F150. Gestion du risque pour professionnels des finances MANUEL DU PARTICIPANT. Ébauche 18 février 2013 Version 6

F150 Gestion du risque pour professionnels des finances MANUEL DU PARTICIPANT Ébauche 18 février 2013 Version 6

École de la fonction publique du Canada (2013) École de la fonction publique du Canada http://www.monecole.gc.ca/ 2

TABLE DES MATIÈRES AU SUJET DE CE COURS... 5 1.0 Contexte et objectif... 5 2.0 Objectifs d apprentissage... 5 3.0 Étude de cas... 6 4.0 Références... 7 5.0 Horaire du cours... 9 6.0 Liens avec d autres cours... 9 SÉANCE 1 CONTEXTE ENTOURANT LA GESTION DU RISQUE FINANCIER... 10 Objectifs... 10 1.0 Principes et importance de la gestion du risque... 10 2.0 Rôles du professionnel des finances par rapport à la gestion du risque... 12 3.0 Rôle des gestionnaires de programme et des spécialistes fonctionnels par rapport à la gestion du risque... 16 4.0 La gestion du risque dans la planification... 18 SÉANCE 2 RISQUES PROPRES À UNE ACTIVITÉ DE GESTION FINANCIÈRE... 24 Objectifs... 24 1.0 ÉTAPE 1 Détermination des risques... 24 2.0 ÉTAPE 2 Évaluation... 34 3.0 ÉTAPE 3 Intervention... 39 4.0 ÉTAPE 4 Communication... 44 5.0 ÉTAPE 5 Surveillance... 45 CLÔTURE... 46 Activité de clôture... 46 DIAPOSITIVES UTILISÉES DANS LE COURS... 49 École de la fonction publique du Canada http://www.monecole.gc.ca/ 3

AU SUJET DE CE COURS Le cours Gestion du risque pour professionnels des finances sera utile aux agents financiers, aux gestionnaires et aux fonctionnaires qui travaillent dans le domaine des finances ou dans un domaine connexe. Le présent cours vise à renforcer les capacités fonctionnelles des agents des finances en ce qui a trait à la gestion du risque et à faciliter la détermination, la communication et l atténuation des risques financiers au sein de l organisation. 1.0 CONTEXTE ET OBJECTIF Le rôle des agents financiers dans la fonction publique fédérale continue d évoluer, tout comme l importance que l on accorde à la gestion du risque, au contrôle interne, à la reddition de comptes et à la nécessité de démontrer l atteinte de résultats lorsqu il y a utilisation des fonds publics. Le développement des capacités des professionnels des finances en matière de gestion du risque est une des principales priorités du gouvernement. Ainsi, le Bureau du contrôleur général (le BCG), qui fait partie du Secrétariat du Conseil du Trésor (le SCT), et l École de la fonction publique du Canada (l École) se sont associés afin d élaborer et de mettre en œuvre, de façon conjointe, une série de cours de gestion du risque destinée à la collectivité de la gestion des finances. Ce cours d une journée développe les notions présentées dans le cours C210, Introduction à la gestion du risque, et porte expressément sur la gestion du risque pour les professionnels des finances. Les participants saisiront mieux la notion de gestion du risque dans le domaine des finances et seront en mesure de déterminer et d évaluer les risques, d intervenir, ainsi que de surveiller les données sur les risques. De plus, il sera question des rôles, des responsabilités et des rapports hiérarchiques dans le domaine des finances et de la communication avec d autres secteurs de l organisation. Enfin, à l aide d une étude de cas et d exercices, les participants apprendront à appliquer le processus de gestion du risque à une activité de gestion financière. 2.0 OBJECTIFS D APPRENTISSAGE Le principal objectif du présent cours est de permettre aux participants de comprendre le processus associé à la gestion du risque pour les professionnels des finances par rapport au Cadre stratégique de gestion du risque du SCT. À la fin de ce cours, les participants seront capables : 1. d expliquer le processus de gestion du risque à appliquer pour analyser les risques ayant des conséquences sur le plan financier; 2. de cerner et d évaluer les risques propres à une activité de gestion financière; 3. d appliquer le processus de gestion du risque aux activités de gestion financière. École de la fonction publique du Canada http://www.monecole.gc.ca/ 5

