Politique de gestion du risque organisationnel

Sur cette page :

Entrée en vigueur : 15 décembre 2022

Aperçu

La Politique de gestion du risque organisationnel (la « Politique ») vise à décrire les principes directeurs, les rôles, les responsabilités et les activités clés permettant à la Commission de la sécurité professionnelle et de l’assurance contre les accidents du travail (WSIB) de gérer les risques dans l’ensemble de ses activités. La Politique satisfait aux exigences de la Directive sur la gestion globale des risques et de la Directive concernant les organismes et les nominations du Conseil de gestion du gouvernement, ainsi qu’à celles du protocole d’entente intervenu entre la personne ministre du Travail et la personne présidente du conseil de la WSIB. En outre, la Politique repose sur les pratiques de gestion du risque aux termes de la norme ISO 31000 et sur les lignes directrices de la gestion du risque du Committee of Sponsoring Organizations (« COSO »).

Objet

La Politique vise à guider la mise en œuvre d’une approche complète et systématique pour gérer les risques à tous les niveaux de l’organisme, afin de favoriser la réalisation efficace et efficiente des objectifs de la WSIB, de rendre des décisions de manière éclairée et d’assurer la conformité avec les directives, les lois et les règlements applicables.

Application et portée

La Politique s’applique à la WSIB et à son conseil d’administration, ainsi qu’aux comités du conseil d’administration, à la direction et à tout le personnel.

Énoncé de politique

La WSIB doit mettre en œuvre un programme visant à gérer les risques et à en rendre compte afin d’atteindre ses objectifs et ses buts en respectant les meilleures pratiques et normes en matière de gestion des risques d’entreprise, les directives provinciales et son plan stratégique.

Conformément à la Politique, la WSIB doit intégrer des pratiques saines en matière de gestion des risques dans son processus décisionnel, dans l’élaboration de stratégies et de politiques, et dans le cadre de ses activités.

Définitions

Aux fins de la présente Politique :

Gestion du risque d’entreprise : Processus proactif, systématique et organisationnel visant à cerner, à analyser, à évaluer et à gérer les risques ainsi qu’à en rendre compte.

Cadre de gestion du risque d’entreprise : Ensemble de composantes jetant les bases et les dispositions organisationnelles de la conception, de la mise en œuvre, de la surveillance, de l’examen et de l’amélioration continuelle de la gestion du risque à l’échelle de l’organisme.

Exigences en matière de gestion du risque d’entreprise : Ensemble d’exigences que la WSIB doit respecter en ce qui concerne son approche en matière de gestion du risque d’entreprise, conformément à la Directive sur la gestion globale des risques et à la Directive concernant les organismes et les nominations du Conseil de gestion du gouvernement ainsi qu’au protocole d’entente intervenu entre la personne ministre du Travail et la personne présidente du conseil de la WSIB.

Ministre : Personne Ministre aux termes de la Loi sur la sécurité professionnelle et l’assurance contre les accidents du travail, qui peut être modifiée à l’occasion.

Ministère : Ministère ontarien relevant de la personne Ministre.

Risque : Effet de l’incertitude sur les objectifs.

Processus de gestion du risque : Application systématique des politiques, des procédures et des pratiques de gestion aux activités de communication, de consultation et d’établissement du contexte ainsi qu’à l’établissement, à l’analyse, à l’évaluation, au traitement, à la surveillance et à l’examen des risques.

Propension au risque : Type et niveau de risque, au sens large, que la WSIB est prête à assumer ou à conserver dans l’exécution de son mandat organisationnel.

Responsable du risque : Personne dirigeante ayant un pouvoir délégué à l’égard d’un risque particulier.

Registre des risques : Outil servant à consigner les risques et les mesures d’atténuation connexes.

Rapport sur les risques : Moyen de communication utilisé trimestriellement par le comité de gouvernance pour énoncer les risques et les mesures d’atténuation en lien avec la réalisation des objectifs stratégiques de la WSIB.

Tolérance au risque : Niveau d’écart avec la propension au risque que la WSIB est prête à accepter dans l’atteinte de ses objectifs organisationnels.

Importante décision d’entreprise : S’entend notamment d’une décision qui

  • établit et(ou) modifie la stratégie et les priorités organisationnelles de la WSIB,
  • a un impact considérable sur le ratio de suffisance de la WSIB,
  • a un impact considérable sur les parties prenantes de la WSIB (c.-à-d. les employeurs, les personnes requérantes, les prestataires de services et le gouvernement),
  • a un impact considérable sur plus d’un groupe,
  • a un impact considérable sur les programmes, les projets ou les initiatives de grande importance, et(ou),
  • pourrait faire que la WSIB ne respecte pas son niveau de propension au risque.

Exigences

1.    Principes directeurs

Les principes suivants guident la mise en œuvre du programme de gestion du risque de la WSIB :

La gestion du risque d’entreprise

  • est axée sur la réalisation des objectifs stratégiques,
  • exige la participation active de la haute direction et du personnel de l’organisme,
  • est soutenue par des activités de communication et de consultation délibérées et ciblées,
  • repose sur l’application d’une approche commune dans tout l’organisme, et
  • est adaptée aux contextes externe et interne de l’organisme.

