Title: Gestion du risque lchelle de ltablissement Congrs annuel de lACPAU 2006
1Gestion du risque à léchelle de
létablissementCongrès annuel de lACPAU 2006
- Trudy Pound-Curtis
- Vice-rectrice adjointe aux finances et chef des
finances - 20 juin 2006
2Définition
- Le risque dentreprise constitue le niveau
dexposition à des incertitudes que lentreprise
doit comprendre et gérer pour atteindre ses
objectifs. - La gestion du risque à léchelle de
létablissement (GREE) consiste en une approche
structurée et disciplinée qui aligne la
stratégie, les processus, les gens, la
technologie et les connaissances vers - la détermination,
- lévaluation et
- la gestion du risque dans toute lentreprise.
3Situation actuelle de la gestion du risque
(Deloitte Touche)
4GREE évolution naturelle dans lart de la
gestion du risque (Deloitte Touche)
- Accent accru sur le risque
- Meilleur lien entre le risque et loccasion
daffaires - Portée accrue
stratégie
Gestion du risque à léchelle de létablissement
gestion
Gestion du risque dans lentreprise
exploitation
Valeur apportée
finances
Perspective gestion du risque
5Mise en uvre des objectifs de la GREE à
lUniversité York
- Mieux comprendre les risques auxquels fait face
lUniversité York. - Voir les possibilités qui peuvent être exploitées
pour favoriser la réalisation des objectifs de
lUniversité York. - Déterminer les éléments qui menacent les
stratégies et quil faut gérer. - Évaluer dans quelle mesure la direction de York
estime quon gère bien les risques importants qui
menacent sa réussite. - Aider la haute direction et le conseil
dadministration à répondre aux besoins de
létablissement en matière de gouvernance.
6Mise en uvre du processus de GREE à lUniversité
York
- Élaborer un cadre de travail pour la GREE
- Adopter une politique en matière de risque
- Procéder à une évaluation des risques
- Mettre au point une stratégie de gestion du
risque - Surveiller le rendement en matière de gestion du
risque
7Cadre de travail pour la gestion du risque à
lUniversité York
Communication
Rôles et
responsabilités
des risques
Politique sur les risques
Surveillance
Détermination
des risques
des risques
Gestion
des risques
8Politique sur les risques applicable à lensemble
de lUniversité
- Elle définit lorientation pour la gestion du
risque à lintérieur de lUniversité - Elle énonce clairement les rôles et les
responsabilités - Elle établit un cadre de travail pour la mise en
uvre de la GREE
9Rôle et responsabilités
- Conseil dadministration superviser la gestion
du risque, cest-à-dire - déterminer et gérer les risques à lUniversité
- élaborer et mettre en uvre lensemble de
lapproche, des politiques, des processus, des
systèmes, des contrôles et des comptes rendus en
matière de gestion du risque - mettre en place une culture et les ressources
nécessaires pour lapplication des stratégies en
matière de gestion du risque.
