Projet du fond d'innovation

Cadre de gestion intégrée des risques
à l'intention des ministères et organismes à vocation scientifique

Sommaire : Extrait du rapport global de mai 2004

Réseau de gestion des risques (RGRi) en S&T
mai 2004

La gestion intégrée des risques (GIRi) peut être vue comme un ensemble de pratiques administratives qui, étayée par une culture de gestion des risques, permet d'évaluer, de communiquer et de gérer les risques en fonction du profil des risques de l'organisation et des possibilités qui lui sont offertes.

Les dictionnaires définissent un cadre comme une série d'hypothèses, de concepts, de valeurs et de pratiques qui constituent une façon de voir la réalité. (adaptation)

 Le présent cadre général de GIRi a été élaboré à partir de cette définition.

À l'appendice A, le présent cadre général a été appliqué au CGIR du SCT.

VALEURS

Les valeurs correspondent souvent aux éléments qui motivent les organisations de S-T. Ces valeurs se répercutent sur la façon dont les décisions sont prises au sujet des risques et de leurs répercussions. Les valeurs d'une organisation sont susceptibles de se répercuter directement sur elle ou de déterminer le niveau de tolérance à des risques particuliers qui sera énoncé par la suite dans la politique de GIRi.

Pratique n^o 1 -S'assurer que les politiques et les procédures de GIRi correspondent au code de valeurs et d'éthique de l'entreprise qui énonce clairement les valeurs et les règles de conduite du ministère ou de l'organisme. Ce code détermine la prise de décisions à tous les niveaux de l'entreprise et oriente également la mise en oeuvre et l'exécution de la gestion.

Pratique n^o 2 -Effectuer des sondages d'opinion pour recueillir périodiquement des données sur les valeurs et les attitudes des intervenants face aux risques de même que sur les interactions dans le contexte opérationnel. De plus, ces sondages peuvent permettre d'obtenir des renseignements sur les liens entre les divers intervenants et les forces en jeu sur le plan opérationnel. Les résultats des sondages devraient permettre d'élaborer des hypothèses reliées au milieu des sciences et de la technologie et de donner une idée générale des valeurs des intervenants.

CONTEXTE

Le cadre de GIRi devrait traduire la situation de l'organisation de façon générale, c'est-à-dire les principaux intervenants du monde de la S-T au Canada de même que les forces qui influencent les comportements des intervenants.

Pratique n^o 3 : Élaborer et tenir à jour un schéma de conformité à l'appui de la mise en oeuvre de la GIRi, faisant état des intervenants pertinents et des forces qui se répercutent sur la situation et le milieu de travail dans lesquels fonctionnent les MOVS. Les scientifiques ont un rôle important à jouer au chapitre de la mise à jour de ce schéma, car ils doivent constamment se tenir au courant de l'évolution des sciences et de la technologie.

Pratique n^o 4 : Analyser la conjoncture pour recueillir périodiquement des renseignements sur le milieu des MOVS, y compris les intervenants et les forces figurant dans le schéma de contexte. Encore une fois, les scientifiques ont un rôle clé à jouer à ce chapitre.

Pratique n^o 5 : Faire des analyses FFOM pour déterminer les forces, les faiblesses, les opportunités et les menaces à la lumière des intervenants et des forces figurant dans le schéma de contexte. La présente pratique fait souvent partie intégrante des travaux de planification des ministères et des organismes. Elle permet de mieux connaître le milieu de travail.

HYPOTHÈSES

Il est important d'avoir des hypothèses au moment de l'élaboration de scénarios d'intervention en présence de risques et de la conception de stratégies d'atténuation des risques ou des plans d'urgence qui tiennent compte de tous les aspects d'un risque en particulier. Il est ici question du besoin de comprendre les rapports entre les intervenants ou, tout au moins, de tenir pour acquis qu'il existe des rapports entre les intervenants de même que du besoin de comprendre les rapports de causes à effets entre les forces et les comportements des intervenants. Pour comprendre en profondeur le contexte de travail des MOVS, il existe quatre domaines de base dans lesquels des hypothèses pourraient être nécessaires :

• la nature des conséquences (p. ex. les conséquences qui se répercutent sur la santé et le bien-être des Canadiens et des Canadiennes sont plus graves que d'autres);
• la valeur des conséquences (p. ex. plus il risque d'y avoir des pertes de vie, moins la société voudra prendre des risques) et
• l'intervention face aux conséquences (p. ex. la prudence avec laquelle des décisions sont prises en matière de risques en S-T).

