.

Le rapport annuel de 1998 contient un compte rendu �toff� sur la gestion des risques. Les actionnaires peuvent y trouver onze (11) pages de d�tails concernant notamment la structure, les cat�gories et le processus de gestion des risques ainsi qu'un expos� d�taill� sur chacun des principaux domaines de risque et la m�thode g�n�rale de gestion utilis�e dans chaque cas. On estime que cette information contribue � augmenter la confiance des actionnaires et des clients dans l'aptitude de l'organisation � accro�tre la valeur des actions et � prot�ger l'avoir des clients.

L'organisation dit avoir investi dans sa strat�gie de gestion des risques en affectant � chaque unit� de travail des sp�cialistes du risque charg�s exclusivement d'�valuer les �carts de rendement et de soutenir les activit�s de l'entreprise.

Sommaire d'entrevue, rapport n^o 6 : organisation du secteur priv�

Cette soci�t� canadienne a reconnu les avantages d'une gestion int�gr�e de tous les risques li�s aux activit�s d'une entreprise. De fa�on g�n�rale, l'objectif fix� pour am�liorer la gestion des risques consiste � �tablir, dans l'ensemble de l'organisation, un processus global permettant de d�terminer les risques externes et internes et d'en assurer la gestion par une analyse structur�e et syst�matique des risques, des cons�quences et des possibilit�s. On a fait un expos� � la haute direction pour obtenir l'autorisation d'amorcer l'initiative. D'apr�s sa propre auto-�valuation, l'organisation en est encore � l'�laboration initiale du processus.

Meilleures pratiques

Cette organisation a choisi de se concentrer d'abord sur une comp�tence de base et consid�re cette strat�gie comme une de ses meilleures pratiques. Il faut assurer le bon d�roulement du processus avant de lui donner de l'ampleur. On travaille au d�but avec une quantit� limit�e d'information et de ressources, jusqu'� ce que le processus et les concepts deviennent familiers, puis on peut envisager de les �largir. Cette perspective permet de ' garder l'oeil sur la balle ' et de ne pas se retrouver d�pass� par une charge de travail trop ambitieuse. Le d�veloppement d'une comp�tence de base implique notamment de ne pas chercher � cerner tous les risques en m�me temps. L'organisation recommande de r�sister � la tendance voulant que l'on formule un profil des risques organisationnels d�s le d�part.

La formation et le soutien ax�s sur l'apprentissage par l'action constituent une autre m�thode que cette organisation juge particuli�rement efficace. On ne doit pas trop se soucier des concepts et des m�thodes au tout d�but. Les premi�res s�ances de formation ont produit de bons r�sultats parce qu'elles portaient sur des activit�s cibl�es qui se pr�tent naturellement � la gestion des risques. La formation initiale consiste essentiellement en un soutien pratique prodigu� par le groupe cadre au groupe cible, qui assimile le processus en l'appliquant � son champ d'activit� particulier. Une fois que le processus est bien compris, on offre des cours de gestion des risques o� l'on peut int�grer des concepts et des outils. Il est plus facile d'amener les gens � changer leur vision des choses en changeant d'abord leurs m�thodes de travail.

Bonnes pratiques

L'organisation a �galement mentionn�, au chapitre des bonnes pratiques, le fait de choisir les personnes les mieux qualifi�es pour amorcer l'initiative ainsi que l'�laboration d'un plan de gestion des risques. L'apport de personnes comp�tentes connaissant bien la gestion des risques est essentiel dans les premiers stades. Dans le cas pr�sent, les personnes choisies travaillaient pour la plupart dans les domaines des finances, des services juridiques et des assurances. La formulation d'un plan de gestion des risques permet aux intervenants de s'entendre sur les plans et objectifs � �tablir, puis de les �laborer en consultation avec la haute direction.

Sommaire d'entrevue, rapport n^o 7 : organisation du secteur priv�

Cette organisation suit des pratiques bien �tablies de gestion des risques dans un de ses principaux domaines d'activit�. La gestion des risques n'est pas pratiqu�e de fa�on globale dans l'ensemble de l'organisation, mais on a discut� de la n�cessit� d'�largir le processus. Le bien-fond� d'une d�marche plus holistique est bien compris par le conseil d'administration. Parmi les avantages pr�vus de la globalisation du processus, l'organisation mentionne l'assurance d'avoir des garanties ad�quates, de prendre des mesures appropri�es en cas d'atteinte � sa r�putation et de tenir compte de tous les risques cl�s.

L'organisation s'appr�te � entreprendre l'�laboration de sa vision globale et reconna�t qu'il sera difficile de faire accepter cette initiative. Pour en faciliter l'adoption, le groupe qui parraine le projet s'emploie � cr�er un climat de collaboration avec le groupe op�rationnel qui a acquis une solide exp�rience de la gestion des risques dans l'exercice de ses fonctions.

L'organisation n'avait pas de meilleures pratiques � recommander, ayant � peine entam� l'�laboration de son processus global, mais a n�anmoins sugg�r�, � titre de bonnes pratiques, certaines des m�thodes qu'elle envisage d'adopter.

Bonnes pratiques

L'organisation compte effectuer une analyse de risques. Pour ce faire, on examinera les pratiques actuelles de gestion des risques strat�giques dans l'ensemble de l'entreprise et on d�terminera l'incidence de ces pratiques ainsi que les besoins de chaque secteur. Les r�sultats de cette analyse serviront � �valuer l'�cart entre les besoins constat�s et les comp�tences et pratiques actuelles. L'organisation poss�de d�j� certains param�tres bien d�finis, des comp�tences et des outils de mesure des risques ainsi que des m�canismes g�n�raux de communication des risques. On compte mettre en valeur les syst�mes qui sont d�j� en place plut�t que d'y ajouter des �l�ments suppl�mentaires.

Rapport sommaire d'entrevue n^o 8 : organisation du secteur public

Le personnel du bureau de la v�rification interne de cette organisation du secteur public a �labor� et appliqu� une m�thode syst�matique d'�valuation et de gestion des risques, et offre des services de consultation pour en faciliter la mise en oeuvre. En plus d'assurer une meilleure analyse des risques et des possibilit�s, cette m�thode permet d'am�liorer les relations avec la client�le et d'obtenir plus facilement les renseignements n�cessaires pour planifier les v�rifications ult�rieures, lesquelles viennent confirmer l'efficacit� des mesures d'att�nuation des risques et des investissements choisis par le client.

Meilleures pratiques

L'organisation consid�re l'auto-�valuation des risques par des groupes de travail avec l'aide d'un animateur externe comme une de ses meilleures pratiques. On a �labor� des outils et des mod�les pour assurer l'efficacit� et l'efficience de l'analyse syst�matique. L'utilisation d'outils et de mod�les uniformes permet �galement de produire un rapport d�taill� des r�sultats obtenus par les groupes de travail. Cette m�thode structur�e comprend un m�canisme de quantification des risques qu'on adapte au cadre op�rationnel du client. Cet outil facilite la prise des d�cisions concernant le degr� de priorit� des risques ainsi que des d�cisions ult�rieures sur les investissements � faire, lorsque les ressources sont limit�es, pour g�rer les risques r�siduels prioritaires.

Sommaire d'entrevue, rapport n^o 9 : organisation du secteur priv�

Cette entreprise canadienne pratique couramment la gestion des risques dans le cadre de ses grands projets strat�giques. Elle cherche actuellement � se tailler une place plus importante sur le march� mondial. On n'a pas encore entrepris d'initiative trans-organisationnelle de gestion des risques, ayant plut�t choisi de se concentrer sur des projets importants pour lesquels on a �tabli des objectifs g�n�raux de r�examen des pratiques de gestion des risques. On a constat� que les risques traditionnels comme les risques commerciaux et financiers sont bien g�r�s, mais qu'on aurait avantage � g�rer l'ensemble des risques de fa�on plus syst�matique, y compris les risques sociopolitiques et technologiques. Les efforts faits par l'organisation pour examiner les risques secondaires de fa�on plus syst�matique ont men� � l'�laboration et � l'application de nouveaux outils d'analyse, et on prend davantage soin de s'assurer que les nouveaux risques sont g�r�s dans une juste mesure durant l'actuelle p�riode de transition.

Meilleures pratiques

L'organisation consid�re laplanification par sc�narios comme une de ses pratiques exemplaires. Selon la description donn�e, cette m�thode �tablit un cadre de planification, mais les sc�narios diff�rent des outils de planification traditionnels comme le plan annuel. Ces sc�narios consistent en des situations futures possibles et plausibles; on examine diverses incertitudes (risques), et on d�termine les risques que l'organisation est le mieux pr�par�e � g�rer et ceux qui posent le plus de probl�mes. Cette technique permet de d�gager des points de vue essentiels sur la tournure possible des �v�nements (risques) et de prendre des d�cisions plus �clair�es en mati�re d'investissements.

L'organisation compte aussi la participation des partenaires � la planification au nombre de ses meilleures pratiques. La concertation avec les partenaires donne une perspective plus large et permet de mieux identifier les risques; on profite aussi de l'exp�rience des divers intervenants, qui utilisent des techniques diff�rentes pour g�rer le m�me risque. Outre la formulation de strat�gies efficaces d'identification et d'att�nuation des risques, la participation des partenaires � l'analyse des risques procure des avantages certains. Elle contribue � am�liorer les communications et � instaurer un climat de confiance entre l'organisation et ses partenaires, ou � r�v�ler les signes d'une relation vou�e � l'�chec.

