Au cours de la prochaine heure, nous allons parler de risques.
Nous verrons ce qu'on entend par risque.
Qu'est-ce que le risque? Les gens ont des perceptions différentes des risques.
Nous avons constaté que que nos clients associent le plus souvent les risques aux risques financiers.
Ces choses qui concernent les finances, qu'on aborde dans les rapports, dans l'audit annuel, ou le risque de fraude, etc.
En général, on pense, soit à un risque financier, soit au risque de catastrophe.
Par exemple, en Nouvelle-Écosse, il y a des ouragans, ici, en Colombie-Britannique, nous avons des zones de tremblement de terre, au Manitoba et en Saskatchewan, des inondations et des tornades.
C'est à ce genre d'événements qu'on pense quand il est question de risques.
On nous pose une question.
Merci de nous faire part de vos questions.
On nous demande : Avez-vous une liste des risques courants?
Nous en avons effectivement une.
Dans la documentation que vous avez reçue, il y a un fichier Excel, dont une des feuilles de calcul s'appelle Énoncés des risques ou Types de risques.
C'est une liste des risques qui, en travaillant avec des clients de partout au Canada, sont ressortis comme les plus récurrents, ceux qu'on mentionnait le plus souvent.
Ils portent sur la culture, la langue, les droits, les titres, l'utilisation et la protection des terres, l'environnement, la santé. Ce sont des risques que beaucoup d'entre nous rencontrons dans les Premières Nations.
Cet outil est à votre disposition.
Nous allons aussi nous demander aujourd'hui : Pourquoi le risque est-il important?
En quoi le risque vous concerne-t-il?
Pourquoi devrions-nous nous en préoccuper? Et qu'est-ce qu'on peut faire?
Ensuite, nous nous demanderons : Quelle devrait-être notre approche?
La gestion des risques est un domaine, si je puis dire, très bien implantée.
Notre approche comporte quatre phases et est fondée sur des pratiques exemplaires.
Nous examinerons chacune de ces phases aujourd'hui.
Nous nous demanderons : Qui fait quoi? Parce que, dans une organisation, les gens n'ont pas tous les mêmes responsabilités.
Les risques sont tellement nombreux.
Nous essayerons de comprendre pourquoi, à un certain échelon, celui du chef et du conseil, par exemple, on se préoccupera davantage des risques ayant la plus grande incidence, des événements à haut risque, par rapport à l'échelon du personnel, où on s'occupera de l'administration quotidienne.
Puis, nous verrons ce que nous devons vraiment bien faire, les clés de la réussite, qui nous permettront de profiter pleinement du processus de gestion des risques.
Permettez-moi une précision, qui découle d'une question qu'on nous a posée ce matin durant le webinaire.
La question était la suivante : Devrais-je déjà avoir en place un plan de gestion des risques?
La réponse est non! Absolument pas!
La séance d'aujourd'hui vise essentiellement à examiner les fondements des risques.
Qu'avez-vous à gagner à gérer les risques? Et, quel est le rôle de chacun?
Comment maximiser vos chances d'atteindre vos objectifs stratégiques?
Donc, non. Il n'est pas nécessaire d'avoir déjà un plan de gestion des risques en place.
Qu'est-ce que le risque? Le risque est la possibilité qu'un événement malheureux survienne.
Et qu'il empêche votre Première Nation d'atteindre ses objectifs.
C'est une définition générale, qui repose sur la prémisse que des événements indésirables se produisent et qu'en général, nous n'y sommes pas préparés.
Ou, moins bien que nous le pensons. Donc, comment prévenir ces événements?
Et s'y préparer pour atténuer les conséquences.
La raison pour laquelle cet exercice est important, c'est que nous avons tous tendance à nous concentrer sur nos activités quotidiennes et à nous y consacrer pleinement.
Mais, ce qui nous empêche de dormir, ce ne sont pas les grandes préoccupations ou les risques cachés.
Ce qui nous préoccupe généralement, c'est d'avoir assez d'argent pour payer les factures ou nos employés, ou remplacer les personnes en congé de maladie.
Nous éteignons les incendies qui s'allument tous les jours dans nos activités.
Il a une expression en français que nous utilisions au Québec et qui dit : personne n'a jamais trébuché sur une montagne, mais nombreux sont ceux qui trébuchent sur des cailloux.
Ce que cela signifie, c'est que nous devons nous employer à déceler cescrisques cachés, qu'on oublie, mais qui sont les plus susceptibles de nuire à notre capacité d'atteindre les objectifs stratégiques de notre organisation.
