POLITIQUE DE GESTION INTÉGRÉE DES RISQUES CHAPITRE 1 : PRÉAMBULE 1 CHAPITRE 2 : OBJECTIFS CHAPITRE 3 : DÉFINITIONS CA

Documents pareils
L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

Programme des sessions 2014

Identification, évaluation et gestion des incidents

TPE/PME : comment me situer et justifier de mon statut?

Politique de gestion des risques

Intelligence d Affaires 101 Capital Humain. Université Laval Cours Intelligence économique 4 mars 2013

ISO/CEI 27001:2005 ISMS -Information Security Management System

Système de management H.A.C.C.P.

CONTRAT DE LICENCE D UTILISATION DU LOGICIEL MORPH M SOUS LA FORME MORPH M PYTHON

Améliorer l efficacité de votre fonction RH

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

Management des organisations et stratégies Dossier n 10 Veille et intelligence économique

CONDITIONS GENERALES D ACHAT

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

Serveur Hôte : Serveur physique configuré et administré par GROUPE PULSEHEBERG.

Rapport d audit interne

Le management des risques de l entreprise Cadre de Référence. Synthèse

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

L éthique dans la société contemporaine

Cahier de charge application cartographie (base de données des acteurs et des lieux culturels)

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Le règlement REACH. Transparence des entreprises au sujet de leur mise en conformité

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE

Tableau récapitulatif de l analyse fréquentielle

Garantir une meilleure prestation de services et une expérience utilisateur optimale

SERIE OCDE LES PRINCIPES DE BONNES PRATIQUES DE LABORATOIRE ET LA VERIFICATION DU RESPECT DE CES PRINCIPES. Numéro 2 (révisé)

Informatikerin EFZ / Informatiker EFZ Informaticienne CFC / Informaticien CFC Informatica AFC / Informatico AFC

Format de l avis d efficience

ARCHITECTURE ET FONCTIONNEMENT DE LA NORMALISATION. Journée du sur la Normalisation dans les Transports Publics

RÈGLEMENTS, POLITIQUES ET PROCÉDURES

Modèle de cahier des charges pour un appel d offres relatif à une solution de gestion des processus métier (BPM)

WHITEPAPER. Quatre indices pour identifier une intégration ERP inefficace

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

Mesure du surendettement en Europe

42 Route d Olivet 7 ZAC DE COCOYER ORLEANS SAINT FRANCOIS

Charte d audit du groupe Dexia

TABLE DES MATIÈRES. Avant-propos... Remerciements... CHAPITRE 1 LA COMPTABILITÉ DE MANAGEMENT... 1

Baccalauréat universitaire (bachelor) en mathématiques et sciences informatiques

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Comment réaliser votre étude de marché. Pascale GARNIER - MCP MARKETING Estelle DELABRE - SILOUET

REPERTOIRE D ENTREPRISES NATIONAL A DES FINS STATISTIQUES

Norme specifique relative a la mission de collaboration au contr61e prudentiel

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

Conditions Générales du RME

CHARTE des RELATIONS. entre. les PARTENAIRES. La BANQUE ALIMENTAIRE. BEARN et SOULE

RISQUE SPORTIF ET ASSURANCE

LES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1

UML et les Bases de Données

CONTRAT DE PERMANENCE TELEPHONIQUE EXTERNALISATION DE STANDARD

CLOUD PUBLIC, PRIVÉ OU HYBRIDE : LEQUEL EST LE PLUS ADAPTÉ À VOS APPLICATIONS?

Magasins Filière BIO Assurément Durable

SUUNTO COMFORT BELT Heart Rate Transmitter Belts. Guide d utilisation

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

DOSSIER DE PRESSE ZENGO LA SOLUTION CHRONOPOST 3 EN 1 POUR LA GESTION DES FLUX SAV ALLER-RETOUR DE PRODUITS HIGH TECH

EVALUATION DU CONTRÔLE INTERNE POUR APPRECIER LE RISQUE D AUDIT

Partenariat Faire reculer le paludisme (RBM)

L offre de services, reflet de la transformation de la DSI

Préavis n 10/14 au Conseil communal

LE D ROIT DES VALEURS MOBILIERES

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Sciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION

INTÉRÊT DU SCANNER 3D DANS LA MESURE DE L'ANTÉVERSION DES COLS FÉMORAUX

CONDITIONS PARTICULIERES SITE BUILDER

COMMUNAUTE ECONOMIQUE ET MONETAIRE DE L AFRIQUE CENTRALE LA COMMISSION

DEMANDE D'AUTORISATION D'EXPLOITATION D'UNE INSTALLATION DE STOCKAGE DE DÉCHETS INERTES. Au titre de l'article L du Code de l'environnement

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Sage 100. pour le BTP. Faites de votre gestion un levier de croissance

Guy RAYMOND Maitre de Conferences ä la Faculte de Droit et des Sciences sociales de Poitiers Professeur ä l'ecole superieure de Commerce de Poitiers

TAUX FIXE, TAUX INDEXE

Partenariat patient-pair aidant-équipe soignante, un trio gagnant favorisant l espoir du rétablissement.

