Politique relative à la gestion des risques



Documents pareils
POLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES

Politique de gestion des risques

Politique de sécurité de l information

On a souvent entendu que l information c est le pouvoir. En fait, c est le pouvoir d agir.

CADRE D AGRÉMENT APPROCHE STANDARD DU RISQUE OPÉRATIONNEL

Document technique Outil d évaluation des risques et orientation

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Gestion des risques, contrôle interne et audit interne

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Consultation sur le référencement entre assureurs de dommages et carrossiers. Commentaires présentés à L Autorité des marchés financiers

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015

À propos de Co operators

RÈGLEMENT NO AUX FINS DE DOTER LA MUNICIPALITÉ DE NOTRE-DAME-DU-PORTAGE D UNE POLITIQUE DE GESTION DES RELATIONS AVEC SES CITOYENS

BANQUE CENTRALE EUROPÉENNE

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Service de l adaptation scolaire et des services complémentaires

Règlement sur l utilisation et la gestion des actifs informationnels

L assurance qualité N 4. Décembre 2014

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

Vers l amélioration continue

curité des TI : Comment accroître votre niveau de curité

CONSIDÉRATIONS SUR LA MISE EN ŒUVRE DES DÉCISIONS DE LA COUR CONSTITUTIONNELLE

Nouveau processus budgétaire. performance: Le projet tunisien

Conseil de développement du sport de Gatineau

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

FLEGT Note d Information

Université du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r.

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne

CONSULTATION PUBLIQUE SUR LA CREATION D UN REGISTRE NATIONAL DES CREDITS AUX PARTICULIERS

Guide SUR LA GESTION AXÉE RÉSULTATS SUR LES

(CC )

La classification des actifs informationnels au Mouvement Desjardins

Politique de sécurité des actifs informationnels

LANCEMENT D UN PROGRAMME DE FORMATION DE NOUVEAUX NÉGOCIATEURS APPEL DE CANDIDATURES

La gouvernance foncière Agissons pour sa mise en œuvre!

6.1 L UNIVERSITÉ RECHERCHE

Réunion mondiale sur l Éducation pour tous UNESCO, Mascate, Oman mai 2014

Contrôle interne Le nouveau cadre prudentiel

Rapport 2012 de l Observatoire de la téléphonie mobile en Afrique subsaharienne. Résumé

Du marketing dans ma PME!

RÈGLEMENTS, POLITIQUES ET PROCÉDURES

BALISAGE PROCESSUS DE SOUTIEN EN MATIÈRE DE SERVICES TI

[LA PLUS-VALUE DES MUTUELLES DANS LE CADRE DE LA CMU] Abidjan, le 02 Février MUGEFCI - TOURE Laciné. MUTREPCI - SERY Jean-Pierre

Politique de gestion documentaire

Qu est-ce qu un document?

F RSE Plan d action A04 Bruxelles, le MH/JC/LC A V I S. sur

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

Guide de travail pour l auto-évaluation:

politique de la France en matière de cybersécurité

Guide explicatif Nouveau barème d allocation des UFC

Tout ce que vous avez toujours voulu savoir sur la responsabilité civile. Printemps 2007 Présentation du

JUNIOR ESSEC CONSEIL NATIONAL DU NUMÉRIQUE. Compte-rendu de l atelier 5 : Souveraineté numérique

Charte de Qualité sur l assurance vie

CONSERVER SON EMPLOI. c est normal et c est possibie. Personnes Handicapées AIDES ET SERVICES DE L AGEFIPH NOVEMBRE 2014

Norme de qualité. Catégorie 3 : Services de traduction juridique (de l anglais au français ou du français à l anglais)

POLITIQUE RELATIVE À LA PROCÉDURE DE TRAITEMENT DES PLAINTES

Déclaration conjointe de la CoESS et d UNI-Europa sur l harmonisation européenne des législations gouvernant le secteur de la sécurité privée

POLITIQUE DE BIOSÉCURITÉ

Dignité de la personne au travail BEI - 12/03 - FR

2.5. Pacte mondial des Nations Unies

Politique de gestion documentaire

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

Référent et management

Découvrez la formule Serenium la formule qui a du caractère!

