UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES



Documents pareils
Politique de gestion des risques

Politique de sécurité de l information

Université du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r.

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

Politique de gestion documentaire

LIGNE DIRECTRICE SUR LA CONFORMITÉ

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

La classification des actifs informationnels au Mouvement Desjardins

Règlement sur l utilisation et la gestion des actifs informationnels

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

COMMISSION SCOLAIRE DE LA BEAUCE-ETCHEMIN

Consultation sur le référencement entre assureurs de dommages et carrossiers. Commentaires présentés à L Autorité des marchés financiers

POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC

F150. Gestion du risque pour professionnels des finances MANUEL DU PARTICIPANT. Ébauche 18 février 2013 Version 6

Vers l amélioration continue

Le management des risques de l entreprise Cadre de Référence. Synthèse

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL

Guide de travail pour l auto-évaluation:

Lignes directrices à l intention des praticiens

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

Conseil de recherches en sciences humaines du Canada

Document technique Outil d évaluation des risques et orientation

Projet de loi n o 58. Loi regroupant la Commission administrative des régimes de retraite et d assurances et la Régie des rentes du Québec

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Banque européenne d investissement. Charte de l Audit interne

Plan de travail du Bureau de l audit et de la surveillance du FIDA pour 2011

Politique de surveillance de l application de la loi. Commission des normes du travail

RÈGLEMENT NO AUX FINS DE DOTER LA MUNICIPALITÉ DE NOTRE-DAME-DU-PORTAGE D UNE POLITIQUE DE GESTION DES RELATIONS AVEC SES CITOYENS

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

6.1 L UNIVERSITÉ RECHERCHE

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

COMMENTAIRES. du Regroupement des cabinets de courtage d assurance du Québec. présentés à l Autorité des marchés financiers

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

Banque Zag. Troisième pilier de Bâle II et III Exigences de divulgation. 31 décembre 2013

BANQUE CENTRALE EUROPÉENNE

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Politique de sécurité de l actif informationnel

RÈGLEMENT 12 RESSOURCES HUMAINES

Charte d audit du groupe Dexia

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

5.11 Programme de subventions aux entreprises adaptées

GESTION DES DOCUMENTS

Politique de gestion documentaire

RAPPORT D'ENQUÊTE SPÉCIALE DU PROTECTEUR DU CITOYEN: Gestion de la crise de listériose associée aux fromages québécois SOMMAIRE

On a souvent entendu que l information c est le pouvoir. En fait, c est le pouvoir d agir.

Comité conseil en matière de prévention et sécurité des personnes et des biens Octobre 2013

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015

Politique Utilisation des actifs informationnels

HÉMA-QUÉBEC ÉTATS FINANCIERS

a) d assurer le meilleur fonctionnement possible de l organisation ;

POLITIQUE DIRECTIVE RÈGLEMENT PROCÉDURE X. Procédure encadrant les activités de financement, les dons et les legs

Modernisation des programmes d aides techniques du ministère de la Santé et des Services sociaux (MSSS)

PAGE : 1 POLITIQUE GÉNÉRALE DE DONS CHAPITRE : II SECTION : 2.7

RÈGLEMENTS, POLITIQUES ET PROCÉDURES

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Politique de capitalisation du Fonds d assurance automobile du Québec DATE DE MISE À JOUR

Le 15 décembre 2014 ADOPTION DE LA LOI FAVORISANT LA SANTÉ FINANCIÈRE ET LA SUIVEZ RETRAITESAI SUR. Numéro 14-22

Présenté par l Organisme d autoréglementation du courtage immobilier du Québec (OACIQ)

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

Dossier : Date : Commissaire : M e Diane Boissinot MICHAËLLA LESSARD. Demanderesse MULTI-RESSOURCES. Entreprise DÉCISION OBJET

F Distribution: GÉNÉRALE RESSOURCES, QUESTIONS FINANCIÈRES ET BUDGÉTAIRES. Point 6 de l'ordre du jour

CADRE DE TRAVAIL. Mai Autorité des marchés financiers - Mai 2008 Page 1

Politique en matière de traitement des demandes d'information et des réclamations

