Bibliothèque et Archives Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Liens institutionnels

ARCHIVÉE - À notre sujet

Contenu archivé

Cette page Web archivée demeure en ligne à des fins de consultation, de recherche ou de tenue de documents. Elle ne sera pas modifiée ni mise à jour. Les pages Web qui sont archivées sur Internet ne sont pas assujetties aux normes applicables au Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette page sous d'autres formats à la page Contactez-nous.

Gestion du risque

Rapport de vérification
novembre 2009

Évaluations et vérifications

Résumé

Introduction

Depuis la fin des années 1990 et le début des années 2000, on porte un intérêt accru à la gestion du risque comme pratique qui, lorsqu'elle est mise en application de façon efficace en équilibrant son utilisation formelle et son utilisation informelle, peut renforcer de manière tangible la prise de décisions dans un monde moderne en constante évolution et de plus en plus complexe. Pour Bibliothèque et Archives Canada (BAC), gérer la voie à suivre pour l'évolution vers le numérique est un excellent exemple de la nécessité, dans le contexte actuel, de mettre l'accent sur la gestion du risque.

En ces temps d'incertitude, comme l'a fait remarquer le Comité consultatif sur la fonction publique nommé par le premier ministre dans son rapport de février 2009, il faut adopter peu à peu une approche de gestion du risque. Le fait que le Comité consultatif reconnaît la nécessité de renforcer la gestion du risque permettra d'assurer un suivi naturel, étant donné que les comités ministériels de vérification doivent maintenant compter des membres externes et qu'ils se sont clairement vu confier le rôle de conseillers auprès des administrateurs généraux, en se fondant sur la surveillance active des principaux secteurs, incluant notamment celui de la gestion du risque. De plus, les administrateurs généraux, en tant qu'administrateurs des comptes, conformément aux révisions apportées à la Loi sur la gestion des finances publiques (LGFP), sont désormais légalement tenus de comparaître devant les comités du Sénat et de la Chambre des communes pour répondre à des questions sur le maintien de systèmes efficaces de contrôle interne, parmi lesquels la gestion du risque gagne en importance.

La vérification visait à déterminer dans quelle mesure les pratiques de gestion du risque de BAC sont conformes aux politiques et aux lignes directrices, contribuent à assurer la gestion adéquate, proactive et efficace du risque d'une manière qui soit intégrée dans l'ensemble de l'organisation, et sont suffisamment et adéquatement comprises pour appuyer la fonction de vérification interne axée sur le risque.

La vérification a été menée de novembre 2008 à février 2009 et sa portée comprenait l'examen de toutes les pratiques de gestion du risque dans l'ensemble de BAC, de même que des discussions avec d'autres organismes fédéraux à l'égard des meilleures pratiques. La vérification était fondée sur les critères élaborés dans le cadre d'une initiative de BAC visant à définir les principaux éléments de la gestion du risque dans le style du Cadre de responsabilisation de gestion (CRG). On a choisi ce style parce que les gestionnaires ont une bonne compréhension commune des éléments du CRG. La haute direction a procédé à l'examen du cadre de gestion du risque de BAC fondé sur le CRG et l'a validé.

Constatations

Bibliothèque et Archives Canada est devenu une organisation « consciente des risques ». À ce niveau de maturité, on établit des pratiques de gestion du risque formelles dans les principaux secteurs opérationnels, on intègre l'analyse des risques à la planification annuelle et stratégique et on effectue des investissements pour renforcer les capacités au moyen de séances de formation et de documents d'orientation. Cependant, BAC ne dispose pas d'un ensemble adéquat de mécanismes de conception et de gouvernance, dont une vision, un cadre et une stratégie de mise en œuvre précisant le rythme, la priorité et la gouvernance des investissements à venir pour faire progresser la maturité de la gestion du risque.

BAC s'est activement employé à renforcer ses pratiques opérationnelles et de soutien à l'égard de la gestion du risque. Tous les groupes opérationnels et ministériels ont pu donner des exemples d'approches et de procédures formelles ayant été élaborées relativement à la gestion du risque dans les secteurs exposés. De plus, il s'est tenu quelques activités de formation et certains progrès ont été réalisés quant à la rédaction de documents d'orientation. Toutefois, ces initiatives ne font pas partie d'une stratégie globale coordonnée pour déterminer les secteurs exposés prioritaires, pour élaborer et maintenir des capacités appropriées, y compris une attention aux besoins de communication des risques aux intervenants, ainsi que pour fournir des outils et une orientation appropriés.

