Concepts clés Risque-Gestion du risque-Gestion intégrée du risque

Publié le par RR

Concepts clés

Risque  -  Gestion du risque -  Gestion intégrée du risque

 
Le Cadre de gestion intégrée du risque repose sur trois concepts clés, à savoir le risque, la gestion du risque et la gestion intégrée du risque, qui sont décrits ci‑après.

Risque

Le risque est inévitable et il est présent dans presque toutes les situations de la vie. Il marque nos activités quotidiennes et celles des organisations des secteurs public et privé. On reconnaît différentes définitions du risque1, en fonction du contexte donné.
    
1Selon les Australian and New Zealand Public Sector Guidelines for Managing Risk (HB 143:1999), le risque désigne « l’éventualité que survienne un événement qui influera sur les objectifs. Il est mesuré en termes de conséquences et de probabilité » [traduction].
.
L’Institut canadien des comptables agréés donne la définition suivante au risque : « la possibilité qu’une ou plusieurs personnes ou organisations subissent les conséquences défavorables d’un événement ou d’une circonstance » [traduction].
.
L’incertitude quant aux résultats est un élément commun à toutes les définitions. Par contre, ces définitions se démarquent par la manière dont elles caractérisent les résultats. Certaines précisent que le risque a des conséquences toujours défavorables, tandis que d’autres sont plus neutres.
.
Bien que le présent Cadre reconnaisse la présence d’une connotation négative dans la description du risque (c.‑à‑d. le risque a un caractère défavorable), il est évident que les définitions évoluent.
.
En effet, les débats et les discussions foisonnent concernant une définition générique acceptable du risque, qui reconnaîtrait le fait que, lorsqu’il est bien évalué et géré, le risque peut être source d’innovation et d’opportunité.
.
C’est ce qui semble davantage se produire en matière de risques opérationnels et de risques technologiques. Par exemple, l’initiative Gouvernement en direct constitue l’occasion rêvée d’accroître l’efficacité de l’accès du public aux services gouvernementaux. On a reconnu d’emblée que les avantages de la mise en place de Gouvernement en direct seraient plus grands, à long terme, que les éventuels effets négatifs, que l’on estime être en mesure de gérer.
.
À ce jour, aucune définition n’a fait l’unanimité mais, après de nombreuses recherches et discussions, on en est arrivé à la description suivante du risque a été déterminée pour la fonction publique fédérale dans le contexte du Cadre de gestion intégrée du risque :
.
Le risque se rapporte à l’incertitude qui entoure des événements et des résultats futurs. Il est l’expression de la probabilité et de l’incidence d’un événement susceptible d’influencer l’atteinte des objectifs de l’organisation.
.
Les termes « l’expression de la probabilité et de l’incidence d’un événement » laissent entendre qu’il faut faire, à tout le moins, une analyse quantitative ou qualitative avant de prendre des décisions concernant d’importants risques ou menaces à l’atteinte des objectifs de l’organisation.
.
Pour chaque risque considéré, il faut évaluer deux choses : sa probabilité et l’ampleur de son incidence ou de ses conséquences.
.
Enfin, on reconnaît que certaines organisations appliquent la gestion du risque à des questions pour lesquelles il est prévu des conséquences défavorables ou non voulues. Pour ces organisations, la définition du risque qui est donnée dans le rapport2 du Bureau du Conseil privé selon laquelle le risque est « une fonction de la probabilité (hasard, possibilité) qu’un événement défavorable ou non voulu se produise, et la gravité ou l’ampleur des conséquences de cet événement », est beaucoup plus pertinente dans un tel contexte de prise de décisions.
.
2Dans la norme Gestion du risque : Lignes directrices à l’intention des décideurs (CAN/CSA‑Q850‑97) de l’Association canadienne de normalisation, le risque correspond à « la possibilité de blessures ou de pertes définies comme mesure de la probabilité et de la gravité d’une atteinte à la santé, aux biens, à l’environnement ou à d’autres éléments de valeur » [traduction].
.
Selon le document de travail du 1er novembre 2000 traitant de la terminologie de la gestion du risque de l’Organisation internationale de normalisation (ISO), le risque combine la probabilité d’un événement et ses conséquences. Dans certains cas, le risque est l’écart de ce qui était prévu.
.
 
Bien que cette définition renvoie à l’incidence défavorable de la question, le rapport admet que la prise de risque responsable peut également se solder par des occasions positives et que l’innovation et le risque coexistent souvent.

