Cadre de gestion intégrée des risques
à l'intention des ministères et organismes à vocation scientifique
Sommaire : Extrait du rapport global de mai 2004
Réseau de gestion des risques (RGRi) en S&T
mai 2004
![Cadre général de GIRI](/web/20061203003141im_/http://www.tbs-sct.gc.ca/cmo_mfc/resources2/projects_projets/received/NRC/NRC2_f_files/image002.gif)
La gestion intégrée des risques (GIRi) peut être vue comme un ensemble de pratiques administratives qui,
étayée par une culture de gestion des risques, permet d'évaluer, de communiquer et de gérer les risques en fonction du profil
des risques de l'organisation et des possibilités qui lui sont offertes.
Les dictionnaires définissent un cadre comme une série d'hypothèses, de concepts, de valeurs et de
pratiques qui constituent une façon de voir la réalité. (adaptation)
Le présent cadre général de GIRi a été élaboré à partir de cette définition.
À l'appendice A, le présent cadre général a été appliqué au CGIR du SCT.
VALEURS
Les valeurs correspondent souvent aux éléments qui motivent les organisations de S-T. Ces valeurs se répercutent sur la
façon dont les décisions sont prises au sujet des risques et de leurs répercussions. Les valeurs d'une organisation sont
susceptibles de se répercuter directement sur elle ou de déterminer le niveau de tolérance à des risques particuliers qui sera
énoncé par la suite dans la politique de GIRi.
Pratique no 1 -S'assurer que les politiques et les procédures de GIRi correspondent au code de valeurs
et d'éthique de l'entreprise qui énonce clairement les valeurs et les règles de conduite du ministère ou de
l'organisme. Ce code détermine la prise de décisions à tous les niveaux de l'entreprise et oriente également la mise en oeuvre
et l'exécution de la gestion.
Pratique no 2 -Effectuer des sondages d'opinion pour recueillir
périodiquement des données sur les valeurs et les attitudes des intervenants face aux risques de même que sur les interactions
dans le contexte opérationnel. De plus, ces sondages peuvent permettre d'obtenir des renseignements sur les liens entre les
divers intervenants et les forces en jeu sur le plan opérationnel. Les résultats des sondages devraient permettre d'élaborer
des hypothèses reliées au milieu des sciences et de la technologie et de donner une idée générale des valeurs des
intervenants.
CONTEXTE
Le cadre de GIRi devrait traduire la situation de l'organisation de façon générale, c'est-à-dire les principaux
intervenants du monde de la S-T au Canada de même que les forces qui influencent les comportements des intervenants.
Pratique no 3 : Élaborer et tenir à jour un schéma de conformité à l'appui de la
mise en oeuvre de la GIRi, faisant état des intervenants pertinents et des forces qui se répercutent sur la situation et le
milieu de travail dans lesquels fonctionnent les MOVS. Les scientifiques ont un rôle important à jouer au chapitre de la mise à
jour de ce schéma, car ils doivent constamment se tenir au courant de l'évolution des sciences et de la technologie.
Pratique no 4 : Analyser la conjoncture pour recueillir périodiquement
des renseignements sur le milieu des MOVS, y compris les intervenants et les forces figurant dans le schéma de contexte. Encore
une fois, les scientifiques ont un rôle clé à jouer à ce chapitre.
Pratique no 5 : Faire des analyses FFOM pour déterminer les forces, les faiblesses, les
opportunités et les menaces à la lumière des intervenants et des forces figurant dans le schéma de contexte. La présente
pratique fait souvent partie intégrante des travaux de planification des ministères et des organismes. Elle permet de mieux
connaître le milieu de travail.
HYPOTHÈSES
Il est important d'avoir des hypothèses au moment de l'élaboration de scénarios d'intervention en présence de risques et de
la conception de stratégies d'atténuation des risques ou des plans d'urgence qui tiennent compte de tous les aspects d'un risque
en particulier. Il est ici question du besoin de comprendre les rapports entre les intervenants ou, tout au moins, de tenir pour
acquis qu'il existe des rapports entre les intervenants de même que du besoin de comprendre les rapports de causes à effets
entre les forces et les comportements des intervenants. Pour comprendre en profondeur le contexte de travail des MOVS, il existe
quatre domaines de base dans lesquels des hypothèses pourraient être nécessaires :
- la nature des conséquences (p. ex. les conséquences qui se répercutent sur la santé et le bien-être des
Canadiens et des Canadiennes sont plus graves que d'autres);
- la valeur des conséquences (p. ex. plus il risque d'y avoir des pertes de vie, moins la société voudra prendre
des risques) et
- l'intervention face aux conséquences (p. ex. la prudence avec laquelle des décisions sont prises en matière de
risques en S-T).