NORME INTERNATIONAL D AUDIT 550 PARTIES LIEES

COMMUNAUTE de COMMUNES des TROIS RIVIERES. MARCHE d ASSURANCES LOT N 4 FLOTTE - AUTOMISSION. DOSSIER de CONSULTATION

LIGNES DIRECTRICES SUR LA GESTION DES ACTIFS DES FONDS DE PENSION. Recommandation du Conseil

Titre : La Mutuelle Communautaire de Santé de Yaoundé : Un mécanisme solidaire de financement collectif d accès aux soins de santé de qualité.

Principles Impératif Juillet Les principes de gestion et de «leadership» chez Nestlé

Livre Blanc Oracle Mars Le guide ultime de la réussite d un Bureau des Projets (PMO) orienté business

Démarche en planification financière personnelle L éthique. Éthique. L éthique

Les défis du développement du gouvernement électronique. Par Edwin Lau Résumé par Gérard Mongbé

Google adwords Google ad sense. Quelle démarche suivre?

COMPETENCE INFRASTRUCTURES DE CHARGE POUR VEHICULES ELECTRIQUES

Vers l amélioration continue

Les attentes du marché

L ENTREPRISE FACE A SA RESPONSABILITE FORMATIVE APRES LA REFORME DE LA FORMATION :

CADRE DE TRAVAIL. Mai Autorité des marchés financiers - Mai 2008 Page 1

SEMINAIRES SPECIFIQUES

N o : D-1A Version initiale : décembre 1997 Révision : juillet 2010

Votre guide 2013 pour la gestion des déplacements et frais professionnels

DEMANDE D ASSURANCE DES RESPONSABILITES DES FABRICANTS

Association Suisse du Personnel-en Endoscopie (ASPE) Schweizerische Vereinigung für Endoskopie-Personal (SVEP)

Process 4D Catalogue de formations 2011

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

MegaStore Manager ... Simulation de gestion d un hypermarché. Manuel du Participant

Politique de gestion des documents administratifs et des archives

Accord N 34 La complémentaire santé au GIE AtlantiCA En date du 05 mars 2008

Quelle place pour l'adaptation et le financement dans l'accord post 2020? Alpha Oumar Kaloga Chargé de Mission CC &Development

Guide d utilisation ECTS

SIO-SISR : Projet GSB. LOT 0 : Gestion de projet. BTS Services Informatiques aux Organisations 1 ère année. Objectifs : En quoi consiste ce LOT?

Transcription:

Adoption Résolutions 2017-05-29 CA-341-3953 Modifications Résolutions Abrogation Résolutions CHAPITRE 1 : PRÉAMBULE 1 Dans le but de se conformer aux meilleures pratiques de gestion, l ÉTS se dote d une politique de gestion intégrée des risques. Par l intermédiaire de cette politique, l ÉTS veut soutenir les responsabilités de la direction en matière de gouvernance, en veillant à ce que les secteurs de risques élevés liés aux activités de l ÉTS soient déterminés et évalués, et à ce que les mesures appropriées soient mises en place afin d en réduire les effets défavorables et de tirer profit des occasions intéressantes. CHAPITRE 2 : OBJECTIFS Les objectifs poursuivis par cette politique sont les suivants : Cerner, évaluer, gérer et surveiller les risques pouvant affecter l atteinte de la mission, de la vision ainsi que des objectifs stratégiques et opérationnels de l ÉTS; Améliorer la performance dans l utilisation des ressources et dans le choix des contrôles qui sont modulés en fonction des risques, et ce, dans un souci d économie, d efficacité et d efficience; Soutenir les responsabilités de la direction en matière de gouvernance en veillant à ce que les secteurs de risques élevés liés aux activités soient déterminés, évalués et gérés. CHAPITRE 3 : DÉFINITIONS 3.1 Gestion intégrée des risques Processus régulier, continu, coordonné et intégré à l ensemble des systèmes et des sous-systèmes de l organisation qui permet l identification, l analyse, le contrôle et l évaluation des risques et des situations jugées à risque, qui ont causé ou auraient pu causer des dommages aux étudiants, au personnel, aux biens de ceux-ci ou à ceux de l organisation. 1 Dans le présent document, le générique masculin est utilisé sans aucune discrimination et uniquement dans le but d alléger le texte. Page 1 sur 11

