English | Contactez-nous | Aide | Recherche | Site du Canada | |
Quoi de neuf? | À notre sujet | Politiques | Carte du site | Accueil |
Format(s) de rechange
|
Les organisations d'aujourd'hui font face à de nombreux types de risques (en ce qui concerne les politiques, les programmes, les opérations, les projets, les ressources financières, les ressources humaines, la technologie, la santé, la sécurité). Les risques peuvent survenir sur de nombreux fronts, être de haut niveau et avoir des conséquences graves; une réponse coordonnée et systématique de l'organisation doit alors être élaborée. Aux fins du Cadre de gestion intégrée du risque : La gestion intégrée du risque est un processus systématique, proactif et continu pour comprendre, gérer et communiquer le risque du point de vue de l'ensemble de l'organisation. Il s'agit de prendre des décisions stratégiques qui contribuent à la réalisation des objectifs globaux de l'organisation. La gestion intégrée du risque exige une évaluation continue des risques auxquels une organisation peut faire face à tous les niveaux ainsi que le regroupement des résultats à l'échelle de l'organisation afin de faciliter l'établissement des priorités et d'améliorer la prise de décisions. La gestion intégrée du risque doit faire partie intégrante de la stratégie globale de l'organisation et en modeler la culture de gestion du risque. L'identification, l'évaluation et la gestion du risque à l'échelle de l'organisation permettent de saisir l'importance d'une vision globale, soit l'ensemble des risques et l'interdépendance des composantes. La gestion intégrée du risque ne cherche pas seulement à minimiser ou à atténuer les risques. Elle appuie aussi les activités qui favorisent l'innovation, de sorte que de meilleurs rendements peuvent être obtenus moyennant des résultats, des coûts et des risques acceptables. Elle vise à trouver un équilibre optimal à l'échelle de l'organisation. Le gouvernement du Canada s'est déjà servi d'une approche intégrée pour gérer les risques inhérents au passage à l'an 2000 et il le fait actuellement pour d'autres initiatives d'envergure, comme Gouvernement en direct, et pour l'intégrité des programmes. Un Cadre de gestion intégrée du risqueLe Cadre de gestion intégrée du risque établit des lignes directrices concernant l'utilisation d'une approche plus globale en matière de gestion du risque. Il devrait permettre aux employés et aux organisations de mieux comprendre la nature du risque et d'en faire une gestion plus systématique. Les quatre éléments et leurs résultats escomptésLe Cadre de gestion intégrée du risque comporte quatre éléments connexes. Ces éléments et un tableau synoptique des résultats escomptés sont présentés ci-après. D'autres précisions sur les volets conceptuels et fonctionnels du Cadre sont fournies dans les sections suivantes du présent document. élément 1 : élaborer le profil de risque de l'organisation
élément 2 : Créer une fonction de gestion intégrée du risque
élément 3 : Pratiquer une gestion intégrée du risque
élément 4: Assurer l'apprentissage continu en matière de gestion du risque
Les quatre éléments du Cadre de gestion intégrée du risque sont présentés de la façon dont ils pourraient s'appliquer, c.-à-d. en examinant la situation tant à l'extérieur que dans l'ensemble de l'organisation ainsi que pour chaque activité. Cette approche exhaustive tente de créer un lien entre l'organisation et son milieu de fonctionnement, ce qui fait ressortir l'interdépendance des activités particulières et les liens horizontaux. Même s'il faut admettre que certains ministères ont fait plus de progrès que d'autres en vue d'instaurer une approche de gestion intégrée du risque, on se rend de plus en plus compte au sein de la fonction publique de la nécessité de renforcer les pratiques de gestion du risque et d'adopter une perspective globale plus stratégique. Le succès de la mise en œuvre de la gestion intégrée du risque repose dans une large mesure sur l'état de préparation de l'organisation, ses priorités globales et l'ampleur des efforts à déployer pour instaurer les divers éléments. La création d'un milieu plus évolué de gestion du risque exigera donc des engagements permanents et celui-ci se transformera avec le temps. Le Cadre constitue une étape de l'établissement de la gestion intégrée du risque dans le secteur public. On admet que, pour en appuyer et en faciliter la mise en œuvre, il faudra mettre au point des outils précis, élaborer des lignes directrices particulières ainsi que partager les pratiques exemplaires ainsi que les leçons apprises. élément 1 : élaborer le profil de risque de l'organisationIl importe, pour élaborer le profil de risque de l'organisation, de bien comprendre au départ l'environnement opérationnel. L'établissement du profil de risque de l'organisation a pour objet d'examiner tant les menaces que les bonnes occasions à venir et ce, dans le contexte du mandat, des objectifs et des ressources de cette organisation. Pour tracer le profil de risque de l'organisation, il faut recueillir de l'information tant au niveau de l'organisation que des activités, ce qui aide les ministères à comprendre les différents risques auxquels ils font face, à l'interne et à l'externe, et à déterminer leur probabilité et leurs conséquences éventuelles. De plus, l'identification et l'analyse de la capacité actuelle de gestion du risque au sein des ministères constituent une composante essentielle de l'élaboration du profil de risque de l'organisation. Une organisation peut s'attendre à trois résultats principaux par suite de l'élaboration de son profil de risque, dont voici un bref résumé.