Pratique no 4 ci-dessus, analyser la conjoncture et
Pratique no 6 : Élaborer des scénarios de réaction aux risques reliés à des
activités commerciales particulières. Il est plus facile de confirmer les hypothèses qui se répercutent sur la gestion des
risques en mettant les scénarios à l'essai par rapport à des événements réels du quotidien, y compris les risques, et en
déterminant quel serait le rôle des intervenants et d'autres forces. Tous les résultats devraient être consignés.
NOTIONS PRINCIPALES
Des notions de base peuvent être définies, empruntées de disciplines connexes et mises en application dans le contexte de la
S-T. En voici des exemples : l'importance relative, la divulgation, l'autoévaluation des risques et des contrôles, les
mesures du rendement en fonction des risques, la prudence et le cadre de vérification axé sur les risques.
Pratique no 2 ci-dessous, effectuer des sondages d'opinion et
Pratique no 7 : Acquérir et tenir à jour un ensemble de connaissances sur les « pratiques
exemplaires » de GIRi, afin de définir les pratiques nouvelles et de les intégrer éventuellement au cadre
général de GIRi des MOVS. En ayant recours au Réseau de gestion des risques (RGRi) en S‑T pour faciliter la présente
pratique, il est possible d'élaborer et de tenir à jour de façon rentable un tel ensemble de connaissances.
CRÉATION DE VALEURS -FIXER DES OBJECTIFS DE GIRi
Cette pratique de base est reliée au besoin de fixer des objectifs en matière de GIRi. Si les risques sont gérés
efficacement, les objectifs à ce chapitre correspondront étroitement aux objectifs organisationnels. Les objectifs sont
mesurables et vérifiables objectivement. Ils décrivent les valeurs que l'organisation entend mettre en place par le biais de la
GIRi. Dans le cadre du système global de gestion du rendement d'une organisation, il devrait être possible de rassembler des
indicateurs qui permettront de déterminer dans quelle mesure l'organisation a atteint ses objectifs à ce chapitre.
Pratique no 8 : Définir, énoncer clairement et consigner les objectifs en matière de
GIRi. S'en servir pour orienter les activités de GIRi, y compris l'affectation des ressources. Voici les catégories d'objectifs
proposées :
Protection des biens : se servir de la GIRi pour protéger les biens les plus importants, y compris les ressources
humaines, la propriété intellectuelle, les éléments physiques, les ressources naturelles et les connaissances.
Efficacité organisationnelle : avoir recours à la GIRi pour accentuer la prévisibilité des résultats et pour étayer
l'efficacité, l'efficience et la rentabilité des opérations.
Apprentissage et croissance : utiliser la GIRi pour profiter d'occasions nouvelles.
INTÉGRATION HORIZONTALE -MAXIMISER LES INVESTISSEMENTS PASSÉS ET ACTUELS
La présente pratique principale consiste à intégrer les gens, les processus et les technologies reliés à la gestion des
risques en une GIRi cohésive qui est à la fois globale et qui s'applique à l'ensemble de l'organisation. Cette intégration
prend habituellement la forme d'un partage des organismes de gouvernance communs, de l'intégration des rapports au sein de
l'organisation et du partage d'outils entre les disciplines (p. ex. utiliser des bilans de la situation qui fournissent
des renseignements sur le rendement et la gestion des risques. Une GIRi efficace se sert des investissements de l'ensemble de
l'organisation pour gérer les risques et minimiser les coûts de mise en oeuvre de la GIRi. De plus, il y a intégration des
gens, des processus et de la technologie pour que la GIRi soit durable et qu'elle obtienne l'aval de tous les intervenants.
Pratique n 9 : Déterminer et articuler l'imputabilité en matière de GIRi,
c'est-à-dire préciser les rôles et les responsabilités à tous les paliers de l'organisation en ce qui a trait à la GIRi, peu
importe que ce soit à l'intérieur de la politique de l'organisation sur les risques (voir la pratique no 11)
ou dans un document distinct. La formation continue et le renforcement des capacités (voir la pratique no 16)
sont nécessaires au cadre d'imputabilité. L'imputabilité en matière de GIRi devrait être traduite dans les ententes de
rendement.