Dans l'univers de la gestion des risques, nous aimons voir dans les risques comme des opportunités qui, si elles sont bien gérées, aideront la Première Nation à atteindre ses objectifs stratégiques, à prendre de meilleures décisions et à faire une meilleure utilisation de ses ressources.
Il s'agit donc de changer notre approche.
Imaginons, par exemple, que vous envisagiez une occasion de développement économique.
Un de nos clients, dans l'est du pays, songeait à se lancer dans le tourisme.
La collectivité se trouve près d'un site archéologique, en milieu urbain.
Ce projet avait de fortes chances d'attirer beaucoup de monde sur le territoire de cette Première Nation, ce qui offrait une très belle occasion de promouvoir sa culture, de la faire connaître, et de générer des recettes autonomes.
Mais, il y avait aussi des risques.
Les dirigeants ont étudié la question et ont consulté leurs membres.
Certains ont souligné que ce projet accroîtrait énormément la circulation sur leur territoire et contribuerait à détériorer leur réseau routier et leurs infrastructures.
Et, avec l'afflux d'étrangers, qu'il y avait des risques potentiels pour les enfants.
Comme vous voyez, il faut penser à ces choses aussi.
D'un côté, il y a une occasion, et nous avons tous nos objectifs stratégiques.
Mais, de l'autre, ces occasions s'accompagnent toujours de risques. Cela ne veut pas dire qu'il faille renoncer à une occasion.
Seulement que, si on va de l'avant, il faudra gérer les risques associés à l'objectif stratégique de générer des recettes autonomes.
On nous pose une question :
Pouvez-vous nous suggérer d'autres plans que nous devrions mettre en place?
De plus, un plan stratégique semble indispensable.
C'est une grosse question.
Idéalement, oui, vous devriez avoir un plan stratégique.
Nous en reparlerons tout à l'heure.
Nous recommandons que la gestion des risques se fasse parallèlement à la planification stratégique.
Cela ne signifie pas que vous ne pouvez pas y travailler maintenant.
Nous avons des clients partout au Canada qui n'ont pas de plan stratégique officiel, mais qui connaissent leurs priorités stratégiques, qu'ils consignent dans un document qu'ils n'appellent pas un plan stratégique comme tel.
Dans leur rapport annuel, ils énumèrent les priorités sur lesquelles ils axent leurs efforts et leurs activités.
Vous pouvez commencer de cette façon.
Puis, examiner les risques qui sont liées à ces priorités.
En général, avoir un plan stratégique est une pratique exemplaire qui est précisée dans votre Loi sur l'administration financière.
Oui, avoir un plan stratégique est idéal, mais vous pouvez commencer comme je viens d'expliquer.
Par la suite, vous pourrez vous pencher sur la gestion des risques durant votre planification stratégique.
Permettez-moi une brève pause pour offrir aux gens la possibilité de poser des questions.
Nous en recevons et nous vous remercions.
Si vous avez des questions, je vous rappelle que vous pouvez cliquer sur les lettres QA dans la partie supérieure gauche de votre écran et taper votre question dans la boîte.
Ne vous gênez pas!
S'il n'y a pas d'autres questions, je reviens à ce qu'est la gestion des risques.
La démarche consiste à savoir à quels risques votre Première Nation est vraiment exposée?
Cela semble beaucoup plus facile à faire que ça l'est en réalité, parce qu'il faut s'assurer que les personnes engagées dans l'exercice sont bien celles qui connaissent les risques, et qui possèdent l'information.
Ce sont les responsables des secteurs et la haute direction, l'administrateur financier principal et l'administrateur principal.
Il est essentiel que ces personnes aient les informations nécessaires pour faire une réflexion dont le but est de cerner les nombreux risques.
Nous avons tendance à nous concentrer sur les écueils qui surviennent au jour le jour. Comme le montrait la précédente diapo, ce sont ces risques qui retiennent notre attention et qui peuvent nous empêcher d'atteindre nos objectifs stratégiques.
Le cadre de gestion des risques vous fournira une méthode pour évaluer l'incidence des risques et la probabilité que ces risques surviennent, et ce que vous pouvez faire.
Il existe différentes approches en matière de gestion des risques.
Ce qu'il faut comprendre, c'est que les risques ne sont pas tous égaux.
S'ils l'étaient, vous devriez en gérer des centaines.
