Le 6 juin 2008
AMÉLIORATION DE LA GESTION DES RISQUES DANS L'ADMINISTRATION PUBLIQUE

Shahid Minto

M. Shahid Minto est un comptable agréé possédant une maîtrise en sciences politiques et un diplôme en droit.

Shahid Minto est un cadre supérieur de la fonction publique très expérimenté dans les domaines des finances et des programmes. Il s'est spécialisé dans l'examen et l'amélioration des politiques publiques et de l'administration publique du Canada en formulant des recommandations justes et équilibrées découlant d'examens financiers et réglementaires et d'examens de la conformité.

Il a acquis cette vaste expérience au Bureau du vérificateur général du Canada, où il est entré en 1977. M. Minto a occupé les fonctions de vérificateur général adjoint de 1989 à 2005. Il compte presque 30 ans d'expérience de la supervision et du renforcement des opérations gouvernementales, dont la gestion de l'approvisionnement civil et militaire, la gestion des immobilisations et des biens immobiliers, la gestion financière, la privatisation des opérations gouvernementales, les opérations à l'étranger et l'exploitation de sociétés d'État.

Avant son entrée au Bureau du vérificateur général, M. Minto avait travaillé dans le secteur privé. Il a obtenu le titre de comptable agréé pendant qu'il travaillait chez Touche Ross & Co.

Tout juste avant sa nomination au poste d'ombudsman de l'approvisionnement, M. Minto était, depuis septembre 2005, l'agent principal de gestion des risques à Travaux publics et Services gouvernementaux Canada. Il a établi le premier Bureau de l'agent principal de gestion des risques à l'administration fédérale et il a réussi à mettre en œuvre son mandat de renforcer l'équité, la transparence et la responsabilité des opérations du Ministère. Le Bureau était aussi responsable des programmes de contrôle de l'éthique et de l'équité du Ministère. En tant qu'agent principal de gestion des risques, M. Minto agissait de manière indépendante de la direction et il relevait directement du sous-ministre de Travaux publics et Services gouvernementaux Canada.

Leçons à tirer selon un praticien

Pendant que j’occupais les fonctions d’agent principal de gestion des risques à TPSGC, mon bureau a effectué en avril 2007 une étude sur l’expérience acquise par plusieurs pays au chapitre de l’instauration d’une discipline et d’une culture de gestion des risques dans leurs pratiques gouvernementales. Cette étude nous a permis de constater que, pour renforcer la gestion des risques, les Administrations doivent :

  • améliorer les mécanismes liés à la gestion des risques;
  • surmonter les défis que pose l'implantation de la gestion des risques dans la culture organisationnelle.

Les mécanismes de la gestion des risques

Les pays interrogés dans le cadre de l'étude menée sur les pratiques de gestion des risques s'entendent sur les composantes jugées essentielles à l'amélioration de la gestion des risques :

  • clarification du but visé, des résultats escomptés et des objectifs;
  • définition des facteurs clés de réussite et des principaux risques;
  • mesures de la performance et indicateurs de risque, ainsi que la responsabilité connexe;
  • intégration de la gestion des risques dans les processus opérationnels;
  • apprentissage continu et harmonisation.
Clarification du but visé, des résultats escomptés et des objectifs

Nous constatons un abandon de l'approche fondée sur l'évaluation des risques (dont la portée est limitée au repérage, à la quantification et au suivi des risques sans établir un solide lien entre ces risques et la performance de l'organisation) au profit d'une approche fondée sur la gestion des risques (laquelle est axée sur l'anticipation des menaces et des occasions favorables afin de permettre à l'organisation de se préparer à réagir et à s'adapter pour assurer l'atteinte des objectifs et des résultats escomptés).

Les approches modernes face à la gestion des risques comportent les éléments suivants : définition des objectifs, des stratégies et des critères de réussite; gestion de la performance en vue d'atteindre les objectifs; préparation de l'entité afin que celle-ci soit prête à faire face aux risques auxquels elle est confrontée (occasions favorables et menaces par rapport aux objectifs); et apprentissage/adaptation.