Code canadien du bénévolat : guide pour l évaluation des pratiques organisationnelles

Livre Blanc Oracle Novembre Le Bureau des Projets (PMO) : un levier stratégique de création de valeur pour l industrie

LE MANDAT DE MELBOURNE Un appel à l'action pour accroître la valorisation de la gestion des relations publiques et des communications

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Gestion de parc et qualité de service

Mémorandum d accord et Matériel appartenant aux contingents

vérificatrice générale du Canada à la Chambre des communes

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT. Accompagnant le document

1. La sécurité applicative

L UTILISATEUR, CIBLE DE TOUTES LES MENACES

LIGNE DIRECTRICE SUR LA CONFORMITÉ

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

Volet thématique «Prévention des crises et consolidation de la paix»

Type de document : Politique Révision prévue : 2008 Objet : Politique sur la sécurité des actifs informationnels du CSSSNL

AZ FONCIER. Une autre façon d exercer la mission de syndic.

Pacte européen pour la santé mentale et le bien-être

Préambule. Claude Sicard Vice-président au partenariat et à l expertise-conseil 2 LE CADRE D INTERVENTION EN PRÉVENTION-INSPECTION

Les entrepreneuriales - soirée Tools 1

Politique et critères de performance de l IFC en matière de viabilité sociale et environnementale Examen et actualisation

Le management des risques de l entreprise Cadre de Référence. Synthèse

Vers une nouvelle génération de programmes d assurance médicaments. Présenté par Pierre Marion

Le référentiel RIFVEH La sécurité des personnes ayant des incapacités : un enjeu de concertation. Septembre 2008

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

Politique concernant la sécurité de l information. Version 1.1

Service des arts visuels Consultations sur le soutien aux organismes artistiques

Normes d attribution des dégagements d enseignement pour fins de recherche ou de création

Cadres de contrôle de gestion des programmes d exécution par des tiers

L impact d un incident de sécurité pour le citoyen et l entreprise

Réforme du crédit à la consommation. Statut des enseignants chercheurs. Point sur les États généraux de l outre-mer

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

Audit du cadre de gestion du programme de développement de technologies d exploration avancée ( )

Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ

Transcription:

SECRÉTARIAT GÉNÉRAL Règlements, directives, politiques et procédures Politique relative à la gestion des risques Adoption Instance/Autorité Date Résolution Conseil d administration 8 décembre 2014 380-CA-5766 Modification(s) Conseil d administration Révision Unité Catégorie Code Vice-rectorat à l administration et aux ressources Politique

Table des matières PRÉAMBULE... 3 LEXIQUE... 3 OBJECTIFS DE LA POLITIQUE... 4 CHAMP D APPLICATION... 4 PRINCIPE DIRECTEUR... 4 RÔLES ET RESPONSABILITÉS... 4 CONSEIL D ADMINISTRATION DE L UNIVERSITÉ... 4 COMITÉ DE VÉRIFICATION... 5 COMITÉ DE RÉGIE... 5 COORDONNATEUR DE LA GESTION DES RISQUES... 5 CADRES DE L UNIVERSITÉ... 5 EMPLOYÉS... 5 PROCESSUS DE GESTION DES RISQUES... 6 1) IDENTIFICATION, ÉVALUATION ET HIÉRARCHISATION DES RISQUES... 6 2) DÉFINITION ET MISE EN ŒUVRE DES STRATÉGIES DE GESTION DES RISQUES... 6 3) SUIVI DES RISQUES... 6 ÉVALUATION ET RÉVISION DE LA POLITIQUE... 6 DISPOSITIONS FINALES... 6 Politique relative à la gestion des risques 2