10Phase de lévaluation des risques
Procéder aux activités de lancement
Tenir des entrevues
Planifier et tenir un atelier dirigé
Élaborer et présenter un rapport
Exécuter le processus de questionnaire
11Choix dun langage commun en matière de gestion
du risque Modèle de gestion du risque en
affaires (Deloitte Touche)
Incertitudes affectant la viabilité de notre
modèle dentreprise
Risque lié à lenvironnement
Incertitudes affectant la réalisation de notre
modèle dentreprise
Risque lié au processus
Sources dincertitude
Incertitudes relatives à la pertinence et à la
fiabilité de linformation qui soutient notre
décision concernant la création de valeur
Information concernant le risque lié à
la prise de décision
12Choix dun langage commun en matière de gestion
du risque Modèle de gestion du risque en
affaires (Deloitte Touche)
Risque lié à lenvironnement
Concurrence Demandes des clients Innovation
technologique Sensibilité Relations avec
les actionnaires
Disponibilité du capital Souveraineté/politiq
ue Questions juridiques Règlements
Industrie Marchés financiers Pertes
catastrophiques
Risque lié au processus
Exploitation
Finances
Autonomisation
Taux dintérêt
Satisfaction des clients
Leadership
Prix
Ressources humaines
Autorité / limite
Taux de change
Capitaux propres
Capital de connaissances
Impartition
Mise au point de produits
Incitatifs de rendement
Biens
Instrument financier
Efficacité
Ouverture au changement
Capacité
Communications
Écart de rendement
Liquidités
Mouvements de trésorerie
Durée du cycle
Traitement / technologie de
Coût doption
Approvisionnement
linformation
Concentration
Efficacité des canaux
Pertinence
Partenariat
Intégrité
Défaut
Crédit
Conformité
Accès
Concentration
Interruption des activités
Disponibilité
Règlement
Échec produit ou service
Infrastructure
Couverture
Environnement
Santé et sécurité
Intégrité
Érosion de la marque de commerce
Fraude de la direction
Fraude des employés/tierces parties
Actes illégaux
Utilisation non autorisée
Réputation
Information concernant le risque lié à la prise
de décision
Environnement / stratégie
Processus / exploitation
Surveillance environnementale
Prix des produits / services
Modèle dentreprise
Engagement contractuel
Portefeuille daffaires
Mesure (exploitation)
Évaluation
Alignement
Structure organisationnelle
Mesure (stratégie)
Distribution des ressources
Planification
Cycle de vie
13Secteurs typiques de risques pour les universités
canadiennes
- Ressources humaines
- Marketing
- Finances
- Antécédents relatifs aux étudiants
- Priorités gouvernementales
- Infrastructure
14Conception commune du risque à lUniversité York
- Le risque lié à la concurrence consiste en la
possibilité que les actions des concurrents, y
compris les autres universités, les collèges et
les nouveaux venus sur le marché, entravent
laptitude de lUniversité York à atteindre ses
buts et objectifs.
- Le risque lié à la satisfaction des étudiants
consiste en la possibilité que lUniversité ne se
concentre pas sur ses étudiants et sur les
questions relatives à leur satisfaction à la fois
sur le plan de leurs études et sur dautres
points.
15Risques schéma (Deloitte Touche)
ÉLEVÉE
Importance
FAIBLE
Possibilité inhérente que ces risques se
matérialisent
ÉLEVÉE
16Efficacité de la gestion du risque schéma
(Deloitte Touche)
17Phase de mise au point de la stratégie de gestion
du risque
Définir et évaluer les risques
Déterminer le niveau de tolérance ou dacceptation
Déterminer les IRC, les contrôles et les
initiatives
Créer des registres de risques
Désigner le(s) responsable(s) pour ces risques
18.
Registres de risques
19Surveillance des risques
- Déterminer les facteurs internes et externes qui
influent sur les risques - Évaluer lévolution des contrôles ou des
initiatives - Évaluer les effets des facteurs internes et
externes sur les risques - Évaluer lexposition actuelle aux risques
- Rédiger des rapports sur le contrôle des risques
20Rapport sur le contrôle des risques
Niveau visé du risque résiduel
Niveau actuel du risque résiduel
Tendance du risque
Nature du risque
Points actuels dintérêt
Risque 1
Élevé
Moyen
Risque 2
Moyen
Faible
Risque 3
Moyen
Moyen
21Étapes suivantes
- La gestion du risque nest pas un exercice
statique - Processus continu
- Évaluer si les risques actuels sont bien cernés
- Évaluer les risques sous-jacents aux risques
primaires et secondaires - Étendre la participation de la haute direction
inclure les doyens et vice-recteurs en 2005 - Tenir compte des répercussions de la gestion du
risque sur le processus habituel de prise de
décisions
22Facteurs clés de réussite qui font la différence
- Leadership de la direction
- Responsabilité et engagement
- Cadres de travail fonctionnels
- Amélioration continue du processus
23Piste de réflexion
Gérer les risques gérer votre université