Directives administratives
de nature administrative

Gestion des risques

Code numérique : ADM-02
Responsable de la diffusion : Vice-présidence des Services administratifs et Technologies de l'information
Groupes ou secteurs ou fournisseurs de services consultés :
Entrée en vigueur : 28 octobre 2019
Dernière révision : N/A
Fréquence de révision : Cette directive est révisée et validée annuellement

Dans le présent document, le genre masculin est utilisé afin d'alléger le texte et se veut inclusif et utilisé autant pour désigner les femmes, les hommes et le genre neutre.

Table des matières

1. Objet

La présente directive administrative a comme objectif de structurer la gestion du risque permettant au Collège de gérer de manière proactive les risques rattachés à la réalisation des objectifs spécifiques identifiés dans le plan stratégique.

2. Destinataires

Cette directive s'applique au Comité de vérification et de gestion des risques (CVGR) ainsi qu'à tout le personnel.

3. Définitions

Risque :
Le risque est la possibilité qu'un événement se produise et ait une incidence défavorable sur la réalisation des objectifs de La Cité.

Gestion du risque :
Se définit par un ensemble d'activités stratégiques coordonnées qui permettent à La Cité de contrôler les nombreux risques qui peuvent avoir une incidence sur sa capacité à atteindre ses objectifs.

Profil de risques :
Est le résultat d'un exercice de définition et d'évaluation de l'univers de risques potentiels à la non réalisation des objectifs et à la détermination du niveau d'exposition aux risques résiduels.

Plan d'atténuation : 
Mesures mises en place qui ont pour but d'atténuer les impacts financier, opérationnel et réputationnel sur le Collège.

Risque résiduel :
Effet restant d'un risque suite aux mesures d'atténuation en place pour pallier à ce risque.

4. Principes généraux

Il est primordial pour le Collège de démontrer qu'il a les outils et les processus en place pour assurer la responsabilisation et la bonne gouvernance de ses activités, et qu'il est capable de gérer ses risques. La gestion des risques est une approche complète et systématique qui permet de comprendre, communiquer et gérer le risque dans une perspective organisationnelle. Le Collège offre une approche claire et structurée pour identifier, évaluer et documenter les risques clés pour ensuite appliquer une diligence raisonnable pour gérer les risques sur une base continuelle. Avoir une bonne compréhension des risques clés permet à l'organisation de mesurer et prioriser les risques et prendre les décisions appropriées pour réduire son exposition.

La gestion des risques permet :

  • d'améliorer la performance en fixant des priorités mieux éclairées et en facilitant la prise de décisions et l'allocation des ressources;
  • de contribuer à développer une main–d'œuvre qui est soucieuse du risque et un environnement qui soutient l'innovation et la prise de décisions éclairées, en assurant que des précautions légitimes sont prises pour maintenir la confiance des parties prenantes et pour assurer une diligence raisonnable;
  • d'évaluer si des contrôles appropriés sont en place pour atténuer les effets potentiellement néfastes des risques;
  • de renforcer la capacité et augmenter la stabilité du Collège.

5. Mandat, rôles et responsabilités

5.1 Mandat

Le Comité de vérification et de gestion des risques (CVGR) a reçu comme mandat du Conseil d'administration (CA), tel qu'établi par les politiques du CA, de traiter des questions portant entre autres sur la gestion des risques. Le CVGR est composé de quatre (4) membres désignés annuellement, en juin. Ces membres doivent posséder une connaissance suffisante du domaine financier et au moins un (1) membre doit posséder une expertise financière.

5.2 Rôles

Comité de vérification et de gestion des risques (CVGR) :
Surveille le processus de gestion des risques mis en place par la haute direction du Collège et examine les plans d'atténuation qui permettent de réduire les risques identifiés dans le profil de risque et qui pourraient avoir un impact sur la réalisation des objectifs du plan stratégique.

Vice-présidence des Services administratifs et Technologies de l'information :
Surveille de manière continue chacun des risques et présente aux membres du CVGR une mise à jour sur l'avancement des plans d'atténuation pour chaque risque identifié au profil de risque.

Porteur du risque :
Membre de la haute direction qui chapeaute un ou des risques identifiés dans le profil de risque et qui travaille de concert avec une équipe de travail. Chaque porteur du risque doit remettre ses suivis et constats à la vice-présidence des Services administratifs et Technologies de l'information.

Équipe de travail :
Membres du Collège qui identifient et mettent en place des plans d'atténuation nécessaires afin de réduire les risques identifiés à un niveau acceptable tout en tenant compte de l'environnement changeant du Collège.

5.3 Responsabilités

Les responsabilités du Comité de vérification et de gestion des risques se définissent ainsi :

  • se pencher sur l'évaluation de la gestion des risques faite par la vice-présidence des Services administratifs et Technologies de l'information de La Cité pour avoir l'assurance que le processus de gestion des risques élaboré et mis en place s'effectue de manière efficace. Il s'agit d'acquérir une meilleure compréhension de la façon dont les risques sont identifiés et gérés par le Collège;
  • faire rapport chaque année au Conseil d'administration des constatations quant à l'évaluation du processus de gestion des risques;
  • examiner sur une base rotative les contrôles internes et plans d'atténuation mis en place par la vice-présidence des Services administratifs et Technologies de l'information.

6. Processus

Suite à l'approbation d'un nouveau plan stratégique, un exercice est complété avec les membres de la communauté collégiale pour identifier tous les risques potentiels les plus susceptibles d'avoir un impact négatif sur la réalisation du plan stratégique. De ceux-ci, les risques principaux sont choisis selon leur probabilité de survenir et leur impact potentiel sur le Collège. Pour chacun de ces principaux risques, un ou des porteur(s) sont choisis afin de mettre en place une équipe dont le mandat est d'identifier et d'implanter des plans d'atténuation afin de réduire les impacts financier, opérationnel et réputationnel ainsi que la probabilité d'occurrence de ces risques.

Le vice-président des Services administratifs et Technologies de l'information rend compte de l'état d'avancement et de l'impact des mesures des plans d'atténuation sur le risque résiduel à chaque rencontre du CVGR. Un document résumant le contenu des différents rapports est remis aux membres du comité. Le vice-président des Services administrations et Technologies de l'information présente de façon détaillée les étapes qui ont mené au maintien d'un impact équilibré approprié de la gestion des risques.

La qualité, l'efficacité et le nombre de mesures d'atténuation doivent être suffisantes pour que le risque résiduel soit à un niveau acceptable et sécuritaire pour le Collège.

7. Composition

Tableau - Composition du Comité de vérification et de gestion des risques (CVGR)

8. Fréquences des rencontres

Les rencontres du CVGR ont lieu ordinairement trois (3) fois par année, soit en novembre, février et mai.

9. Directives, politiques ou procédure reliées

Directive administrative associées :

ADM-01 Planification annuelle et financière

Politique associées :

Politiques sur le processus de gouvernance :
1.01 - Style de gouvernance
1.05 - Structure des comités du Conseil d'administration

Politique sur la limite à la présidence-direction générale du Collège :
3.05 - Protection des actifs