Objectifs d appr d apprentissage par module Module Contexte entourant la gestion du risque financier Risques propres à une activité de gestion financière Objectifs d apprentissage Expliquer le processus de gestion du risque à appliquer pour analyser les risques ayant des conséquences sur le plan financier. Appliquer le processus de gestion du risque aux activités de gestion financière. Cerner et évaluer les risques propres à une activité de gestion financière. Appliquer le processus de gestion du risque aux activités de gestion financière. 3.0 ÉTUDE DE CAS L étude de cas utilisée dans le cours vise à fournir une base pour permettre aux participants de comprendre le processus de gestion du risque tel qu il s applique aux finances gouvernementales et de mettre en pratique les éléments clés de ce processus. Pour établir un processus de gestion du risque, les ministères doivent suivre l approche en cinq étapes recommandée par le SCT dans son Cadre stratégique de gestion du risque : 1. Détermination des risques 2. Évaluation 3. Intervention 4. Communication 5. Surveillance Si la plupart des agents financiers des ministères ne participent pas aux exercices officiels d évaluation des risques, ils doivent quand même appliquer les pratiques de gestion du risque dans leurs tâches quotidiennes. Nombre d entre eux prennent part à des activités de surveillance pour lesquelles ils doivent être conscients de la possibilité qu un risque se matérialise, qu il s agisse d un risque qui a déjà été recensé ou d un risque nouveau. L étude de cas prépare les participants à appliquer le processus de gestion du risque à des situations et à des événements qui peuvent survenir dans l exercice de leurs fonctions dans le domaine des finances. L étude de cas se rapporte à un ministère fictif, le ministère du Mieux-être, qui mène une gamme d activités typiques d un ministère : activités réglementaires, subventions et contributions, exécution de programmes et gestion de projets. École de la fonction publique du Canada http://www.monecole.gc.ca/ 6

Ce ministère fictif est financé de la même manière que de nombreux ministères : le Parlement verse des crédits pour i) les dépenses de fonctionnement, ii) les subventions et les contributions et iii) les dépenses en immobilisations. Le ministère fictif mène également des activités selon le principe du recouvrement des coûts. Le ministère a établi un profil de risque organisationnel qui présente, de son point de vue, les principaux risques auxquels il fait face ainsi que l évaluation globale de ces risques. L étude de cas permet aux participants de visualiser des types particuliers de risques financiers qui existent dans tous les ministères (dépassement de crédit, abus d une politique du Conseil du Trésor [CT], manque de séparation des tâches en matière de dépenses, etc.). Les participants devront situer les risques financiers associés aux activités de programme ou au profil de risque du ministère. Dans ce dernier cas, les participants devront intégrer ces autres risques aux conséquences financières et élaborer une approche équilibrée de gestion du risque dans le contexte de la tolérance au risque et de la culture organisationnelle du ministère. L étude de cas sera présentée en segments, de sorte que les participants puissent graduellement approfondir leur compréhension et prendre confiance en leurs habiletés. Étude de cas, partie 1 Planification du risque et détermination des conditions opérationnelles (pour présenter la notion de planification dans le processus de gestion du risque) Étude de cas, partie 2 Détermination des risques (pour appliquer le processus de gestion du risque à la gestion financière) Étude de cas, partie 3 Évaluation (pour évaluer les facteurs de risque du domaine des finances) Étude de cas, partie 4 Intervention (pour établir les interventions appropriées dans le cadre d un plan de gestion du risque) Étude de cas, partie 5 Communication et surveillance (pour tenir compte des mesures de communication et de surveillance dans le cadre d un plan de gestion du risque) 4.0 RÉFÉRENCES Loi Loi sur la gestion des finances publiques Lignes directrices, outils et instruments de politiques pertinents Le Guide de gestion intégrée du risque 2010 du SCT et d autres guides et outils de gestion du risque se trouvent sur le site Web du SCT. Cadre stratégique de gestion du risque, Secrétariat du Conseil du Trésor Cadre stratégique sur la gestion de la conformité, Secrétariat du Conseil du Trésor École de la fonction publique du Canada http://www.monecole.gc.ca/ 7

Bien qu il n y ait pas de politiques directement associées au Cadre stratégique de gestion du risque, les principes qui y sont énoncés se manifestent dans les obligations liées à la gestion du risque contenues dans l ensemble des politiques du Conseil du Trésor. Voici des exemples : Politique sur la gouvernance en matière de gestion financière http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=14005&section=text Politique sur le contrôle interne http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=15258 Politique sur la vérification interne http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=16484 Directive sur la vérification des comptes http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=15790&section=text Politique sur les paiements de transfert http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=13525 Politique de planification des investissements Actifs et services acquis http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=18225 Politique sur la gestion de projets http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=18229 Directive sur la vérification interne au gouvernement du Canada http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?section=text&id=25610 Cadre stratégique pour l information et la technologie http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=12452 Directive sur les rôles et les responsabilités en matière de gestion de l information http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=12754 École de la fonction publique du Canada http://www.monecole.gc.ca/ 8

5.0 HORAIRE DU COURS Time Jour 1 8 h 30 Séance de présentation Séance 1 Contexte entourant t la gestion du risque financier 10 h 30 Pause 10 h 45 Séance 2 Risques propres à une activité de gestion financière 12 h Dîner 13 h Séance 2 (suite) 15 h Pause 15 h 15 Séance 2 (suite) Clôture 16 h 30 Fin 6.0 LIENS AVEC D AUTRES COURS Le cours C210 Introduction à la gestion du risque est un préalable à ce cours. École de la fonction publique du Canada http://www.monecole.gc.ca/ 9