Environnement externe et interneL'évaluation de l'environnement dans lequel l'organisation fonctionne permet de déceler les principaux facteurs et risques externes et internes qui influent sur les politiques et programmes d'une organisation. L'analyse des tendances principales et de ses variations au fil des ans permet une détection rapide des risques. Au nombre des facteurs externes à examiner lorsque sont décelés les risques éventuels, mentionnons :
à l'interne, les facteurs suivants sont jugés pertinents pour l'élaboration du profil de risque de l'organisation : le cadre général de gestion, les structures de gouvernance et de responsabilisation, les valeurs et l'éthique, le milieu de travail opérationnel, la culture relative à la gestion du risque et la tolérance des individus et de l'organisation à l'égard du risque, l'expertise en gestion du risque et les pratiques courantes à cet égard, la capacité des ressources humaines, le niveau de transparence requis ainsi que les politiques, les procédures et les processus locaux et organisationnels. L'évaluation du contexte dans lequel l'organisation opère rend l'organisation plus consciente des principaux attributs et caractéristiques des risques auxquels elle est confrontée, à savoir notamment :
Le profil de risque d'une organisation indique les principaux secteurs de risque visant l'ensemble de l'organisation (fonctions, programmes, systèmes) ainsi que des événements, des activités ou des projets particuliers susceptibles d'influer sensiblement sur les priorités globales de la direction, le rendement et l'atteinte des objectifs de l'organisation. L'évaluation de l'environnement d'exploitation aide les ministères à se donner une orientation stratégique pour gérer le risque et rajuster comme il se doit les décisions et les mesures. Ce processus continu renforce les pratiques de gestion courantes et appuie la quête de l'excellence en gestion. évaluer la capacité actuelle de gestion du risquePour évaluer la capacité interne de gestion du risque, on examine le mandat, les structures de gouvernance et de prise de décisions, les processus de planification, l'infrastructure ainsi que les ressources humaines et financières afin de déterminer les risques éventuels. Cette évaluation exige l'examen de la culture existante de gestion du risque ainsi que des processus et pratiques de gestion du risque pour savoir s'ils doivent être rajustés pour composer avec l'évolution du contexte en matière de risque. De plus, les facteurs suivants sont jugés essentiels à l'évaluation de la capacité courante de gestion du risque d'une organisation : les facteurs personnels (connaissance, habiletés, expérience, tolérance à l'égard du risque et la propension au risque), les facteurs collectifs (l'incidence de la tolérance à l'égard du risque de chaque employé et la volonté de gérer le risque), les facteurs organisationnels (orientation stratégique, tolérance à l'égard du risque explicite ou implicite) de même que les facteurs externes (éléments influant sur des décisions précises liées au risque ou sur la manière dont le risque est géré en général). Tolérance à l'égard du risqueIl est essentiel, au moment de tracer le profil de risque de l'organisation, de connaître et de comprendre la tolérance actuelle à l'égard du risque des divers intervenants. L'évaluation de l'environnement opérationnel permet de savoir quels intervenants sont touchés par les décisions et les mesures prises par l'organisation, et de vérifier s'ils sont à