Il faut donc être capable de se concentrer sur les plus importants pour votre Première Nation.
Ce sont les risques qui sont les plus susceptibles de vous empêcher d'atteindre vos objectifs stratégiques.
Ce qui découle de cela, c'est que différents risques doivent être gérés à divers échelons de votre Première Nation.
Nous allons y revenir dans quelques instants.
Savoir qui fait quoi.
Cela nous ramène à la question de Sarah tout à l'heure, à savoir comment la gestion des risques s'intègre-t-elle dans la planification stratégique générale?
La gestion des risques est un exercice qui devrait être fait tous les ans, au moment de cerner tous les risques et de les évaluer.
Puis, il s'agit de voir quelles mesures vous pouvez prendre.
Cela se fait dans vos séances de planification stratégique.
J'ai découvert, au contact de nos clients, qu'en général, il faut prévoir une semaine pour la planification stratégique; dans ces cas, on s'attend à ce que les secteurs aient fait leurs devoirs, qu'ils aient déjà établi leurs priorités et prévu leurs activités, et déterminé comment elles sont reliés à leurs objectifs stratégiques.
Une fois cette étape franchie, ils se réunissent pour leur séance de planification.
Ils réservent au moins une journée au processus de gestion des risques.
Nous examinerons les différentes phases, et je ne veux pas mettre la charrue devant les boeufs.
Ce qu'il est important de comprendre, c'est qu'il y a une réflexion à faire.
La gestion des risques est une constante réévaluation.
Elle doit être incrustée dans votre organisation.
Ce n'est pas un exercice qu'on fait une fois et qu'on oublie.
Les décisions doivent être fondées sur votre planification de la gestion des risques.
Cette diapo montre les divers risques qui existent. Voici la pyramide complète.
La partie en gris au sommet représente les risques organisationnels.
Ce sont les risques critiques, qui sont des menaces pour les membres, la viabilité et la capacité de fonctionner de la Première Nation.
Ces risques sont gérés par le conseil et la haute direction.
À gauche, la Source de contrôle, indique les incidences que ces risques pourraient avoir sur l'organisation.
À ce niveau, on peut gérer les risques par la prise de décisions.
Dans l'exemple de la planification de l'utilisation des terres et du développement du tourisme, il faut peser le pour et le contre entre l'occasion envisagée et les préoccupations des membres, comme la dégradation de l'infrastructure, la perte de tranquillité et la sécurité de la collectivité.
Ces décisions relèvent du conseil, sur lesquelles il se penche durant l'évaluation des objectifs stratégiques et des projets.
Au niveau suivant, en jaune, ce sont les risques financiers : les risques liés aux états financiers, l'audit et le risque de fraude.
Ces risques sont habituellement gérés par le Comité des finances et d'audit et les secteurs d'activité.
C'est à ces échelons qu'on s'assure que les politiques et les procédures sont en place pour éviter, par exemple, de fausses demandes de remboursement de dépenses présentées par des employés.
Normalement, ces opérations seraient gérées par la comptabilité.
Elles reposent sur la mise en place de politiques, de procédures et de règles adéquates.
Nous passons ensuite aux risques opérationnels, qui sont gérés dans le cadre des activités quotidiennes par des politiques, des procédures et des règles.
Ces risques relèvent des secteurs d'activité. Voici un exemple : un de nos clients dans la capitale nous indiquait que ses employés devaient utiliser ses véhicules pour se déplacer d'un endroit à un autre.
Donc, les employés utilisaient les véhicules.
Il y avait un risque, parce qu'on avait des raisons de croire que ces véhicules étaient utilisés à des fins personnelles.
En plus d'accélérer leur usure, cela créait un problème en matière de responsabilité.
En cas d'accident, comme il s'agissait d'un véhicule appartenant à la Nation qui était utilisé à des fins personnelles, la question de la couverture d'assurance se posait.
Ces aspects relèvent généralement des opérations et non du conseil. On nous demande : Avez-vous des modèles de certains de ces documents? Absolument!
Je pense que la question, et corrigez-moi si je me trompe, vise à savoir si nous avons des modèles de politiques et de procédures pour vous aider à mettre en place une structure de contrôle qui vous aidera à gérer ces types de risques?
La réponse est : Absolument!
Comme beaucoup d'entre vous le savez, dans notre site Web, on trouve des modèles de politiques et de procédures très complets, qui ont trait aux fonctions des finances, de la gouvernance, des RH et de la gestion de l'information. Elles sont toutes sur notre site Web.