Bonnes pratiques

L'organisation a mentionn� qu'elle a con�u un certain nombre de gabarits pour am�liorer son processus syst�matique et structur� d'analyse des risques. L'utilisation de ces gabarits constitue une bonne pratique parce qu'elle rend le processus efficace et coh�rent.

Sommaire d'entrevue, rapport n^o 10 : organisation du secteur priv�

Comme de nombreuses autres organisations du secteur priv�, celle-ci s'est surtout concentr�e, par le pass�, sur la gestion des risques financiers et a �tabli des structures et des m�thodes organisationnelles au fil des ans pour assurer la bonne marche du processus. L'organisation s'est maintenant fix� comme objectif d'�largir la port�e de sa gestion syst�matique des risques pour y int�grer d'autres activit�s et op�rations comme la s�curit�, l'informatique, la gestion des ressources humaines, la r�glementation, les services juridiques, etc. On consid�re ces activit�s comme des domaines d'avant-garde et on reconna�t que la principale difficult� associ�e � cette nouvelle orientation r�side dans le changement de culture organisationnelle qu'elle suppose. L'�volution de la culture d'entreprise demande du temps. L'organisation estime que l'�tape de la mise en oeuvre prendra un an ou deux.

Meilleures pratiques

Une des meilleures pratiques de cette organisation consiste � faire passer un message selon lequel le personnel, les syst�mes et les m�canismes de contr�le actuels forment des fondements d'une grande valeur et les nouvelles m�thodes de gestion des risques devront faire l'objet d'une mise � l'essai et d'une surveillance rigoureuses. Essentiellement, ce message revient � dire que le personnel, les syst�mes et les m�canismes de contr�le actuels sont d�j� cens�s g�rer tous les risques de l'organisation et que, par cons�quent, la mise en oeuvre d'une nouvelle initiative de gestion des risques ne signifie pas que les ' fondements ' s'acquittent mal de leur travail. Il faut faire comprendre au personnel qu'il est responsable de la gestion des risques organisationnels, mais que le nouveau projet vise � consolider les garanties de l'organisation dans un contexte mondial qui pose de plus en plus de d�fis. L'organisation a entrepris d'�laborer de nouveaux mod�les et de nouveaux outils afin de mieux g�rer ses risques, mais n'int�grera pas ces mod�les et outils aux ' fondements ' avant d'avoir proc�d� � des essais et � un suivi minutieux. On compte surveiller le d�roulement des nouvelles initiatives de tr�s pr�s afin de pouvoir d�terminer rapidement les techniques qui fonctionnent bien et d'en tirer des le�ons utiles.

L'�tablissement d'un cadre strat�gique de gestion des risques est une autre des meilleures pratiques de cette organisation. �tant donn� les changements de culture qu'implique le fait d'�tendre la port�e de la gestion des risques au-del� du traditionnel domaine financier, il est important de disposer d'un cadre strat�gique afin de bien d�finir les attentes, les r�les et les responsabilit�s relatifs � cette nouvelle orientation. Ce cadre strat�gique s'appuie sur des mod�les de contr�le interne et des principes de gestion des risques existants et bien connus qui constituent un fondement conceptuel solide.

Bonnes pratiques

La r�alisation de projets pilotes avec l'aide de centres de comp�tence est consid�r�e comme une bonne pratique. La strat�gie de mise en oeuvre adopt�e par l'organisation consiste notamment � cibler des groupes qui poss�dent d�j� de bonnes comp�tences en gestion des risques pour les projets pilotes initiaux.

L'id�e de b�tir sur les fondements en place m�rite aussi d'�tre not�e � titre de bonne pratique. Cette organisation poss�de d�j� une structure bien �tablie de communication des risques financiers; elle compte donc s'appuyer sur ces acquis pour pouvoir signaler d'autres risques � mesure qu'elle �tend ses activit�s de gestion des risques � d'autres domaines.

Sommaire d'entrevue, rapport n^o 11 : organisation du secteur public

Cette organisation vient d'entreprendre un programme officiel de gestion des risques avec comme objectif g�n�ral de responsabiliser davantage ses diff�rents services face aux pertes �ventuelles et d'assurer une plus grande transparence. L'organisation souhaite habiliter son personnel � agir de fa�on plus proactive dans des situations d�favorables. On pr�voit devoir relever certains d�fis, notamment obtenir l'appui de la haute direction et s'assurer de recueillir suffisamment d'information pour �valuer ou surveiller la tournure relative des �v�nements. La prochaine �tape consistera � effectuer une analyse des besoins afin de d�terminer les acquis de l'organisation et ce qui lui manque pour pouvoir atteindre ses objectifs de gestion des risques.

Meilleure pratique

L'organisation consid�re le fait d'utiliser ses acquis les plus solides pour atteindre ses objectifs de gestion des risques comme sa meilleure pratique. Elle a d�j� fait un pas dans cette direction en fusionnant ses processus apparent�s en une m�me fonction centrale. L'organisation a aussi regroup� sous un m�me toit ses sp�cialistes de la gestion des risques et l'information dont ils disposent. De plus, elle a confi� la direction de cette fonction � un sp�cialiste poss�dant de solides comp�tences en gestion des risques et en int�gration de processus.

Sommaire d'entrevue, rapport n^o 12 : organisation du secteur priv�

Au d�part, cette organisation ne s'est pas fix� d'objectif clair et pr�cis pour am�liorer sa gestion des risques. Il y a environ deux ans, on a entrepris une initiative visant � instaurer un processus permanent d'examen et d'�valuation des syst�mes et des m�canismes de contr�le fond� sur une m�thode d'auto-�valuation du contr�le et des risques. L'am�lioration de la gestion des risques est devenue l'un des principaux volets de cette initiative. On consacre maintenant plus de temps que pr�vu � l'analyse des risques pendant les s�ances d'auto-�valuation du contr�le et des risques.

Cette organisation a une culture d'entreprise ax�e sur les affaires; toute initiative qui �mane du centre et qui est impos�e aux divisions op�rationnelles jalouses de leur autonomie repr�sente un d�fi.

Meilleures pratiques

Le fait de cibler les activit�s o� la gestion des risques se fait naturellement et de travailler avec le personnel, un �l�ment � la fois, constitue une des meilleures pratiques de cette organisation, �tant donn� la r�sistance coutumi�re aux initiatives �manant du centre et l'absence d'un objectif pr�cis de gestion des risques. Des s�ances de remue-m�ninges interactives et participatives anim�es par le gestionnaire responsable de l'auto-�valuation du contr�le et des risques ont produit de bons r�sultats. La r�ussite de ces s�ances s'explique notamment par le fait qu'on a veill� � en simplifier le d�roulement et le contenu dans la mesure du possible.

Bonnes pratiques

Les s�ances d'auto-�valuation du contr�le et des risques sont fond�es sur le mod�le de contr�le interne. On juge inutile d'investir des ressources dans l'�laboration d'un mod�le enti�rement nouveau alors qu'il existe d�j� un mod�le facilement adaptable aux besoins particuliers de l'organisation. Pour pouvoir s'appliquer, un mod�le doit �tre adapt� au milieu op�rationnel particulier auquel il est destin�.

Sommaire d'entrevue, rapport n^o 13 : organisation du secteur priv�

Cette organisation a adopt� une vision plus ' globale ' des risques li�s � ses activit�s dans les domaines de la sant�, de la s�curit�, de l'environnement et de la gestion des risques. On a �tabli des programmes et des processus pour analyser les risques inh�rents � ces activit�s, mais il s'agit de processus distincts g�r�s par diff�rentes personnes. La m�thode actuelle consiste en une analyse syst�matique des risques r�alis�e par un groupe multidisciplinaire qui compare les r�sultats de l'analyse avec des ' crit�res de risques acceptables '. On s'est d'abord concentr� sur des activit�s op�rationnelles, mais on cherche maintenant � �largir le processus de gestion des risques pour y int�grer d'autres risques commerciaux, plus particuli�rement des risques financiers.

L'organisation dit tirer de nombreux avantages de la d�marche ' globale ' : notamment, celle-ci permet de prendre des d�cisions plus �clair�es dans des domaines o� le risque et l'incertitude occupent une place importante, elle contribue � assurer une diligence raisonnable, elle aide � mieux comprendre les risques et en facilite la communication aux cadres sup�rieurs et au conseil d'administration de l'organisation, et elle a donn� lieu � la cr�ation d'un groupe-ressource interfonctionnel qu'on appelle le ' centre d'excellence int�gr� sur les risques '. Ce centre est maintenant charg� de l'am�lioration continue de la gestion des risques.

Meilleures pratiques

Le fait de cibler des processus ou des domaines o� la gestion des risques ' se fait naturellement ' est une pratique exemplaire d'une grande importance pour cette organisation. On est conscient de la n�cessit� de faire conna�tre les r�sultats et les avantages rapidement lorsque les ressources initiales � investir sont consid�rables. Le fait de cibler des domaines qui se pr�tent naturellement � la gestion des risques donne acc�s � des ressources humaines qui poss�dent une exp�rience pertinente. Dans ce cas, un des groupes cibl�s avait �labor� une norme sur les risques acceptables, qui a �t� adopt�e comme point de d�part.

On a �galement cibl� des activit�s op�rationnelles qui permettaient de faire une analyse hautement quantitative. Forte de l'exp�rience acquise � ce jour, l'organisation a maintenant entrepris d'�laborer un outil semi-quantitatif compl�mentaire qui peut �tre utilis� par un plus grand nombre de personnes et qui peut servir � �valuer des risques � plus petite �chelle.