l'aise avec les divers degrés de risque. En comprenant bien la tolérance actuelle à l'égard du risque des citoyens, des parlementaires, des groupes d'intérêt, des fournisseurs et des autres ministères, on peut tracer un profil de risque et prendre des décisions sur les risques à gérer, comment les gérer et jusqu'à quel point. Ceci aidera aussi à identifier les défis à relever lors des consultations et communications en matière de risque. Les besoins et les attentes des citoyens sont de la toute première importance pour la fonction publique. Par exemple, la plupart des citoyens auront vraisemblablement un faible degré de tolérance à l'égard du risque dans le cas de questions liées à la santé et à la sécurité publiques (blessures, mortalité) ou à la perte de la réputation internationale du Canada. La tolérance à l'égard d'autres types de risque (par exemple, retards de projets, prestation moins rapide de services) peut ne pas être aussi évidente et son étude exigera peut-être plus de consultation. On constate en général que l'inconnu réduit le niveau de tolérance à l'égard du risque, c'est-à-dire lorsque les impacts sont nouveaux, ne peuvent être observés ou sont à long terme. Le niveau de tolérance croît lorsque les gens sentent qu'ils peuvent exercer plus de contrôle (par exemple, on semble mieux tolérer le risque à l'égard des déplacements en voiture que des déplacements en avion). Le degré de tolérance à l'égard du risque peut être établi après consultation des parties touchées ou par une évaluation de la réponse ou de la réaction des intervenants à des degrés d'exposition divers au risque. La tolérance à l'égard du risque peut varier avec le temps en fonction de la disponibilité de nouveaux renseignements ou de nouveaux résultats, de l'évolution des attentes de la société et de la participation des intervenants à l'analyse des compromis. Il faut, avant d'élaborer des stratégies de gestion, que l'ensemble de l'organisation comprenne l'approche commune d'évaluation de la tolérance à l'égard du risque. La détermination et la communication du degré de tolérance de l'organisation à l'égard du risque constituent un volet essentiel de la gestion du risque. Elles permettent d'identifier les secteurs où un degré minime de risque est acceptable ainsi que ceux pour lesquels peuvent être tolérés des degrés supérieurs, quoique raisonnables, de risque. élément 2 : Créer une fonction de gestion intégrée du risquePour créer une fonction de gestion intégrée du risque, il faut établir l'« infrastructure » ministérielle de gestion du risque qui vise à mieux faire comprendre et communiquer à l'interne les questions liées au risque, à fournir des directives claires et à faire la preuve du soutien de la haute direction. On trouvera dans le profil de risque de l'organisation les renseignements qui permettront d'établir des objectifs et des stratégies de gestion du risque. Pour assurer l'efficacité de la gestion du risque, il faut la rendre conforme aux objectifs de l'organisation, à sa vision, son orientation stratégique, ses pratiques opérationnelles et sa culture interne. Afin d'assurer que la gestion du risque est prise en considération dans l'établissement des priorités et la répartition des ressources, elle doit donc être intégrée aux structures existantes de gouvernance et de prise de décisions. Une organisation soucieuse d'assurer l'intégration rationnelle, systématique et proactive de la gestion du risque doit s'efforcer d'obtenir les trois résultats suivants.