Pratique n^o 4 ci-dessus, analyser la conjoncture et

Pratique n^o 6 : Élaborer des scénarios de réaction aux risques reliés à des activités commerciales particulières. Il est plus facile de confirmer les hypothèses qui se répercutent sur la gestion des risques en mettant les scénarios à l'essai par rapport à des événements réels du quotidien, y compris les risques, et en déterminant quel serait le rôle des intervenants et d'autres forces. Tous les résultats devraient être consignés.

NOTIONS PRINCIPALES

Des notions de base peuvent être définies, empruntées de disciplines connexes et mises en application dans le contexte de la S-T. En voici des exemples : l'importance relative, la divulgation, l'autoévaluation des risques et des contrôles, les mesures du rendement en fonction des risques, la prudence et le cadre de vérification axé sur les risques.

Pratique n^o 2 ci-dessous, effectuer des sondages d'opinion et

Pratique n^o 7 : Acquérir et tenir à jour un ensemble de connaissances sur les « pratiques exemplaires » de GIRi, afin de définir les pratiques nouvelles et de les intégrer éventuellement au cadre général de GIRi des MOVS. En ayant recours au Réseau de gestion des risques (RGRi) en S‑T pour faciliter la présente pratique, il est possible d'élaborer et de tenir à jour de façon rentable un tel ensemble de connaissances.

CRÉATION DE VALEURS -FIXER DES OBJECTIFS DE GIRi

Cette pratique de base est reliée au besoin de fixer des objectifs en matière de GIRi. Si les risques sont gérés efficacement, les objectifs à ce chapitre correspondront étroitement aux objectifs organisationnels. Les objectifs sont mesurables et vérifiables objectivement. Ils décrivent les valeurs que l'organisation entend mettre en place par le biais de la GIRi. Dans le cadre du système global de gestion du rendement d'une organisation, il devrait être possible de rassembler des indicateurs qui permettront de déterminer dans quelle mesure l'organisation a atteint ses objectifs à ce chapitre.

Pratique n^o 8 : Définir, énoncer clairement et consigner les objectifs en matière de GIRi. S'en servir pour orienter les activités de GIRi, y compris l'affectation des ressources. Voici les catégories d'objectifs proposées :

Protection des biens : se servir de la GIRi pour protéger les biens les plus importants, y compris les ressources humaines, la propriété intellectuelle, les éléments physiques, les ressources naturelles et les connaissances.

Efficacité organisationnelle : avoir recours à la GIRi pour accentuer la prévisibilité des résultats et pour étayer l'efficacité, l'efficience et la rentabilité des opérations.

Apprentissage et croissance : utiliser la GIRi pour profiter d'occasions nouvelles.

INTÉGRATION HORIZONTALE -MAXIMISER LES INVESTISSEMENTS PASSÉS ET ACTUELS

La présente pratique principale consiste à intégrer les gens, les processus et les technologies reliés à la gestion des risques en une GIRi cohésive qui est à la fois globale et qui s'applique à l'ensemble de l'organisation. Cette intégration prend habituellement la forme d'un partage des organismes de gouvernance communs, de l'intégration des rapports au sein de l'organisation et du partage d'outils entre les disciplines (p. ex. utiliser des bilans de la situation qui fournissent des renseignements sur le rendement et la gestion des risques. Une GIRi efficace se sert des investissements de l'ensemble de l'organisation pour gérer les risques et minimiser les coûts de mise en oeuvre de la GIRi. De plus, il y a intégration des gens, des processus et de la technologie pour que la GIRi soit durable et qu'elle obtienne l'aval de tous les intervenants.

Pratique n  9 : Déterminer et articuler l'imputabilité en matière de GIRi, c'est-à-dire préciser les rôles et les responsabilités à tous les paliers de l'organisation en ce qui a trait à la GIRi, peu importe que ce soit à l'intérieur de la politique de l'organisation sur les risques (voir la pratique n^o 11) ou dans un document distinct. La formation continue et le renforcement des capacités (voir la pratique n^o 16) sont nécessaires au cadre d'imputabilité. L'imputabilité en matière de GIRi devrait être traduite dans les ententes de rendement.