Selon ses pratiques et mécanismes actuels, BAC ne sera vraisemblablement pas en mesure de profiter d'autres avantages concrets liés à une maturité avancée sur le plan de la gestion du risque. La communication opportune et efficace des risques basée sur une compréhension commune et une prise de risque réfléchie (fondée sur les renseignements) représentent deux avantages déterminants pour l'avenir. La maturité avancée de la gestion du risque est particulièrement pertinente pour les organisations qui doivent équilibrer et rééquilibrer efficacement les attentes et les besoins croissants en matière de prestation en tenant compte de la réduction continue des ressources.

Recommandations

Ce rapport formule les recommandations suivantes. La direction a accepté ces recommandations et a développé un plan d'action permettant de répondre à l'ensemble de celles-ci.

  1. Que BAC élabore et mette en œuvre une stratégie globale pour renforcer la gestion du risque, axée particulièrement sur les mécanismes de conception et de gouvernance en :
    créant un organisme de gouvernance pour surveiller le renforcement de la maturité de la gestion du risque en fonction d'une vision de la gestion du risque et d'un cadre fondé sur le CRG;
    1. créant un organisme de gouvernance pour surveiller le renforcement de la maturité de la gestion du risque en fonction d'une vision de la gestion du risque et d'un cadre fondé sur le CRG;
    2. créant le poste d'agent principal de gestion du risque (APGR) pour diriger et coordonner la gestion du risque;
    3. allouant des ressources humaines supplémentaires pour appuyer l'APGR et la stratégie globale en vue de renforcer la gestion du risque;
    4. organisant de la formation à l'intention de la haute direction pour assurer une compréhension commune des concepts de la gestion du risque, en commençant par le haut;
    5. élaborant une politique de gestion du risque qui codifie l'engagement du ministère à l'égard de la gestion du risque et établit les principes, les rôles, les responsabilités et les processus essentiels ainsi qu'une terminologie commune.
  1. Que BAC assure le renforcement des pratiques opérationnelles et de soutien en matière de gestion du risque et leur intégration dans la stratégie globale, notamment en :
    1. dressant la liste des secteurs prioritaires à risque et en désignant les secteurs très exposés du ministère comme moyen de mettre l'accent sur les secteurs qui ont le plus besoin d'un équilibre efficace entre les pratiques de gestion du risque formelles et informelles;
    2. élaborant et en mettant en œuvre un plan de transfert des connaissances comprenant des cours de formation spécialement conçus pour BAC, allant d'une introduction vers des compétences plus poussées pour les personnes qui jouent des rôles de leadership et de soutien;
    3. assurant la mise à jour du guide de gestion du risque conformément à la norme ISO 31000, sa traduction et sa distribution dans l'ensemble du ministère (y compris l'affichage électronique au moyen d'un portail sur la gestion du risque);
    4. élaborant une approche en matière de suivi et de production de rapports sur les progrès dans la gestion du risque qui soit intégrée aux activités globales de surveillance du rendement et de production de rapports de BAC.

Déclaration d'assurance

La vérification de la gestion du risque a été menée conformément aux Normes pour la pratique de la vérification interne de l'Institut des vérificateurs internes. Selon notre jugement professionnel, les procédures de vérification suivies et les éléments de preuve recueillis sont suffisants et appropriés pour étayer l'exactitude des conclusions contenues dans ce rapport.

À notre avis, d'après les critères de vérification énoncés à l'annexe A, il est clair que BAC a commencé à renforcer ses fondements en matière de gestion du risque. Cependant, les mécanismes de conception et de gouvernance de gestion du risque, ainsi que les pratiques opérationnelles et de soutien, sont encore insuffisants pour fournir le niveau de maturité de gestion du risque approprié eu égard à l'intendance des biens, à la prestation de services, à la prise de décisions, aux résultats et aux besoins en matière de responsabilisation du ministère.

Table des matières | Suivant