L'apprentissage par l'action est aussi au nombre des meilleures pratiques de cette organisation. La m�thode utilis�e consiste � faire participer les groupes cibl�s � des s�ances avec des sp�cialistes (ing�nieurs, op�rateurs, personnel d'entretien, conseillers juridiques, etc.). Non seulement les comp�tences et l'exp�rience de ces intervenants sont utiles au processus, mais leur participation s'inscrit aussi dans l'objectif voulant que l'on int�gre la prise de d�cisions bas�e sur les risques aux activit�s et aux raisonnements quotidiens, � tous les niveaux de l'organisation. En examinant des sc�narios qu'ils connaissent ou auxquels ils peuvent s'identifier, ces participants sont en mesure de mieux d�terminer s'ils doivent utiliser la m�thode quantitative, semi-quantitative ou intuitive.

Annexe C
R�sum�s des documents-cl�s

R�sum� du document-cl� n^o 1

AUTEURS :	William Bradshaw, FCA et Alan Willis, CA
TITRE :	*Mieux conna�tre le risque : choix, liens et comp�tences*
PUBLI� PAR :	L'Institut canadien des comptables agr��s (ICCA)Conseil sur les crit�res de contr�le, Toronto
DATE :	Juin 1998
NOMBRE DE PAGES :	134

R�SUM� :

Ce document intitul� ' Mieux conna�tre le risque ' (MCR) est le plus r�cent d'une s�rie de documents d'orientation sur la gouvernance d'entreprise con�us par le Conseil sur les crit�res de contr�le (CCC) de l'Institut canadien des comptables agr��s. MCR vise � susciter une r�flexion et une discussion qui permettront de mieux comprendre la nature du risque ainsi que les processus de d�termination et d'appr�ciation des risques. Ayant pr�sent� son mod�le sur les crit�res de contr�le interne aux dirigeants et administrateurs d'entreprise en 1995, le CCC a entrepris la r�daction d'un document qui contient des recommandations sur l'�valuation du contr�le interne � l'aide de ce mod�le. Alors que ces recommandations sont au stade de l'�laboration, MCR a �t� publi� pour susciter, parmi les dirigeants et administrateurs d'entreprise, une r�flexion et une discussion sur le risque; cette r�flexion et cette discussion permettront au CCC d'int�grer la question du risque dans ses recommandations sur l'�valuation du contr�le interne, lesquelles seront publi�es prochainement.

MCR est une importante contribution � l'ensemble des connaissances sur les risques qui concernent la gouvernance d'entreprise. Il suscite l'int�r�t et la discussion en introduisant sept (7) mod�les qui peuvent �tre utilis�s pour aborder la question des risques. De plus, il pr�sente onze (11) propositions et adresse une s�rie de questions aux administrateurs, aux gestionnaires et aux fournisseurs de service.

La premi�re proposition suscite assur�ment l'int�r�t et la discussion en d�finissant le risque dans les termes suivants : ' la possibilit� qu'une ou plusieurs personnes ou organisations subissent les cons�quences d�favorables d'un �v�nement ou d'une circonstance '. Les auteurs de MCR reconnaissent que, en mettant l'accent sur le pr�judice seul et non sur le pr�judice et la r�compense, cette d�finition va � l'encontre des id�es courantes. Ils consacrent � peu pr�s cinq (5) pages � expliquer leur d�finition et ses avantages. Ils soutiennent que la d�finition plus large force le sens courant du mot ' risque ' avec pour cons�quence que la gestion des risques englobe pratiquement tous les aspects de la gestion, et ce, � un point tel que les mots commencent � perdre leur sens. Les auteurs affirment que la question de la perspective favorable devrait �tre envisag�e s�par�ment de celle du risque, car l'�valuation des risques et celle des perspectives favorables font appel � deux d�marches diff�rentes de la pens�e. (Des personnes qui ont comment� le document publi� ont bl�m� les auteurs pour leur d�finition absolument n�gative; ces commentaires prouvent clairement que l'objectif consistant � susciter la r�flexion et la discussion a �t� r�alis�).

La clart� avec laquelle les auteurs illustrent le besoin d'avoir recours � des approches tant intuitives que syst�matiques est une autre importante contribution. ' Les gestionnaires s'appuient de plus en plus sur des mod�les qui les aident dans le processus de prise de d�cisions, et ce, pour trois raisons :

En raison du rythme auquel les changements se produisent, il est moins probable que des tendances observ�es par le pass� servent de guide fiable pour la situation pr�sente;
Les d�cisions n�cessitent la prise en consid�ration d'un r�seau de plus en plus complexe de facteurs interreli�s;
En raison de l'ampleur des cons�quences de d�cisions erron�es, le co�t aff�rent � l'utilisation de mod�les qui permettent une plus grande rigueur vaut la peine d'�tre engag�. '

Les sept (7) mod�les d�crits en d�tails et accompagn�s d'exemples couvrent � peu pr�s toutes les situations et les d�cisions de gestion courantes qui comportent une �valuation des risques. Ces sept mod�les sont les suivants :

Les choix strat�giques : la gestion strat�gique des risques requiert une vision globale.
Les choix relatifs aux op�rations et au contr�le : ce mod�le renvoie aux probl�mes internes qui peuvent faire l'objet d'une surveillance, � savoir les probl�mes li�s au respect, � l'efficacit�, � la fraude, � l'erreur et � l'obligation de rendre compte.
Les choix en situation de crise : ces choix pr�c�dent les catastrophes.
Les choix de r�sistance et de survie : les organisations qui r�agissent ont des portefeuilles bien garnis en termes de liquidit�s, de capacit� d'emprunt ou d'obtention de nouveaux capitaux, de m�me que d'excellents rapports avec les parties int�ress�es.
Les choix li�s au leadership : ce mod�le comporte la capacit� d'assumer ses responsabilit�s lorsque la situation tourne mal et le courage de dire ' Je suis d�sol� '.
Le choix d'�tre conscient : la conscience de soi et des autres.
L'intuition et les choix de nier ou d'agir : les auteurs pr�tendent qu'il est plus important de se fier � son intuition que de faire appel � une logique rigoureuse.

R�sum� du document-cl� n^o 2

AUTEURE :	Lucy Nottingham
TITRE :	*A Conceptual Framework for Integrated Risk Management*
PUBLI� PAR :	Le Conference Board du Canada
DATE :	Septembre 1997
NOMBRE DE PAGES :	20

R�SUM� :

Ce rapport est consid�r� de loin comme le document offrant les discussions les plus concises et compl�tes sur l'int�gration de la gestion des risques � l'ensemble de l'entreprise. Il est le fruit de recherches men�es aupr�s d'un large �ventail d'organisations internationales et d'�changes sur la question au sein des conseils ex�cutifs du Conference Board. Tout en fournissant des exemples, il traite de la pens�e actuelle, des approches utilis�es et de la mise en oeuvre de la gestion des risques dans les organisations canadiennes et internationales de pointe.

Si on consid�re le risque dans son sens large, la gestion int�gr�e des risques doit s'appliquer � tous les aspects de l'entreprise et de ses activit�s, depuis la strat�gie jusqu'aux op�rations, de m�me qu'� tous les types de risque -- op�rationnel, juridique, d'atteinte � la r�putation et financier. La gestion int�gr�e des risques est d�finie comme ' un mod�le r�unissant diverses disciplines de l'organisation et couvrant les deux natures du risque - la r�duction au minimum de l'incertitude et l'augmentation au maximum des possibilit�s '. La diff�rence fondamentale entre la gestion classique et la gestion int�gr�e des risques r�side dans le fait que celle-ci vise autant � saisir de nouvelles possibilit�s qu'� r�duire les pertes au minimum (soit l'objectif traditionnel de la gestion des risques).

Certains des facteurs qui conduisent � une gestion int�gr�e des risques au sein des organisations sont les suivants : le rythme de plus en plus rapide auxquels les changements se produisent en raison de l'innovation technologique; les nouvelles structures organisationnelles et les nouveaux processus de gestion; les incidents spectaculaires qui dominent l'actualit�; les r�ductions des effectifs, les fusions et les acquisitions; la mondialisation; les attentes des actionnaires et des parties int�ress�es, qui �voluent et se multiplient; et les demandes adress�es par les organismes de r�glementation en vue de conna�tre les mod�les de contr�le et les risques courus.

Ce rapport souligne qu'il n'existe pas d'approche simple et exhaustive de gestion int�gr�e des risques. L'approche de gestion des risques ainsi que les processus et structures choisis sont con�us pour r�pondre � la vision et aux objectifs de l'organisation, de m�me qu'� la tol�rance aux risques des actionnaires, des gestionnaires et des autres parties int�ress�es. Toutefois, un certain nombre de meilleures pratiques et de principes de base qui voient le jour ont en commun les quatre �l�ments qui suivent :

un mod�le de gestion des risques;
une politique, une approche et des processus de gestion des risques impos�s et soutenus par la haute direction;
un ' champion ' ou �l�ment de coordination central qui assure la mise en oeuvre et le maintien du syst�me de gestion des risques;
des processus de gestion des risques dans l'ensemble de l'organisation.

Un mod�le de gestion des risques devrait �tre �labor� par une �quipe multi-disciplinaire afin :

de situer l'organisation dans son contexte de risque;
d'aider l'organisation � cerner les risques op�rationnels et � �tablir leur origine, leur relation avec l'organisation et leurs r�percussions sur celle-ci;
d'aider � clarifier l'interd�pendance des risques et � distinguer les causes des effets;
de proposer les contr�les organisationnels n�cessaires et la r�partition appropri�e des ressources en vue de g�rer les risques.

