Gestion du risque d'entreprise

Adoption

Date et Instance d'approbation: 
18 décembre 2006
Bureau des gouverneurs

Service responsable : Bureau de la dirigeante principale de la gestion des risques

Modification:
27 février 2024
 

  1. OBJET
    1. Le présent règlement vise plusieurs objectifs :
      1. Affirmer l’engagement de l’Université d’Ottawa (« l’Université ») à maintenir une culture de gestion du risque d’entreprise (GRE) et établir les principes généraux qui la sous-tendent.
      2. Définir les rôles et responsabilités associés à la GRE à l’Université.
      3. Informer les membres du personnel des attentes de l’Université en matière de GRE.
      4. Établir une ligne de conduite durable et efficace pour la GRE dans l’ensemble de l’Université.
  2. DÉFINITIONS
    1. Les définitions ci-dessous s’appliquent au présent règlement et à toute méthode connexe :

      Cadre de gestion du risque d’entreprise (CGRE) désigne le cadre structuré et systématique adopté par l’Université qui définit le modèle de gouvernance, la culture et les processus et outils pour l’identification, l’évaluation, la gestion, la mesure, la surveillance et la communication des risques. Le cadre est adaptable et appelé à évoluer en fonction des facteurs internes et externes qui influent sur la situation de l’Université. Son amélioration continue contribuera à perfectionner les processus de gestion du risque.  

      Cadres supérieurs s’entend du personnel des échelons supérieurs d’une faculté, d’un service ou d’une unité, notamment des vice-rectrices associées et vice-recteurs associés, des vice-provosts et des doyennes et doyens.

      Contrôles internes s’entend de l’ensemble des règlements, méthodes, activités et pratiques établies par l’Université en vue de garantir l’exactitude de ses états financiers, de protéger ses actifs, d’améliorer son efficacité opérationnelle et d’assurer sa conformité aux lois et règlements. Les contrôles internes visent principalement à réduire les risques. 

      Gestion du risque d’entreprise (GRE) s’entend d’une méthode globale et intégrée de d’identification, d’évaluation, de gestion, de mesure, de surveillance et de communication des risques, utilisée en vue d’appuyer la prise de décisions et de favoriser l’atteinte des objectifs stratégiques de l’Université.

      Haute direction désigne la rectrice ou le recteur, les vice-rectrices et les vice-recteurs, la secrétaire générale ou le secrétaire général.

      Réduction des risques s’entend de l’élaboration et de l’exécution de stratégies, d’indicateurs, de réponses et de mesures visant à réduire la probabilité ou les répercussions des risques identifiés sous le seuil de tolérance et de propension au risque de l’Université.

      Règlement désigne le présent document dans son intégralité.

      Risque d’entreprise (risque) s’entend de la possibilité qu’un événement ou une action nuise à la poursuite d’objectifs, à des membres du personnel, à la clientèle, à des parties intéressées, aux finances, à la réputation ou aux activités de l’Université. Un risque peut découler de processus opérationnels, de technologies, de systèmes, d’actions humaines ou de facteurs externes.