Si vous avez de la difficulté à les repérer, vous trouverez mes coordonnées à la fin de cette présentation.
Mindy Smith est ici et pourra aussi vous aider à les retrouver.
Le processus de gestion des risques est un processus qui comprend quatre étapes.
La première est la réflexion, où on dresse une liste de tous les risques possibles et de leur incidence.
C'est la première étape. Nous verrons tout à l'heure qui fait quoi à ce stade. La deuxième étape est le registre des risques.
Elle consiste à évaluer tous les risques, qui sont très nombreux.
Certains de nos clients en relèvent une trentaine au départ.
D'autres, pas moins de 150!
Cela dépend de votre contexte, des types d'activités que vous exercez et de nombreux autres facteurs.
Cela varie d'un client à un autre et d'une Première Nation à une autre.
À la phase du registre des risques, on évalue la probabilité et l'incidence de chaque risque.
Ensuite, on se demande : quelle importance leur accorde-t-on?
Par exemple, quelle est la probabilité qu'une tornade frappe notre collectivité?
Évidemment, cela s'est produit au Manitoba, et c'est vraiment terrible.
Mais, en réalité, quels sont les risques que cela nous arrive, et que devons-nous faire pour atténuer les risques?
Bien sûr, vous voulez gérer le risque le plus élevé et en faire un suivi, de même que l'incidence la plus grande, les risques les plus probables.
Peut-être même des risques ayant une incidence modérée.
En général, ce sont des risques opérationnels dont l'incidence sur les activités est atténuée par les mécanismes de contrôle qui ont été mis en place.
Plus vous progressez dans la mise en oeuvre de votre Loi sur l'administration financière et plus vous vous rapprochez de la certification de votre système de gestion financière, plus vous aurez de mécanismes de contrôle qui vous aideront à gérer ces risques.
La dernière étape consiste à préparer un plan de gestion des risques et à gérer les principaux risques.
C'est donc un processus continu en quatre phases, que vous revoyez en profondeur chaque année, et dont vous faites un suivi tous les trimestres pour voir s'il a eu des changements, et pour mesurer votre progression par rapport à votre programme de gestion des risques.
Y a-t-il des questions?
Nous pouvons prendre quelques minutes pour y répondre.
En ce qui concerne la première phase - je vous rappelle que, dans le coin supérieur gauche de votre écran, il y a les lettres QA.
Cliquez à cet endroit et tapez vos questions.
Cette première phase consiste à cerner les risques.
Voici à quoi commencera à ressembler le modèle que nous avons fourni en format Excel.
C'est la feuille de calcul Registre des risques.
Cette étape est celle de la réflexion.
Votre but est d'énumérer les risques de façon large et de décrire leur incidence dans des termes généraux.
Nous ne sommes pas à l'étape où il faut quantifier l'incidence et la préciser.
À ce stade-ci, nous voulons faire l'inventaire des risques qui pourraient entraîner des événements indésirables.
Essayez de rester général et de garder l'esprit ouvert.
Donc, "Ne pas consigner nos histoires et notre langue" aura des conséquences négatives sur notre culture.
L'"Absence d'un plan de succession" pourrait nuire à notre capacité de conserver notre organisation, une "Perte de notre savoir organisationnel" et tout ce que cela signifie.
"Reporter l'entretien des infrastructures et des actifs" pourrait causer une défaillance des infrastructures et augmenter les coûts de réparation ou de remplacement de ces actifs pour la Première Nation.
Il pourrait s'agir d'un financement insuffisant ou d'une perte de financement, qui pourrait entraîner une réduction ou une suppression des services aux membres.
L'"Absence de lien entre les valeurs culturelles et les activités de développement économique" peut se traduire, par un manque de soutien de la collectivité, comme dans l'exemple de tout à l'heure.
Il est important de comprendre les autres priorités de vos membres.
Il faut donc gagner leur soutien pour certaines initiatives si elles seront avantageuses pour la collectivité et les générations futures.
La phase suivante consiste à évaluer les risques.
Je fais un retour en arrière. parce que je voulais mentionner que, pour cet exercice, les personnes concernées devraient être le chef et le conseil, votre Comité des finances et d'audit, si vous en avez un, et l'administrateur de la bande, votre directeur général, votre gestionnaire principal des finances et les responsables des secteurs.
Ce sont eux qui participent à la réflexion à ce stade.