La politique de gestion des risques t�moigne de l'engagement de l'organisation dans le processus et requiert l'appui des dirigeants. L'objectif fondamental de toute politique de gestion des risques devrait consister � rendre tous les membres de l'organisation responsables de la gestion des risques. Cette politique devrait comprendre les �l�ments qui suivent :

un aper�u des risques auxquels fait face l'entreprise;
l'approche g�n�rale de l'organisation en mati�re de gestion des risques;
les objectifs de gestion des risques et les engagements en ce sens;
les r�les, les responsabilit�s et les pratiques en mati�re de reddition de compte, qui sont les plus importants;
des commentaires sur la gestion de cat�gories uniques de risques.

Le ' champion ' des risques peut �tre une personne d�sign�e ou un groupe ou un comit� qui proc�de � l'�valuation des principales d�cisions en regard des crit�res de gestion des risques.

Les processus doivent �tre structur�s de fa�on � ce que tous les employ�s de chaque domaine de l'organisation assument les risques associ�s � leur fonction et en rendent compte. La politique doit �galement faire part de la tol�rance et des limites de l'organisation � l'�gard des risques courus relativement � chacun de ses domaines, ainsi que de ses processus d'�valuation des risques. Les organisations utilisent un certain nombre de mesures et de m�thodes qualitatives, quantitatives et semi-quantitatives pour �valuer les risques et leur niveau d'acceptation de ceux-ci. Une fois que l'organisation a �valu� ses risques et �tabli ses priorit�s � leur �gard, elle peut d�terminer la r�ponse requise.

Une formation est essentielle pour cr�er un processus commun �labor� par l'administration centrale, mais mis en oeuvre localement, et pour donner aux employ�s les moyens de prendre en charge la gestion des risques dans les limites de leur pouvoir et de leur responsabilit�.

Comme les m�thodes de gestion des risques se r�pandent dans tous les minist�res, il devient possible de quantifier toutes les formes de risque auxquels fait face une organisation, afin de cr�er un profil g�n�ral des risques et de conna�tre l'ampleur de l'exposition aux risques. Forts de ces chiffres, la haute direction et le conseil d'administration pourraient parfaitement fournir de l'information sur les risques, les avantages et les dangers de la strat�gie de leur organisation. En outre, une quantification comparable de tous les risques permettrait � l'organisation de comparer les risques et avantages de divers sc�narios et strat�gies.

Il a �t� reconnu que les organisations qui sont pourvues de processus de gestion int�gr�e des risques ont un avantage concurrentiel en ce qu'elles sont mieux arm�es pour saisir les possibilit�s et r�duire les risques au minimum, pr�voir les changements et y r�agir. Des exemples sont donn�s par les organisations suivantes : Banque de d�veloppement du Canada, Microsoft Corp., Engage Energy U.S., Banque Barclays, Banque Royale du Canada, Standard Chartered Bank, Conference Board du Canada et Syncrude Canada Ltd.

R�sum� du document-cl� n^o 3

AUTEUR :	Association canadienne de normalisation (ACNOR), Comit� technique sur la gestion des risques
TITRE :	CAN/CSA-Q850-97 Gestion des risques : Guide � l'intention des d�cideurs
PUBLI� PAR :	ACNOR
DATE :	1997
NOMBRE DE PAGES :	46

R�SUM� :

Ce guide pr�sente des d�finitions et un processus de gestion des risques. La d�finition du mot ' risque ' porte seulement sur les effets n�gatifs (c'est-�-dire le risque de subir un pr�judice ou une perte); cependant, le processus en six �tapes de gestion des risques int�gre l'examen des avantages et des co�ts dans le processus d�cisionnel.

Le processus Q850 comporte six �tapes :

D�but
Analyse pr�liminaire
Estimation des risques
�valuation des risques
Ma�trise des risques
Interventions/Surveillance

Le processus Q850 accorde beaucoup d'importance � l'int�gration de la perception et de la divulgation des risques dans le processus d�cisionnel. La perception et la divulgation des risques sont trait�es en d�tails pour permettre au lecteur de bien comprendre ces concepts fondamentaux. La divulgation des risques est int�gr�e au processus au cours des �tapes qui indiquent que l'acceptabilit� des risques pour les parties int�ress�es est cruciale � la gestion des risques.

R�sum� du document-cl� n^o 4

AUTEURS :	Powell, D. et Leiss, W.
TITRE :	*MAD COWS and Mother's Milk : The Perils of Poor Risk Communication*
PUBLI� PAR :	McGill-Queens University Press Magazine
DATE :	1997
NOMBRE DE PAGES :	303

R�SUM� :

La divulgation de la nature et des cons�quences des risques en mati�re de sant� et d'environnement est l'un des domaines les plus probl�matiques de la politique gouvernementale dans les d�mocraties occidentales. Comme les consommateurs per�oivent des risques li�s aux produits alimentaires, � la pr�sence de produits chimiques dans l'environnement et aux technologies modernes, ils ont besoin de recevoir, en temps opportun, des explications claires et compr�hensibles sur la nature de ces risques; toutefois ils les obtiennent rarement. S'inspirant d'une s�rie d'�tudes r�centes de cas c�l�bres qui ont retenu l'attention du public, Douglas Powell et William Leiss font ressortir le r�le crucial de la gestion des risques lorsqu'il s'agit de r�agir aux controverses publiques, et ils analysent les pratiques de divulgation des risques (et les n�gligences) en vue d'offrir une s�rie de ' le�ons apprises ' aux responsables de la gestion et de la divulgation des risques.

Ces �tudes r�v�lent que les institutions omettent r�guli�rement d'expliquer de mani�re efficace le fondement scientifique de risques importants. Ces omissions d'informer correctement le public ont comme cons�quence que les gouvernements, le secteur industriel et la soci�t� ont de la difficult� � g�rer judicieusement les controverses sur les risques et que des co�ts suppl�mentaires �normes et souvent inutiles doivent �tre d�bours�s. Gr�ce � ses analyses approfondies de controverses pr�cises et r�centes concernant la gestion des risques, Mad Cows and Mother's Milk peut aider les gestionnaires de risques � �viter de r�p�ter les m�mes erreurs � l'avenir.

R�sum� du document-cl� n^o 5

AUTEURS :	Ron S. Dembo et Andrew Freeman
TITRE :	*Seeing Tomorrow : Rewriting the Rules of Risk*
PUBLI� PAR :	John Wiley & Sons Inc.
DATE :	1998
NOMBRE DE PAGES :	253

R�SUM� :

Le livre intitul� Seeing Tomorrow porte sur l'�valuation des risques financiers dans la vie de tous les jours. Les auteurs sugg�rent une approche de gestion des risques ouverte sur l'avenir et donnent des conseils sur des probl�mes pratiques tr�s pr�cis, tels que l'achat d'une maison ou la poursuite de quelqu'un en justice, de m�me que sur une strat�gie d'ensemble et les investissements.

Les auteurs d�finissent le risque financier comme ' [TRADUCTION] une mesure des changements de valeur possibles que conna�tra un portefeuille en raison de diff�rences dans l'environnement entre le moment pr�sent et un moment dans l'avenir '. Leurs principaux �l�ments de gestion des risques ax�e sur l'avenir sont les suivants :

Horizon temporel :	Au-del� de quelle limite de temps devons-nous consid�rer une surexposition au risque?
Sc�narios :	Quels �v�nements futurs pourraient se produire et quelle incidence auraient-ils sur la valeur de nos investissements?
Mesure des risques :	Quelle unit� utilisons-nous pour mesurer l'exposition au risque?
Analyse comparative :	Quels sont les points de comparaison en regard desquels nous pouvons mesurer notre rendement?

Les auteurs introduisent �galement un concept de risque tr�s int�ressant qu'ils appellent le ' regret '. Le regret est associ� au sentiment qu'une personne �prouve � la vue de r�sultats. Le regret varie selon les circonstances. La plupart des gens ne regrettent pas d'avoir perdu un dollar lorsqu'ils n'ont pas gagn� � la loterie d'un million de dollars. En revanche, la plupart auraient un plus grand regret d'avoir perdu 10 000 $ en ne gagnant pas � une loterie de 10 milliards de dollars, m�me si leurs chances �taient meilleures.

Les auteurs �noncent une s�rie de r�gles sur le risque relatives � la prise de d�cisions. Il s'agit notamment des r�gles suivantes : choisir un horizon temporel raisonnable; choisir des sc�narios; calculer la valeur risqu�e (VR); �valuer tant l'aspect positif que l'aspect n�gatif d'une affaire potentielle; calculer le regret; et dresser une matrice fiable du regret.

R�sum� du document-cl� n^o 6

AUTEURS :	N.C. Lind, J.S. Nathwani et E. Siddall
TITRE :	*Managing Risks in the Public Interest*
PUBLI� PAR :	Institute for Risk Research (IRR), University of Waterloo
DATE :	1991
NOMBRE DE PAGES :	242

R�SUM� :

Cette �tude affirme que, par le pass�, les ressources publiques ont souvent �t� mal r�parties en ce qui a trait aux questions de s�curit�. Cette mauvaise r�partition n'est pas �trang�re � la diminution de l'efficacit� en mati�re de r�duction des risques - il est beaucoup plus co�teux de contr�ler les 10 p. 100 restants que la premi�re portion de 90 p. 100. Les auteurs affirment que le processus d�cisionnel relatif � la s�curit� est d�ficient car il n'y a pas de cadre rationnel en place. Les d�ficiences de ce processus de gestion de la s�curit� ont de graves cons�quences comme la perte de vies et de ressources.