Définition des facteurs clés de réussite et des principaux risques

Le Canada, l'Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis ont incorporé une vigoureuse discipline d'assurance de la qualité dans leurs approches. Afin de produire des résultats de haute qualité, une organisation doit penser en termes de « qualité ». Elle doit :
  • définir les facteurs clés de réussite dès le départ. Pour ce faire, il importe de bien comprendre les interdépendances entre personnes, entre processus et entre systèmes, ainsi que les relations de cause à effet qui en découlent par rapport au succès (et à l'échec);
  • bien gérer ces facteurs clés de réussite tout au long de la phase de mise en œuvre des programmes, des projets et des contrats. À un niveau fondamental, le défaut de bien prendre en charge les facteurs clés de réussite par rapport à la « qualité » constitue la source de bon nombre de risques opérationnels.

Et ensuite, l'organisation peut :

  • cerner les risques auxquels ses objectifs sont exposés. Typiquement, il faut tenir compte des événements ou des changements (aux circonstances telles qu'elles sont actuellement comprises) qui entraveraient l'atteinte des objectifs de l'organisation, ou qui y contribueraient.

Mesures de la performance et indicateurs de risque

Le manque de clarté à l'égard des mesures (résultats antérieurs) et des indicateurs (résultats escomptés) de la performance peut entraîner un « désaxage » aussi bien entre le niveau stratégique et le niveau de mise en œuvre au sein des organismes, qu'entre l'organe chargé des politiques et celui chargé de la prestation des services au sein de l'Administration.

Les organisations doivent traduire les mesures de performance organisationnelle en indicateurs de performance clés pour les différents gestionnaires et employés. À titre d'exemple, en Australie, le service des postes se sert d'indicateurs de performance clés pour faciliter l'harmonisation des activités avec les grands objectifs de l'organisation.

Intégration de la gestion des risques dans les processus opérationnels

Récemment, des organismes chefs de file ont déployés des efforts pour imbriquer la gestion des risques dans d'autres processus essentiels de gestion, par exemple :

  • l'élaboration des politiques;
  • la planification stratégique;
  • la planification de programmes et de projets;
  • la mise en œuvre et la gestion opérationnelle;
  • le suivi des programmes et de la performance;
  • la vérification;
  • l'assurance de la qualité;
  • l'examen des dépenses;
  • l'amélioration continue et l'apprentissage.

Apprentissage continu et harmonisation

Un processus de gestion des risques rigoureux et intégré facilite la conduite à travers ces événements et circonstances imprévus, que ceux-ci soient positifs ou négatifs.

Pour composer avec le caractère évolutif des circonstances, les organisations doivent instaurer un climat propice à l'apprentissage :

  • il faut, entre autres, adopter un processus favorisant l'harmonisation entre les stratégies et les plans de sorte qu'on tienne compte des nouvelles circonstances et des nouvelles connaissances;
  • par apprentissage, on entend aussi la capacité de l'organisation à cerner et à résoudre les questions liées aux systèmes, lesquelles entraînent des difficultés au niveau de la mise en œuvre ainsi qu'une gestion inefficace des risques;
  • les pionniers de la gestion des risques de l'entreprise aussi bien dans le secteur public que dans l'entreprise privée lancent un avertissement concernant l'adoption d'une approche dite « Big Bang ». Ils recommandent plutôt d'y aller par petites étapes faciles à gérer, p. ex. une approche progressive en matière d'apprentissage permanent.

Un milieu d'apprentissage sain est primordial si l'on veut favoriser l'innovation. Un milieu d'apprentissage sain signifie qu'il faut se concentrer sur ce qui doit être accompli pour réaligner la performance sur les attentes, ou sur les améliorations à apporter pour accroître la qualité et l'efficacité.

Cela dit, il faut avoir une culture sans blâme. Précisons que « sans blâme » ne signifie pas manque de responsabilisation et ne constitue pas une excuse pour la négligence. Il s'agit ici d'une culture où l'on vous encourage à soulever des questions liées aux risques, on s'attend à ce que vous souleviez ces questions et que vous soyez récompensé en conséquence.