SÉANCE 1 CONTEXTE ENTOURANT LA GESTION DU RISQUE FINANCIER OBJECTIFS Dans cette séance, l enseignant prépare le terrain pour les professionnels des finances en expliquant pourquoi il est important de tenir compte des risques et comment évaluer les risques financiers. Il sera question du recours aux contrôles internes et des enjeux en matière de conformité ainsi que des répercussions des risques et de l atténuation de ceux-ci dans le contexte du rôle de l agent financier. Le processus de gestion du risque décrit dans le Cadre stratégique de gestion du risque du SCT est brièvement abordé, ainsi que sa terminologie. L objectif de cette séance est le suivant : Expliquer le processus de gestion du risque à appliquer pour analyser les risques ayant des conséquences sur le plan financier. Les principaux points qui seront abordés au cours de la séance sont les suivants : Expliquer les rôles du professionnel des finances par rapport à la gestion du risque; Décrire le processus de gestion du risque à appliquer à une activité financière; Nommer les différents types de risques associés à une activité financière; Expliquer la position ministérielle à l égard de la gestion du risque. 1.0 PRINCIPES ET IMPORTANCE DE LA GESTION DU RISQUE Depuis de nombreuses années, le Secrétariat du Conseil du Trésor (SCT) fait valoir la nécessité d une gestion efficace du risque au gouvernement. La section «Références», présentée plus tôt dans le manuel, contient plusieurs publications récentes sur le sujet. Étant donné qu il n est pas possible de connaître l avenir avec certitude, le risque est inhérent à toutes les activités des ministères. Ainsi, pour gérer efficacement le risque, il faut tenir compte des nouveaux risques et des stratégies d atténuation afin de contrôler les risques ou de tirer avantage des conséquences de ceux-ci. 1.1 Processus de gestion du risque Bien que le risque soit souvent caractérisé comme une incertitude négative (communément appelée «menace»), il peut également représenter une incertitude positive (communément appelée «opportunité»). Le tableau ci-dessous montre les cinq étapes du processus de gestion du risque établi par le SCT. On y trouve également des exemples de la façon dont ce processus peut être appliqué à l approvisionnement et à la gestion financière. Ce processus est utilisé par les ministères non seulement pour établir un plan de gestion du risque, mais aussi pour déterminer comment gérer les risques dans l organisation. École de la fonction publique du Canada http://www.monecole.gc.ca/ 10

Processus de gestion du risque Étapes Description Exemple du domaine de l approvisionnement Exemple du domaine des finances 1. Détermination des risques Établir le contexte opérationnel et déterminer les risques pouvant nuire à l atteinte des objectifs. L utilisation de cartes d achat peut améliorer l efficacité administrative et faire en sorte que les programmes disposent des fournitures et du matériel dont ils ont besoin quand ils en ont besoin (opportunité). Cependant, la distribution à grande échelle de ces cartes aux employés augmente le risque d une mauvaise utilisation (menace). Le Parlement donne du financement aux ministères. Les gestionnaires dépensent ces fonds pour réaliser les objectifs ministériels (opportunité). Cependant, si le ministère contourne l autorisation du Parlement si ses dépenses excèdent le montant approuvé par celui-ci (menace). 2. Évaluation Valider, analyser et évaluer les risques sur la base de leur probabilité et de leur incidence. Les fonctionnaires sont comme tout le monde; la plupart sont honnêtes, mais certains d entre eux trichent ou font des erreurs. Le ministre et le sous-ministre délèguent le pouvoir d engager des dépenses aux gestionnaires des centres de responsabilité. Les gestionnaires peuvent dépasser leur budget individuellement, mais ne peuvent le faire collectivement. 3. Intervention Classer les risques évalués par ordre d importance et déterminer les mesures qu il convient de prendre. Des contrôles sont établis pour réduire la probabilité qu un risque se matérialise (p. ex. imposer des limites monétaires sur les cartes d achat) ainsi que la probabilité que des erreurs soient commises (p. ex. former les utilisateurs). Les cadres supérieurs surveillent les dépenses engagées par les gestionnaires qui leur sont subordonnés (réduisant ainsi la possibilité que le budget soit dépassé); de plus, des prévisions périodiques des dépenses annuelles sont nécessaires (elles permettent de réduire l incidence des excédents de dépenses possibles). École de la fonction publique du Canada http://www.monecole.gc.ca/ 11