Pratique no 10 : Intégrer le plus possible les notions de GIRi aux pratiques en place et
minimiser la création de processus et de techniques à l'appui de la GIRi. À cette fin, on peut examiner l'organisation pour en
connaître les pratiques de gestion actuelles, établir qui sont les personnes qui pourraient bien intégrer les notions et les
pratiques de GIRi de même qu'élaborer des processus de gestion améliorés qui tiennent compte de la GIRi. Par ailleurs, il peut
y avoir un examen périodique des processus en place pour déterminer d'autres occasions d'intégration.
PLANIFICATION ET ORIENTATION -SAVOIR QUOI FAIRE
Pour avoir une gestion efficace des risques, il doit exister une solide stratégie de mise en oeuvre dotée d'objectifs clairs.
Les activités de GIRi sont bien planifiées et bien intégrées aux plans stratégique et opérationnel de l'organisation. Tous
les intervenants dans le domaine de la gestion des risques savent quels sont leurs rôles et leurs responsabilités par rapport au
plan, et ce, à partir des employés jusqu'aux membres du comité exécutif de l'organisation.
Pratique no 11 : Les ministères et organismes désireux de mettre en oeuvre
la GIRi devraient logiquement commencer par dresser le profil de risques de l'organisation (PRO). Grâce à ce profil, les
organisations peuvent faire le point sur leur milieu opérationnel, définir les domaines présentant les risques les plus grands
et voir dans quelle mesure ils peuvent composer avec ces risques. Les profils de risques de l'organisation doivent comporter au
moins les éléments suivants : les objectifs de l'organisation, les risques principaux auxquels l'organisation est
confrontée, une estimation et une évaluation des risques et les niveaux de risques résiduels dans chaque domaine. Le Cadre de
GIRi du Secrétariat du Conseil du Trésor renferme une description générale de cette pratique pour l'ensemble du gouvernement.
Il est recommandé d'élaborer et de tenir à jour des profils de risques de l'organisation. (Consulter également la pratique
no 23 intitulée Tenir à jour et suivre de près le profil de risques de l'organisation.)
Pratique no 12 :Élaborer et faire connaître l'orientation de la direction par le biais
d'une politique officielle de GIRi qui explique au moins les éléments suivants : les objectifs de GIRi, un sommaire du
profil de risques (y compris les risques principaux et les priorités) en matière de gestion, la tolérance par rapport à des
risques précis ou à des niveaux de risques précis (pouvant être exprimés par le seuil d'importance relative), les pratiques
de divulgation de renseignements sur les risques et un sommaire des obligations de rendre des comptes en matière de GIRi dans
l'ensemble de l'organisation. De plus, la politique devrait porter sur les pratiques 1 à 7 du présent document.
Pratique no 13 : Élaborer un plan de mise en oeuvre de la GIRi : consigner les
activités, les résultats attendus, les indicateurs de rendement, les étapes, les échéances de même que les ressources
attribuées pour la mise en oeuvre du plan. Le plan de mise en oeuvre découle de la politique globale et des objectifs en
matière de GIRi. Il constitue l'itinéraire tactique pour arriver à la GIRi, afin d'atteindre les buts généraux de
l'organisation au chapitre de la gestion des risques. De plus, le plan doit prévoir une gestion rigoureuse des projets.
ENGAGEMENT -VOULOIR AGIR
Dans le cadre de la présente pratique principale, il faut consigner et communiquer les principes de gestion des risques de
l'organisation en matière de GIRi de même que l'engagement de particuliers par rapport à la GIRi. Pour être efficace, la GIRi
est largement connue comme étant une priorité de la haute direction et comme étant un engagement bien connu de tous. Par
ailleurs, il y a reconnaissance et récompense des employés qui gèrent les risques conformément aux objectifs énoncés et aux
priorités. Bien que beaucoup de pratiques de la présente catégorie aient trait aux « compétences générales »,
elles sont d'une importance vitale pour que les gens aient le goût de mettre en oeuvre la GIRi et de contribuer largement à
l'orientation vers le comportement de gestion des risques approprié.
Pratique no 14 : Promouvoir les valeurs et la culture en matière de GIRi et les faire
connaître à tous les employés et gestionnaires. Il existe diverses façons d'y arriver : par le biais, notamment, de la
politique de GIRi, de la formation et du renforcement des capacités (pratique no 16). Lorsque
c'est possible, il faudrait intégrer intimement les valeurs et la culture en matière de GIRi au programme global des
organisations en matière de valeurs et d'éthique.