Orientation stratégique de la gestion du risqueL'établissement et la communication de la vision, des objectifs et des principes opérationnels de la gestion du risque de l'organisation sont des éléments essentiels à la dissémination d'une orientation stratégique et au succès de l'intégration de la fonction de gestion du risque dans l'organisation. Ils permettent également de défendre le principe selon lequel il revient à tous d'assumer leur part de responsabilités en matière de gestion du risque. La direction doit énoncer clairement qu'elle s'engage à gérer le risque et indiquer la meilleure façon de mettre en œuvre la gestion du risque dans l'organisation. Cela inclut l'établissement de l'orientation stratégique de l'organisation et la communication des paramètres internes, des priorités et des pratiques de mise en œuvre de la gestion du risque. Afin de mieux cibler la gestion stratégique du risque, l'organisation peut décider d'affecter une petite quantité de ressources à la prestation de conseils et à la tenue d'examens critiques et d'intégrer précisément ces responsabilités à une unité existante (par exemple, la Planification et les politiques ministérielles, le Secrétariat de la fonction de contrôleur, la Vérification interne). Les préoccupations externes et internes, les perceptions et la tolérance à l'égard du risque sont autant d'éléments qui sont pris en compte au moment d'établir l'orientation stratégique de la gestion du risque. Il est également impératif d'indiquer les degrés acceptables de tolérance à l'égard du risque afin de remédier rapidement et efficacement aux résultats non désirés. Des communications claires favoriseront la création et la promotion d'une culture organisationnelle de gestion du risque habilitante. Les objectifs et les stratégies de gestion du risque visent à compléter la vision et les buts actuels de l'organisation. Pour établir une orientation globale en matière de gestion du risque, il faut d'abord formuler une vision précise de la gestion du risque s'appuyant sur des politiques et des principes opérationnels. Cette vision servirait de guide aux employés, car elle décrirait le processus de gestion du risque, établirait les rôles et les responsabilités, fournirait des méthodes de gestion du risque et préciserai la nécessité d'évaluer à la fois les objectifs et les résultats des pratiques de gestion du risque. Intégrer la gestion du risque au processus décisionnelLa gestion efficace du risque ne se pratique pas en vase clos; elle doit être intégrée aux structures et aux processus décisionnels. L'intégration de la fonction de gestion du risque aux processus existants de gestion stratégique et d'exploitation assurera que la gestion du risque fait partie intégrante des activités quotidiennes. De plus, les organisations peuvent tirer profit des capacités existantes (par exemple, communications, structures des comités, rôles et responsabilités existants). Bien que chaque organisation doive trouver la méthode qui lui convient pour intégrer la gestion du risque à ses structures actuelles de prise de décisions, les facteurs suivants peuvent être considérés :
L'intégration de la gestion du risque au processus décisionnel s'appuie sur une philosophie et une culture de l'organisation incitant tous les employés à gérer le risque. De nombreux moyens existent pour faciliter cette intégration, notamment :
Rapports sur le rendementLes mécanismes d'évaluation et de rapport à l'égard des activités de gestion du risque fournissent des renseignements à la direction et aux autres parties intéressées tant au sein des ministères qu'à l'échelle de l'administration publique. Ces activités assurent l'efficacité à long terme de la gestion intégrée du risque. Certaines peuvent être confiées à des groupes fonctionnels de l'organisation chargés de l'examen et de la vérification. Cette responsabilité peut aussi relever des chefs d'exploitation et des employés de sorte que l'information touchant le risque, qui est extraite des rapports ou des pratiques à l'échelle locale soit intégrée au processus d'évaluation de l'environnement opérationnel. Les rapports peuvent être transmis par les mécanismes ordinaires de gestion (rapport sur le rendement, surveillance continue, évaluation), dans le cadre des fonctions de conseil et d'examen critique associées à la gestion du risque. La préparation de rapports facilite l'apprentissage et améliore la prise de décisions, car les rapports peuvent servir à évaluer tant les réussites que les échecs, à surveiller l'utilisation des ressources et à diffuser des renseignements sur les pratiques exemplaires et les enseignements tirés. Les organisations doivent évaluer périodiquement leurs processus de gestion intégrée du risque. De concert avec les ministères, le Secrétariat du Conseil du Trésor du Canada passera en revue l'efficacité du Cadre de gestion intégrée du risque et apportera les correctifs qui s'imposent pour veiller à ce que des progrès continuent d'être réalisés afin de créer un effectif et un milieu de travail soucieux du risque. Renforcer la capacité organisationnelleRenforcer la capacité organisationnelle est un défi continu même lorsque la gestion intégrée du risque est vraiment établie comme pratique de l'organisation. L'évaluation de l'environnement opérationnel continuera d'indiquer de nouveaux secteurs et activités devant être examinés, de même que les habiletés, processus et pratiques de gestion à acquérir et à renforcer. Les organisations doivent mettre au point leurs propres stratégies relatives à la capacité en s'inspirant de leur situation particulière et de leur exposition au risque. Le Secrétariat du Conseil du Trésor du Canada appuiera la mise en œuvre du Cadre de gestion intégrée du risque par l'entremise d'un centre d'expertise qui fournira une orientation générale et des conseils et partagera les pratiques exemplaires. Pour renforcer la capacité de gestion du risque, il faut concentrer les efforts sur deux secteurs clés, c'est-à-dire les ressources humaines et les outils et processus au niveau organisationnel et local. Le profil de risque détermine les forces et les faiblesses de l'organisation au chapitre de la capacité. Voici certains des secteurs qui pourraient devoir être examinés : Les ressources humaines
Les outils et processus
élément 3 : Pratiquer une gestion intégrée du risqueLa gestion intégrée du risque ne saurait être mise en œuvre sans la décision et l'engagement soutenu de la direction. Elle vise à contribuer à l'atteinte des objectifs organisationnels, se fonde sur les résultats de l'évaluation du contexte organisationnel et s'appuie sur une infrastructure ministérielle appropriée. Les résultats suivants sont attendus lorsque la gestion intégrée du rendement est mise en pratique.