Pratique n^o 10 : Intégrer le plus possible les notions de GIRi aux pratiques en place et minimiser la création de processus et de techniques à l'appui de la GIRi. À cette fin, on peut examiner l'organisation pour en connaître les pratiques de gestion actuelles, établir qui sont les personnes qui pourraient bien intégrer les notions et les pratiques de GIRi de même qu'élaborer des processus de gestion améliorés qui tiennent compte de la GIRi. Par ailleurs, il peut y avoir un examen périodique des processus en place pour déterminer d'autres occasions d'intégration.

PLANIFICATION ET ORIENTATION -SAVOIR QUOI FAIRE

Pour avoir une gestion efficace des risques, il doit exister une solide stratégie de mise en oeuvre dotée d'objectifs clairs. Les activités de GIRi sont bien planifiées et bien intégrées aux plans stratégique et opérationnel de l'organisation. Tous les intervenants dans le domaine de la gestion des risques savent quels sont leurs rôles et leurs responsabilités par rapport au plan, et ce, à partir des employés jusqu'aux membres du comité exécutif de l'organisation.

Pratique n^o 11 : Les ministères et organismes désireux de mettre en oeuvre la GIRi devraient logiquement commencer par dresser le profil de risques de l'organisation (PRO). Grâce à ce profil, les organisations peuvent faire le point sur leur milieu opérationnel, définir les domaines présentant les risques les plus grands et voir dans quelle mesure ils peuvent composer avec ces risques. Les profils de risques de l'organisation doivent comporter au moins les éléments suivants : les objectifs de l'organisation, les risques principaux auxquels l'organisation est confrontée, une estimation et une évaluation des risques et les niveaux de risques résiduels dans chaque domaine. Le Cadre de GIRi du Secrétariat du Conseil du Trésor renferme une description générale de cette pratique pour l'ensemble du gouvernement. Il est recommandé d'élaborer et de tenir à jour des profils de risques de l'organisation. (Consulter également la pratique n^o 23 intitulée Tenir à jour et suivre de près le profil de risques de l'organisation.)

Pratique n^o 12 :Élaborer et faire connaître l'orientation de la direction par le biais d'une politique officielle de GIRi qui explique au moins les éléments suivants : les objectifs de GIRi, un sommaire du profil de risques (y compris les risques principaux et les priorités) en matière de gestion, la tolérance par rapport à des risques précis ou à des niveaux de risques précis (pouvant être exprimés par le seuil d'importance relative), les pratiques de divulgation de renseignements sur les risques et un sommaire des obligations de rendre des comptes en matière de GIRi dans l'ensemble de l'organisation. De plus, la politique devrait porter sur les pratiques 1 à 7 du présent document.

Pratique n^o 13 : Élaborer un plan de mise en oeuvre de la GIRi : consigner les activités, les résultats attendus, les indicateurs de rendement, les étapes, les échéances de même que les ressources attribuées pour la mise en oeuvre du plan. Le plan de mise en oeuvre découle de la politique globale et des objectifs en matière de GIRi. Il constitue l'itinéraire tactique pour arriver à la GIRi, afin d'atteindre les buts généraux de l'organisation au chapitre de la gestion des risques. De plus, le plan doit prévoir une gestion rigoureuse des projets.

ENGAGEMENT  -VOULOIR AGIR

Dans le cadre de la présente pratique principale, il faut consigner et communiquer les principes de gestion des risques de l'organisation en matière de GIRi de même que l'engagement de particuliers par rapport à la GIRi. Pour être efficace, la GIRi est largement connue comme étant une priorité de la haute direction et comme étant un engagement bien connu de tous. Par ailleurs, il y a reconnaissance et récompense des employés qui gèrent les risques conformément aux objectifs énoncés et aux priorités. Bien que beaucoup de pratiques de la présente catégorie aient trait aux « compétences générales », elles sont d'une importance vitale pour que les gens aient le goût de mettre en oeuvre la GIRi et de contribuer largement à l'orientation vers le comportement de gestion des risques approprié.

Pratique n^o 14 : Promouvoir les valeurs et la culture en matière de GIRi et les faire connaître à tous les employés et gestionnaires. Il existe diverses façons d'y arriver : par le biais, notamment, de la politique de GIRi, de la formation et du renforcement des capacités (pratique n^o 16). Lorsque c'est possible, il faudrait intégrer intimement les valeurs et la culture en matière de GIRi au programme global des organisations en matière de valeurs et d'éthique.