Étapes Description Exemple du domaine de l approvisionnement Exemple du domaine des finances 4. Communication Communiquer l information sur les risques aux bonnes personnes, au bon moment et pour les bonnes raisons. Avant d obtenir une carte, les employés assistent à une séance d information et signent un document indiquant les attentes quant à l utilisation de la carte. On rappelle aux superviseurs leurs pouvoirs délégués et leurs responsabilités en matière de surveillance. Avant de pouvoir exercer les pouvoirs de signature qui leur sont délégués en matière d opérations financières, les gestionnaires doivent suivre une formation sur la délégation des pouvoirs. 5. Surveillance Assurer la surveillance constante des risques, des mesures d atténuation et des facteurs de risque afin de rester au fait de la situation. Les transactions effectuées avec les cartes sont surveillées. Les responsables de la vérification des comptes vérifient s il y a eu des erreurs ou des abus. Les conseillers en gestion financière (CGF) utilisent des rapports financiers mensuels pour surveiller les dépenses et ont recours à des techniques telles que l analyse des tendances pour évaluer la possibilité d un excédent de dépenses. 2.0 RÔLES DU PROFESSIONNEL DES FINANCES PAR RAPPORT À LA GESTION DU RISQUE 2.1 Le dirigeant principal des finances La Politique sur la gouvernance en matière de gestion financière du Conseil du Trésor énonce les responsabilités du dirigeant principal des finances (DPF) en ce qui a trait au risque dans les paragraphes suivants : Fonctions École de la fonction publique du Canada http://www.monecole.gc.ca/ 12

5.4.4 Veiller à ce que de solides procédures de vérification des comptes soient en place conformément à la Loi sur la gestion des finances publiques; Cette fonction se rapporte au traitement des opérations 5.4.6 Évaluer en collaboration avec l équipe de la haute direction les principaux risques opérationnels et répercussions des ressources financières des options et des solutions de rechange en matière de politiques et leur incidence sur la situation financière du ministère, à moins que l administrateur général ne désigne expressément un autre employé; 5.4.12 Conseiller l administrateur général, dans l éventualité où un plan d action proposé est susceptible d engendrer des risques financiers indus ou liés aux contrôles pour le ministère, ou contrevient aux exigences financières prévues dans une loi, un règlement ou une politique. Cette fonction se rapporte aux risques associés à l utilisation des ressources Cette fonction se rapporte aux risques associés aux propositions de politiques présentées dans les mémoires au Cabinet La politique exige également que les cadres supérieurs des ministères consultent le DPF sur certaines questions, notamment le risque : 5.5.4 Solliciter l avis et le soutien du DPF relativement à l élaboration et au maintien d un cadre efficace de gestion financière de risque et de contrôle pour leurs programmes, ainsi qu à l intégration de l information financière et non financière connexe. Selon la Politique sur le contrôle interne Conseil du Trésor, le contrôle interne est l ensemble des moyens mis en place par les organisations pour atténuer les risques et fournir une assurance raisonnable dans les grandes catégories suivantes : l efficacité et l efficience des programmes, des opérations et de la gestion des ressources, y compris la protection des actifs; la fiabilité des rapports financiers; la conformité aux lois, aux règlements, aux politiques et aux pouvoirs délégués. Cette politique présente le cadre général en matière de contrôle interne dans les ministères et reconnaît explicitement le lien entre le contrôle interne et la gestion du risque. La politique contient le passage suivant : École de la fonction publique du Canada http://www.monecole.gc.ca/ 13

Ainsi, les contrôles internes opèrent à tous les niveaux à travers l organisation et font partie intégrante du cadre de gestion des risques de l organisation. En pratique, le système de contrôle interne du ministère est composé de plusieurs systèmes de contrôles internes couvrant des domaines variés de gestion, tel que la gestion financière et les rapports financiers. Le DPF est responsable des contrôles financiers internes, ce qui fait de lui le gestionnaire des risques financiers du ministère. Il exerce ce rôle de différentes façons : En établissant des processus opérationnels et des contrôles comportant un élément financier important; En donnant une orientation quant à l approbation et l enregistrement des opérations financières; En examinant les processus opérationnels pour s assurer que des contrôles sont en place et qu ils fonctionnent bien; En fournissant une attestation pour de nombreux types de renseignements financiers. 2.2 Agents financiers Dans leurs activités quotidiennes, les agents financiers soutiennent le DPF dans son rôle en matière de gestion du risque. Voici des exemples : Le personnel des opérations comptables est chargé du traitement des transactions, de la tenue de dossiers et de la production de rapports financiers, ce qui inclut la conception de processus connexes et la vérification des contrôles internes; Les conseillers en gestion financière examinent les propositions de financement de la direction, évaluent les risques qui y sont associés et donnent des conseils sur les façons appropriées d atteindre les objectifs des programmes sans augmenter les risques; Les agents des systèmes financiers conçoivent des rapports financiers afin de fournir des renseignements que les gestionnaires peuvent utiliser pour gérer leur budget et donc se prémunir contre le risque d un excédent de dépenses; Les agents des politiques financières examinent les processus opérationnels et conçoivent les pratiques opérationnelles du ministère afin de s assurer que les exigences des politiques sont respectées et que des contrôles internes appropriés et proportionnels aux risques sont en place. La surveillance est une fonction qu exercent de nombreux agents financiers. Au cours d une activité de surveillance, il est important de tenir compte de la possibilité que les contrôles internes ne fonctionnent pas, que les risques cernés se matérialisent ou que de nouveaux risques apparaissent. Il est important que les agents financiers demeurent conscients des deux aspects du risque : la menace et l opportunité. Il faut garder les deux à l esprit. On accorde beaucoup d attention à l aspect «menace» (le contrôle fonctionne-t-il, le document a-t-il été signé par un gestionnaire investi de pouvoirs délégués, etc.), mais il ne faut pas oublier les possibilités d innovation ou d amélioration, de réduction des coûts, d efficacité accrue dans l exécution, etc. École de la fonction publique du Canada http://www.monecole.gc.ca/ 14