Gestion du risque

La gestion du risque n’est pas une activité nouvelle pour le secteur public fédéral; elle fait partie intégrante des saines pratiques de gestion et de prise de décisions à tous les échelons. Qu’ils en soient conscients ou non, tous les ministères gèrent le risque de façon continue, parfois d’une manière très rigoureuse et systématique, parfois avec moins de rigueur. Les ministères ayant pour mandat principal la protection de l’environnement ou de la santé et de la sécurité publiques sont les plus enclins à gérer rigoureusement le risque.
.
Comme c’est le cas pour la définition du risque, de nombreuses définitions de la gestion du risque sont acceptées. Dans certaines, la gestion du risque correspond au processus décisionnel, à l’exclusion de l’identification et de l’évaluation du risque, tandis que dans d’autres, elle comprend l’ensemble du processus, notamment l’identification et l’évaluation du risque et la prise de décisions à cet égard.
.
À titre d’exemple, dans le rapport du Bureau du Conseil privé, la gestion du risque « renvoie à l’attitude adoptée [au processus adopté] en cas d’incertitude dans le cadre de la politique gouvernementale »3.
.
3Cette définition générale, même si elle compte l’évaluation des risques parmi les fonctions du processus décisionnel, ne vise pas à prescrire un système d’établissement des priorités en ce qui concerne des risques particuliers.
.
Il est également à noter que, dans de nombreuses instances internationales, on utilise l’expression plus générale analyse des risques pour parler d’un processus global de gestion du risque, ce qui comprend l’identification, l’évaluation et la mise en œuvre de mesures. Le choix du mot gestion plutôt que d’analyse vise à refléter l’applicabilité générale des concepts à élaborer, non seulement dans les secteurs techniques ou scientifiques, mais aussi dans d’autres domaines de la politique gouvernementale.
 
Aux fins du Cadre de gestion intégrée du risque, la gestion du risque est :
.
Une approche systématique servant à déterminer la meilleure voie à prendre en cas d’incertitude en identifiant, en évaluant, en comprenant, en communiquant les questions liées aux risques et en prenant des mesures à leur égard.
.
L’efficacité de la gestion du risque tient essentiellement à la création d’une culture de gestion du risque qui appuie la vision, la mission et les objectifs de l’organisation. Des limites et des bornes pour les pratiques et les résultats acceptables touchant le risque sont établies et communiquées.
.
Comme la gestion du risque traite de l’incertitude entourant des événements et des résultats futurs, on peut présumer que tous les exercices de planification comportent une forme quelconque de gestion du risque. Il ne fait aucun doute que la gestion du risque est l’affaire de tous, parce que des gens de tous les échelons peuvent aider à mieux saisir la nature, la probabilité et les conséquences du risque.
.
La gestion du risque appliquée au niveau de l’activité individuelle et fonctionnelle renforce la prise de décisions qui permettent à l’organisation d’atteindre ses résultats.
.
Elle aide à prendre des décisions comme celles établissant un rapprochement entre les preuves scientifiques et d’autres facteurs, entre les coûts et les avantages et attentes pour l’affectation de ressources publiques restreintes ainsi qu’entre la structure de gouvernance et celle de contrôle qui appuieront la diligence raisonnable, la prise de risques responsable, l’innovation et la responsabilisation.
.

Gestion intégrée du risque

Une approche davantage intégrée en matière de gestion du risque devient obligatoire dans l’environnement de travail actuel. Il ne suffit plus de gérer le risque au niveau de l’activité particulière ni dans les silos fonctionnels. À travers le monde, les organisations tirent parti d’une approche beaucoup plus complète pour traiter de l’ensemble des risques
.
Gestion intégrée du risque
.
« Quel que soit le qualificatif qu’elles utilisent – approche commerciale… holistique… stratégique… intégrée – des grandes entreprises aux quatre coins du monde commencent à abandonner la « mentalité de cloisonnement » et adoptent une approche globale pour faire face aux risques. » [traduction]. Tillinghast – Towers Perrin
.
Les organisations d’aujourd’hui font face à de nombreux types de risques (en ce qui concerne les politiques, les programmes, les opérations, les projets, les ressources financières, les ressources humaines, la technologie, la santé, la sécurité).
Les risques peuvent survenir sur de nombreux fronts, être de haut niveau et avoir des conséquences graves; une réponse coordonnée et systématique de l’organisation doit alors être élaborée.
.
Aux fins du Cadre de gestion intégrée du risque :
.
La gestion intégrée du risque est un processus systématique, proactif et continu pour comprendre, gérer et communiquer le risque du point de vue de l’ensemble de l’organisation. Il s’agit de prendre des décisions stratégiques qui contribuent à la réalisation des objectifs globaux de l’organisation.
.
La gestion intégrée du risque exige une évaluation continue des risques auxquels une organisation peut faire face à tous les niveaux ainsi que le regroupement des résultats à l’échelle de l’organisation afin de faciliter l’établissement des priorités et d’améliorer la prise de décisions. La gestion intégrée du risque doit faire partie intégrante de la stratégie globale de l’organisation et en modeler la culture de gestion du risque.
.
L’identification, l’évaluation et la gestion du risque à l’échelle de l’organisation permettent de saisir l’importance d’une vision globale, soit l’ensemble des risques et l’interdépendance des composantes.
La gestion intégrée du risque ne cherche pas seulement à minimiser ou à atténuer les risques. Elle appuie aussi les activités qui favorisent l’innovation, de sorte que de meilleurs rendements peuvent être obtenus moyennant des résultats, des coûts et des risques acceptables. Elle vise à trouver un équilibre optimal à l’échelle de l’organisation.
.
Le gouvernement du Canada s’est déjà servi d’une approche intégrée pour gérer les risques inhérents au passage à l’an 2000 et il le fait actuellement pour d’autres initiatives d’envergure, comme Gouvernement en direct, et pour l’intégrité des programmes.
.
Source du document du Trésor Canadien " Cadre de gestion intégrée du risque " PDF

Publié dans Entreprise

Commenter cet article