Pratique n^o 15 : Consigner, communiquer et partager clairement les renseignements sur les risques dans les MOVS et avec les intervenants. Voici deux perspectives possibles de cette pratique. Comme certains risques peuvent être de nature délicate, il faudrait demander conseil à des spécialistes au sujet de questions éventuelles reliées à la protection des renseignements personnels, aux renseignements confidentiels et à la propriété intellectuelle.

Communications et rapports à l'interne :

• la politique sur les risques reste le principal véhicule de communication des renseignements clés sur les catégories de risques, les tolérances, les rôles et les responsabilités de même que l'imputabilité en gestion des risques;
• la plupart du temps, la meilleure façon de faire état des niveaux de risques résiduels est d'utiliser les registres de risques précis mis en place dans le cadre de programmes ou de projets et
• les renseignements sur les risques sont transmis de façon ascendante à l'intérieur du cadre d'imputabilité de l'organisation suivant les seuils d'importance relative établis au préalable.

Rapports à l'externe :

• le rapport annuel sur les plans et les priorités (RPP) et les Rapports ministériels sur le rendement (RMR) sont élargis pour tenir compte de la GIRi et en faire état explicitement;
• lorsque les organisations veulent faire état de l'avancement de la mise en place de la GIRi, elles déterminent dans quelle mesure elles ont réussi à atteindre leurs objectifs, mais elles examinent également les résultats de la gestion des risques;
• les organisations devraient également envisager des méthodes de communication avec le grand public, suivant les besoins.

Pratique n^o 16 : Créer un milieu de travail propice aux activités de GIRi dans lequel on reconnaît la contribution des employés qui aident à atteindre les objectifs en matière de GIRi. Un milieu de GIRi favorise la communication de même que le partage et la communication ascendante de renseignements sur les risques. Des gens y reconnaissent la contribution des employés qui mettent en application les notions de GIRi et qui accroissent la capacité de GIRi de l'organisation. Il est possible d'améliorer les milieux de travail déjà existants en y intégrant des groupes de travail sur les risques ou des collectivités d'intérêt (forums de discussions et d'échanges sur les pratiques exemplaires), la décentralisation de l'imputabilité en matière de GIRi et les répercussions sur l'ensemble des employés de même que l'accentuation des risques inhérents aux communications ministérielles. Il serait possible d'accroître la reconnaissance envers les employés en ajoutant des critères reliés aux risques aux critères déjà en place qui régissent la remise de primes de reconnaissance des employés.

CAPACITÉ -ÊTRE EN MESURE DE LE FAIRE

Ce domaine de base englobe les pratiques qui aident à instaurer et à garder en place les capacités de GIRi d'une organisation. Il englobe donc les compétences, l'information sur les risques, les outils de même que les contrôles nécessaires pour atteindre les objectifs en matière de GIRi. Une bonne formation, des transferts de connaissances de même que des outils et des techniques efficaces sont synonymes de GIRi efficace. Ce domaine comprend également les pratiques favorables à l'utilisation des renseignements sur les risques dans les opérations quotidiennes et étudie le rôle des contrôles opérationnels quotidiens dans le cadre de la gestion des risques.

Pratique n^o 17 : Donner de la formation sur la GIRi et mettre en valeur le potentiel de GIRi : À cette fin, il faudra donner le ton de façon appropriée au niveau de la haute direction, conscientiser tous les employés et leur faire part des pratiques et des techniques nécessaires, afin d'accroître la capacité du ministère ou de l'organisme. La formation en GIRi devrait comporter deux volets : 1) la conscientisation et 2) la formation en GIRi adaptée à un emploi en particulier. Au cours de la première étape, il faudra faire mieux connaître la politique de GIRi et sa mise en application dans l'ensemble de l'organisation. Pendant la deuxième étape, la GIRi est adaptée en fonction des emplois particuliers des employés et la formation porte principalement sur la GIRi au quotidien. Les gestionnaires devraient être les premiers à recevoir la formation; puis, elle devrait être donnée aux scientifiques hiérarchiques et à d'autres employés.