Pratique no 15 : Consigner, communiquer et partager clairement les renseignements sur les
risques dans les MOVS et avec les intervenants. Voici deux perspectives possibles de cette pratique. Comme certains risques
peuvent être de nature délicate, il faudrait demander conseil à des spécialistes au sujet de questions éventuelles reliées
à la protection des renseignements personnels, aux renseignements confidentiels et à la propriété intellectuelle.
Communications et rapports à l'interne :
- la politique sur les risques reste le principal véhicule de communication des renseignements clés sur les catégories de
risques, les tolérances, les rôles et les responsabilités de même que l'imputabilité en gestion des risques;
- la plupart du temps, la meilleure façon de faire état des niveaux de risques résiduels est d'utiliser les registres de
risques précis mis en place dans le cadre de programmes ou de projets et
- les renseignements sur les risques sont transmis de façon ascendante à l'intérieur du cadre d'imputabilité de
l'organisation suivant les seuils d'importance relative établis au préalable.
Rapports à l'externe :
- le rapport annuel sur les plans et les priorités (RPP) et les Rapports ministériels sur le rendement (RMR) sont élargis
pour tenir compte de la GIRi et en faire état explicitement;
- lorsque les organisations veulent faire état de l'avancement de la mise en place de la GIRi, elles déterminent dans quelle
mesure elles ont réussi à atteindre leurs objectifs, mais elles examinent également les résultats de la gestion des
risques;
- les organisations devraient également envisager des méthodes de communication avec le grand public, suivant les besoins.
Pratique no 16 : Créer un milieu de travail propice aux activités de GIRi dans
lequel on reconnaît la contribution des employés qui aident à atteindre les objectifs en matière de GIRi. Un milieu de GIRi
favorise la communication de même que le partage et la communication ascendante de renseignements sur les risques. Des gens y
reconnaissent la contribution des employés qui mettent en application les notions de GIRi et qui accroissent la capacité de GIRi
de l'organisation. Il est possible d'améliorer les milieux de travail déjà existants en y intégrant des groupes de travail sur
les risques ou des collectivités d'intérêt (forums de discussions et d'échanges sur les pratiques exemplaires), la
décentralisation de l'imputabilité en matière de GIRi et les répercussions sur l'ensemble des employés de même que
l'accentuation des risques inhérents aux communications ministérielles. Il serait possible d'accroître la reconnaissance envers
les employés en ajoutant des critères reliés aux risques aux critères déjà en place qui régissent la remise de primes de
reconnaissance des employés.
CAPACITÉ -ÊTRE EN MESURE DE LE FAIRE
Ce domaine de base englobe les pratiques qui aident à instaurer et à garder en place les capacités de GIRi d'une
organisation. Il englobe donc les compétences, l'information sur les risques, les outils de même que les contrôles nécessaires
pour atteindre les objectifs en matière de GIRi. Une bonne formation, des transferts de connaissances de même que des outils et
des techniques efficaces sont synonymes de GIRi efficace. Ce domaine comprend également les pratiques favorables à l'utilisation
des renseignements sur les risques dans les opérations quotidiennes et étudie le rôle des contrôles opérationnels quotidiens
dans le cadre de la gestion des risques.
Pratique no 17 : Donner de la formation sur la GIRi et mettre en valeur le potentiel de
GIRi : À cette fin, il faudra donner le ton de façon appropriée au niveau de la haute direction, conscientiser tous les
employés et leur faire part des pratiques et des techniques nécessaires, afin d'accroître la capacité du ministère ou de
l'organisme. La formation en GIRi devrait comporter deux volets : 1) la conscientisation et 2) la formation en GIRi
adaptée à un emploi en particulier. Au cours de la première étape, il faudra faire mieux connaître la politique de GIRi et sa
mise en application dans l'ensemble de l'organisation. Pendant la deuxième étape, la GIRi est adaptée en fonction des
emplois particuliers des employés et la formation porte principalement sur la GIRi au quotidien. Les gestionnaires devraient
être les premiers à recevoir la formation; puis, elle devrait être donnée aux scientifiques hiérarchiques et à d'autres
employés.
