Réponse et plan d'action de la direction - Audit de la gestion des risques organisationnels
Recommandation 1
Le DPF devrait s'assurer que la Politique sur la gestion intégrée du risque et les lignes directrices en matière d'intégration de la gestion des risques de l'Agence, qui sont en cours d'élaboration, respectent les critères suivants :
- elles établissent clairement les attentes de base et les produits livrables en matière de gestion des risques pour les directions générales et les unités fonctionnelles;
- elles clarifient les rôles et les responsabilités en matière de surveillance continue des pratiques de gestion des risques de l'Agence et de respect des attentes de la Politique, ainsi que la production de rapport à ce sujet.
Réponse de la direction
La direction approuve la recommandation.
| Mesures prévues de la direction | Produits livrables | Date d'achèvement prévue | Responsabilité |
|---|---|---|---|
La direction générale veillera à ce que les nouvelles lignes directrices sur la gestion intégrée des risques énoncent les attentes minimales des directions générales et des unités fonctionnelles des services internes concernant les processus de GRE et les résultats correspondants. |
1.1 Proposer une approche, un processus, des principes et des critères d'évaluation des risques, au moyen des lignes directrices sur la gestion intégrée des risques, pour la réalisation d'une évaluation des risques non liée à la santé publique. |
Achevé |
VP, DGDPFSIG DG, DGM |
La direction générale veillera à ce que la nouvelle Politique sur la gestion intégrée du risque définisse les rôles et responsabilités des comités de gouvernance, de la haute direction et des employés en matière de gestion des risques. |
1.2 Définir les rôles et les responsabilités des comités de gouvernance, de la haute direction et des employés concernant la gestion des risques, y compris la surveillance continue et l'évaluation de la GRE et la production de rapports connexes. |
Achevé |
VP, DGDPFSIG DG, DGM |
Faire approuver en temps utile le PRO pour le T4 de 2022-2023. |
1.3 Faire approuver le PRO et la Politique par le président, et faire approuver les lignes directrices par le VP de la DGDPFSIG. |
Achevé |
VP, DGDPFSIG DG, DGM |
La direction générale diffusera le nouveau PRO lié à la GRE, la nouvelle politique sur la GIR et les nouvelles lignes directrices sur la GIR afin que tous les employés de l'Agence y aient accès. |
1.4 Publier la version approuvée du PRO, de la politique et des lignes directrices sur la page intranet consacrée à la gestion des risques pour que les employés de l'ASPC puissent les consulter. |
T1 de 2023-2024 |
VP, DGDPFSIG DG, DGM |
Recommandation 2
Le DPF, en consultation avec les chefs de direction générale et les responsables de secteur fonctionnel, devrait élaborer et fournir des conseils pour établir des processus plus rigoureux de surveillance et de communication des risques, ce qui consiste notamment à :
- effectuer l'évaluation continue et tenir compte de l'incidence des interventions sur les risques sous-jacents;
- s'assurer que les activités de surveillance et de production de rapports tiennent compte de la gravité des risques et des seuils de tolérance établis;
- définir les exigences relatives à l'information sur le risque à l'appui des plans et des processus de surveillance et de communication.
Réponse de la direction
La direction approuve la recommandation.
| Mesures prévues de la direction | Produits livrables | Date d'achèvement prévue | Responsabilité |
|---|---|---|---|
La direction générale veillera à ce qu'un processus soit établi pour identifier, évaluer et examiner l'incidence des interventions sur les risques sous-jacents, de même que pour adapter les activités de suivi et de communication en fonction de la gravité des risques. |
2.1 Établir un processus annuel de registre des risques à l'Agence afin d'examiner les mesures de contrôle en place, les stratégies d'atténuation et les responsabilités liées aux risques dans le PRO. |
T2 de 2023-2024 |
VP, DGDPFSIG DG, DGM |
2.2 Mettre à jour le PRO chaque année pour examiner la pertinence et l'état des interventions face aux risques. |
T3 de 2023-2024 |
VP, DGDPFSIG DG, DGM |
|
Veiller à ce que l'on définisse les exigences relatives à l'information sur le risque à l'appui des plans et des processus de suivi et de communication. |
2.3 Offrir une formation aux employés de l'ASPC définissant l'information sur le risque dans le processus d'évaluation, de suivi et de communication des risques de l'ASPC. |
T2 de 2023-2024 |
VP, DGDPFSIG DG, DGM |