L'�tude fait valoir qu'il est possible de r�aliser des progr�s en mati�re de gestion des risques si on rend ouvertement compte des risques et des avantages. Les auteurs d�clarent que le choix, entre des solutions raisonnables, de celle qui offre le plus d'avantages � la soci�t� devrait �tre un principe directeur; ils proposent un mod�le pour la mise en oeuvre de ce principe. Deux indicateurs r�unis, soit l'expectative de vie et la qualit� de vie, sont �tablis afin de fournir des crit�res � la prise de d�cisions dans les affaires de politique gouvernementale sur la s�curit� et le sauvetage.

Le r�le jou� par les risques per�us est reconnu, mais il n'est pas trait� en profondeur comme facteur responsable de la mauvaise r�partition des ressources. L'�tude adopte simplement la position selon laquelle les objectifs et les approches analytiques en mati�re d'�valuation des risques devraient �tre maintenus, car les risques per�us ne peuvent justifier des d�cisions avis�es qui tiennent compte de l'int�r�t public.

R�sum� du document-cl� n^o 7

AUTEUR :	Gerald J.S.Wilde
TITRE :	*Target Risk*
PUBLI� PAR :	PDE Publications, Toronto, Canada
DATE :	1994
NOMBRE DE PAGES :	234

R�SUM� :

L'auteur d�finit le risque cible comme ' [TRADUCTION] le niveau de risque qu'une personne choisit de prendre en vue de maximiser l'avantage g�n�ral attendu d'une activit� '. Il d�finit aussi l'hom�ostasie du risque de la fa�on suivante : ' [TRADUCTION] le comportement � risque et l'ampleur de la perte caus�e par des accidents et des maladies li�es au mode de vie sont maintenus dans le temps, � moins que le niveau-cible du risque ne change '. Le livre expose la th�orie de Gerald Wilde sur l'hom�ostasie du risque, et les arguments et donn�es qui la soutiennent. Cette th�orie donne un aper�u du comportement humain face au risque. Le raisonnement de l'auteur porte principalement sur les domaines de la s�curit� et de la sant�, mais ses concepts peuvent s'appliquer � n'importe quelle discipline. Le livre fournit des exemples concrets sur la fa�on dont nous nous fixons tous un ' risque cible ' et y adaptons notre comportement. Par exemple, selon la th�orie, le fait d'offrir aux gens des voitures qui se manient plus facilement, qui sont dot�es de meilleurs freins, etc. les incitera � conduire plus dangereusement. Les gens ajustent leur comportement au m�me niveau de risques qu'auparavant. Le professeur Wilde va m�me jusqu'� pr�tendre que les mesures coercitives, l'ing�nierie et l'�ducation (en anglais les ' trois E ' - enforcement, engineering and education) n'ont pas pour effet d'augmenter la s�curit� routi�re pour toute une population. Toutefois, son expos� sur la prise de risques par l'�tre humain et les diff�rences individuelles, notamment la personnalit�, l'attitude et le mode de vie, est particuli�rement int�ressant.

R�sum� du document-cl� n^o 8

AUTEURS :	William Leiss et Christina Chociolko
TITRE :	*Risk and Responsibility*
PUBLI� PAR :	McGill-Queen's University Press, Montreal & Kingston
DATE :	1994
NOMBRE DE PAGES :	379

R�SUM� :

S'il y a une le�on � retenir de ce livre, selon les auteurs, c'est que ' nous avons tous, dans la soci�t� moderne, un int�r�t direct et vital � ce que la responsabilit� relative aux activit�s qui comportent des risques soit r�partie de fa�on appropri�e '. On a ' peur d'�tre injustement victime d'une perte non d�dommag�e ', lorsque l'exposition au risque est involontaire. Cette peur peut mener � une aversion excessive pour le risque. Les auteurs soulignent qu'aussi bien un comportement � risque qu'un comportement prudent peuvent exposer les personnes et les soci�t�s � un risque de perte.

Ce livre examine la question des attitudes qui t�moignent d'une aversion pour le risque. De l'avis des auteurs, la surestimation des risques par les citoyens tire sa source principale d'une connaissance vague et intuitive des nombreux ant�c�dents - qui remontent aux origines de la R�volution industrielle - de sous-�valuation des risques par les institutions dominantes (le secteur industriel et les gouvernements), plus particuli�rement la n�gligence volontaire en ce qui concerne l'exposition des travailleurs � des substances et � des processus dangereux. Les auteurs poursuivent en d�clarant qu'il n'existe pas de forum pour d�battre de la question de l'�quilibre entre les risques acceptables et les avantages. De plus, cette absence de forum encourage chacune des parties � se soustraire � ses responsabilit�s relatives � l'ensemble des cons�quences qu'entra�ne sa d�cision concernant l'�quilibre entre les risques acceptables et les avantages.

On y discute �galement des concepts de gestion des risques dans la perspective de l'int�r�t public. Des m�thodes quantitatives et des questions telles que la perception et la divulgation des risques et la r�partition des responsabilit�s sont abord�es en d�tails; il y est �galement question de la productivit� en regard de la sous-estimation des risques et de la fa�on dont les experts et les personnes font des compromis entre les risques et les avantages.

Finalement, � l'aide d'une s�rie d'�tudes de cas et de conclusions, les auteurs proposent quelques le�ons utiles sur la fa�on dont diff�rents intervenants (entreprise/gouvernement, main-d'oeuvre/collectivit� locale, groupes d'int�r�ts) pourraient g�rer les risques au moyen d'un consensus n�goci� sur la r�partition des responsabilit�s.

R�sum� du document-cl� n^o 9

AUTEUR :	Groupe d'�tude sur la LGF, Division de la politique sur la gestion financi�re, Direction du sous-contr�leur g�n�ral
TITRE :	*Guide on Business Risk Management*
PUBLI� PAR :	Secr�tariat du Conseil du Tr�sor, Gouvernement du Canada (Document interne)
DATE :	Le 10 juillet 1998
NOMBRE DE PAGES :	15 (plus les annexes)

R�SUM� :

La publication de ce guide est venue compl�ter le Rapport du Groupe de travail ind�pendant sur la modernisation de la fonction de contr�leur dans l'Administration f�d�rale du Canada. Ce guide est con�u pour offrir, � l'ensemble du gouvernement f�d�ral une base commune � la compr�hension du concept de gestion des risques op�rationnels et, aux minist�res et organismes, un mod�le d'int�gration de la gestion des risques op�rationnels dans leurs processus d�cisionnels.

Le guide pr�sente un processus normalis� pour rep�rer, �valuer et g�rer les risques au sein du gouvernement f�d�ral. Il est le r�sultat de l'�tude de 15 mod�les de gestion pratiqu�e dans les secteurs public et priv� et est con�u pour s'adapter � des circonstances op�rationnelles et fonctionnelles particuli�res.

Bien qu'elles soient relativement r�centes, les d�finitions du mot ' risque ' et des concepts qui s'y rapportent sont surtout ax�es sur les cons�quences d�favorables et ne semblent pas reconna�tre suffisamment l'�quation risque/r�compense ni la valeur que repr�sente l'utilisation syst�matique de la gestion des risques pour d�terminer l'�-propos de saisir de bonnes occasions ou d'amorcer des initiatives. Cette omission conceptuelle ne nuit pas au processus g�n�ral d�crit dans le guide; il est cependant n�cessaire d'encourager l'extension de ce concept � la recherche d'occasions favorables, d'innovations ou de nouvelles initiatives.

R�sum� du document-cl� n^o 10

AUTEURE :	Claire M^cQuillan
TITRE :	*Colloque sur la gestion des risques : Rapport et recommandations*
PUBLI� PAR :	Institut sur la gouvernance
DATE :	Le 30 mars 1994
NOMBRE DE PAGES :	11

R�SUM� :

Le 23 mars 1994, vingt-trois (23) hauts repr�sentants du monde des affaires, des groupes de consommateurs et d'int�r�ts sp�ciaux, des m�dias, des universit�s, des milieux politiques et des gouvernements ont particip� � un colloque d'une journ�e pour �changer sur la fa�on dont les gouvernements g�rent les risques au nom du public et pour sugg�rer des am�liorations. Le colloque �tait l'id�e de la Division des affaires r�glementaires du Secr�tariat du Conseil du Tr�sor. Bien que l'�v�nement se d�roulait dans le contexte de la r�glementation, les discussions ont surtout port� sur la gestion des risques dans l'ensemble du secteur public.

Les participants ont indiqu� que comme les ressources financi�res sont moins abondantes qu'elles ne l'�taient par les ann�es pass�es, il importe, au moment de prendre des d�cisions, de tenir compte des co�ts tr�s �lev�s et des avantages limit�s du contr�le de certains risques. Par ailleurs, ils ont fait remarquer qu'il est n�cessaire d'expliquer au public, le plus clairement possible, que co�ts et avantages doivent s'�quilibrer. Le public s'attend � un risque nul, lorsqu'on ne lui explique pas que la gestion des risques n'est pas un bien gratuit.

Les participants ont conclu que les gouvernements ont de pi�tres rapports avec le public et les m�dias canadiens pour ce qui est de l'information et de la consultation en mati�re de gestion des risques. Selon les participants, les gouvernements ont l'habitude de sous-estimer la capacit� des parties int�ress�es de comprendre ces discussions.