Comme je l'ai dit plus tôt, on recommande de bien se préparer pour cette séance.
Je vous donne un exemple.
L'un de nos clients est engagé dans l'exploitation forestière.
Leur gestionnaire du développement économique se rend un jour sur l'un de leurs sites d'exploitation.
Ce qu'il voit, c'est qu'une machine n'est pas utilisée de la bonne façon, et crée un énorme risque à la sécurité des travailleurs et et un risque très sérieux de blessures ou d'accident mortel.
Donc, il a simplement fallu que le gestionnaire se rende sur un chantier et observe qu'on n'utilisait pas la machine comme on aurait dû pour prendre conscience des risques en matière de sécurité.
Cette situation créait un énorme risque, pas seulement pour les travailleurs qui utilisaient cette machine, mais pour la Première Nation.
Il faut donc connaître ces risques.
Avant de vous présentez à la séance de réflexion, il est important de discuter avec votre personnel, de tenir votre propre séance de réflexion, en présence de votre personnel, si vous êtes un responsable de secteur ou le gestionnaire des finances ou le directeur général.
Il importe aussi que, partout dans votre organisation, de telles séances aient eu lieu, de sorte que l'information qui est communiquée permettra au chef et au conseil de tirer le maximum de cette première phase du processus de gestion des risques.
La deuxième phase est l'évaluation.
Comment s'y prend-on? On dresse une liste de tous les énoncés des risques et des incidences éventuelles.
C'est ce que nous appelons le registre des risques.
Nous l'avons déjà évoqué.
Et nous commençons à faire l'évaluation des risques en fonction du degré de probabilité que l'événement survienne et de son incidence.
Sur cette diapo, on a évalué le degré de probabilité à trois et la gravité de l'incidence à quatre que le financement soit insuffisant.
L'incidence pourrait être une réduction ou une suppression des services aux membres.
Que signifie ce trois et ce quatre?
Nous avons évalué la probabilité à trois et la gravité, à quatre.
Il s'agit du registre des risques d'un client.
Il a jugé que le risque était présent.
Le trois indique qu'il est possible que le financement cesse, en fonction de chaque programme.
C'est un énoncé très général.
On établit la probabilité sur une échelle de 1 à 5, où 1 est rare et 5 est presque certain.
Dans l'exemple du tremblement de terre ou d'une tornade ou d'une tempête de verglas ou d'un ouragan, cela varie.
Habituellement, c'est la haute direction qui évalue la probabilité et l'incidence.
Une fois cette réflexion faite et que tous les risques ont été cernés, le chef et le conseil laissent généralement la haute direction amorcer le processus d'évaluation de la probabilité, puis de l'incidence en utilisant une échelle semblable, où un est un effet négligeable et cinq, un effet catastrophique.
Cette étape peut être délicate.
On évalue souvent l'incidence sur le plan financier et on quantifie les coûts.
Qu'adviendrait-il si l'événement se produisait? Combien cela nous coûterait-il?
Évidemment, c'est un aspect auquel il faut réfléchir.
Mais ce n'est pas tout.
Dans des commentaires, des clients, nous ont fait part de leur étonnement de constater les nombreuses autres incidences auxquelles ils n'avaient pas songées.
Comme le risque à leur réputation. Comment quantifie-t-on cela?
Ce sont des occasions de développement économique perdues.
Je vous donne un exemple.
Nous discutions ce matin avec un de nos clients, une petite Première Nation, dont le directeur général voyage beaucoup.
Il avait adopté comme pratique, dans le passé, de faire des chèques en blanc avant de prendre la route, qu'il laissait au service des finances, pour parer aux éventualités durant son absence.
Ils utilisaient cette méthode depuis des années.
Puis, lors de l'audit durant la dernière année, certaines anomalies sont ressorties.
Ils se se sont rendu compte que, sur une période de six ans, un demi-million de dollars s'étaient volatilisés.
Une personne aux Finances avait utilisé ces chèques en blanc.
Cela pourrait avoir une incidence catastrophique.
Dès le début, il était manifeste que plus d'une personne était au courant de cette pratique de faire des chèques en blanc.
Donc, quand ils ont évalué le risque, il est probable qu'ils ne l'ont pas fait de façon systématique, comme avec le processus dont nous parlons.
Mais, dans la réalité, ils voulaient peut-être simplement être efficaces.
Ils n'y avaient pas de séparation de tâches.
Ils n'exigeaient pas de façon systématique que deux personnes signent les chèques.