Management de la sécurité des technologies de l information

MANUEL DES POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS

POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

AGRÉMENT DES PROGRAMMES DE FORMATION D INFIRMIÈRE PRATICIENNE SPÉCIALISÉE (IPS) DOCUMENT DE PRÉSENTATION

La mission et les résultats en chiffres pour

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

PROJET LIGNE DIRECTRICE SUR L OCTROI DE PRÊTS HYPOTHÉCAIRES RÉSIDENTIELS

COMMISSION D ACCÈS À L INFORMATION

Rapport du Président du Conseil d'administration

POLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES

COMMANDITÉ DE BROOKFIELD RENEWABLE ENERGY PARTNERS L.P. CHARTE DU COMITÉ D AUDIT

Sécurité de l information

1. La sécurité applicative

La Régie des rentes du Québec

L offre d assurance par Internet au Québec

POLITIQUE FINANCIÈRE

5.3. Gestion des licences d utilisation des logiciels. (Service des technologies de l information)

Document d information

S T A T U T S LA QUADRATURE DU NET

Bureau du commissaire du Centre de la sécurité des télécommunications

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Ministère de la Santé et des Services sociaux

Partenariat patient-pair aidant-équipe soignante, un trio gagnant favorisant l espoir du rétablissement.

LIGNE DIRECTRICE SUR LA GESTION DU RISQUE DE TAUX D INTÉRÊT

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Plan de cours Programme de leadership en entreprise pour les conseillers juridiques d entreprise

CHAPITRE QUINZE POLITIQUE DE CONCURRENCE, MONOPOLES ET ENTREPRISES D ÉTAT

Standards d accès, de continuité, de qualité, d efficacité et d efficience

CI-APRÈS DÉSIGNÉ LE «MINISTÈRE»,

CONSIDÉRATIONS SUR LA MISE EN ŒUVRE DES DÉCISIONS DE LA COUR CONSTITUTIONNELLE

Transcription:

Titre : POLITIQUE DE GESTION DES RISQUES CODE : APPROUVÉ PAR : CONSEIL D'ADMINISTRATION RÉS. : CA-617-7747 10-12-2013 EN VIGUEUR : 10-12-2013 MODIFICATIONS : Note : Le texte que vous consultez est une codification administrative des politiques de l'uqar. La version officielle est contenue dans les résolutions adoptées par le Conseil d'administration. PRÉAMBULE La gestion des risques vise à assurer la continuité des opérations, le maintien de la qualité des services, la protection des actifs et l atteinte des objectifs opérationnels et stratégiques de l organisation. Cette politique a donc pour objectif de fournir une démarche claire et uniforme aux cadres de l Université du Québec à Rimouski (ci-après appelée l Université) afin d identifier leurs principaux risques encourus, de recenser les contrôles existants, d évaluer la probabilité et l impact des risques ainsi que d élaborer et de mettre en place des mécanismes de contrôle et d atténuation lorsque ceux qui sont existants sont jugés insuffisants, et ce, afin de réduire les risques à un niveau acceptable pour l Université. Cette politique contient les éléments nécessaires à la mise en application d une démarche de gestion des risques, soit : les définitions importantes, la présentation générale du processus de gestion des risques, ainsi que les rôles et responsabilités des principaux intervenants. 1. PORTÉE DE LA POLITIQUE Cette politique s applique à tous les secteurs d activités de l Université et couvre les différentes catégories de risques, qu il s agisse de risques stratégiques, opérationnels, financiers ou liés à la divulgation de l information ainsi qu à la conformité règlementaire. 2. OBJECTIFS Le but de la Politique de gestion des risques est d assurer l existence d un processus structuré et uniformisé qui permet de déterminer, d évaluer, de gérer et de surveiller les risques en lien avec les activités stratégiques et opérationnelles de l Université. La mise en œuvre du processus doit permettre de soutenir les responsabilités des cadres en matière de gouvernance, de façon à ce que les risques significatifs liés aux activités de l Université soient déterminés et évalués, et à 12/2013 page 1 de 5