D une certaine façon, le risque financier fait partie des responsabilités quotidiennes de l agent financier. En général, les contrôles financiers sont conçus pour réduire la probabilité qu un risque se matérialise et l incidence de celui-ci, s il devait se matérialiser. Par exemple, toute personne participant au traitement des paiements en vertu de l article 33 de la LGFP compose avec le risque à chaque opération. Les procédures de contrôle, notamment lorsqu il s agit de vérifier la signature en vertu de l article 34 et de s assurer qu il y a suffisamment de documents à l appui de l opération (p. ex. un marché) font partie de la stratégie d atténuation des risques (la stratégie visant à réduire la probabilité qu un risque se matérialise). Les opérations dont la valeur est élevée et les opérations qui répondent à d autres critères définis au préalable sont examinées de plus près, étant donné qu une évaluation du risque a été menée afin de déterminer comment affecter les ressources limitées (c.-à-d. le temps du personnel des finances) de façon optimale pour réduire la probabilité qu un risque se matérialise ou réduire au minimum toute répercussion financière. Le risque financier peut également être examiné et évalué de façon périodique. Par exemple, le DPF doit attester les renseignements financiers contenus dans certains types de documents, tels que les mémoires au Cabinet et les présentations au Conseil du Trésor. Dans ces cas, un ou plusieurs agents financiers participeront à l examen du contenu détermineront si les renseignements sont raisonnables et présenteront des conseils au DPF. Ce type d examen comprend également une évaluation du risque, que ce soit à l égard du caractère raisonnable des hypothèses sur lesquelles reposent les renseignements ou des risques particuliers liés aux options présentées. Discussion Dans quels secteurs d activités avez-vous contribué à contenir les menaces à l atteinte des objectifs en matière de contrôle interne? Y a-t-il des situations où vous avez pu contribuer à l atteinte des objectifs par l innovation? Discussion Dans quels secteurs d activités avez-vous contribué à contenir les menaces à l atteinte des objectifs en matière de contrôle interne? Y a-t-il des situations où vous avez pu contribuer à l atteinte des objectifs par l innovation? École de la fonction publique du Canada http://www.monecole.gc.ca/ 15

3.0 RÔLE DES GESTIONNAIRES DE PROGRAMME ET DES SPÉCIALISTES FONCTIONNELS PAR RAPPORT À LA GESTION DU RISQUE Le risque est présent dans tous les secteurs du ministère, et donc, certains types de risques doivent être évalués et gérés par les gestionnaires et les spécialistes fonctionnels. Même si la responsabilité du risque revient à quelqu un d autre, les agents financiers doivent être au courant de tous les risques touchant leur fonction et demeurer vigilants à l égard des changements dans leur environnement ainsi que des facteurs de risque. 3.1 Gestionnaires de programme Les gestionnaires de programme remplissent toute une gamme de fonctions, notamment gérer des programmes de subventions et de contributions, remplir des fonctions de réglementation, fournir des services directement au public, mener des recherches et fournir des services internes aux autres organismes gouvernementaux. À plusieurs égards, c est dans les programmes que se trouvent la plupart des risques. Le type de risque varie selon la nature des programmes, étant donné que, par définition, le risque est une mesure de l incertitude liée à l atteinte des objectifs des programmes. Les gestionnaires de programme interagissent continuellement avec les agents financiers et les autres spécialistes fonctionnels et peuvent participer à la gestion des risques avec leurs homologues d autres secteurs fonctionnels. Par exemple, les gestionnaires de programme prennent des décisions quant à la façon de dépenser le budget. À cette fin, ils peuvent interagir avec les agents d approvisionnement pour gérer les risques liés aux marchés, avec les agents des ressources humaines pour gérer les risques liés à la dotation, et avec les agents financiers pour gérer divers risques financiers. 3.2 Spécialistes fonctionnels Divers spécialistes fonctionnels ont des responsabilités par rapport à l évaluation et à la gestion du risque. Par exemple : Les agents financiers veillent à ce que les principes comptables appropriés soient respectés afin d éviter que les états financiers contiennent des renseignements trompeurs et donnent des conseils fondés sur l analyse financière dans le but d accroître l efficience. Les agents de programme veillent à ce que les rapports produits par les bénéficiaires de contributions soient examinés minutieusement de manière à réduire le risque de mauvaise utilisation des fonds et à cerner les problèmes qui existent dans les processus opérationnels, par exemple quand un goulot d étranglement peut être éliminé afin d accélérer la prestation de services. Les agents de la technologie de l information veillent à ce que le processus de sauvegarde automatique des dossiers essentiels fonctionne adéquatement afin de réduire au minimum le risque de perte de données. Les vérificateurs internes sont souvent les «experts en matière de risque» du ministère. Au moment de sélectionner les éléments à vérifier, ils accordent la priorité aux secteurs dans lesquels le ministère fait face à des risques accrus. École de la fonction publique du Canada http://www.monecole.gc.ca/ 16

