Regard sur l’audit – Audit des pratiques de gestion des risques d’ECCC

La réalisation du mandat et des priorités d’ECCC est influencée par l’environnement dynamique dans lequel le Ministère réalise ses activités. Ce dernier a connu une croissance importante au cours des dernières années, avec un nombre sans cesse croissant de nouvelles activités, des augmentations de financement sans précédent et une évolution de son mandat principalement réglementaire et scientifique vers une approche axée davantage sur les programmes pour soutenir les priorités du gouvernement, notamment en ce qui concerne le changement climatique et le développement durable. À ce titre, les risques sont nombreux et divers, incluant les risques financiers et en matière de ressources humaines, la désuétude des actifs, les failles de sécurité potentielles et les cyberattaques, les inquiétudes en matière de santé et sécurité au travail, les risques juridiques et de réputation, pour n’en citer que quelques-uns. Des pratiques efficaces de gestion des risques sont importantes pour permettre au Ministère de remplir son mandat, ses priorités et ses engagements nationaux et internationaux croissants.

L’approche de la gestion intégrée des risques du Ministère repose sur 3 éléments fondamentaux, qui ont été approuvés par le Comité exécutif de gestion du Ministère : le Cadre de gestion intégrée du risque, le Profil de risque ministériel et la Stratégie de surveillance intégrée du risque.

Ce que l’audit a révélé

Somme toute, une structure de gouvernance est en place pour soutenir une approche intégrée de la gestion des risques. Les rôles et les responsabilités sont définis et des organismes de surveillance sont en place pour soutenir l’intégration des renseignements sur les risques afin d’appuyer la prise de décision. Les rôles et responsabilités en matière de gestion des risques des personnes et groupes concernés sont généralement compris. Il existe des outils de gestion intégrée des risques (Profil de risque ministériel, Cadre de gestion intégrée du risque et Stratégie de surveillance intégrée du risque) pour aider les directions générales à gérer les risques. Cependant, ces outils ne sont pas bien connus ou ne sont pas faciles à trouver.

Quelques possibilités d’amélioration ont été recensées. Il est nécessaire d’accroître la connaissance de certaines responsabilités, en particulier celles des champions de risques ministériels et des responsables des plans d’action. L’efficacité de la surveillance de la gestion des risques pourrait être renforcée, notamment en ce qui concerne la fréquence des discussions sur les risques et le suivi des stratégies de gestion des risques par les comités de gouvernance. En outre, il est nécessaire que la haute direction définisse et communique les niveaux de tolérance au risque et la propension à prendre des risques du Ministère. Des possibilités d’amélioration ont aussi été recensées pour renforcer le suivi et l’établissement de rapports sur les risques et les activités d’atténuation associées définis dans le Profil de risque ministériel, ainsi que pour améliorer les connaissances et la maîtrise de la gestion des risques par la communication, l’orientation et la sensibilisation aux possibilités de formation.

Recommandations et réponse de la direction

Réponse de la direction

La sous-ministre adjointe de la Direction générale des services ministériels et des finances est d’accord avec la recommandation.

La sous-ministre adjointe renforcera l’intégration de la gestion intégrée des risques dans la gouvernance ministérielle :

• en engageant les secrétariats du Comité exécutif de gestion et du Comité des SMA sur les ressources et les opérations ministérielles afin de proposer des révisions qui refléteraient leurs responsabilités en matière de surveillance de la gestion intégrée du risque, en vue de leur approbation par ces comités;
• en développant une approche structurée pour la discussion et le suivi des risques horizontaux lors des réunions des comités exécutifs;
• en proposant et en communiquant un niveau de tolérance au risque clair pour le Ministère, qui s’appuie sur la propension globale à prendre des risques du Ministère et qui tient compte de sa capacité à gérer les risques.

Réponse de la direction

La sous-ministre adjointe de la Direction générale des services ministériels et des finances est d’accord avec la recommandation.

La sous-ministre adjointe de la Direction générale des services ministériels et des finances poursuivra sa révision des processus d’élaboration et de mise à jour du Profil de risque de ministériel afin de s’assurer qu’il demeure un outil efficace pour soutenir une prise de décision éclairée et renforcera le suivi et le rapport sur le Profil de risque ministériel.

Réponse de la direction

La sous-ministre adjointe de la Direction générale des services ministériels et des finances est d’accord avec la recommandation.

La sous-ministre adjointe de la Direction générale des services ministériels et des finances développera des moyens d’accroître la sensibilisation aux outils existants de gestion intégrée des risques au niveau de l’entreprise et aux possibilités de formation.

À propos de l’audit

L’audit a été mené entre octobre 2022 et mars 2023. Il couvre la période allant de janvier 2020 à mars 2023, afin d’inclure l’ensemble du cycle du Profil de risque ministériel 2020-2023 d’ECCC. L’objectif de l’audit était d’évaluer l’application et l’efficacité des processus de gestion intégrée du risque d’ECCC pour appuyer la prise de décisions éclairées. L’audit s’est concentré sur les activités en place en matière de gouvernance, de contrôle, de surveillance des risques et de production de rapports pour soutenir l’intégration de la gestion des risques dans l’ensemble du Ministère.