Un processus communUn processus commun et continu de gestion du risque permet à l'organisation de mieux comprendre, gérer et communiquer le risque. La gestion continue du risque comporte plusieurs étapes. Il se peut que l'importance ne soit pas la même pour tous les aspects du processus. De même, le type d'actions envisagées, leur rigueur ou leur portée peuvent varier, mais les étapes de base sont semblables. Dans les pages suivantes, le schéma 1 contient un exemple de processus continu de gestion du risque qui insiste sur une approche intégrée de la gestion du risque, alors que le schéma 2 décrit un exemple de processus décisionnel de gestion du risque dans le contexte du développement de politiques publiques. Schéma 1 : Un processus commun de gestion du risque Afficher l'image pleine dimension Les communications internes et externes ainsi que l'apprentissage continu améliorent la compréhension de la gestion du risque et les compétences voulues pour la pratique de la gestion du risque à tous les échelons d'une organisation, depuis les services ministériels jusqu'aux activités de première ligne. Le processus fait appel à une terminologie commune, guide la prise de décisions à tous les niveaux et permet aux organisations d'adapter leurs activités aux unités fonctionnelles. La documentation de la justification pour arriver à une décision renforce la responsabilisation et témoigne d'une diligence raisonnable. Le processus de gestion du risque se décrit comme suit : Identifier le risque1. Identifier le risque et établir le contexte
évaluer le risque2. évaluer les principaux secteurs à risque
3. Mesurer la probabilité et l'incidence
4. Classer les risques par ordre de priorité
Répondre au risque5. établir les résultats désirés
6. élaborer des options
7. Retenir une stratégie
8. Mettre en œuvre la stratégie
Surveiller et évaluer9. Surveiller, évaluer et rajuster
Les organisations peuvent choisir les étapes de base et les outils habilitants qui leur conviennent le mieux pour arriver à une compréhension commune et à une mise en œuvre uniforme, efficiente et efficace de la gestion du risque. Une approche centrée, systématique et intégrée tient compte du fait que toutes les décisions comportent un volet de gestion du risque, qu'il s'agisse des opérations ordinaires ou des initiatives d'envergure mettant en présence des ressources considérables. Il importe d'appliquer le processus de gestion du risque à tous les niveaux, du niveau de l'organisation à celui des programmes, depuis les grands projets aux systèmes et opérations locaux. Bien que le processus permette une certaine adaptation pour des utilisations différentes, une approche uniforme au sein de l'organisation permet de regrouper l'information pour traiter des questions liées au risque au niveau de toute l'organisation. Schéma 2 : La gestion des risques dans les politiques publiques : Le processus décisionnel
Afficher l'image pleine dimension Le schéma 2 présente le modèle élaboré par le groupe de travail des SMA sur la gestion du risque dirigé par le BCP. Ce dernier traite de la gestion du risque dans le contexte de l'élaboration de politiques publiques. Ce modèle fournit un point de départ pour l'étude de questions intéressant les décideurs gouvernementaux ainsi qu'un contexte à partir duquel ils peuvent discuter, examiner et chercher des liens entre les questions associées à la prise de décisions de politique publique dans un environnement fait d'incertitude et de risques (c.-à-d. un modèle de gestion publique du risque). Comme dans le schéma 1, ce modèle reconnaît six étapes élémentaires : identifier le risque, l'analyser ou l'évaluer, définir les options, décider, mettre en œuvre la décision, et évaluer et ré-examiner la décision. 4 Dans ce modèle, plusieurs éléments clés ont été identifiés et ils influent sur le contexte de la politique publique qui entoure la gestion du risque :
Intégrer les résultats de la gestion du risque aux pratiques de gestion à tous les échelonsLes résultats de la gestion du risque doivent être intégrés de manière verticale et horizontale dans les politiques, plans et pratiques de l'organisation. Pour l'intégration horizontale, il faut tenir compte de ces résultats lors de l'élaboration des politiques, plans et priorités pour toute l'organisation. Pour l'intégration verticale, les unités fonctionnelles, comme les directions et les divisions, doivent intégrer ces résultats aux programmes et aux principales initiatives. Dans la pratique, l'évaluation du risque et la réponse au risque sont considérées au moment d'élaborer les plans d'activités au niveau d'une activité, d'une division ou d'une région. Ces