Les défis culturels liés à l'intégration de la gestion des risques

L'amélioration des mécanismes de la gestion des risques ne constitue qu'une moitié de l'équation; la culture constitue la seconde. Pour récolter tous les avantages de la gestion des risques, il faut que celle-ci soit ancrée dans la manière dont les personnes prennent des décisions et accomplissent leur travail.

Notre étude a cerné un certain nombre de défis communs relatifs à l'implantation de la gestion des risques dans la culture organisationnelle :

  • obtenir l'engagement des cadres dirigeants au chapitre de la gestion des risques;
  • composer avec le manque d'intérêt de la part des cadres intermédiaires;
  • gérer la complexité des partenariats au chapitre de la prestation des services;
  • composer avec les facteurs externes;
  • établir une approche appropriée axée sur la responsabilisation / résister l'approche bureaucratique;
  • promouvoir la collaboration afin que les approches pangouvernementales soient appuyées;
  • appuyer les pratiques de gestion des risques jusqu'à ce que la culture parvienne à maturité.

Engagement des cadres dirigeants

À l'échelon supérieur, l'engagement des cadres dirigeants ne doit pas se limiter à prendre connaissance de l'information sur les risques. Les cadres dirigeants doivent :

  • réellement déterminer ce qu'il faut faire pour gérer le risque en question;
  • affecter les ressources à la gestion du risque;
  • assigner la responsabilité, c'est-à-dire nommer une personne qui détient le pouvoir et les ressources nécessaires pour gérer le risque.

Pour relever ce défi, la Nouvelle-Zélande et le Royaume-Uni ont implanté dans leurs ministères des spécialistes de la gestion des risques chargés d'appuyer les cadres dirigeants dans l'élaboration d'une méthodologie de gestion des risques et de coordonner les améliorations à apporter à cette gestion.

Les organisations doivent trouver le moyen de cerner rapidement et sainement les erreurs et obstacles (imprévus ou non) et d'en faire état. Ils doivent également améliorer les mécanismes liés à l'assurance et au suivi.

Enfin, les Administrations peuvent mettre en évidence les avantages de la gestion des risques. À titre d'exemple, des hauts représentants officiels (en Australie par exemple, il s'agit du vérificateur général et du secrétaire du ministère du Premier Ministre et du Cabinet) peuvent faire régulièrement des exposés sur des sujets liés à la gestion des risques.

Manque d'intérêt de la part des cadres intermédiaires

Les cadres intermédiaires sont souvent de l'avis que la gestion des risques est un processus « plus superflu qu'utile ». Il faut dire à ce sujet qu'il est possible que certains cadres aient besoin de se rétablir de l'époque où des experts-conseils rédigeaient des rapports de gestion des risques qui, malheureusement, finissaient par se retrouver sur une tablette. Lorsqu'on aborde avec eux le sujet de la gestion des risques, il se peut qu'ils recherchent une solution simple style pro forma.

Pour relever ce défi, les organismes doivent promouvoir les avantages de la gestion des risques en tant que processus qui produit des résultats valables. Ils doivent démontrer la valeur à court terme et à long terme de la gestion des risques. Les hauts gestionnaires solidaires peuvent amener les cadres intermédiaires à accepter la gestion des risques en offrant à ceux-ci des conseils sur le genre de questions qu'ils devraient poser pour réfléchir aux circonstances et stratégies de gestion des risques qui leur sont propres.

Complexité des partenariats

La complexité croissante des chaînes de prestation de services qui concernent souvent plusieurs organismes des secteurs privé et public peut augmenter à la fois

  • le niveau des risques;
  • le fardeau de gestion nécessaire pour y faire face.

Les Administrations composent avec ce défi en :

  • favorisant un examen détaillé ouvert et une compréhension par les dirigeants de l'endroit où se situe le risque dans le schéma général;
  • créant des mécanismes pour favoriser une communication ouverte et l'apprentissage par des échanges sur les leçons tirées de l'expérience acquise ailleurs;
  • favorisant l'amélioration des mécanismes et des capacités et attitudes relatifs à la collaboration.

Facteurs externes

Beaucoup de gestionnaires du secteur public éprouvent des difficultés à savoir comment incorporer, dans leur cadre de gestion des risques, les risques externes auxquels leur organisation est confrontée.

