Gestion du risque lchelle de ltablissement Congrs annuel de lACPAU 2006

1
Gestion du risque à léchelle de
létablissementCongrès annuel de lACPAU 2006

• Trudy Pound-Curtis
• Vice-rectrice adjointe aux finances et chef des
  finances
• 20 juin 2006

2
Définition

• Le risque dentreprise constitue le niveau
  dexposition à des incertitudes que lentreprise
  doit comprendre et gérer pour atteindre ses
  objectifs.
• La gestion du risque à léchelle de
  létablissement (GREE) consiste en une approche
  structurée et disciplinée qui aligne la
  stratégie, les processus, les gens, la
  technologie et les connaissances vers
• la détermination,
• lévaluation et
• la gestion du risque dans toute lentreprise.

3
Situation actuelle de la gestion du risque
(Deloitte Touche)
4
GREE évolution naturelle dans lart de la
gestion du risque (Deloitte Touche)

• Accent accru sur le risque
• Meilleur lien entre le risque et loccasion
  daffaires
• Portée accrue

stratégie
Gestion du risque à léchelle de létablissement
gestion
Gestion du risque dans lentreprise
exploitation
Valeur apportée
finances
Perspective gestion du risque
5
Mise en uvre des objectifs de la GREE à
lUniversité York

• Mieux comprendre les risques auxquels fait face
  lUniversité York.
• Voir les possibilités qui peuvent être exploitées
  pour favoriser la réalisation des objectifs de
  lUniversité York.
• Déterminer les éléments qui menacent les
  stratégies et quil faut gérer.
• Évaluer dans quelle mesure la direction de York
  estime quon gère bien les risques importants qui
  menacent sa réussite.
• Aider la haute direction et le conseil
  dadministration à répondre aux besoins de
  létablissement en matière de gouvernance.

6
Mise en uvre du processus de GREE à lUniversité
York

• Élaborer un cadre de travail pour la GREE
• Adopter une politique en matière de risque
• Procéder à une évaluation des risques
• Mettre au point une stratégie de gestion du
  risque
• Surveiller le rendement en matière de gestion du
  risque

7
Cadre de travail pour la gestion du risque à
lUniversité York
Communication
Rôles et
responsabilités
des risques
Politique sur les risques
Surveillance
Détermination
des risques
des risques
Gestion
des risques
8
Politique sur les risques applicable à lensemble
de lUniversité

• Elle définit lorientation pour la gestion du
  risque à lintérieur de lUniversité
• Elle énonce clairement les rôles et les
  responsabilités
• Elle établit un cadre de travail pour la mise en
  uvre de la GREE

9
Rôle et responsabilités

• Conseil dadministration superviser la gestion
  du risque, cest-à-dire
• déterminer et gérer les risques à lUniversité
• élaborer et mettre en uvre lensemble de
  lapproche, des politiques, des processus, des
  systèmes, des contrôles et des comptes rendus en
  matière de gestion du risque
• mettre en place une culture et les ressources
  nécessaires pour lapplication des stratégies en
  matière de gestion du risque.

10
Phase de lévaluation des risques
Procéder aux activités de lancement
Tenir des entrevues
Planifier et tenir un atelier dirigé
Élaborer et présenter un rapport
Exécuter le processus de questionnaire
11
Choix dun langage commun en matière de gestion
du risque Modèle de gestion du risque en
affaires (Deloitte Touche)
Incertitudes affectant la viabilité de notre
modèle dentreprise
Risque lié à lenvironnement
Incertitudes affectant la réalisation de notre
modèle dentreprise
Risque lié au processus
Sources dincertitude
Incertitudes relatives à la pertinence et à la
fiabilité de linformation qui soutient notre
décision concernant la création de valeur
Information concernant le risque lié à
la prise de décision
12
Choix dun langage commun en matière de gestion
du risque Modèle de gestion du risque en
affaires (Deloitte Touche)
Risque lié à lenvironnement