3.2 Risque Tout évènement comportant un degré d incertitude qui pourrait mettre en péril l atteinte des objectifs stratégiques et opérationnels de l organisation. 3.3 Niveau de risque inhérent Fais partie intégrante de l ensemble des activités réalisées par l organisation et résulte de l évaluation de la probabilité de matérialisation et de l impact des risques, sans prendre en compte l évaluation des contrôles. 3.4 Niveau de risque résiduel Risque qui résulte de l évaluation de l adéquation et de l efficacité des mesures de contrôle. Ce niveau devrait se situer dans la zone de tolérance acceptable pour l ÉTS, telle que déterminée par la Direction. 3.5 Mesures d atténuation (contrôles) Toute mesure prise par la Direction, le Conseil d administration ou d autres parties afin de gérer les risques et d accroître la probabilité que les buts et les objectifs fixés de l organisation soient atteints. On distingue les contrôles formels des contrôles informels : Formels : politiques, procédures, lois, structures et activités de contrôle; Informels : culture d entreprise, valeurs communes, appartenance organisationnelle, éthique. 3.6 Seuil de tolérance aux risques Niveau maximal de risque que l organisation est prête à accepter aux fins d atteinte des objectifs fixés. Ce seuil de tolérance est défini par le conseil d administration en référence aux objectifs stratégiques. CHAPITRE 4 : CHAMPS D APPLICATION S applique à tous les secteurs d activités de l ÉTS et couvre les différentes catégories de risques de l organisation, qu il s agisse de risques stratégiques, opérationnels, financiers, de projet ou liés à la divulgation de l information ainsi qu à la conformité. La présente Politique s applique sans limitation à l ensemble des gestionnaires, des secteurs d activités, des processus, des nouveaux projets et des types de fonds de l Université. CHAPITRE 5 : PRINCIPES DIRECTEURS 5.1 Définition et principe La démarche de gestion des risques s arrime aux objectifs stratégiques de l ÉTS; La gestion des risques s effectue de façon continue et couvre les risques stratégiques, opérationnels et de projet; La gestion du risque entraîne la mise en place de contrôles pour ramener les risques à un niveau compatible avec le niveau de tolérance aux risques des administrateurs de l ÉTS. Page 2 sur 11

CHAPITRE 6 : RÔLES ET RESPONSABILITÉS 6.1 Le Conseil d administration Il s assure que des systèmes appropriés sont en place afin d identifier et d examiner les risques et les occasions à la conduite des affaires de l ÉTS. 6.2 Le Comité de vérification Il s assure que soit mis en place un processus de gestion des risques. Notamment, il exerce une activité de surveillance en ce qui a trait à l application de la politique de gestion des risques en fonction des politiques et règlements en vigueur. Un mécanisme de reddition de comptes lui permet de suivre l évolution du portefeuille de risques de l ÉTS et de s assurer d une application adéquate de la politique de gestion des risques. Cette reddition de comptes présentée semestriellement par la Direction au comité de vérification de l ÉTS assure la pérennité de la démarche. Le comité de vérification fait rapport au conseil d administration; 6.3 Directeur général Soutient le processus de gestion des risques et s assure que les principaux risques reliés aux activités de l ÉTS sont identifiés et que des plans visant à gérer ces risques sont mis en place. 6.4 Chaque direction Est responsable de la réalisation des activités de gestion des risques dans sa direction. Le directeur détermine et évalue les risques inhérents à son secteur, développe et met en place des stratégies et mesures d atténuation visant à réduire les risques à un niveau acceptable. Il produit également la documentation relative à son analyse de risques et fait rapport, lorsque cela est requis, sur les activités de gestion des risques. Chaque directeur utilise une approche de gestion des risques uniforme basée sur : o o o o Une documentation adéquate des risques et des contrôles; Des critères et des échelles d évaluation des risques qui sont objectifs, alignés sur les enjeux stratégiques et qui sont connus de tous; Une évaluation juste de l efficacité des contrôles; La qualité et la rigueur du processus de suivi et de reddition de comptes. 6.5 Direction de l administration Est responsable de la mise en place et de l application de la démarche de gestion des risques. Le directeur agit à titre de coordonnateur et assure le soutien auprès des directions dans l exercice d analyse et d évaluation des risques dans tous les secteurs, le suivi des activités de gestion des risques, la coordination du processus de reddition de comptes et l intégration, à l échelle de l organisation, de l ensemble des Page 3 sur 11