Ni que les dépenses soient approuvées par deux personnes.
Il y avait de nombreuses lacunes dans les contrôles et les procédures pour éviter que des gens connaissent l'existence de cette pratique de faire des chèques en blanc.
Et cela peut être acceptable. Nous allons assumer ce risque.
Nous l'acceptons. Cela indique qu'on a jugé qu'une telle situation aurait une incidence négligeable.
Or, elle a mené à un incident assez majeur, sinon catastrophique dans cette petite Première Nation.
Cela nous ramène à l'importance de réunir toutes les personnes concernées, qui pourront demander ce qui se passe, s'interroger à savoir si cela nous aidera à atteindre nos objectifs stratégiques?
Ou, est-ce que cela pourrait nous freiner?
La prochaine phase est le suivi et les rapports.
C'est ici dans le modèle que nous avons fourni.
Avant de passer à la dernière étape, y a-t-il des questions.
Je rappelle que vous pouvez cliquer sur les lettres QA dans le coin gauche de votre écran. On nous pose une question.
Combien de temps faut-il à une Première Nation pour franchir toutes les étapes du processus.
Il doit y avoir de nombreuses variables.
Mais quelle serait l'estimation dans le meilleur des scénarios?
C'est une très bonne question. Y a-t-il une chronologie ou une période standard?
Ce que nous avons constaté, c'est que cela se fait en même temps que la planification stratégique.
Ça commence généralement en décembre ou janvier.
De façon informelle, on débute les rencontres préparatoires en vue de la séance de réflexion en janvier.
Certains s'y attaquent en décembre, avec les réunions des divers secteurs, qui font leur propre réflexion et amorcent leur processus d'évaluation des risques, de manière qu'en janvier, la haute direction et le chef et le conseil et le Comité des finances et d'audit puissent avoir des discussions de plus haut niveau pour se demander si tous ces risques ont été cernés et si on a tenu compte de l'incidence et de la probabilité, et s'il y a un consensus sur ces questions et si tous les participants parlent le même langage.
Pour résumer, je dirais que ce processus est aussi long que votre processus de planification ordinaire, parce que les deux doivent être intégrés.
Certains complètent le tout aux mois de décembre et janvier, c'est-à-dire deux mois, ce qui est une pratique exemplaire.
Pour d'autres, le processus est plus court, mais ils courent le risque de ne pas relever tous les risques et que ce ne soit pas toutes les bonnes personnes qui sont réunies autour de la table.
Comme vous dites, il y a de nombreuses variables.
Pour une Première Nation de petite taille, évidemment, il peut être plus facile de réunir les parties prenantes et les décideurs, tandis que pour des Premières Nations de plus grande taille dont les activités sont plus complexes, et qui ont beaucoup de gens sur la route, la disponibilité entre en jeu.
Je saute quelques étapes, mais l'essentiel, c'est de prendre ce processus au sérieux et qu'il soit inscrit sur le calendrier du conseil, et que des rapports soient faits tous les trimestres.
Il doit rester bien présent à l'esprit, et simplement devenir une autre étape de la planification stratégique.
Je vous remercie pour cette question.
La troisième phase consiste à étudier le tableau de bord des risques, qui est une autre feuille de calcul Excel de l'ensemble que nous vous avons envoyée.
Cette grille se remplit automatiquement. C'est vraiment cool!
C'est une excellente aide visuelle, qui permet de voir les risques selon leur importance.
Si vous regardez dans le coin supérieur droit, les cases en rouge nous indiquent que cette Première Nation a trois risques dont la probabilité est de 4, et l'incidence de 5.
Donc, trois risques qui proviennent du registre des risques.
Cette grille est alimentée automatiquement par le registre des risques, qui est reporté ici. Donc, cette Première Nation fait face à six risques qui sont hautement probables et qui auraient une grande incidence.
Ces risques doivent absolument être gérés et nécessitent la préparation d'un plan de gestion des risques.
Le chef et le conseil et le Comité des finances et d'audit doivent absolument se pencher sur ces risques.
La région suivante de la grille, en orange ou jaune, représente les risques qui exigent une surveillance modérée, qui auront une incidence modérée s'ils surviennent et dont la probabilité qu'ils se produisent est modérée.
Ce que l'on voit ici, c'est qu'il y a trois risques provenant du registre de risques pour cette Première Nation qui sont jugés comme ayant une assez forte possibilité de se produire et, qui, s'ils se produisaient, auraient une incidence catastrophique.