Pratique n^o 18 : Mettre en place un ensemble minimal d'outils et de techniques grâce auxquels les MOVS pourront mettre en oeuvre la GIRi et entreprendre des activités fondamentales de gestion des risques . Voici quelques-uns des outils et techniques proposés :

• MOVS -Taxonomie de risques particuliers. Choisir un niveau de rassemblement approprié auquel échanger des renseignements sur les risques permet de donner place à une taxonomie de risques usuels qui définit les catégories de niveau élevé de risques communs aux MOVS. Grâce à cette taxonomie, il sera plus facile d'échanger des renseignements sur les risques. Elle constitue une première étape de l'élaboration de profils de risques en S‑T pour l'ensemble de la collectivité. La taxonomie doit porter sur le double rôle et les genres de risques correspondants gérés par les MOVS (c'est-à-dire les risques auxquels ils sont confrontés dans le cadre de leur mandat et les risques inhérents au déroulement de programmes et d'activités de recherche).
• Auto-évaluations des risques et des contrôles (AERC). La meilleure façon d'évaluer les risques au sein de programmes et de projets consiste à faire des AERC. Lorsque les AERC sont utilisées comme complément habituel à des techniques d'évaluation des dangers -ou des risques -ou de risques précis, elles répondent à la fois aux besoins des scientifiques axiaux en matière d'évaluation des risques et aux besoins administratifs des MOVS. En règle générale, les responsables du programme ou du projet effectuent les AERC, mais des organismes de l'extérieur peuvent également les effectuer, ce qui leur donne une distance supplémentaire par rapport aux résultats.
• Seuils d'importance relative ou tableaux d'intervention en présence de risques. Une plus grande uniformisation de l'échelle d'importance relative ou du tableau d'intervention en présence de risques « normaliserait » les interventions des MOVS lorsqu'ils font face à des risques, tout au moins au chapitre de la taxonomie des risques communs (c.-à-d. les risques communs à tous les MOVS). Pour utiliser cet outil/cette technique, les MOVS devront peut-être tout d'abord s'orienter vers une échelle d'importance relative commune ou un tableau d'intervention en présence de risques communs au sein du ministère ou de l'organisme.

Pratique n^o 19 : Mettre au point une stratégie de gestion de l'information sur la SIG, afin d'accroître la capacité des MOVS de gérer l'information reliée aux risques. La présente pratique doit être intégrée à la stratégie globale de gestion des connaissances/renseignements du ministère ou de l'organisme. La GIRi doit englober la stratégie, c'est-à-dire normaliser l'information sur la GIRi et préparer des métadonnées connexes. En des termes simples, les MOVS devraient préparer un dictionnaire sur la SIR et recueillir des métadonnées sur les risques à partir des données créées ou utilisées dans le cadre de la GIRi. (De façon simple, on entend par métadonnées des données sur les données. En règle générale, les métadonnées permettent de répondre à des questions sur les données telles que : le propriétaire, l'endroit où les données sont conservées, le format sous lequel le produit est emmagasiné, etc.)

Pratique n^o 20 : Mettre en place un centre d'excellence de la GIRi chargé de la structure, qui oriente sa formation et qui soutient sa mise en oeuvre. L'emplacement de ce centre d'excellence peut varier d'une organisation à une autre et pourrait comprendre des groupes tels que les responsables de la vérification, de la planification organisationnelle, de la fonction moderne de contrôleur ou de la structure hiérarchique. En bout de ligne, la mise en oeuvre de la GIRi doit être transférée aux structures hiérarchiques qui dispensent les services ou qui appuient les programmes.            

Pratique n^o 21 : Adopter et mettre en oeuvre un modèle commun de contrôle des opérations pour l'ensemble de l'organisation qui facilitera l'intégration horizontale et qui permettra de réaliser des économies au chapitre de la mise en oeuvre de la GIRi. Il existe déjà plusieurs modèles de contrôle qu'utilisent actuellement les MOVS (p. ex. CoCo, CoSo, CobiT, etc.). Certains modèles sont plus propices à la GIRi que d'autres, mais leur absence au sein d'une organisation peut occasionner des défis au chapitre de la mise en oeuvre de la GIRi de même que des inefficacités globales. Quoi qu'il en soit, les deux groupes, c'est-à-dire celui de la vérification et celui de la GIRi, devraient tous deux profiter de la ventilation   en fonction des entités de vérification ou d'établissement de rapports sur les risques (également connues comme entités vérifiables ou entités reliés aux risques).