Le rapport du colloque indique que les participants ont d�termin� que les attentes �lev�es auxquelles doivent faire face les politiciens, la rigidit� de la bureaucratie, l'absence g�n�ralis�e d'innovations et l'intol�rance face aux erreurs sont des entraves du secteur public qui freinent les am�liorations dans le domaine de la gestion des risques. Une s�rie de recommandations ont �t� formul�es pour am�liorer la communication avec les parties int�ress�es et �liminer ces entraves afin d'am�liorer la gestion des risques dans le secteur public.

R�sum� du document-cl� n^o 11

AUTEUR :	Institut canadien des comptables agr��s (ICCA)
TITRE :	Corporate Governance : A Review of Disclosure Practices in Canada
PUBLI� PAR :	ICCA
DATE :	D�cembre 1997
NOMBRE DE PAGES :	69

R�SUM� :

Depuis 1995, la Bourse de Toronto et la Bourse de Montr�al demandent aux compagnies de divulguer leurs pratiques de gouvernance d'entreprise. En 1995, puis en 1996, les rapports annuels d'environ 150 compagnies inscrites � ces bourses ont fait l'objet d'un examen. Cette publication fournit des exemples de bonne communication dans le but d'aider les hautes directions et les conseils d'administration � am�liorer leur propre communication.

Ces bourses demandent aux compagnies de d�crire leur syst�me de gouvernance d'entreprise en fonction de quatorze lignes directrices. La premi�re ligne directrice porte sur le rep�rage des principaux risques auxquels est expos�e l'entreprise et le fait d'assurer la mise en oeuvre de syst�mes appropri�s pour les g�rer. Le rapport sur la gouvernance d'entreprise a conclu que 39 p. 100 des rapports annuels t�moignaient d'un bon/excellent travail en 1996 pour ce qui est de cette ligne directrice, une l�g�re baisse si on compare � 46 p. 100 en 1995.

Le rapport sur la gouvernance d'entreprise �nonce ce qui suit :

' Comme l'an pass�, l'information fournie sur la gestion des risques variait. Dans certains cas, les risques r�els ont �t� communiqu�s; dans d'autres cas, on a seulement indiqu� que les risques avaient �t� rep�r�s.

Cette information r�v�le des diff�rences constantes dans les pratiques quant � savoir qui est responsable du rep�rage et de la gestion des risques. Dans certains cas, la responsabilit� relative � la surveillance des risques est partag�e entre divers comit�s du conseil et le conseil lui-m�me. Dans d'autres cas, la haute direction assume la responsabilit� de la gestion des risques. On a fourni peu de renseignements sur la fa�on dont le conseil avait donn� satisfaction concernant le caract�re raisonnable des syst�mes en place ou des observations pr�sent�es. Selon certains renseignements, la gestion des risques �tait int�gr�e au processus de planification strat�gique. '

Ce rapport de gouvernance d'entreprise a fourni des exemples de communication pour les entreprises suivantes : BCE Mobile Communications Inc.; Cara Operations Limited; Tech Corporation and Meridian Technologies Inc.

Annexe D
Mod�le des meilleures pratiques

D�FINITIONS

Afin de donner une orientation � la collecte des renseignements et d'en assurer la comparabilit� en ce qui concerne les ' meilleures pratiques ' en mati�re de gestion des risques, voici une d�finition de ' meilleure pratique ' et de ' cadre relatif � une meilleure pratique '.

MEILLEURE PRATIQUE

Une ' meilleure pratique ' est une strat�gie, une approche, une m�thode, un outil ou une technique qui s'est av�r�e particuli�rement efficace et qui a permis � l'entreprise/organisation d'atteindre ses objectifs en mati�re de gestion des risques. On attend �galement d'une meilleure pratique qu'elle ait de la valeur aux yeux d'autres entreprises ou organisation. Par exemple, une pratique qui a �t� sp�cialement utile � l'�tablissement d'orientations serait utile � de nombreuses autres organisations, notamment le Secr�tariat du Conseil du Tr�sor (SCT), �tant donn� que l'orientation des minist�res de l'administration f�d�rale est l'un de ses principaux objectifs.

CADRE RELATIF � UNE MEILLEURE PRATIQUE

Un ' cadre relatif � une meilleure pratique ' d�termine les domaines o� on s'attendrait � ce que les meilleures pratiques soient d'int�r�t commun � diverses organisations. Le principe de base est qu'une organisation investit des ressources dans la gestion de ses risques, � la fois en mati�re de strat�gie et d'exploitation, afin d'obtenir les avantages escompt�s. Ces avantages, qui sont souvent d�finis comme objectifs relativement � la gestion des risques, pourraient �tre n'importe quelle combinaison de :

communication en vue de l'engagement
accroissement de la valeur des parties prenantes, r�alisation des objectifs globaux
mesure de la gestion am�lior�e
soutien en ce qui a trait � une responsabilit� v�ritable et � une gestion efficace
renforcement des processus de planification et de prise de d�cisions (synergie, communications, etc.)
confiance accrue des int�ress�s
taux de rendement mesurables

La grille des meilleures pratiques que nous avons �tablie est pr�sent�e ci-dessous. Elle ne devrait �tre vue que comme un sch�ma plausible choisi pour sa capacit� de servir de compl�ment � d'autres travaux faits pour le compte du SCT. Il ne s'agit nullement d'une liste exhaustive. Si une pratique s'est av�r�e profitable � votre entreprise/organisme, soit en vous permettant d'atteindre vos objectifs en mati�re de gestion de risques, soit dans la r�alisation de l'ensemble des objectifs globaux de l'entreprise, mais qu'elle ne semble pas entrer dans cette grille, n'h�sitez pas � nous en faire part et � nous la d�crire. L'�preuve ultime quant � une meilleure pratique est de savoir si cette derni�re peut avoir quelque valeur aux yeux d'une autre entreprise/d'un autre organisme dans le cadre de sa gestion des risques.

1. �l�ments de la gestion des risques :

Il s'agit de pratiques en vue d'int�grer la gestion des risques dans le cadre administratif d'une entreprise/d'une organisation. Par exemple, il s'agirait de pratiques g�n�riques pour s'assurer :

que les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques soient d�finis et qu'on les fasse conna�tre � l'�chelle de l'entreprise/organisation;
que les fonctions de gestion et de responsabilit� refl�tent le partage des responsabilit�s en ce qui concerne la gestion des risques et l'encouragement � s'engager � chaque niveau administratif de l'entreprise/organisation de m�me qu'� celui de ses instances de direction;
que les risques � l'�chelle de l'entreprise/organisation soient d�cel�s et �valu�s afin de renforcer les processus de gestion (planification, affectation des ressources et prise de d�cisions);
que la gestion des risques puisse se faire par l'entremise d'une s�rie de strat�gies qui consistent en :

i) l'att�nuation directe par le biais d'un syst�me de contr�le interne (et par l'am�lioration continue de ce syst�me de contr�le) relativement aux risques qui peuvent �tre directement contr�l�s;

ii) l'influence indirecte, ou le partage, ou le partenariat, etc. relativement aux risques avec lesquels on ne peut composer directement;

iii) la simple acceptation et le suivi des risques qui sont au-del� du contr�le direct ou de l'influence indirecte;

qu'on suive de pr�s la gestion des risques et que l'on fasse rapport � la haute gestion, � ses instances de direction et aux principaux int�ress�s.

Vous trouverez en annexe une liste plus d�taill�e des �l�ments.

2. Strat�gie de mise en oeuvre :

Les pratiques employ�es pour diffuser et int�grer la gestion des risques dans l'entreprise/organisation sont g�n�ralement bas�es sur une s�rie d'' outils '. En voici certains qui pourraient �tre d'int�r�t commun :

D�finir un cadre qui d�termine la source des principaux risques pour l'entreprise, qui sert d'outil de diffusion et d'outil pour faire rapport conduisant l'entreprise/organisation � une compr�hension g�n�rale du contexte dans lequel elle/il �volue relativement aux risques et qui favorise �galement l'analyse coh�rente et la compr�hension de ces risques ainsi que leur signalement;
�laborer une Politique de gestion des risques (ou un outil de communication officiel semblable) pour d�finir les principales strat�gies de mise en oeuvre telles que l'approche globale, les responsabilit�s, les structures pour faire rapport et les r�visions p�riodiques;
Nommer un ' champion en mati�re de risques ' qui insufflera son esprit d'initiative aux projets o� il y a gestion de risques;
Avoir recours � des strat�gies de mise en oeuvre telles qu'un groupe de travail, des projets pilotes et des experts-conseils;
Publier des lignes directrices, offrir de la formation et former des conseillers qui aident le personnel et les groupes de travail de la base � g�rer leurs risques;
Adopter une proc�dure de normalisation ou appliquer une norme existante telle que la norme Q850/97 - Gestion des risques : lignes directrices � l'intention des d�cideurs de l'Association canadienne de normalisation;
Faire usage d'outils automatis�s (logiciels) aidant � l'analyse des risques;
�tablir des param�tres, pour l'organisation, quant � des concepts li�s au risque tels que la probabilit� et la gravit�.

Pouvez-vous indiquer lesquels de ces outils (ou d'autres) peuvent avoir aid� votre entreprise/organisation � mettre en oeuvre avec succ�s ses objectifs g�n�raux de gestion des risques?

