Bibliothèque et Archives Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Liens institutionnels

ARCHIVÉE - À notre sujet

Contenu archivé

Cette page Web archivée demeure en ligne à des fins de consultation, de recherche ou de tenue de documents. Elle ne sera pas modifiée ni mise à jour. Les pages Web qui sont archivées sur Internet ne sont pas assujetties aux normes applicables au Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette page sous d'autres formats à la page Contactez-nous.

Gestion du risque

Rapport de vérification
novembre 2009

Évaluations et vérifications

2.2 Pratiques opérationnelles et de soutien

Critères :
  • Gestion du risque
  • Services axés sur les citoyens
  • Gérance
  • Personnes
  • Apprentissage, innovation et gestion du changement

 

BAC s'est activement employé à renforcer ses pratiques opérationnelles et de soutien à l'égard de la gestion du risque. Tous les groupes opérationnels et ministériels ont pu donner des exemples d'approches et de procédures formelles ayant été élaborées relativement à la gestion du risque dans les secteurs exposés. De plus, il s'est tenu quelques activités de formation et certains progrès ont été réalisés quant à la rédaction de documents d'orientation. Toutefois, ces initiatives ne font pas partie d'une stratégie globale coordonnée pour déterminer les secteurs exposés prioritaires, élaborer et maintenir des capacités appropriées, y compris une attention aux besoins de communication des risques aux intervenants, ainsi que pour fournir des outils et une orientation appropriés. La communication opportune et efficace des risques basée sur une compréhension commune et une prise de risque réfléchie (fondée sur les renseignements) représentent deux avantages déterminants pour l'avenir, associés à une maturité avancée de la gestion du risque pouvant résulter du renforcement des pratiques opérationnelles et de soutien.

Tel qu'indiqué dans la section 2.1 ci-dessus, BAC a atteint le niveau de maturité « conscient des risques » partiellement en raison d'une utilisation accrue de pratiques formelles de gestion du risque. La figure 4 ci-dessous donne des exemples de pratiques formelles de gestion du risque provenant de tous les secteurs du ministère.

L'examen de ces pratiques a révélé des variations sur le plan du niveau de détail des analyses de risques effectuées. Bien que certaines aient compris une analyse assez générale (p. ex., les points 4 et 7 de la figure 4) et d'autres une analyse plus détaillée (p. ex., les points 1 et 8), on estime que toutes reflétaient un niveau d'analyse approprié relativement aux besoins décisionnels.

Figure 4 : Pratiques formelles de gestion du risque

Pratiques formelles de gestion du risque
Organisation Pratique formelle de gestion du risque
Niveau stratégique 1. Profil initial du risque de l'organisation

2. Analyse de sélection du Fonds pour l'innovation
Patrimoine documentaire 3. Cadre de gestion du risque en appui à la politique et aux procédures de BAC en matière de prêts et d'expositions

4. Stratégie d'atténuation sur le plan audiovisuel
Documents gouvernementaux 5. Approche axée sur les risques pour la disposition du patrimoine documentaire
Opérations organisationnelles 6. Modèles de charte de projet et d'analyse de rentabilisation de BAC

7. Évaluation préliminaire des risques du « Governance Network » (TGN)

8. Plan de gestion du risque du projet Amican

9. Cadre de gestion du risque pour l'évaluation des documents de l'AIPRP

La plupart des pratiques formelles examinées englobaient une technique, connue sous le nom d'estimation experte, basée sur des critères établis en ce qui concerne les niveaux d'incidence et de probabilité. Cette technique cadre parfaitement avec le processus décisionnel du secteur public où, en général, on ne dispose pas de données pour des analyses plus quantitatives. De plus, dans le secteur public, on met régulièrement sur pied de nouvelles initiatives en réponse aux attentes en constante évolution des intervenants. Il faut estimer les risques associés à ces initiatives compte tenu du peu de données antérieures sur lesquelles se fonder pour effectuer des analyses quantitatives.

Il convient de mentionner que certains des outils formels englobent des techniques assez avancées (comparativement à d'autres ministères et organismes) comme des critères d'évaluation personnalisés (point 3, figure 4) et l'inclusion d'analyses des intervenants (points 1, 3, et 9, figure 4).