Pratique n^o 22 : Ajouter de l'information explicite sur les risques à l'information actuelle sur la planification et la prise de décisions. Il y a plusieurs façons d'y arriver. Lorsqu'une décision est prise relativement à un processus, le fait d'adapter le processus pour y inclure de l'information sur les risques permet de mieux comprendre les paramètres et les facteurs influant sur les décisions. Il faudrait également ajouter de l'information sur les risques aux outils utilisés pour consigner des renseignements dont les décideurs s'inspirent. Les décisions prises en matière d'investissements devraient l'être en fonction des objectifs et des priorités de l'organisation et de l'ampleur des décisions (c.-à-d. incidence générale de la décision ou simplement l'ampleur sur le plan financier -p. ex. un investissement de plusieurs millions de dollars). Par exemple, avant d'investir des sommes importantes dans la technologie de l'information, il faudrait faire une analyse de rentabilisation qui comprend une évaluation des risques ou des facteurs des répercussions de l'incertitude sur les mouvements de trésorerie. Par ailleurs, avant de décider d'affecter des ressources à un domaine de recherche en particulier, il faudrait faire une évaluation complète des risques qui permettrait de comparer l'investissement à faire à un autre investissement (p. ex. un investissement en nanotechnologie par opposition à un investissement en photonique).

SUIVI ET APPRENTISSAGE -MIEUX FAIRE

Le présent domaine principal traite de la nécessité d'appuyer l'évolution et l'amélioration constante de la GIRi. Lorsque la GIRi est efficace, il est possible de suivre de près les contextes internes et externes associés aux risques et les possibilités d'influencer le profil des objectifs de l'organisation au niveau des risques. De plus, il est important de suivre de près le déroulement de la GIRi pour déterminer dans quelle mesure elle aide à atteindre les objectifs et les buts majeurs de l'organisation. En dernier lieu, une surveillance indépendante permet de suivre de près la qualité de la gestion des risques et de faire en sorte que des décisions soient prises avec une diligence raisonnable lorsqu'il est question de risques. Le présent domaine appuie l'évolution et l'amélioration constante de la GIRi.

Pratique n^o 23 : Tenir à jour et suivre de près le profil de risques de l'organisation, « document dynamique » souvent intégré à la planification stratégique, à la planification opérationnelle ou à la planification intégrée de même qu'au RPP. Suivant le degré d'exposition de l'organisation aux risques, les renseignements détaillés sur les tolérances à l'égard du risque peuvent changer rapidement. Une organisation doit tout d'abord élaborer un PRO, mais elle doit aussi le tenir à jour en permanence. (Voir la pratique n^o 11 où il est question de dresser le profil de risques de l'organisation.)

Pratique n^o  24 : Assurer une surveillance par les gestionnaires. À cette fin, il est possible de mettre sur pied un conseil d'examen des risques à titre de sous-comité du comité exécutif de l'organisation afin que les gestionnaires supérieurs soient au courant des résultats de la GIRi. Bien que les organisations puissent prétendre que la haute direction connaît de façon intuitive les risques auxquels elles sont exposées , la plupart des gestionnaires supérieurs n'ont pas suffisamment de renseignements complets ou significatifs pour les aider à prendre des décisions efficaces et à affecter efficacement les ressources. Les organisations ont de plus en plus souvent recours à des conseils d'examen pour combler cette lacune. Les conseils d'examen des risques reçoivent essentiellement l'ensemble de tous les registres de risques sous la forme des « dix risques les plus importants » (c.-à-d. les risques les plus sérieux pour l'organisation) sur lesquels les gestionnaires supérieurs doivent se pencher et au sujet desquels ils pourraient être appelés à prendre des mesures.

Pratique n^o 25 : Avoir recours périodiquement à un tiers pour examiner la mise en oeuvre de la GIRi aux chapitres de la conformité, de l'optimisation des ressources ou de l'efficacité tout simplement. Bien que les groupes de vérification des ministères ou des organismes peuvent aider à ce chapitre ou peuvent faire le travail, ils devraient avoir recours régulièrement à des tiers (de l'extérieur) qui apporteront des points de vue nouveaux et qui intégreront peut-être même de nouvelles pratiques exemplaires.                                                                                                                                    

Pratique n^o 26 : Évaluer et suivre de près dans quelle mesure la GIRi peut protéger les valeurs de l'organisation ou en créer d'autres par rapport à ses objectifs et à des indicateurs de rendement précis. Tous les ans, les gestionnaires supérieurs devraient prendre connaissance des résultats des travaux de mesure du rendement.