Les évaluateurs de programmes s intéressent aux répercussions des programmes. Leur travail fournit des renseignements sur la question de savoir si les risques liés aux programmes changent ou se matérialisent. Les spécialistes de l approvisionnement donnent des conseils sur les méthodes et les approches qui permettent de réduire au minimum les divers risques associés à l approvisionnement. Les agents des ressources humaines traitent les questions liées au personnel, lesquelles soulèvent des types particuliers de risques. Par exemple : le ministère dispose-t-il des compétences dont il a besoin, maintenant et dont il aura besoin dans l avenir? Les mesures de dotation permettent-elles de retenir les meilleurs candidats tout en respectant les lois et les politiques? Les agents des ressources humaines gèrent ces risques et fournissent des conseils connexes. Les comités de gestion examinent des propositions, puis prennent des décisions. Chaque membre du comité évalue des points à l ordre du jour portant sur les risques liés à son secteur fonctionnel (ainsi que sur les autres facteurs de risque pertinents) et signale des problèmes, s il y a lieu. 3.3 Bureaux ministériels de gestion du risque Certains ministères ont créé un bureau ministériel de gestion du risque (p. ex. création d un poste d agent principal des risques), lequel fournit conseils et supervision aux responsables de la gestion du risque au ministère. Ce bureau n est pas chargé de la gestion du risque en tant que telle, mais il veille à ce que ceux qui gèrent les risques disposent de mécanismes et d outils adéquats. 3.4 Responsabilité partagée Individuellement, les gestionnaires ou les agents peuvent gérer un élément de risque précis; toutefois, dans certains secteurs, la collaboration est essentielle à une gestion collective du risque global. Par exemple : Les processus opérationnels Les gestionnaires de programme doivent s assurer que les opérations des programmes s effectuent de façon efficace. Le processus opérationnel sous-jacent fait souvent intervenir de nombreux intervenants; par exemple, dans une activité de subventions et de contributions, les agents de programme s occupent des demandes de financement, des décisions liées aux ententes de financement, des fonctions de surveillance et de paiement, etc. Habituellement, la TI s occupe des exigences liées aux systèmes d information, les finances s occupent des paiements, et d autres secteurs peuvent également entrer en jeu, notamment les services juridiques, la vérification et l évaluation. Tous les intervenants doivent savoir qui se charge de quels risques. Approvisionnement et paiement L achat et le paiement des biens font intervenir les responsables des centres de responsabilité, le personnel de soutien administratif, les spécialistes de la passation de marchés et, possiblement, d autres spécialistes fonctionnels. Il existe un certain nombre de politiques du CT concernant l approvisionnement et le paiement; des risques peuvent se matérialiser à plusieurs étapes du processus d achat, de paiement, de comptabilité et de reddition de comptes. École de la fonction publique du Canada http://www.monecole.gc.ca/ 17