On a également observé un exemple de la technique connue sous le nom de factorisation du risque. Cette technique a été utilisée pour évaluer le niveau de risque associé aux projets proposés dans le cadre du Fonds pour l'innovation en utilisant trois (3) facteurs de risque pondérés, tel qu'illustré à la figure 5 ci-dessous.

Figure 5 : Exemple de la technique de factorisation du risque

Image du document EXEMPLE DE LA TECHNIQUE DE FACTORISATION DU RISQUE

[D]

Il s'agit d'une excellente méthode lorsqu'il existe un ensemble fini d'unités qui, chacune, nécessitent une évaluation rapide des risques. En général, la technique de factorisation du risque a une vaste portée d'utilisation, car la plupart des parties d'une organisation ont un certain univers auquel on peut appliquer la factorisation du risque pour déterminer rapidement le niveau de risque de chaque unité.

Les exemples ci-dessus représentent un excellent départ, mais aucune des approches utilisées n'a permis de comprendre quels sont les secteurs exposés les plus cruciaux du ministère, pour lesquels il serait très important d'utiliser un ensemble équilibré de pratiques de gestion du risque formelles et informelles. On appelle ces secteurs des secteurs de risque prioritaires (SRP). L'approche des SRP permettrait de veiller à ce que d'autres investissements dans le renforcement de la gestion opérationnelle du risque soient mieux calculés et abordés systématiquement.

L'un des principaux critères pour atteindre le niveau de maturité « conscient des risques » est l'intégration du risque à la planification opérationnelle annuelle. BAC a amorcé cette intégration l'année dernière et l'a accrue cette année. La figure 6 ci-dessous illustre le modèle qu'utilisent toutes les parties de l'organisation pour la planification de 2009-2010.

Figure 6 : Modèle pour l'intégration du risque à la planification

Image du document MODÈLE POUR L'INTÉGRATION DU RISQUE À LA PLANIFICATION

[D]

L'intégration du risque à la planification se fait de manière très naturelle parce que ces deux éléments sont prospectifs. Les risques sont des événements et des circonstances qui peuvent se produire à l'avenir. Ils sont également caractérisés par l'incertitude - autrement dit, ils peuvent se produire exactement comme on s'y attendait ou se produire dans une certaine mesure seulement. Il est essentiel de tenir compte des risques lors de l'établissement de plans, de manière à anticiper les risques considérés « élevés » et que les plans puissent réussir.

Les plans doivent tenir compte à la fois des problèmes et des risques - la différence étant que les problèmes décrivent des enjeux existants dont on connaît pleinement l'incidence (si des mesures de prévention ne sont pas prises). Contrairement aux risques, aucune incertitude n'est associée aux problèmes. Lorsqu'ils remplissent des modèles de planification, bien des gens décrivent par erreur des problèmes plutôt que des risques. Ils décrivent un enjeu actuel, tandis que l'information demandée à l'égard des risques concerne des événements futurs qui peuvent se produire au cours de l'horizon de planification, de manière à ce que l'on puisse élaborer des stratégies pour atténuer les risques et, du même coup, éviter de perturber les plans.

L'examen des modèles de planification réalisés pour 2009-2010 a révélé que certains sont bien faits et que d'autres doivent être améliorés. Une lacune type est l'inclusion de problèmes plutôt que de risques. De plus, des éléments n'étaient pas décrits sur le plan de leur orientation future et de leur incertitude (se produiront « probablement » plutôt que se produiront).

Le processus de planification offre une excellente occasion de parfaire ses habilités à déterminer et à décrire les risques, puisque les exigences d'administration de la gestion du risque vont croissant. La nouvelle Politique sur les paiements de transfert du SCT (octobre 2008) renferme des exigences particulières en matière de gestion du risque, tout comme la Politique sur la gouvernance en matière de gestion financière (avril 2009). Grâce aux évaluations fondées sur le CRG et à d'autres sources comme le Comité consultatif sur la fonction publique nommé par le Premier ministre, BAC est conscient que le renforcement de la gestion du risque est une priorité, et un secteur pour lequel il faut s'attendre à ce que toutes les nouvelles politiques du SCT renferment des responsabilités plus précises.