plans sont ensuite examinés au niveau de toute l'organisation, et les risques appréciables (risques horizontaux ou à forte incidence) sont incorporés au plan d'activités, au plan fonctionnel ou au plan d'exploitation qui convient. Le centre de responsabilité qui exécute les fonctions de consultation ou d'« examen critique » peut ajouter de la valeur à un tel processus puisque de nouveaux risques peuvent être décelés et de nouvelles stratégies peuvent s'imposer après la mise en œuvre. Il doit exister une synergie entre la stratégie générale de gestion du risque et les pratiques internes de gestion du risque de l'organisation. Il faut examiner chaque fonction ou activité de trois points de vue :
Outils et méthodesAu niveau technique, divers outils et méthodes peuvent être utilisés pour gérer le risque; en voici quelques exemples :
Le schéma 3 contient un exemple de modèle de gestion du risque qui aide à évaluer où un risque donné se situe (au plan de la probabilité et de l'incidence) et à établir la stratégie ou la réponse de l'organisation pour gérer le risque. Schéma 3 : Un modèle de gestion du risque Afficher l'image pleine dimension Lorsque sont élaborées les directives sur la gestion du risque, il faut tenir compte des différents états de préparation et des niveaux d'expérience dans le ministère ainsi que des écarts au chapitre des ressources disponibles. De là vient la nécessité d'adopter des méthodes souples et simples, rédigées en termes clairs, qui assurent des voies ouvertes de communication. Plusieurs méthodes pratiques peuvent être utilisées, dont :
Communication et consultationIl est essentiel de communiquer le risque et de consulter les parties intéressées pour appuyer la prise de saines décisions en matière de gestion du risque. En fait, la communication et la consultation doivent être effectuées à toutes les étapes du processus de gestion du risque. Dans la pratique, une des exigences fondamentales de la gestion intégrée du risque est l'élaboration de plans, de processus et de produits par l'entremise de consultations et de communications continues avec les intervenants (internes et externes) qui peuvent participer à la prise de décisions et de mesures, ou être touchés par celles-ci. La consultation des citoyens et leur engagement proactif contribueront à combler les écarts entre les preuves statistiques et les perceptions du risque. Il est aussi important que les pratiques de communication du risque prévoient les préoccupations et les attentes du public et y donnent suite efficacement. Une demande d'information présentée par un citoyen est une occasion de communiquer sur des questions liées au risque et sur la gestion du risque. Dans le secteur public, certaines situations à risque hautement visibles bénéficieraient de la participation proactive des parlementaires à des forums précis de discussions, créant ainsi des occasions d'échanger divers points de vue. L'élaboration de la politique publique exige des intrants de contextes empiriques tout autant que publics, ce qui permet la collecte d'une gamme beaucoup plus complète de données et, ainsi, assure l'élaboration d'options de politiques publiques plus pertinentes et plus efficaces. à l'interne, la communication du risque encourage l'action et facilite l'apprentissage continu, l'innovation et le travail d'équipe. Elle peut montrer comment la gestion d'un risque localisé permet d'atteindre les objectifs globaux de l'organisation. La communication du risque comprend diverses activités telles que l'identification et l'évaluation des questions, l'analyse de l'environnement public (y compris les intérêts et les préoccupations des intervenants), l'élaboration de stratégies de consultation et de communication, l'élaboration de messages, les relations avec les médias ainsi que la surveillance et l'évaluation du dialogue public. Le secteur public a également la responsabilité de communiquer avec le Parlement et de lui présenter des rapports. Dans la fonction publique fédérale, il est prévu que des activités de consultation, y compris celles touchant la gestion du risque, seront réalisées en conformité avec la Politique sur les communications du gouvernement. élément 4 : Assurer l'apprentissage continu en matière de gestion du risqueL'apprentissage continu est un élément fondamental d'un processus décisionnel plus éclairé et proactif. Il permet de mieux gérer le risque, renforce la capacité de l'organisation et facilite l'intégration de la gestion du risque dans la structure organisationnelle. Pour assurer l'apprentissage continu en matière de gestion du risque, il faut tenter d'atteindre les résultats suivants.