Pratique no 18 : Mettre en place un ensemble minimal d'outils et de techniques grâce
auxquels les MOVS pourront mettre en oeuvre la GIRi et entreprendre des activités fondamentales de gestion des risques . Voici
quelques-uns des outils et techniques proposés :
- MOVS -Taxonomie de risques particuliers. Choisir un niveau de rassemblement approprié auquel échanger des
renseignements sur les risques permet de donner place à une taxonomie de risques usuels qui définit les catégories de
niveau élevé de risques communs aux MOVS. Grâce à cette taxonomie, il sera plus facile d'échanger des renseignements sur
les risques. Elle constitue une première étape de l'élaboration de profils de risques en S‑T pour l'ensemble de la
collectivité. La taxonomie doit porter sur le double rôle et les genres de risques correspondants gérés par les MOVS
(c'est-à-dire les risques auxquels ils sont confrontés dans le cadre de leur mandat et les risques inhérents au
déroulement de programmes et d'activités de recherche).
- Auto-évaluations des risques et des contrôles (AERC). La meilleure façon d'évaluer les risques au sein de programmes et
de projets consiste à faire des AERC. Lorsque les AERC sont utilisées comme complément habituel à des techniques
d'évaluation des dangers -ou des risques -ou de risques précis, elles répondent à la fois aux besoins des
scientifiques axiaux en matière d'évaluation des risques et aux besoins administratifs des MOVS. En règle générale, les
responsables du programme ou du projet effectuent les AERC, mais des organismes de l'extérieur peuvent également les
effectuer, ce qui leur donne une distance supplémentaire par rapport aux résultats.
- Seuils d'importance relative ou tableaux d'intervention en présence de risques. Une plus grande uniformisation de
l'échelle d'importance relative ou du tableau d'intervention en présence de risques « normaliserait » les
interventions des MOVS lorsqu'ils font face à des risques, tout au moins au chapitre de la taxonomie des risques communs
(c.-à-d. les risques communs à tous les MOVS). Pour utiliser cet outil/cette technique, les MOVS devront peut-être
tout d'abord s'orienter vers une échelle d'importance relative commune ou un tableau d'intervention en présence de risques
communs au sein du ministère ou de l'organisme.
Pratique no 19 : Mettre au point une stratégie de gestion de l'information sur la SIG,
afin d'accroître la capacité des MOVS de gérer l'information reliée aux risques. La présente pratique doit être intégrée
à la stratégie globale de gestion des connaissances/renseignements du ministère ou de l'organisme. La GIRi doit englober la
stratégie, c'est-à-dire normaliser l'information sur la GIRi et préparer des métadonnées connexes. En des termes simples, les
MOVS devraient préparer un dictionnaire sur la SIR et recueillir des métadonnées sur les risques à partir des données
créées ou utilisées dans le cadre de la GIRi. (De façon simple, on entend par métadonnées des données sur les données. En
règle générale, les métadonnées permettent de répondre à des questions sur les données telles que : le propriétaire,
l'endroit où les données sont conservées, le format sous lequel le produit est emmagasiné, etc.)
Pratique no 20 : Mettre en place un centre d'excellence de la GIRi chargé de la structure,
qui oriente sa formation et qui soutient sa mise en oeuvre. L'emplacement de ce centre d'excellence peut varier d'une organisation
à une autre et pourrait comprendre des groupes tels que les responsables de la vérification, de la planification
organisationnelle, de la fonction moderne de contrôleur ou de la structure hiérarchique. En bout de ligne, la mise en oeuvre de
la GIRi doit être transférée aux structures hiérarchiques qui dispensent les services ou qui appuient les
programmes.
Pratique no 21 : Adopter et mettre en oeuvre un modèle commun de contrôle des opérations
pour l'ensemble de l'organisation qui facilitera l'intégration horizontale et qui permettra de réaliser des économies au
chapitre de la mise en oeuvre de la GIRi. Il existe déjà plusieurs modèles de contrôle qu'utilisent actuellement les MOVS (p.
ex. CoCo, CoSo, CobiT, etc.). Certains modèles sont plus propices à la GIRi que d'autres, mais leur absence au sein d'une
organisation peut occasionner des défis au chapitre de la mise en oeuvre de la GIRi de même que des inefficacités globales.
Quoi qu'il en soit, les deux groupes, c'est-à-dire celui de la vérification et celui de la GIRi, devraient tous deux profiter de
la ventilation en fonction des entités de vérification ou d'établissement de rapports sur les risques (également
connues comme entités vérifiables ou entités reliés aux risques).