3. Domaines et fonctions :

Voici les principaux domaines et fonctions sp�cialis�s auxquels la gestion de risques s'applique souvent au niveau de l'exploitation. Les pratiques auxquelles on a recours pour int�grer la gestion des risques � ces domaines et fonctions sp�cialis�s (et successivement � l'ensemble de l'entreprise/ organisation) sont d'int�r�t commun. Ces domaines et fonctions comprennent :

la planification
la v�rification
la gestion de projets
les finances
la s�curit�
la gestion des biens et les assurances
la protection de l'environnement
la gestion des d�chets dangereux
la gestion du mat�riel
la gestion des biens immobiliers
la technologie de l'information
le droit
les ressources humaines
les intangibles (p. ex. l'actif incorporel)
la conformit� et l'ex�cution
la prestation de services

Cette liste n'est pas exhaustive et si on avait cibl� un autre domaine ou une autre fonction sp�cialis�e pour y appliquer la gestion des risques, une meilleure pratique qui permettrait d'atteindre cet objectif serait �galement d'int�r�t commun. (Pri�re de prendre note que nous sommes � la recherche du processus de gestion utilis� pour amorcer et mettre en oeuvre une gestion des risques sp�cialis�e � l'int�rieur d'une fonction donn�e, pas des d�tails relatifs � la pratique sp�cialis�e elle-m�me.)

Annexe

�l�ments de la gestion des risques :

Voici des pratiques en vue d'int�grer la gestion des risques dans le cadre administratif d'une entreprise/organisation. Par exemple, il s'agirait de pratiques g�n�riques pour s'assurer des �l�ments suivants :

1. Politique et valeurs

Que les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques soient d�finis et qu'on les fasse conna�tre � l'�chelle de l'entreprise/organisation.

Limites et tol�rance � l'�gard des risques
Conditions favorables et prise de risques
Couverture des risques
Int�gration dans les processus de gestion

2. Structure de la responsabilit�

Que les fonctions de gestion et de responsabilit� refl�tent le partage des responsabilit�s en ce qui concerne la gestion des risques et l'encouragement � s'engager � chaque niveau administratif de l'entreprise/organisation de m�me qu'� celui de ses instances de direction.

R�les et responsabilit�s
Gestion
Engagement

3. Profil des risques

Que les risques � l'�chelle de l'entreprise/organisation soient d�cel�s et �valu�s afin de renforcer les processus de gestion (planification, affectation des ressources et prise de d�cisions).

�tendue : types de risques
Rep�rage des risques
�valuation de la probabilit� de la fr�quence et des r�percussions
�valuation quantitative et �tablissement des priorit�s

4. Att�nuation des risques

Que l'att�nuation ou la gestion des risques soit r�alis�e par le biais du syst�me de contr�le et de l'am�lioration continue de ce syst�me.

Cadre de contr�le (p. ex. CoCo, COSO, etc.)
Strat�gies visant � att�nuer directement les risques tout en recherchant des occasions ou en les saisissant
Strat�gies visant � exercer une influence de mani�re indirecte ou � partager les risques en r�alisant des partenariats, par des assurances, etc.
D�cision d'accepter les risques au-del� du contr�le ou de l'influence, et de simplement am�liorer la fr�quence du suivi et de la reddition de comptes tout en mettant en place des plans d'urgence
R��valuation continue des risques r�siduels et mise � jour continue des strat�gies

5. Assurer le suivi et faire rapport

Que la gestion des risques soit suivie de pr�s et que l'on fasse rapport � la haute gestion, aux instances de direction et aux principaux int�ress�s.

Qualit� de l'information
Communication
V�rification interne et externe
Faire rapport � la haute gestion, � l'organe d�lib�rant et aux int�ress�s externes

Annexe E
Guide d'entrevue sur les meilleures pratiques

Guide � l'intention de la personne interrog�e

Meilleures pratiques en mati�re de gestion des risques

i) Introduction

Veuillez examiner les documents fournis concernant la nature du projet, la d�finition de ' meilleure pratique ' et le cadre caract�risant les domaines o� il peut se faire une meilleure pratique.
On ne s'attend pas � ce qu'il se fasse des meilleures pratiques dans tous les domaines. Vous pouvez juger que tr�s peu de meilleures pratiques mais de nombreuses bonnes pratiques caract�risent le travail qui s'est fait.

L'�tude portera principalement sur les ' meilleures pratiques '. Aussi n'est-il pas n�cessaire de donner beaucoup de renseignements au sujet des ' bonnes pratiques '. Par ailleurs, quelques questions vous seront pos�es sur l'approche globale de votre entreprise/ organisations relativement � la gestion des risques, ce qui nous permettra d'avoir des donn�es de base pour faire des comparaisons. Le nom des entreprises/organisation ne para�tra dans aucun des documents publi�s. Aussi, tout renseignement que vous donnerez au sujet de vos activit�s restera confidentiel. Toutefois, nous vous demanderons la permission d'indiquer le nom de votre entreprise/organisation � titre de participante � cette �tude.

Des questions concernant la vue d'ensemble et le contexte, en ce qui a trait � la gestion des risques, vous seront pos�es pour commencer l'entrevue. Puis on discutera avec vous, individuellement, de chacun des trois principaux �l�ments du cadre pour savoir si vous avez des meilleures pratiques dans chacun d'eux et �galement pour obtenir des renseignements sur votre entreprise/organisation concernant chaque �l�ment.

ii) Vue d'ensemble et contexte relativement � la gestion des risques

Comment votre entreprise/organisation d�finit-elle les risques dans le contexte de vos activit�s ou de votre environnement?
Votre entreprise/organisation a-t-elle un objectif g�n�ral, en ce qui a trait � la gestion des risques, qui regroupe les activit�s relatives � la gestion des risques?
Est-ce que les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques constituent une nouvelle mani�re de faire des affaires dans votre entreprise/organisation?
Quels sont les avantages, pour votre entreprise/organisation ou votre secteur, de faire de la gestion de risques? (Approfondir en ce qui concerne : la communication en ce qui a trait � l'engagement; l'accroissement de la valeur des int�ress�s ou l'atteinte des objectifs; la mesure de la gestion am�lior�e; le soutien en ce qui a trait � la responsabilit� et � la gestion; le renforcement des processus de planification et de prise de d�cisions (comme les communications ou la synergie); la confiance accrue des int�ress�s; les taux de rendement mesurables).

1. Pratiques en vue d'int�grer la gestion des risques dans le cadre administratif d'une entreprise/d'un organisme

Si vous r�fl�chissez aux �l�ments que nous avons d�finis aux points a) � e) de m�me que dans l'annexe, ou � toute autre pratique en ce qui concerne l'int�gration, y a-t-il des meilleures pratiques/le�ons tir�es (obstacles surmont�s) dont vous aimeriez nous faire part?

a) D�finir les objectifs � atteindre et les valeurs auxquelles on fera appel dans la gestion des risques et les faire conna�tre � l'�chelle de l'entreprise/organisation

1. Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?

i) Votre entreprise/organisation dispose-t-elle d'une politique officielle en mati�re de gestion des risques?

ii) Quels sont les principaux �l�ments/messages v�hicul�s? (Approfondir en ce qui concerne :

les objectifs/principes
prendre des risques et saisir des occasions
la couverture des risques
les limites et la tol�rance � l'�gard du risque
un milieu de travail encouragent (c.-�-d. la tol�rance � l'�gard des erreurs)
l'int�gration de la gestion des risques � d'autres processus de gestion

iii) Comment g�re-t-on la tol�rance � l'�gard du risque (c.-�-d. � l'�chelle de l'entreprise/organisation et � l'endroit o� vous vous trouvez)?

b) Faire que se refl�te, dans les fonctions de gestion et de responsabilit�, le partage des responsabilit�s en ce qui concerne la gestion des risques et l'encouragement � s'engager aux niveaux de l'administration et des instances de direction

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Quelles responsabilit�s ont les instances de direction de votre entreprise/organisation (p. ex. conseil d'administration, comit� de la haute gestion, chef de la direction, ministre, etc.) et la haute gestion en regard de la gestion des risques? En sont-ils tenus responsables? Dans l'affirmative, de quelle mani�re?
De quelle mani�re la responsabilit� relativement � la gestion des risques se distribue-t-elle au sein de l'entreprise/organisation (p. ex. aux niveaux de la gestion ou de l'administration, � tous les employ�s)? De quelle mani�re les gens sont-ils tenus responsables?
Est-ce qu'on fait part aux int�ress�s des risques importants? Dans l'affirmative, de quelle mani�re, � quelle fr�quence et dans quel contexte? Qui communique ces informations aux int�ress�s?

c) D�celer et �valuer les risques � l'�chelle de l'entreprise/ organisation afin de renforcer les processus de gestion (planification, affectation des ressources et prise de d�cisions)

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Quelles sont les techniques et les moyens utilis�s pour d�celer et �valuer les risques? (Approfondir en ce qui concerne :

les types de risques
la mani�re de d�celer les risques
la mani�re de quantifier les risques
la mani�re d'�tablir la priorit� des risques)

Est-ce que les r�sultats de l'�valuation sont int�gr�s aux processus de gestion existants (p. ex. planification, affectation des ressources et prise de d�cisions) et est-ce qu'on y r�f�re syst�matiquement? Comment?
Est-ce que l'�valuation tient compte de l'opinion des int�ress�s sur les risques et des co�ts d'opportunit� d'un risque qu'on ne prend pas?
Jusqu'� quel point le fait de d�celer et d'�valuer les risques � l'�chelle de l'entreprise/organisation a-t-il contribu� � la gestion du changement et favoris� les virages culturels au sein de votre entreprise/organisation?

d) Att�nuer ou g�rer les risques en ayant recours au syst�me de contr�le et � d'autres strat�gies

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Est-ce que vos strat�gies ou vos processus de gestion des risques ont chang�? Y a-t-il une strat�gie globale derri�re cela?
Est-ce que les intervenants, les clients, les fournisseurs ou d'autres organisations ext�rieures sont impliqu�es dans votre processus de gestion des risques? De quelle mani�re?

e) Suivre de pr�s le processus de gestion des risques et faire rapport � la haute gestion, les instances de direction et aux principaux intervenants

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/ organisation traite cette question?
Est-ce que le fait d'atteindre ses objectifs en mati�re de gestion des risques fait l'objet d'un suivi et est-ce qu'on mesure le taux de r�ussite?
A-t-on recours � une structure particuli�re ou � un moyen particulier pour faire rapport sur la gestion des risques?
Quel r�le joue la v�rification interne dans votre programme de gestion des risques? (Approfondir en ce qui concerne :

l'observation du suivi;
la conformit� et la proposition d'am�lioration des meilleures pratiques ou donner des conseils � leur sujet,
les meilleures pratiques, les m�thodes, etc.)