3.5 Collaboration dans la gestion du risque Les points présentés plus haut démontrent que la gestion du risque exige une certaine complémentarité. Bien que les gestionnaires de programme et les spécialistes fonctionnels doivent évaluer et gérer les risques dont ils sont responsables, tous doivent se consulter et collaborer afin de s assurer que la stratégie globale de gestion du risque est équilibrée et appropriée. Un contrôle qui permet d éliminer un risque dans un secteur pourrait entraîner l apparition d un autre risque dans un autre secteur. Discussion Supposons que la division des finances d un ministère s inquiète du fait que les bénéficiaires de contributions ne fournissent pas suffisamment de renseignements dans leurs rapports pour démontrer que le financement sert uniquement à des «dépenses admissibles». Le gestionnaire des finances responsable pense que la probabilité du risque de dépenses inappropriées peut être réduite à l aide d un nouveau contrôle qui nécessiterait qu un vérificateur examine les dossiers financiers de tous les bénéficiaires avant que le ministère procède au paiement final en vertu de l entente de financement. Quelles communications sont requises entre les gestionnaires de programme et les bénéficiaires? Quelles pourraient être les répercussions? 4.0 LA GESTION DU RISQUE DANS LA PLANIFICATION Le Cadre stratégique de gestion du risque énonce les principes de base de la gestion du risque ainsi que les rôles et les responsabilités des administrateurs généraux et des ministères et organismes et les attentes à leur égard pour ce qui est de diriger la mise en œuvre de pratiques de gestion du risque efficaces dans les organisations du gouvernement fédéral. La gestion du risque est un élément fondamental d une bonne gestion et d un bon processus décisionnel à tous les niveaux de l organisation. Pour être efficace, la gestion du risque ne doit pas fonctionner en vase clos, mais plutôt être intégrée aux structures et aux processus décisionnels existants. L intégration de la gestion du risque dans les structures et les programmes d une organisation à l aide d un processus de gestion du risque uniforme permet de créer un environnement de gestion du risque cohérent et homogène. La gestion du risque dans la planification exige : i. de connaître les conditions opérationnelles du ministère, du programme, du projet, de l activité ou de la fonction où des risques pourraient apparaître; École de la fonction publique du Canada http://www.monecole.gc.ca/ 18

ii. d établir la culture organisationnelle et la tolérance du ministère à l égard du risque; iii. d élaborer un profil de risque organisationnel (consigner par écrit des renseignements permettant de comprendre le contexte opérationnel et les objectifs du ministère en ce qui a trait à la gestion du risque et donner un aperçu des principaux risques). 4.1 Analyse de l environnement Rappelez-vous les deux facettes de la gestion du risque : se protéger contre les menaces tout en cherchant des opportunités. Rappelez-vous également qu un facteur de risque est une circonstance (interne ou externe) qui peut entraîner la matérialisation d un risque ou y contribuer. L analyse de l environnement est une méthode souvent utilisée pour mieux comprendre les conditions opérationnelles du ministère (la première étape de la planification, comme il a été indiqué plus haut). L analyse de l environnement consiste à recueillir et à utiliser des renseignements sur les événements, les tendances, les éléments récurrents et les relations qui existent dans l environnement interne et externe d une organisation. L analyse de l environnement aide les gestionnaires à atteindre les objectifs organisationnels en cernant les menaces auxquelles l organisation fait face ainsi que les opportunités qui se présentent. L analyse FFPM est un outil couramment utilisé pour l analyse de l environnement. Les forces (F) et les faiblesses (F) sont considérées comme des facteurs internes sur lesquels l organisation peut exercer un certain contrôle. Les possibilités (P) et les menaces (M), quant à elles, sont considérées comme des facteurs externes sur lesquels l organisation n a peu ou pas de contrôle. L analyse FFPM permet d examiner tous les facteurs positifs et négatifs à l intérieur et à l extérieur de l organisation et aide à évaluer les forces et les limites internes de l organisation, de même que les possibilités et les menaces de l environnement externe. Dans une analyse FFPM, les risques sont souvent placés dans la catégorie «Menaces», et les facteurs de risque, dans la catégorie «Faiblesses». L analyse FFPM peut être appliquée à de nombreuses échelles, que ce soit à l échelle du ministère dans son ensemble ou à celle d un programme (p. ex. un programme de contributions), d un projet (p. ex. élaboration d un nouveau système d information), d une fonction (p. ex. activités de crédit et de recouvrement) ou d un processus opérationnel (p. ex. achats de faible valeur). Bien que l analyse FFPM soit un outil relativement répandu qu utilisent de nombreux ministères dans leurs activités de planification du risque, il existe également d autres méthodes. Par exemple, la schématisation des processus peut être utile pour évaluer le risque dans le cadre d une activité de projet : elle consiste à examiner les principaux jalons, points de décision et livrables et à évaluer le risque potentiel pour chaque étape d un processus. L analyse comparative est un autre outil de planification du risque qui est particulièrement utile au moment d envisager une nouvelle initiative. On peut obtenir des renseignements précieux en examinant des activités semblables au sein du ministère ou dans d autres ministères et en les comparant, et ainsi déterminer où les risques pourraient se matérialiser. École de la fonction publique du Canada http://www.monecole.gc.ca/ 19