risques relevés. Il coordonne la production des plans d action et en assure l intégration et la cohérence. Le directeur assure le suivi de ces plans, notamment en ce qui a trait au processus d implantation, de test et de réévaluation des contrôles et coordonne la reddition de comptes relative à ce processus. Les employés communiquent sans délai à leur supérieur immédiat tout nouveau risque important qui peut entraver l atteinte des objectifs stratégiques de l organisation et ceux de leur direction. CHAPITRE 7 : DIRECTIVES ET PROCÉDURES Les responsables des différentes directions déterminent les risques qui pourraient affecter de façon importante l atteinte de leurs objectifs ainsi que les contrôles actuellement en place. La qualité de la documentation est la pierre d assise de la démarche, puisqu elle assure que l évaluation des risques repose sur de l information factuelle et que, conséquemment, l appréciation du niveau de risque soit la plus objective possible. Deux mesures sont utilisées aux fins d évaluation des risques : la probabilité de matérialisation et l impact. La probabilité de matérialisation est liée à la fréquence et à la durée du risque. L impact de la matérialisation du risque est lié à l ampleur des effets qu il engendre sur l ÉTS. L évaluation des mesures de contrôle est effectuée en fonction des deux critères suivants : l efficacité du contrôle et son degré d application. Cette échelle permet de déterminer si les contrôles en place amènent le risque à un niveau acceptable pour l organisation et de cerner les occasions où les contrôles pourraient être optimisés lorsque ceux-ci ne sont pas alignés avec le niveau de tolérance et d acceptabilité du risque. La détermination des niveaux d acceptabilité par rapport aux risques se définit en fonction de la mission, des enjeux et des objectifs de l ÉTS. Les niveaux d acceptabilité sont définis pour chacun des risques identifiés, sont communiqués par la Direction et peuvent être revus en fonction des changements à l environnement de l ÉTS. Lorsque le risque résiduel est supérieur à la tolérance de l organisation, les gestionnaires concernés doivent alors élaborer et mettre en œuvre les plans d action nécessaires comprenant des mesures de contrôle additionnelles visant à réduire l incidence des risques résiduels. Une fois leur exercice de détermination et d évaluation des risques complété, les gestionnaires doivent rendre compte des résultats aux instances concernées, incluant l élaboration des plans d action. Cette reddition de comptes devrait notamment inclure : la cartographie des principaux risques de l organisation; l évaluation des risques résiduels; les plans d action visant à mettre en place les mesures de contrôle nécessaires pour moduler les risques résiduels à des niveaux acceptables. Afin d assurer la pérennité de la gestion intégrée des risques, celle-ci doit être prise en charge et intégrée aux pratiques de management et de gouvernance de l organisation. Il revient au comité de direction et aux gestionnaires de se questionner sur l évolution de leurs risques et d en faire la réévaluation qui s impose suite à de nouveaux enjeux. La reddition de comptes sera présentée annuellement au conseil d administration par le responsable de la gestion intégrée des risques. Page 4 sur 11

CHAPITRE 8 : ENTRÉE EN VIGUEUR La présente politique entre en vigueur au moment de son adoption par le conseil d administration. Page 5 sur 11

ANNEXE 1 DOCUMENTATION DES RISQUES ET CONTRÔLES Catégorie de risque : Risque 1 : Objectif stratégique affecté : Responsable : Description : Faits : Impacts potentiels du risque : Contrôles actuels : Page 6 sur 11

ANNEXE 2 ÉCHELLE POUR ÉVALUER LA PROBABILITÉ DE MATÉRIALISATION DU RISQUE Page 7 sur 11

ANNEXE 3 ÉCHELLE POUR ÉVALUER L IMPACT DE LA MATÉRIALISATION DU RISQUE Page 8 sur 11

ANNEXE 4 ÉCHELLE POUR ÉVALUER LA QUALITÉ DES MESURES DE CONTRÔLE Page 9 sur 11

ANNEXE 5 FORMAT DE PLAN D ACTION Page 10 sur 11

ANNEXE 6 FORMAT DE TABLEAU DE BORD Page 11 sur 11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back