ce que les mesures appropriées soient mises en place afin d en réduire les effets défavorables et de tirer profit des opportunités; de définir des mécanismes de reddition de comptes à l égard de la gestion des risques; de renforcer la responsabilisation en montrant que les niveaux de risques sont bien compris, et qu il existe un équilibre optimal entre l investissement dans la gestion des risques et les intérêts de l Université; et de permettre l intégration des pratiques de gestion des risques au processus décisionnel afin de traiter l incertitude de façon stratégique, de tirer profit des occasions, de mieux communiquer les risques et de veiller à ce que les meilleures décisions soient prises. 3. ENVIRONNEMENT ET PRINCIPES DE GOUVERNANCE L Université est un organisme administré par un Conseil d administration composé des membres nommés en vertu de la Loi sur l Université du Québec, L.R.Q., chap. U.1. Le Conseil d administration exerce les droits et les pouvoirs de l Université. Il peut également déléguer certains de ses pouvoirs au Comité exécutif ou à des membres du personnel conformément aux dispositions du Règlement 8 : Instances et dispositions générales et du Règlement 13 : Affaires administratives de l Université. Le Comité exécutif est composé de sept (7) membres. Le Comité exécutif a pour mandat d'appuyer le Conseil d'administration. Il exerce les pouvoirs que lui délègue le Conseil d'administration et fait rapport de ses activités au Conseil. Le Comité d'audit appuie le Conseil d administration. Le comité d audit s intéresse principalement à l intégrité de l information financière, à l audit interne, à l audit indépendant, à la mise en place et au suivi de l application des mécanismes de contrôle interne et du processus de gestion des risques. La rectrice ou le recteur est la première personne responsable du développement et de la gestion de l Université en conformité avec la Loi sur l Université du Québec, les règlements généraux de l Université du Québec et avec les règlements et les directives du Conseil d administration. Elle ou il est assisté dans ces fonctions par quatre (4) cadres supérieurs nommés par le Conseil d administration. Les règlements généraux de l Université du Québec (UQ) imposent l obligation, pour l UQ et les établissements du réseau, de maintenir un programme d audit portant sur l évaluation de la qualité des systèmes de contrôle et de gestion et sur l examen des états financiers de manière à leur permettre de rendre compte de l utilisation des fonds publics. Les bonnes pratiques de gestion exigent toutefois qu ils prennent en charge de façon plus large les risques inhérents à leurs activités. 4. DÉFINITIONS Cause : élément générateur d un risque dont la compréhension peut aider à éviter la récurrence ou permettre de limiter ses conséquences. Contrôles (ou mesures d atténuation) : moyens mis en place afin de gérer le risque. On distingue deux types de contrôles : les contrôles formels (règlementation, politiques, procédures, lois, structures et activités de contrôle); les contrôles informels (culture d entreprise, valeurs communes, appartenance organisationnelle et éthique). page 2 de 5 12/2013

Les contrôles sont mis en œuvre par les cadres afin de maintenir ou de réduire le risque inhérent en deçà du seuil de tolérance acceptable pour l Université. Gestion des risques : approche systématique permettant aux cadres de prendre des décisions éclairées dans l intérêt de l Université en identifiant, en comprenant, en évaluant, en mesurant, en atténuant et en communiquant les enjeux importants liés aux risques. Incidence (impact) : conséquence découlant d un risque. Les conséquences peuvent être de différents types : financier, manque à gagner, niveau de service, réputation, intégrité, juridique, insatisfaction des citoyens, social, etc. Partie prenante : partie sur laquelle les actions et décisions de l Université peuvent créer un impact significatif (favorable ou négatif) ou peuvent influencer, dans un sens ou dans l autre, le succès des stratégies mises en œuvre par l Université. À titre d exemple, mentionnons le gouvernement du Québec, le ministère de l Enseignement supérieur, de la Recherche, de la Science et de la Technologie, les étudiantes et étudiants (de façon directe ou indirecte), les employées et employés, les autorités réglementaires et les fournisseurs. Probabilité : vraisemblance ou possibilité qu'un événement se produise ou non. Risque : expression de la probabilité et de l incidence d un événement susceptible d influencer l atteinte des objectifs de l Université, ses actifs, ses processus clés, sa capacité à respecter ses valeurs, son éthique ainsi que les lois et règlements applicables. Lorsque les événements sont de nature favorable, on utilise le terme opportunité. Risque inhérent : risque lié aux activités de l Université, sans prendre en compte les contrôles existants. Il résulte de l évaluation de la probabilité d occurrence et de l impact du risque. Risque résiduel : niveau de risque qui subsiste après l application des mesures de contrôles existantes. Il résulte de l évaluation de l efficacité des contrôles. Risque significatif : évènement susceptible de menacer l atteinte des objectifs stratégiques ou opérationnels. Seuil de tolérance aux risques : niveau maximal de risque que l Université est prête à accepter aux fins d atteinte des objectifs stratégiques. 5. PRÉSENTATION GÉNÉRALE DU PROCESSUS DE GESTION DES RISQUES Le processus de gestion des risques se décline en trois (3) grandes étapes : 5.1 Identification, évaluation et hiérarchisation des risques L objectif de ce processus est de connaitre et de hiérarchiser les risques de l Université. Le processus tient compte de la mission universitaire et s appuie sur le Plan d orientation stratégique de l Université et sur les enjeux et objectifs qui y sont présentés. Lorsque les enjeux et les objectifs ont été répertoriés, les cadres de l Université déterminent les risques qui pourraient entraver de façon importante leur atteinte. Une fois les risques identifiés et documentés, ils sont évalués en fonction de leur probabilité de matérialisation, de leur impact potentiel et des contrôles afférents. Les risques sont hiérarchisés selon leur niveau de risque résiduel. 12/2013 page 3 de 5