Préambule La Politique relative à la gestion des risques (ci-après appelée la Politique) vise à assurer la continuité des opérations, le maintien de la qualité des services, la protection des actifs et l atteinte des objectifs opérationnels et stratégiques de l Université du Québec en Outaouais (ciaprès appelée l Université). Cette politique a pour objectif de fournir une démarche claire et uniforme aux principaux acteurs de l Université afin d identifier ses principaux risques d affaires, de recenser les contrôles existants, d évaluer la probabilité et l impact des risques ainsi que d élaborer et de mettre en place des mécanismes de contrôle et d atténuation lorsque ceux qui sont existants sont jugés insuffisants, et ce, afin de réduire les risques à un niveau acceptable pour l organisation. Cette politique contient les éléments nécessaires à la mise en application d une démarche de gestion des risques, soit : les définitions importantes, la présentation sommaire du processus de gestion des risques, ainsi que les rôles et responsabilités des principaux intervenants. Lexique Contrôles (ou mesure d atténuation) : Moyens mis en place afin de gérer les risques. On distingue deux types de contrôles, les contrôles formels (politiques, procédures, lois, structures, activités de contrôle) et les contrôles informels (culture d entreprise, valeurs communes, appartenance organisationnelle, éthique). Les contrôles sont mis en œuvre par les cadres afin de maintenir ou de réduire le risque inhérent en deçà du seuil de tolérance acceptable pour l Université. Gestion des risques : Approche systématique permettant aux cadres de prendre des décisions éclairées dans l intérêt de leur organisation en identifiant, en comprenant, en évaluant, en mesurant, en atténuant et en communiquant les enjeux importants liés aux risques. Incidence (impact) : Conséquence découlant d un risque. Les conséquences peuvent être de différents types : financier, manque à gagner, niveau de service, réputation, intégrité, juridique, insatisfaction des citoyens, social, etc. Partie prenante : Partie sur laquelle les actions et décisions de l organisation peuvent créer un impact significatif (favorable ou négatif) ou qui peuvent influencer, dans un sens ou dans l autre, le succès des stratégies mises en œuvre par l Université. Risque inhérent : Risque lié aux activités de l organisation, sans prendre en compte les contrôles existants. Il résulte de l évaluation de la probabilité d occurrence et de l impact du risque. Risque résiduel : Niveau de risque qui subsiste après l application des contrôles existants. Il résulte de l évaluation de l efficacité des contrôles. Seuil de tolérance aux risques : Niveau maximal de risques que l organisation est prête à accepter aux fins d atteinte des objectifs stratégiques. Politique relative à la gestion des risques 3

Objectifs de la politique De façon générale, la Politique vise à : assurer l existence d un processus structuré et uniformisé qui permet de déterminer, d évaluer, de gérer et de surveiller les risques découlant des activités stratégiques et opérationnelles de l Université; soutenir les responsabilités de la direction en matière de gouvernance, de façon à ce que les risques significatifs (événements susceptibles de menacer l atteinte des objectifs stratégiques ou opérationnels) liés aux activités de l Université soient déterminés et évalués, et à ce que les mesures appropriées soient mises en place afin d en réduire les effets défavorables et de tirer profit des opportunités; définir des mécanismes de reddition de comptes à l égard de la gestion des risques; renforcer la responsabilisation en montrant que les niveaux de risques sont bien compris, et qu il existe un équilibre optimal entre les mesures de gestion des risques et l incidence potentielle ou réelle de ces risques; intégrer la gestion des risques au processus décisionnel afin de traiter l incertitude de façon stratégique, de tirer profit des occasions, de mieux communiquer les risques et de veiller à ce que les meilleures décisions soient prises. Champ d application La Politique s applique à tous les secteurs d activités de l Université et couvre les différentes catégories de risques de l organisation, qu il s agisse de risques stratégiques, opérationnels, financiers ou liés à la divulgation de l information ainsi qu à la conformité réglementaire. Principe directeur Les règlements généraux de l Université du Québec (UQ) imposent l obligation, pour l UQ et chacun des établissements du réseau, de maintenir un programme de vérification portant sur l évaluation de la qualité des systèmes de contrôle et de gestion et sur l examen des états financiers de manière à leur permettre de rendre compte de l utilisation des fonds publics. Les bonnes pratiques de gestion exigent aussi que l Université prenne en charge de façon plus large les risques inhérents à ses activités. Rôles et responsabilités Les meilleures pratiques soulignent l importance de la prise en charge de la gestion des risques à tous les niveaux de l organisation. Conseil d administration de l Université Le conseil d administration voit à ce que la gestion de l Université soit conforme aux dispositions des lois et règlements. En matière de gestion des risques, il approuve la Politique relative à la gestion des risques. Politique relative à la gestion des risques 4