Créer un milieu de travail habilitantL'apprentissage continu exige un milieu de travail habilitant. La valorisation de l'apprentissage tiré de l'expérience, le partage des pratiques exemplaires et des leçons apprises ainsi que la promotion de l'innovation et de la prise de risque responsable sont autant de caractéristiques d'une organisation offrant un milieu de travail habilitant. Une organisation habilitante devrait : Encourager l'apprentissage
Tirer des enseignements de l'expérience
Faire preuve de leadership
Ajouter les plans d'apprentissage aux pratiques de gestionCompte tenu de la très importante contribution de l'apprentissage continu à l'accroissement de la capacité de gérer le risque, il devient essentiel d'intégrer les plans d'apprentissage à tous les volets de la gestion du risque afin de renforcer la capacité de l'organisation de gérer le risque et d'appuyer l'orientation stratégique à cet égard. Dans le cadre de la stratégie d'apprentissage d'une unité, les plans d'apprentissage énoncent les besoins de formation et de perfectionnement de chaque employé. Des plans d'apprentissage efficaces, qui tiennent compte des stratégies d'apprentissage de la gestion du risque, sont liés à la fois à la stratégie opérationnelle et à la stratégie de l'organisation, comprennent des occasions pour les gestionnaires d'encadrer leurs employés et de leur servir de mentor et corrigent les écarts au chapitre des compétences (connaissances et habilités) des employés et des équipes. Le fait d'inclure des objectifs d'apprentissage en matière de gestion du risque dans les évaluations du rendement sert à appuyer l'apprentissage continu en matière de gestion du risque. Appuyer l'apprentissage continu et l'innovationEn introduisant l'apprentissage continu comme élément de la gestion du risque, il importe de se rappeler que les risques ne peuvent pas tous être prévus ou évités complètement. Il faut absolument recourir à des procédures appropriées pour assurer la diligence raisonnable et conserver la confiance du grand public. Les objectifs ne seront pas toujours atteints et les innovations ne donneront pas toujours les résultats escomptés, mais si des mesures informées de gestion du risque sont prises et que des leçons en sont tirées, la promotion de l'apprentissage continu incitera à l'innovation tout en respectant les limites de tolérance à l'égard du risque de l'organisation. Dans tout cela, le défi essentiel à relever est de montrer que le risque est bien géré et que la responsabilité est assumée tout en reconnaissant que les leçons tirées de l'expérience aident à faire des progrès. En plus d'indiquer la responsabilisation, la transparence et la diligence raisonnable, les documents pertinents peuvent servir d'outils d'apprentissage. La pratique d'une gestion intégrée du risque appuie l'innovation, l'apprentissage et l'amélioration continue tant pour les employés, les équipes que pour l'organisation. Une organisation fera la preuve qu'elle pratique l'apprentissage continu en matière de gestion du risque si :
ConclusionLe Cadre de gestion intégrée du risque préconise une approche plus systématique et intégrée de gestion du risque. En mettant l'accent sur l'importance de la communication du risque et de la tolérance à l'égard de ce dernier, il se tourne vers l'extérieur et tient compte des opinions des Canadiens et des Canadiennes. Lorsqu'il est appliqué à l'interne, il met en évidence l'importance des employés et du leadership ainsi que la nécessité pour les ministères et les organismes de définir plus clairement leurs rôles. Le Cadre constitue un outil qui aide les organisations à faire connaître leur vision et leurs objectifs en ce qui a trait à une gestion du risque fondée sur les valeurs et les priorités de l'administration publique, sur les leçons tirées de l'expérience, sur les pratiques exemplaires de même que sur la consultation des intervenants. Le Cadre est un élément fondamental du programme de gestion et de