Les risques qui apparaissent dans cette région en jaune orange devraient aussi être gérés activement et inclus dans un plan de gestion des risques.
Généralement, ils devraient relever de la haute direction, du directeur général, du gestionnaire principal des finances et du Comité des finances et d'audit.
Dans les exemples que nous venons de voir, il s'agit principalement de risques catastrophiques.
Les risques moins importants, pas moins importants, mais qui seraient davantage gérés au niveau des opérations, il y a, par exemple, la gestion des remboursements des dépenses.
Ils pourraient tout de même avoir une plus grande incidence.
Par exemple, les demandes de remboursement de dépenses d'un employé des travaux seront beaucoup plus élevées que celles de quelqu'un qui travaille en éducation et qui ne voyage pas autant.
Cela dépend.
C'est pourquoi les risques en jaune orange seraient généralement gérés au niveau des Finances et des responsables de secteur.
Puis, il y a la région en vert de la grille.
Ce sont les risques opérationnels, qui sont couverts par vos mesures de contrôle et vos politiques et procédures.
Ces risques sont habituellement gérés par le personnel administratif, qui est régi par un code de conduite.
Généralement, ces risques ne seraient pas inclus dans votre plan de gestion des risques, parce que, comme on le voit, ils sont très nombreux, et vos ressources sont limitées.
Il n'y a rien à gagner à essayer de mettre en place des mesures de gestion pour les risques de la région en vert.
Voilà le tableau de bord des risques, que vous examineriez au moins tous les trimestres.
Nous reparlerons de cet aspect dans quelques minutes, quand nous aborderons la fréquence de révision et la question du suivi.
Nous arrivons maintenant à la gestion des risques, et qu'est ce que ce plan de gestion des risques?
Nous avons vu qu'il y avait un assez grand nombre de risques dans les régions rouge et orange.
Revenons à notre exemple du financement insuffisant en raison de la perte de subventions, qui pourrait se répercuter sur les services aux membres, soit par une réduction des services ou par leur suppression complète.
Le plan de gestion des risques pourrait prévoir d'autres moyens pour financer le programme ou utiliser une partie des recettes autonomes pour les programmes culturels essentiels.
Il s'agit d'un exemple très intéressant, que j'aime bien.
Il vient d'un de nos clients.
Le débat tournait autour du fait qu'ils finançaient déjà certains de leurs programmes à même leurs ressources autonomes, mais que celles-ci diminuaient.
Ils savaient que cela se produirait, parce qu'en vertu de l'entente, il était connu qu'il y aurait cette baisse sur une période de cinq ans.
Il leur a donc fallu faire des ajustements dans la façon de financer ce programme précis.
Durant la discussion, le gestionnaire principal des finances m'a dit : ce processus de gestion des risques nous a été très utile, à moi, à la haute direction et au chef et au conseil, pour nous faire prendre conscience que nous devions agir.
On ne pouvait tout simplement pas continuer de faire les choses comme avant, parce qu'on allait manquer de fonds pour financer le programme.
Nos sources de revenus allaient continuer de se tarir, et nous le savions.
Et, pourtant, nous ne faisions rien à ce sujet.
Nous avons dû examiner d'autres secteurs que nous financions.
Ils se sont penchés sur certains dons qu'ils faisaient à des membres.
Ils ont réuni leur collectivité et ont expliqué le problème entourant ce programme et l'incapacité de continuer de le financer avec leurs recettes autonomes.
Et ils ont posé la question : que peut-on faire?
Voici ce que nous recommandons : nous allons réduire les dons aux membres dans ce domaine précis, qui représentent des sommes très importantes et accaparent une bonne partie de nos recettes autonomes.
La réaction de la collectivité a été qu'elle tenait vraiment au maintien de ce programme.
Cela leur a donné une merveilleuse occasion d'aller consulter leurs membres et de leur exposer la situation et de leur demander leur avis, en leur disant qu'ils devaient faire un choix : maintenir le programme ou maintenir les dons. C'était l'un ou l'autre.
Cela les a énormément aidé d'avoir ce débat éclairé entre eux et avec leurs membres.
C'est là l'essence de ce plan de gestion des risques.
Comme vous le verrez dans la feuille de calcul Excel, vous désignerez un responsable de la mesure de gestion du risque et une échéance.
Le plan que vous allez mettre en place est vraiment un plan très complet et vous en ferez le suivi sur une base régulière.