Les organismes doivent reconnaître qu'une attitude différente de gestion est nécessaire en ce qui concerne les facteurs externes (typiquement en raison d'événements et de conditions qui existent à l'extérieur de l'organisme, p. ex. les conditions météorologiques, les actions des intervenants et des autorités de réglementation, les tendances socioéconomiques, etc.) comparativement aux facteurs internes (sur lesquels l'organisme exerce un contrôle, p. ex. les ressources humaines, les processus et les systèmes).

Pour une gestion efficace des facteurs externes, il faudrait se concentrer sur :

  • la sensibilisation (p. ex. les analyses de l'environnement, l'élaboration de systèmes d'avertissement);
  • les relations (avec les intervenants clés, y compris les partenaires en matière de prestation des services, les clients et les citoyens);
  • la réactivité (aux changements dans le milieu, p. ex. l'incidence qu'a Internet sur les communications, dont la capacité de diffuser et de divulguer des renseignements).

Responsabilisation

Il est fréquent que les organisations n'ont pas établi une hiérarchisation des responsabilités ou des obligations de reddition de comptes aux chapitres de la performance et de la gestion des risques, soit une hiérarchisation qui s'aligne sur tous les échelons de gestion de l'organisation et sur toutes ses cloisons organisationnelles. Et chacun des risques auxquels l'organisation est exposée n'est pas attribué à une personne désignée qui détient à la fois la responsabilité et le pouvoir de prendre des décisions quant aux mesures à prendre pour le gérer.

Pour relever ce défi, les organisations devraient :

  • aligner chaque mesure de performance, ainsi que les mesures concernant l'ensemble de l'organisation et les différentes unités opérationnelles, sur les stimulants, p. ex. incorporer la gestion des risques dans les indicateurs de performance clés et dans les contrats de travail;
  • aligner les répercussions sur les résultats escomptés :
    • les personnes concernées devraient être récompensées pour avoir pris des décisions et avoir fait en sorte que les échelons concernés soient au courant des problèmes qui nécessitent une décision ou une autre mesure;
    • les personnes concernées devraient être réprimandées pour avoir retardé sans justification la prise de décisions et pour ne pas avoir signalé l'émergence de nouveaux problèmes;
    • encourager un dialogue ouvert pour favoriser un jugement éclairé;
    • favoriser une culture sans blâme afin de promouvoir le partage et l'apprentissage.

Collaboration

Au niveau institutionnel, les gouvernements peuvent mettre sur pied des groupes de travail pour se pencher sur de problèmes intersectoriels. En voici quelques exemples :

  • le Council of Australian Governments (le premier ministre et les premiers ministres des États);
  • au Royaume-Uni, le Civil Contingencies Secretariat qui coordonne des réponses élaborées par les différents départements face aux importants risques qui émergent, comme le « SRAS ».

Sur le plan culturel, les gouvernements peuvent favoriser la collaboration entre les représentants officiels des différents ministères;

  • en Australie, un forum de secrétaires et de dirigeants d'agences - appelé Management Advisory Committee - a produit des lignes directrices portant sur un « gouvernement branché » (Connected Government) et la collaboration (Working Together);
  • en Nouvelle-Zélande, on a publié des lignes directrices sur la manière d'améliorer la gestion des résultats partagés (Getting Better at Managing for Shared Outcomes) dans le but d'améliorer la collaboration, la prise de décisions et la prestation de services entre agences.

Pratiques de gestion des risques

Une technique pour maintenir l'intérêt des cadres dirigeants consiste à aligner les pratiques de gestion des risques sur des initiatives de gestion bien en vue.

Les gouvernements peuvent aussi faciliter le suivi des progrès réalisés vers la maturité de la gestion des risques en élaborant des outils d'auto-évaluation pour aider leurs ministères.

Enfin, les gouvernements peuvent fournir aux agences centrales des ressources pour le rayonnement et la coordination de réseaux qui appuient les échanges entre les ministères.

Retour au début de la page

Tous droits réservés © 2008 CCAF-FCVI
Politique de confidentialité