Comité de vérification Le comité de vérification doit assurer au conseil d administration que les risques sont clairement établis et qu un processus est mis en place pour les gérer. À cet effet, il est informé de l avancement des activités de gestion des risques dont il soumet les résultats au conseil d administration et en effectue le suivi. Comité de régie Le comité de régie, composé des cadres supérieurs de l Université, est responsable de s assurer de l application et du suivi de la Politique et des processus de détermination et de gestion des risques, incluant le suivi et la reddition de comptes. De plus, il a la responsabilité d identifier, d évaluer et de décider des mesures d atténuation à mettre en place en fonction de la tolérance au risque qu il a déterminé. Afin de jouer son rôle efficacement, le comité de régie désigne un coordonnateur de la gestion des risques. Coordonnateur de la gestion des risques Le coordonnateur supporte, sur demande, la direction et les cadres dans la réalisation des activités de gestion des risques. En outre, il anime le processus de reddition de comptes et fait rapport conformément aux attentes du comité de régie. Cadres de l Université Désignent tant les cadres supérieurs que les cadres de l Université. Ils sont responsables de déterminer et d évaluer les risques inhérents à leurs secteurs respectifs, de développer et de mettre en place des stratégies et mesures d atténuation visant à réduire ces risques à un niveau acceptable. Les cadres ont aussi la responsabilité d assurer la documentation relative à leurs analyses et gestion des risques et de faire rapport à leur supérieur hiérarchique, lorsque cela est demandé. Employés Tout employé de l Université est responsable de communiquer sans délai à son supérieur hiérarchique tout nouveau risque important qui peut entraver l atteinte des objectifs stratégiques de l organisation ou ceux de son secteur. Les cadres s assurent de mettre en œuvre un dialogue franc et ouvert avec leurs employés afin de favoriser la transparence du processus de communication. Politique relative à la gestion des risques 5

Processus de gestion des risques Le processus de gestion des risques se décline en 3 grandes étapes : 1) Identification, évaluation et hiérarchisation des risques Le processus s appuie sur le plan stratégique de l Université et sur les enjeux et objectifs qui y sont présentés. Les cadres de l Université évaluent les risques qui pourraient entraver de façon importante l atteinte des objectifs et de la mission de l Université. Les risques sont évalués, par le comité de régie, en fonction de leur probabilité de matérialisation, de leur l impact potentiel et des contrôles afférents. Les risques sont hiérarchisés selon leur niveau de risque résiduel. 2) Définition et mise en œuvre des stratégies de gestion des risques Pour les risques dont le niveau résiduel est supérieur au niveau de tolérance acceptée par l organisation, les cadres proposent une stratégie de gestion des risques. Les propositions sont présentées au comité de régie qui décide des mesures à mettre en place pour permettre d atténuer les risques à un niveau toléré par l Université. 3) Suivi des risques Pour s assurer de la mise en place d un cadre de gestion des risques efficace, le comité de régie devra suivre l évolution de son environnement et de ses risques de façon périodique. De plus, un suivi de la mise en œuvre de sa stratégie d atténuation des risques devra être effectué. Évaluation et révision de la politique Le vice-recteur à l administration et aux ressources est responsable de l évaluation et de la révision de la Politique. Dispositions finales La Politique entre en vigueur au moment de son adoption par le conseil d administration de l Université. Politique relative à la gestion des risques 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back