Peu importe les outils utilisés, la détermination des conditions opérationnelles pertinentes, ce qui inclut l évaluation des forces et des faiblesses internes, est une bonne première étape pour la détermination des risques. Par exemple, supposons que le risque évalué est la possibilité que des paiements non conformes soient effectués au ministère. L existence d un solide programme de formation sur la délégation des pouvoirs pourrait être considérée comme une force de l organisation susceptible de réduire la probabilité que le risque se matérialise. En revanche, on pourrait voir une faiblesse dans la réduction des ressources affectées à la vérification interne et, de ce fait, la diminution par le dirigeant principal de la vérification du nombre de vérifications des opérations financières. Compte tenu de cette analyse, le DPF pourrait décider d établir un seuil d importance relative de 5 000 $ et de faire en sorte que toute opération qui dépasse ce seuil soit examinée par un commis aux comptes créditeurs avant qu un agent financier n exerce les pouvoirs qui lui sont délégués en vertu de l article 33. Cette intervention témoigne d une force organisationnelle qui permet de réduire la probabilité des paiements non conformes tout en tenant compte de la faiblesse selon laquelle il est peu probable que les problèmes soient détectés après que le paiement a été effectué. Le seuil d importance relative de 5 000 $ dénote le degré de risque que le DPF est prêt à accepter. Pour bien gérer le risque financier, il faut chercher les possibilités, repérer les nouvelles menaces, déterminer si la possibilité l emporte sur la menace et mettre en œuvre les contrôles nécessaires pour contrecarrer la menace. Par exemple, l introduction de la carte d achat présentait la possibilité d accroître l efficacité (en réduisant les coûts associés aux achats et aux paiements de faible valeur), mais a créé une nouvelle menace (celle que le titulaire de la carte utilise celle-ci de façon inappropriée). La mise en œuvre du nouveau processus ainsi que l application des contrôles appropriés (formation des titulaires des cartes, acceptation de la responsabilité personnelle à l égard de la carte, surveillance des opérations d achat, etc.) permettent d accroître l efficacité de façon contrôlée. 4.2 Profil de risque organisationnel Le profil de risque organisationnel est un outil qu utilisent les ministères pour établir le fondement d une culture consciente des risques et préparer le terrain en vue d intégrer la gestion du risque aux activités de gestion continue. Le profil de risque organisationnel permet aux ministères de présenter une vue d ensemble des principaux risques auxquels ils font face, ainsi que le contexte opérationnel et les objectifs en matière de gestion du risque. Le profil de risque organisationnel est utilisé à plusieurs fins : Soutenir la haute direction dans l analyse et la prise de décisions à l égard de l établissement des priorités et de l affectation des ressources; Présenter aux employés et aux intervenants un portrait clair des principaux risques de l organisation; Repérer les opportunités et les secteurs où il est possible d améliorer l efficacité; Appuyer l établissement de priorités stratégiques, l affectation des ressources, l obtention de meilleurs résultats ainsi que la prise de décisions éclairées en ce qui a trait à la tolérance au risque. École de la fonction publique du Canada http://www.monecole.gc.ca/ 20

Le profil de risque organisationnel indique les différentes catégories de risque ainsi que les risques appartenant à chacune d entre elles. Il renferme également une évaluation de la probabilité et de l incidence des risques (habituellement établie à l aide d une grille d évaluation des risques). Le profil de risque organisationnel contient suffisamment de renseignements au sujet des risques et de la façon dont ceux-ci doivent être évalués. Ces renseignements sont notamment : Un énoncé décrivant chaque risque. Par exemple : «Les inspecteurs qui font partie du programme A doivent avoir une scolarité et des compétences particulières. Étant donné qu environ 35 % du personnel actuel sera admissible à la retraite au cours des cinq prochaines années et que les mêmes compétences sont de plus en plus recherchées dans le secteur privé, il y a un risque que le programme ne soit pas en mesure de mettre en œuvre une stratégie d inspection efficace en l absence d un nombre suffisant d employés qualifiés.» Une description des sources de risque (facteurs de risque, tendances) qui influent sur la mesure dans laquelle une organisation est exposée au risque, qu elles soient internes (c.- à-d. les sources qui sont présentes à l intérieur du ministère) ou externes (à l extérieur du ministère). Une brève description de l incidence et des répercussions du risque s il devait se matérialiser. Une évaluation de l exposition de l organisation aux risques inhérents. Une évaluation de la probabilité et de l incidence des risques résiduels. Une liste des mesures déjà en place ou dont la mise en œuvre est prévue. Des indicateurs de rendement pertinents pour les interventions et les plans d action pertinents. La personne responsable de chacun des risques et des stratégies d atténuation connexes. De nombreux ministères utilisent un «aperçu du profil de risque ministériel» pour résumer les principaux renseignements relatifs à la planification des risques et pour mettre en évidence les éléments du profil de risque organisationnel. En voici un modèle : École de la fonction publique du Canada http://www.monecole.gc.ca/ 21

1. Risque ministériel clé Catégorie/nom du risque Énoncé du risque Stratégie d intervention globale Énoncé qui décrit brièvement le risque Intervention Résultats stratégiques touchés Priorités ministérielles touchées Position sur le diagramme d exposition aux risques Évaluation du risque Résultat du vote Incidence Probabilité Tendance du risque Principaux facteurs de risque : Contrôles en place : Conséquences possibles Possibilités : Menaces : Plan d intervention Responsable Indicateurs d efficacité de l intervention 1. 2. 3. 4. Progression du plan d action École de la fonction publique du Canada http://www.monecole.gc.ca/ 22