Concurrence Demandes des clients Innovation
technologique Sensibilité Relations avec
les actionnaires
Disponibilité du capital Souveraineté/politiq
ue Questions juridiques Règlements
Industrie Marchés financiers Pertes
catastrophiques
Risque lié au processus
Exploitation
Finances
Autonomisation
Taux dintérêt
Satisfaction des clients
Leadership
Prix
Ressources humaines
Autorité / limite
Taux de change
Capitaux propres
Capital de connaissances
Impartition
Mise au point de produits
Incitatifs de rendement
Biens
Instrument financier
Efficacité
Ouverture au changement
Capacité
Communications
Écart de rendement
Liquidités
Mouvements de trésorerie
Durée du cycle
Traitement / technologie de
Coût doption
Approvisionnement
linformation
Concentration
Efficacité des canaux
Pertinence
Partenariat
Intégrité
Défaut
Crédit
Conformité
Accès
Concentration
Interruption des activités
Disponibilité
Règlement
Échec produit ou service
Infrastructure
Couverture
Environnement
Santé et sécurité
Intégrité
Érosion de la marque de commerce
Fraude de la direction
Fraude des employés/tierces parties
Actes illégaux
Utilisation non autorisée
Réputation
Information concernant le risque lié à la prise
de décision
Environnement / stratégie
Processus / exploitation
Surveillance environnementale
Prix des produits / services
Modèle dentreprise
Engagement contractuel
Portefeuille daffaires
Mesure (exploitation)
Évaluation
Alignement
Structure organisationnelle
Mesure (stratégie)
Distribution des ressources
Planification
Cycle de vie
13
Secteurs typiques de risques pour les universités
canadiennes

• Ressources humaines
• Marketing
• Finances
• Antécédents relatifs aux étudiants
• Priorités gouvernementales
• Infrastructure

14
Conception commune du risque à lUniversité York

• Le risque lié à la concurrence consiste en la
  possibilité que les actions des concurrents, y
  compris les autres universités, les collèges et
  les nouveaux venus sur le marché, entravent
  laptitude de lUniversité York à atteindre ses
  buts et objectifs.

• Le risque lié à la satisfaction des étudiants
  consiste en la possibilité que lUniversité ne se
  concentre pas sur ses étudiants et sur les
  questions relatives à leur satisfaction à la fois
  sur le plan de leurs études et sur dautres
  points.

15
Risques schéma (Deloitte Touche)
ÉLEVÉE
Importance
FAIBLE
Possibilité inhérente que ces risques se
matérialisent
ÉLEVÉE
16
Efficacité de la gestion du risque schéma
(Deloitte Touche)
17
Phase de mise au point de la stratégie de gestion
du risque
Définir et évaluer les risques
Déterminer le niveau de tolérance ou dacceptation
Déterminer les IRC, les contrôles et les
initiatives
Créer des registres de risques
Désigner le(s) responsable(s) pour ces risques
18
.
Registres de risques
19
Surveillance des risques

• Déterminer les facteurs internes et externes qui
  influent sur les risques
• Évaluer lévolution des contrôles ou des
  initiatives
• Évaluer les effets des facteurs internes et
  externes sur les risques
• Évaluer lexposition actuelle aux risques
• Rédiger des rapports sur le contrôle des risques

20
Rapport sur le contrôle des risques




Niveau visé du risque résiduel
Niveau actuel du risque résiduel
Tendance du risque
Nature du risque



Points actuels dintérêt













Risque 1

Élevé

Moyen








Risque 2

Moyen

Faible







Risque 3

Moyen

Moyen




21
Étapes suivantes

• La gestion du risque nest pas un exercice
  statique
• Processus continu
• Évaluer si les risques actuels sont bien cernés
• Évaluer les risques sous-jacents aux risques
  primaires et secondaires
• Étendre la participation de la haute direction
  inclure les doyens et vice-recteurs en 2005
• Tenir compte des répercussions de la gestion du
  risque sur le processus habituel de prise de
  décisions

22
Facteurs clés de réussite qui font la différence

• Leadership de la direction
• Responsabilité et engagement
• Cadres de travail fonctionnels
• Amélioration continue du processus

23
Piste de réflexion
Gérer les risques gérer votre université