2. Pratiques pour diffuser la notion de gestion des risques et l'int�grer � l'�chelle de l'entreprise/organisme

Si vous r�fl�chissez aux points d�finis dans le cadre de m�me ou � toute autre pratique en ce qui concerne l'int�gration, y a-t-il des meilleures pratiques/le�ons tir�es (obstacles surmont�s) dont vous aimeriez nous faire part?

Pouvez-vous d�crire, en termes g�n�raux, comment votre entreprise/organisation traite cette question? (Approfondir en ce qui concerne :

un cadre qui d�termine la source des principaux risques pour l'entreprise, qui sert d'outil de diffusion et d'outil pour faire rapport � l'entreprise/organisation. Il m�ne � une compr�hension g�n�rale du contexte dans lequel l'entreprise/organisme �volue relativement aux risques et qui favorise �galement l'analyse coh�rente et facile � comprendre de ces risques ainsi que leur signalement
un cadre de contr�le qui pr�cise les principaux contr�les � faire pour att�nuer les risques
une Politique de gestion des risques (ou un outil de communication officiel semblable) pour d�finir les principales strat�gies de mise en oeuvre telles que l'approche globale, les principes, les principaux secteurs de risques, les responsabilit�s, les structures pour faire rapport et les r�visions p�riodiques
la nomination d'un ' champion en mati�re de risques ' qui insufflera son esprit d'initiative aux projets o� il y a gestion de risques
le recours � des groupes de travail, � des projets pilotes et � des experts-conseils
la publication de lignes directrices ou de proc�dures
la formation offerte au personnel et aux groupes de travail pour g�rer leurs risques
l'apport de conseillers au personnel et aux groupes de travail de la base pour g�rer leurs risques
l'adoption d'une proc�dure de normalisation ou l'application d'une norme existante
l'utilisation de syst�mes automatis�s (logiciels) aidant � l'analyse des risques
l'�tablissement de param�tres, pour l'entreprise, quant � des concepts li�s au risque tels que la probabilit� et la gravit�

3. Domaines et fonctions

Y a-t-il des domaines et des fonctions, au sein de votre entreprise/organisation, auxquels la gestion de risques s'applique au niveau de l'exploitation? Quels sont-ils?
Y a-t-il des meilleures pratiques/le�ons tir�es (obstacles surmont�s), associ�es au processus de gestion, utilis�es pour amorcer la gestion des risques et la mettre en oeuvre dans ce ou ces domaines?

Annexe F
Documents de r�f�rence

PUBLICATIONS :

Boisclair, J.P., Report of the Independent Review Panel on Modernization of Comptrollership in the Government of Canada, 1997.

Bradshaw, William, Learning About Risk : Choices, Connections and Competencies, CICA Criteria of Control Board, Toronto, 1998.

Canadian Institute of Chartered Accountants Criteria of Control Board (CoCo), Guidance on Assessing Control - The CoCo Principles, (Exposure Draft), June, 1997.

Canadian Standards Association, CAN/CSA-Q850-97 Risk Management : Guideline for Decision-Makers, October, 1997.

Dembo, Ron S. and Freeman, Andrew, Seeing Tomorrow : Rewriting the Rules of Risk, John Wiley & Sons Inc., New York, 1998.

Leiss, William and Chociolko, Christina, Risk and Responsibility, McGill-Queen's University Press, Montreal, 1994.

Leiss, William and Powell, D., Mad Cows and Mother's Milk : The Perils of Poor Risk Communcation, McGill-Queen's University Press, Montreal, 1997.

Lind, N.C, Nathwani, J.S. and Siddall E., Managing Risks in the Public Interest, Institute for Risk Research (IRR), University of Waterloo, 1991.

Nottingham, Lucy, The Conference Board of Canada, ' A Conceptual Framework for Integrated Risk Management, ' (212-97 Report), September, 1997.

Wilde, Gerald, Target Risk, Queen's University Press, 1996.

ARTICLES :

Beke, C., ' Leadership and Risk Management, ' Risk Management Review Website, September 1998

Dickson, Don, ' Implementation of Modern Comptrollership-First Steps, ' FMI Journal, Vol. 10, No. 1, Fall 1998.

Nottingham, Lucy, ' Integrated Risk Management, Canadian Business Review, Summer, 1996, pp. 26-28.

Potts, J.C., ' Modern Comptrollership : A New Era of PS Reform, ' Optimum, Vol. 28, No. 2, July, 1998.

Robertson, Michael, ' Getting Perspective on Risk, ' CMA Magazine, June 1997

Samson, Pierre, ' Leap of Faith, ' CGA Magazine, Vol. 32, No. 4, April 1998.

Weir, Michael, ' Federal Comptrollership-The Modernization Challenge, ' FMI Journal, Vol. 9, No. 2, Winter, 1998.

Wiltshire, Colin, ' Managing Risk and Risk Acceptance : A Framework for Reconciling Empowerment, ' Optimum, Vol. 27, No. 3, 1997, pp. 14-23.

PR�SENTATIONS :

B.C. Hydro, Integrated Risk Management : B.C. Hydro Perspective, presentation to the Conference Board of Canada Council on Risk Management, October 9, 1997.

Bank of Montreal, International Risk Management, presentation to the Conference Board of Canada Council on Risk Management.

Business Development Bank of Canada, Risk Management at BDC, presentation to the Conference Board of Canada Council on Risk Management, October 3, 1996.

Canada Trust, Risk Measurement Methods, presentation to the Council on Risk Management, Ottawa, October 15, 1998.

Canada's Chartered Accountants, Transforming Control : A New Way of Managing Risk and Improving Organizational Performance, presentation to the Conference Board of Canada Council on Risk Management, May 6, 1997.

Hydro Qu�bec, Crims' 1998 New Frontiers, Adding Value Beyond the Insurance Box :
Hydro-Qu�bec IRM Project, presentation by Andr�-Richard Marcel and Jocelyne Lee.

Laidlaw Inc., presentation to the Conference Board of Canada Council on Risk Management, April 16, 1996.

Integrated Justice Corporate Services, Government of Ontario- Audit Services Branch, ' Control Risk Assessment ' presentation to the East Region Management Team, November 1998.

Noranda Inc., Strategic Risk Management, presentation to The Conference Board of Canada 1998 International Conference on Risk Management, March 26, 1998.

Nova Chemicals Ltd., Nova's Integrated Risk Assessment Process, presentation to The Conference Board of Canada, March 26, 1998.

NOVA Corp., Measurement and Identification of Risk, presentation to the Conference Board of Canada Council on Risk Management, October 9, 1997.

Ontario Hydro, Business Risk Assessment Framework, presentation to the Conference Board of Canada Council on Risk Management, October 9, 1997.

Petro-Canada, Integrated Risk Management, presentation to the Conference Board of Canada Council on Risk Management, 1997.

AUTRES DOCUMENTS :

Canada Trust Financial Services, 1996 Annual Report.

Canada Trust Financial Services, 1997 Annual Report.

Canada Trust Financial Services, 1998 Annual Report.

City of Ottawa, ' Handbook on Risk Management. '

City of Ottawa, ' Risk Management ' (video tape recording of risk management training process).

FAA Review Team, Financial Management Policy Division, Deputy Comptroller General Branch, Treasury Board Secretariat, 'Guide on Business Risk Management, July 10, 1998.

Financial Administration Act Review Team, ' Financial Risk Management Strategy, ' Financial Management Policy Division, Deputy Controller Branch, April 9, 1998.

Institute on Governance, Treasury Board Secretariat, ' Colloquium on Risk Management ', Ottawa, Canada, March 30, 1994.

Integrated Justice Corporate Services, Government of Ontario--Audit Services Branch : Courts Services Division, ' Audit Update : Update for Divisional Management Committee, ' August 1998.

Kelly, Terry, ' Safety Management in the New Millennium : NAV CANADA as a Case Study, ' November 4-6, 1997.

Ministry of the Attorney General, Audit and Quality Assurance Branch-Courts Administration Division, ' Self-Assessment Questionnaire ' and ' Guide to Self-Assessment Questionnaire. '

Proceedings of the 1998 Conference Board of Canada International Conference on Integrated Risk Management.

Treasury Board of Canada, ' Guidelines on Risk Communications, ' 1995.