5.2 Définition et mise en œuvre des stratégies de gestion des risques L objectif de ce processus est de gérer les risques de l Université. Pour les risques dont le niveau résiduel est supérieur au niveau de tolérance acceptée par l Université, une stratégie de gestion du risque devra être définie. Ainsi, des mesures additionnelles de contrôle devront être mises en place pour permettre d atténuer le risque à un niveau toléré par l Université. 5.3 Suivi des risques L objectif de ce processus est de réaliser le suivi des risques de l Université. Pour s assurer de la mise en place d un cadre de gestion des risques efficace, l Université devra suivre l évolution de son environnement et de ses risques de façon périodique. De plus, un suivi de la mise en œuvre de sa stratégie d atténuation des risques devra être effectué. 6. RÔLES ET RESPONSABILITÉS La vice-rectrice ou le vice-recteur aux ressources humaines et à l administration a la responsabilité de la mise en place, de l application et du suivi de la Politique de gestion des risques, incluant la reddition de compte. Elle ou il est appuyé dans cette tâche par la directrice ou le directeur du Service des finances et des approvisionnements. Les meilleures pratiques soulignent l importance de la prise en charge de la gestion des risques à tous les niveaux de l Université. Le partage des rôles et responsabilités suivant est proposé : 6.1 Conseil d administration Le Conseil d administration voit à ce que la gestion de l Université soit conforme aux dispositions de sa loi constitutive et de ses règlements. En matière de gestion des risques, il approuve la politique recommandée par le Comité d audit. 6.2 Comité d audit Le Comité d audit doit assurer le Conseil d administration de la mise en place et de l application d un processus de gestion des risques. À cet effet, il recommande la présente politique et assure un suivi des activités de gestion des risques et leur niveau de réalisation. 6.3 Cadres supérieurs Les cadres supérieurs soutiennent le processus de gestion des risques et s assurent que les principaux risques reliés aux activités de l Université soient identifiés et que des plans visant à gérer ces risques soient mis en place. De plus, ils ont la responsabilité d identifier, d évaluer et de décider des mesures d atténuation à mettre en place en fonction de la tolérance au risque qu ils ont déterminée. 6.4 Directrice ou directeur du Service des finances et des approvisionnements La directrice ou le directeur du Service des finances et des approvisionnements soutient, sur demande, les cadres dans la réalisation des activités de gestion des page 4 de 5 12/2013

risques. En outre, elle ou il anime le processus de reddition de comptes et fait rapport conformément aux attentes des cadres supérieurs. 6.5 Cadres de l Université Les cadres sont responsables de déterminer et d évaluer les risques inhérents à leurs secteurs respectifs, de développer et de mettre en place des stratégies et mesures d atténuation visant à réduire ces risques à un niveau acceptable. Les cadres ont aussi la responsabilité d assurer la documentation relative à leurs analyses de risques et de faire rapport, lorsque cela est demandé, sur les activités de gestion des risques. 6.6 Employées et employés Toute employée ou tout employé de l Université est responsable de communiquer sans délai à son supérieur immédiat tout nouveau risque important qui peut entraver les activités stratégiques et opérationnelles de l Université ou ceux de son unité administrative ou académique. 12/2013 page 5 de 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back