  3. CHAMP D’APPLICATION
    1. Le présent règlement et les méthodes connexes s’appliquent à l’ensemble du personnel de l’Université et à toute activité de gestion du risque réalisée à, par ou pour l’Université en vertu du présent règlement.
  4. PRINCIPES
    1. L’Université considère la gestion du risque d’entreprise comme une pratique fondamentale et un aspect essentiel de la saine gouvernance. Par conséquent, elle reconnaît les principes ci-dessous :
      1. Le CGRE doit être en phase avec la stratégie et les objectifs de l’Université. Il fait partie intégrante des processus décisionnels et oriente les choix en fonction des risques.
      2. Les rôles et responsabilités doivent être clairement définis, officialisés et communiqués à tous les échelons hiérarchiques, afin de nourrir une culture de collaboration dans laquelle chaque personne participe à la gestion des risques.
      3. L’Université doit établir et surveiller des indicateurs de risques et définir sa « propension au risque » (la part de risques qu’elle est prête à assumer dans la poursuite de ses objectifs), afin de maintenir les risques à un niveau acceptable.
      4. L’Université doit dresser un profil de risque dynamique et l’actualiser régulièrement en fonction des changements internes, externes et réglementaires, des nouveaux risques et de l’évolution des conditions du marché.  
      5. L’Université doit continuellement améliorer son CGRE en y intégrant les leçons apprises et les pratiques exemplaires, afin de renforcer sa capacité à identifier, évaluer et gérer efficacement les risques.
  5. RÉVISION ET MISE EN APPLICATION
    1. Aux fins de la révision et de la mise en application de la GRE, les rôles et responsabilités sont répartis comme suit :
      1. Le Comité d’administration (CA) révise les processus, les mécanismes et les stratégies d’évaluation et de réduction des risques de l’Université dans l’atteinte  ses objectifs stratégiques,  et les soumets au Comité de vérification du Bureau des gouverneurs.  Examine et recommande au Comité de vérification les rapports sur les risques de l'Université.
      2. Le Comité de vérification surveille l’administration du CGRE et, après examen, soumet à l'approbation du Bureau des gouverneurs les rapports sur les risques de l’Université.  
      3. Le Bureau des gouverneurs reçoit pour approbation les rapports sur les risques de l’Université. Sous réserve de l’article 6.3, il approuve le Règlement et ses modifications.
      4. La dirigeante principale ou le dirigeant principal de la gestion des risques (DPGR) est responsable de l’exécution et de la surveillance des processus de GRE dans l’ensemble de l’Université et voit à l’application rigoureuse du CGRE.
      5. Les membres du personnel de tous les échelons hiérarchiques doivent suivre toute formation sur la gestion des risques pertinentes à leurs fonctions, afin de pouvoir les reconnaître et les signaler à leur gestionnaire.
      6. Les membres de la haute direction veillent à l’application du CGRE dans leur secteurs respectifs et sensibilisent à cette question l’ensemble du personnel de l’Université.
      7. Le Bureau de la vérification interne apporte au Bureau des gouverneurs une assurance indépendante et objective de la conception et de l’exécution efficaces des contrôles internes, de la GRE et des processus de gouvernance de l’Université.
      8. Les cadres supérieurs et les membres de la haute direction (les ``Propriétaires des risques’’) supervisent l’exécution des activités de GRE et gèrent certains risques tout au long de leur cycle de vie et mettent en place des réponses appropriées aux risques. Ces personnes ont le devoir d’identifier, d’évaluer, d’atténuer, de mesurer, de surveiller et de communiquer les risques au sein de leur faculté, de leur service ou de leur unité. Ils peuvent déléguer certaines tâches à des personnes compétentes (championnes et champions des risques) pour faciliter l’identification, l’évaluation, l’atténuation, la mesure, la surveillance et la communication des risques touchant leur faculté, leur service ou leur unité.
  6.  APPROBATION ET MODIFICATION
    1. Le Bureau de la dirigeante principale ou du dirigeant principal de la gestion des risques, veille à ce que le présent règlement et les méthodes, pratiques et formations qui y sont liées répondent aux besoins et à l’environnement en constante évolution.
    2. La ou le DPGR révise le présent règlement, au besoin et recommande les modifications nécessaires dans le cadre de la GRE et du CGRE.
    3. Les modifications apportées au présent règlement doivent être approuvées par le Bureau des gouverneurs sur recommandation du Comité de vérification et du Comité d’administration
    4. La vice-rectrice ou le vice-recteur aux finances et à l’administration peut, sur la recommandation de la ou du DPGR, établir, modifier ou abroger des méthodes aux fins de l’application du présent règlement, pourvu que ces méthodes soient compatibles avec ses dispositions.
    5. Nonobstant le paragraphe 6.3 du présent règlement, la secrétaire générale ou le secrétaire général peut apporter des modifications au présent règlement sans les faire approuver par le Bureau des gouverneurs lorsque ces modifications consistent, selon le cas :
      1. à mettre à jour ou à corriger le nom ou le titre d’un poste, d’une unité, d’une loi, d’un règlement, d’une politique, d’une méthode ou d’une autorité;
      2. à corriger la ponctuation, la grammaire, les erreurs typographiques, le format et d’autres éléments techniques, au besoin, si la correction ne change pas le sens d’une disposition, ou à apporter une autre correction, si la présence d’une erreur et la correction à apporter sont évidentes;
      3. à apporter des corrections pour rendre la formulation française ou anglaise d’une disposition plus compatible avec celle de l’autre langue;
      4. à apporter des modifications à des fins de conformité à la loi ou à d’autres règlements, résolutions, politiques ou méthodes de l’Université.