la fonction de contrôleur moderne de l'administration fédérale. Il vise à appuyer l'optimisation de l'affectation des ressources ainsi que les dépenses judicieuses, deux éléments d'une importance capitale pour l'atteinte de résultats. De plus, il s'appuie sur les valeurs du secteur public, sur la gestion du savoir et sur l'apprentissage continu qui favorise l'innovation. Le Cadre de gestion intégrée du risque constitue la première étape de l'établissement d'une gestion du risque plus stratégique et intégrée pour les ministères et les organismes. Dans un avenir prochain, le Cadre sera appuyé par des outils et des documents d'orientation, et il sera complété par d'autres initiatives de gestion du risque. Le Secrétariat du Conseil du Trésor du Canada prévoit travailler en étroite collaboration avec les ministères et les organismes pour mettre en œuvre le Cadre de gestion intégrée du risque et suivre de près les progrès réalisés en vue de la création d'un effectif et d'un milieu de travail soucieux du risque dans la fonction publique. -Suggestions de rôles et de responsabilitésTous les employés sont appelés à jouer un rôle lors de la création d'une fonction de gestion intégrée du risque. Le leadership partagé, jumelé à une approche d'équipe, contribuera au succès de la gestion intégrée du risque dans l'ensemble de l'organisation. Les sections qui suivent proposent des rôles et des responsabilités que les différentes parties à la gestion intégrée du risque pourraient prendre en compte. Secrétariat du Conseil du Trésor du Canada
Administrateurs généraux et équivalents
Haute direction
Gestionnaires
Conseillers fonctionnels et spécialistes
Examen et vérification interne
Tous les fonctionnaires
1. Selon les Australian and New Zealand Public Sector Guidelines for Managing Risk (HB 143:1999), le risque désigne « l'éventualité que survienne un événement qui influera sur les objectifs. Il est mesuré en termes de conséquences et de probabilité » [traduction]. L'Institut canadien des comptables agréés donne la définition suivante au risque : « la possibilité qu'une ou plusieurs personnes ou organisations subissent les conséquences défavorables d'un événement ou d'une circonstance » [traduction]. Dans la norme Gestion du risque : Lignes directrices à l'intention des décideurs (CAN/CSA-Q850-97) de l'Association canadienne de normalisation, le risque correspond à « la possibilité de blessures ou de pertes définies comme mesure de la probabilité et de la gravité d'une atteinte à la santé, aux biens, à l'environnement ou à d'autres éléments de valeur » [traduction]. Selon le document de travail du 1er novembre 2000 traitant de la terminologie de la gestion du risque de l'Organisation internationale de normalisation (ISO), le risque combine la probabilité d'un événement et ses conséquences. Dans certains cas, le risque est l'écart de ce qui était prévu. [ Retour ] 2. Gestion du risque pour le Canada et les Canadiens : Rapport du Groupe de travail des SMA sur la gestion du risque (BCP). [ Retour ] 3. Cette définition générale, même si elle compte l'évaluation des risques parmi les fonctions du processus décisionnel, ne vise pas à prescrire un système d'établissement des priorités en ce qui concerne des risques particuliers. Il est également à noter que, dans de nombreuses instances internationales, on utilise l'expression plus générale analyse des risques pour parler d'un processus global de gestion du risque, ce qui comprend l'identification, l'évaluation et la mise en œuvre de mesures. Le choix du mot gestion plutôt que d'analyse vise à refléter l'applicabilité générale des concepts à élaborer, non seulement dans les secteurs techniques ou scientifiques, mais aussi dans d'autres domaines de la politique gouvernementale. [ Retour ] 4. Pour plus de détails, consulter le rapport du BCP, Gestion du risque pour le Canada et les Canadiens, rapport du groupe de travail de SMA sur la gestion du risque (mars 2000). [ Retour ]
|
|
||||