2.    Programme de gestion du risque d’entreprise

La WSIB doit établir des structures de gouvernance pour la surveillance, le contrôle et la déclaration des risques, qui doivent être alignées sur la présente politique et conformes aux exigences en matière de gestion du risque d’entreprise. La WSIB doit adopter un programme de gestion du risque d’entreprise comprenant les attributs clés suivants :

  • programme tenant compte de la capacité, du mandat, des objectifs, des activités et des responsabilités de la WSIB;
  • programme offrant une certaine constance dans la discipline pour gérer le risque par l’entremise d’un cadre de gestion du risque d’entreprise, lors de la définition, l’évaluation et l’élaboration de plans appropriés en matière de gestion des risques;
  • programme établissant la responsabilité et la reddition de comptes en matière de risque ainsi que les responsables des risques;
  • programme intégré aux processus de planification stratégique;
  • programme permettant à la direction et au conseil d’administration de comprendre les importants risques d’entreprise et les éventuels risques connexes sur les objectifs organisationnels;
  • programme assurant une surveillance et un contrôle efficace de l’application du processus de gestion des risques par la direction;
  • programme assurant la gestion des dossiers pour garantir la tenue d’un registre des décisions fondées sur les risques et de documents relatifs à la gestion du risque d’entreprise, et leur mise à disposition du Ministère;
  • programme veillant à la gestion rapide et transparente des risques, et à leur remontée hiérarchique, au besoin;
  • programme faisant appel à une approche fondée sur l’importance relative pour s’assurer que les importantes décisions d’entreprise reposent sur le risque et tiennent compte de la propension et de la tolérance au risque de la WSIB;
  • programme améliorant continuellement la capacité et l’aptitude à gérer les risques; et
  • programme favorisant une culture de gestion du risque et de sensibilisation aux risques, en fournissant des conseils et une expertise à l’appui de la Politique.

3.    Propension au risque

La WSIB doit définir sa propension au risque dans des déclarations dans lesquelles elle consigne et explique l’état des risques à un moment donné. Chaque année, le conseil d’administration doit examiner et approuver les déclarations sur la propension au risque. Les activités et les décisions fondées sur le risque doivent être maintenues dans les limites aux termes des déclarations sur la propension au risque, sauf autorisation du conseil d’administration ou par délégation de pouvoir.

4.    Assurance organisationnelle

La WSIB doit examiner régulièrement ses besoins en matière d’assurance, et maintenir une protection adéquate et appropriée pouvant s’avérer nécessaire et adéquate à une personne prudente dans le cadre des activités organisationnelles. En outre, elle doit s’assurer que toute entente contractuelle avec des vendeurs ou des prestataires tiers comprend une protection d’assurance suffisante et appropriée pour assurer l’indemnisation des pertes et la continuité des services.

5.    Données

Dans la mesure du possible, la WSIB doit employer une approche axée sur les données pour prendre des décisions fondées sur le risque. Pour ce faire, la WSIB doit exploiter les données disponibles dans l’évaluation des risques, et doit mener une analyse quantitative et qualitative pour cerner, évaluer, surveiller et communiquer les risques en fonction des propension et tolérance connexes et des paramètres organisationnels.

6.    Rôles et responsabilités

6.1.    Le conseil d’administration est responsable de ce qui suit :

  • fournir des directives à la direction pour s’assurer de la conformité avec les obligations légales de la WSIB et les obligations politiques du Conseil du Trésor ou du Conseil de gestion du gouvernement;
  • approuver la Politique;
  • examiner et approuver chaque année les déclarations sur la propension au risque de la WSIB;
  • superviser l’élaboration d’un cadre de gestion des risques approprié et de plans connexes, et organiser des examens et des vérifications de la WSIB en fonction des risques, s’il y a lieu;
  • s’assurer que la direction élabore une stratégie cadrant avec la propension au risque de la WSIB;
  • approuver ou déléguer l’approbation des importantes décisions d’entreprise pouvant faire que la WSIB ne respecte pas son niveau de propension au risque, conformément à l’instruction de la personne chef des finances; et
  • déléguer certaines responsabilités en matière de gestion des risques aux comités appropriés, tout en assurant une surveillance efficace.

6.2.    La personne présidente-directrice générale est responsable de ce qui suit :

  • conseiller la personne présidente du conseil sur les exigences des directives gouvernementales et de la Politique;
  • s’assurer que le conseil d’administration dispose des connaissances nécessaires sur les activités de gestion des risques pour être en mesure d’assurer une surveillance efficace (c.-à-d. des rapports trimestriels et annuels);
  • recommander au conseil d’administration la capacité et les moyens adéquats pour exécuter un programme de gestion du risque d’entreprise dans un organisme de la taille et de la complexité de la WSIB; et
  • attribuer les risques d’entreprise aux responsables des risques.