Bon nombre des employés interrogés dans le cadre de la vérification ont indiqué qu'ils avaient reçu peu ou pas de formation sur la gestion du risque et ont reconnu qu'il s'agissait d'une lacune importante dans le cadre de l'entrée en vigueur de nouveaux processus formels. Le personnel du réseau de planification a reçu une certaine formation sur la gestion du risque en 2005, et en 2008 une séance d'orientation traitant du même sujet a été offerte à des gestionnaires choisis. De plus, une présentation sur la gestion du risque était prévue dans le cadre du Forum des gestionnaires de mai 2009. Dans l'ensemble, l'étendue de la formation sur la gestion du risque est assez limitée et traduit la confusion qui règne à l'égard des problèmes et des risques dans l'élaboration des plans opérationnels annuels.

Un autre point lié au processus de planification est la production de rapports. Alors que le processus de rendre des comptes sur ce qui a été planifié s'améliore constamment à BAC, on devrait prêter attention à la manière dont on présente l'information sur les progrès réalisés à l'égard de la gestion du risque. On devrait intégrer la production de rapports sur les progrès réalisés à l'égard du rendement et des risques.

À mesure que l'évaluation des risques gagne en importance pour la saine gestion et la conformité aux politiques, il sera essentiel d'établir une solide compréhension commune des risques et de leur gestion. On peut y parvenir en partie au moyen de séances de formation et d'exercices concrets, mais également au moyen de documents d'orientation, d'outils et de systèmes d'information. On a remarqué, durant la vérification, qu'un guide de gestion du risque avait été élaboré, mais qu'il n'avait pas fait l'objet d'un examen complet et n'avait pas été traduit, publié et diffusé dans l'ensemble du ministère. Ce guide représente une importante initiative en vue d'établir une compréhension commune. Comme on en a amorcé l'élaboration avant que la norme ISO 31000 ne soit disponible, il est possible de le renforcer en le mettant à jour pour l'harmoniser à la norme ISO 31000. Il serait en outre utile, à des fins de référence rapide, de le rendre disponible sous forme électronique, par l'entremise d'un portail sur la gestion du risque.

Conclusion

BAC s'est activement employé à renforcer ses pratiques opérationnelles et de soutien à l'égard de la gestion du risque pour l'ensemble des critères examinés. On élabore des approches et des procédures formelles pour compléter la gestion informelle du risque, on reconnaît l'importance d'inclure les intérêts des intervenants aux méthodes formelles, on est conscient que les politiques du SCT font état des exigences en matière d'administration des risques, on a tenu de la formation et on a réalisé des progrès quant à la rédaction de documents d'orientation. Toutefois, ces initiatives ne font pas partie d'une stratégie globale coordonnée pour développer et maintenir des capacités, des méthodes, des outils et une orientation appropriés.

Sans efforts supplémentaires pour continuer de renforcer les pratiques opérationnelles et de soutien, BAC risque ne pas pouvoir tirer profit d'avantages clés tels que la communication opportune et efficace des risques et la prise de risque réfléchie (fondée sur les renseignements).

Recommandations

  1. Que BAC assure le renforcement des pratiques opérationnelles et de soutien en matière de gestion du risque et leur intégration dans la stratégie globale, notamment en :
    1. dressant la liste des secteurs prioritaires à risque et en désignant les secteurs très exposés du ministère comme moyen de mettre l'accent sur les secteurs qui ont le plus besoin d'un équilibre efficace entre les pratiques de gestion du risque formelles et informelles;
    2. élaborant et en mettant en œuvre un plan de transfert des connaissances comprenant des cours de formation spécialement conçus pour BAC, allant d'une introduction vers des compétences plus poussées pour les personnes qui jouent des rôles de leadership et de soutien;
    3. assurant la mise à jour du guide de gestion du risque conformément à la norme ISO 31000, sa traduction et sa distribution dans l'ensemble du ministère (y compris l'affichage électronique au moyen d'un portail sur la gestion du risque);
    4. élaborant une approche en matière de suivi et de production de rapports sur les progrès dans la gestion du risque qui soit intégrée aux activités globales de surveillance du rendement et de production de rapports de BAC.

Précédent | Table des matières | Suivant