Pratique no 22 : Ajouter de l'information explicite sur les risques à l'information actuelle sur
la planification et la prise de décisions. Il y a plusieurs façons d'y arriver. Lorsqu'une décision est prise
relativement à un processus, le fait d'adapter le processus pour y inclure de l'information sur les risques permet de mieux
comprendre les paramètres et les facteurs influant sur les décisions. Il faudrait également ajouter de l'information sur les
risques aux outils utilisés pour consigner des renseignements dont les décideurs s'inspirent. Les décisions prises en matière
d'investissements devraient l'être en fonction des objectifs et des priorités de l'organisation et de l'ampleur des décisions
(c.-à-d. incidence générale de la décision ou simplement l'ampleur sur le plan financier -p. ex. un investissement de
plusieurs millions de dollars). Par exemple, avant d'investir des sommes importantes dans la technologie de l'information, il
faudrait faire une analyse de rentabilisation qui comprend une évaluation des risques ou des facteurs des répercussions de
l'incertitude sur les mouvements de trésorerie. Par ailleurs, avant de décider d'affecter des ressources à un domaine de
recherche en particulier, il faudrait faire une évaluation complète des risques qui permettrait de comparer l'investissement à
faire à un autre investissement (p. ex. un investissement en nanotechnologie par opposition à un investissement en photonique).
SUIVI ET APPRENTISSAGE -MIEUX FAIRE
Le présent domaine principal traite de la nécessité d'appuyer l'évolution et l'amélioration constante de la GIRi. Lorsque
la GIRi est efficace, il est possible de suivre de près les contextes internes et externes associés aux risques et les
possibilités d'influencer le profil des objectifs de l'organisation au niveau des risques. De plus, il est important de suivre de
près le déroulement de la GIRi pour déterminer dans quelle mesure elle aide à atteindre les objectifs et les buts majeurs de
l'organisation. En dernier lieu, une surveillance indépendante permet de suivre de près la qualité de la gestion des risques et
de faire en sorte que des décisions soient prises avec une diligence raisonnable lorsqu'il est question de risques. Le présent
domaine appuie l'évolution et l'amélioration constante de la GIRi.
Pratique no 23 : Tenir à jour et suivre de près le profil de risques de
l'organisation, « document dynamique » souvent intégré à la planification stratégique, à la
planification opérationnelle ou à la planification intégrée de même qu'au RPP. Suivant le degré d'exposition de
l'organisation aux risques, les renseignements détaillés sur les tolérances à l'égard du risque peuvent changer rapidement.
Une organisation doit tout d'abord élaborer un PRO, mais elle doit aussi le tenir à jour en permanence. (Voir la pratique no 11
où il est question de dresser le profil de risques de l'organisation.)
Pratique no 24 : Assurer une surveillance par les gestionnaires. À cette fin, il est
possible de mettre sur pied un conseil d'examen des risques à titre de sous-comité du comité exécutif de l'organisation afin
que les gestionnaires supérieurs soient au courant des résultats de la GIRi. Bien que les organisations puissent prétendre que
la haute direction connaît de façon intuitive les risques auxquels elles sont exposées , la plupart des gestionnaires
supérieurs n'ont pas suffisamment de renseignements complets ou significatifs pour les aider à prendre des décisions efficaces
et à affecter efficacement les ressources. Les organisations ont de plus en plus souvent recours à des conseils d'examen pour
combler cette lacune. Les conseils d'examen des risques reçoivent essentiellement l'ensemble de tous les registres de risques
sous la forme des « dix risques les plus importants » (c.-à-d. les risques les plus sérieux pour l'organisation) sur
lesquels les gestionnaires supérieurs doivent se pencher et au sujet desquels ils pourraient être appelés à prendre des
mesures.
Pratique no 25 : Avoir recours périodiquement à un tiers pour examiner la mise en oeuvre de la
GIRi aux chapitres de la conformité, de l'optimisation des ressources ou de l'efficacité tout simplement. Bien que les
groupes de vérification des ministères ou des organismes peuvent aider à ce chapitre ou peuvent faire le travail, ils devraient
avoir recours régulièrement à des tiers (de l'extérieur) qui apporteront des points de vue nouveaux et qui intégreront
peut-être même de nouvelles pratiques
exemplaires.
Pratique no 26 : Évaluer et suivre de près dans quelle mesure la GIRi peut protéger les valeurs
de l'organisation ou en créer d'autres par rapport à ses objectifs et à des indicateurs de rendement précis. Tous les
ans, les gestionnaires supérieurs devraient prendre connaissance des résultats des travaux de mesure du rendement.
|