6.3.    La personne chef des finances est responsable de ce qui suit :

  • assurer, de manière générale, le leadership, l’orientation et la direction de la gestion du risque d’entreprise à la WSIB, et veiller à la mise en place de processus et d’outils communs de gestion des risques au sein de l’organisation;
  • s’assurer de la mise en œuvre d’un programme de gestion du risque d’entreprise conformément à la Politique;
  • établir et appliquer le cadre et le plan de gestion des risques de la WSIB selon les directives du conseil d’administration;
  • rendre compte régulièrement au conseil d’administration des questions relatives à la gestion des risques, y compris la propension au risque, les changements proposés au programme de gestion du risque d’entreprise et les importants risques d’entreprise, nouveaux ou actuels;
  • s’assurer de la capacité et de l’efficacité des fonctions de gestion des risques de manière à favoriser la gestion du risque à la WSIB;
  • transmettre au conseil d’administration, pour approbation, les décisions de l’organisme s’écartant clairement du niveau établi de propension au risque;
  • approuver les besoins et les exceptions en matière d’assurance de l’organisme et des tierces parties; et
  • rendre compte des pratiques de la WSIB en matière de gestion des risques au Ministère.

6.4.   Les Services de la gestion du risque organisationnel sont responsables de ce qui suit :

  • aider la personne chef des finances à élaborer et à mettre en œuvre le programme et le cadre de gestion du risque d’entreprise de la WSIB afin de respecter les objectifs et les principes aux termes de la Politique;
  • tenir un registre centralisé des risques organisationnels comprenant les facteurs de risques et ceux d’évaluation des risques comme base des rapports trimestriels sur les risques et de la surveillance continue des principaux risques organisationnels;
  • collaborer avec tous les secteurs d’activité pour favoriser les activités de gestion des risques conformément à la Politique;
  • gérer le portefeuille d’assurance de la WSIB; et
  • assurer une liaison continue avec les fonctions de défense de 1re, de 2e et de 3e ligne sur les questions courantes liées aux risques.

6.5.    L’équipe Stratégie et planification est responsable de ce qui suit :

  • solliciter les Services de la gestion du risque organisationnel pour faire en sorte que le plan stratégique et le processus de planification annuelle des activités de la WSIB comprennent l’établissement, l’évaluation et l’atténuation des risques connexes.

6.6.    Le Bureau de gestion des projets d’entreprise est responsable de ce qui suit :

  • solliciter les Services de gestion du risque organisationnel pour faire en sorte que de saines pratiques de gestion du risque soient intégrées à l’approche de gestion des programmes et des projets, et prises en compte dans les rapports, et que le modèle de contrôle des projets du Bureau de gestion des projets d’entreprise comprenne la création et la tenue d’un plan de gestion du risque et d’un registre des risques cadrant avec le cadre de gestion du risque d’entreprise.

6.7.    Les responsables des risques sont responsables de ce qui suit :

  • veiller à la définition, à la consignation et à la mise en œuvre des stratégies de gestion du risque de tous les groupes;
  • cerner, évaluer et communiquer les risques, et élaborer les plans de gestion des risques des processus opérationnels et des risques relevant de leur responsabilité;
  • collaborer avec les Services de la gestion du risque organisationnel pour établir les niveaux de propension et de tolérance au risque, et produire des rapports de surveillance continue; et
  • solliciter les Services de la gestion du risque organisationnel pour favoriser l’analyse des risques et des options concernant les importantes décisions d’entreprise.

6.8.    L’équipe Méthodes analytiques de gestion et d’information est responsable de ce qui suit :

  • collaborer avec les Services de la gestion du risque organisationnel pour s’assurer de la disponibilité et
  • de l’adéquation des données organisationnelles en vue d’étayer les rapports trimestriels sur les risques et de faciliter le processus décisionnel fondé sur les risques.

6.9.    Tout le personnel de la WSIB est responsable de ce qui suit :

  • adopter de saines pratiques de gestion des risques, et déclarer et faire remonter les risques observés à la direction et aux Services de la gestion du risque organisationnel, s’il y a lieu et en temps voulu.

Documents connexes

La Politique tient compte des lois et des documents suivants, selon le cas :

  • CONSEIL DE GESTION DU GOUVERNEMENT. Directive concernant les organismes et les nominations (avril 2020).
  • COSO. Enterprise Risk Management – Integrated Framework (juin 2017).
  • CONSEIL DE GESTION DU GOUVERNEMENT. Directive sur la gestion globale des risques, décembre 2019 (entrée en vigueur en avril 2020).
  • Cadre et lignes directrices de la gestion du risque d’entreprise.
  • THE INSTITUTE OF INTERNAL AUDITORS. The IIA’s Three Lines Model, 2020.
  • Norme ISO 31000:2018, Management du risque – Principes et lignes directrices.
  • ISO. Management du risque – Vocabulaire, « Guide 73 ».
  • Protocole d’entente intervenu entre la personne ministre du Travail et la WSIB
  • Politique Working with Legal Services.