Je m'arrête une fois de plus pour permettre de poser des questions. N'hésitez pas.
On nous demande : y a-t-il des erreurs courantes que l'on risque de faire dans ce processus, et avez-vous des conseils à nous donner pour les éviter?
C'est une bonne question. Je vais y répondre maintenant, mais nous allons y revenir un peu plus tard.
Disons, pour l'instant, que l'erreur, ou plutôt le piège, le plus courant consiste, pour les clients à se servir du modèle que nous fournissons tel quel, et à ne pas l'adapter à leur situation particulière.
C'est un piège dans lequel nous avons souvent vu nos clients tomber.
En agissant de la sorte, vous ne réussirez pas à cerner tous les risques qui pourraient avoir de graves conséquences sur votre Première Nation.
Il faut donc prendre le temps et donner le ton dès le début.
Et, cela doit venir d'en haut, du chef et du conseil, des gestionnaires principaux et des responsables de secteur.
Ils doivent tous adhérer au processus.
Cela est vraiment important, car il est essentiel de comprendre les risques tangibles auxquels nous faisons face et la façon de les gérer.
Pour résumer, vous devez vous assurer que cet outil vous représente, ce qui évitera le piège.
La première stratégie de la gestion des risques est l'évitement, c'est-à-dire mettre tout simplement fin à l'activité.
Dans l'exemple des chèques en blanc, il s'agit simplement d'arrêter de faire des chèques en blanc.
C'est ce qu'ils ont fait. Et, ils ont pris d'autres mesures.
C'est ce qui nous amène à la diminution, ou à la mise en oeuvre de diverses activités et politiques pour atténuer la possibilité que l'événement en jaune se produise.
Dans l'exemple des chèques en blanc, ils ont formé un Comité des finances et d'audit; ils ont instauré des politiques et des procédures pour la séparation des tâches et la délégation de pouvoirs.
Donc, en mettant en oeuvre diverses activités, ils ont pu réduire au minimum le risque de fraude.
Et cela a été, somme toute, vraiment simple.
Vous pouvez partager ou transférer une partie du risque, ce qui fait entrer en jeu les assurances.
Dans ce cas, on recherche une couverture d'assurance pour les événements catastrophiques, les vols ou les accidents impliquant les véhicules.
Une assurance couvrira une partie du risque, dans certains cas.
Vous pouvez créer des partenariats.
Je vous donne l'exemple d'une station de traitement des eaux.
Un de nos clients savait que leur station devrait être remplacée d'ici cinq ans et il devait se pencher sur la façon d'établir un plan de financement pour cette station.
Il y avait aussi eu un problème, où la personne chargée de l'entretien de la station de traitement des eaux était tombée malade, et où il avait fallu la remplacer.
Or, il s'est avéré que ce remplaçant n'était pas adéquatement formé et n'entretenait y pas l'équipement correctement.
Cela créait évidemment un très gros risque pour la santé des membres, qui n'avaient pas accès de l'eau potable propre.
Ils ont donc décidé de signer une entente de service avec une municipalité avoisinante, qui leur donnait accès à ses ressources de formation, et vice-versa.
C'était donc une situation gagnant-gagnant pour les deux parties, qui permettait de partager le risque lié à l'entretien de l'équipement de la station.
La dernière stratégie consiste à accepter le risque.
Comme ceux d'entre nous qui habitons dans des régions sujettes aux ouragans ou aux inondations ou aux tremblements de terre.
Nous acceptons simplement une partie de ce risque, en nous disant que nous sommes conscients de la situation, mais que nous aimons vivre là et que c'est ainsi.
En général, le chef et le conseil devraient signer une décharge une décharge dans le cadre du plan de gestion des risques, pour indiquer que nous acceptons le fait qu'aucune autre mesure ne sera prise.
Voilà donc les quatre phases de la gestion des risques.
Est-ce qu'il y a des questions?
Non? Nous passons maintenant à "Qui fait quoi?"
Nous parlons de ce sujet depuis le début, mais je veux préciser que votre Loi sur la gestion financière et le processus de certification du système de gestion financière comportent des exigences pour tous les échelons de l'organisation.
Le chef et le conseil doivent veiller à ce qu'il y ait des politiques et procédures en place pour la gestion des risques liés à la fraude, aux états financiers, aux activités à but lucratif, aux placements, aux contrats d'assurance, aux prêts, aux garanties et indemnités, à la planification des urgences et à la technologie.
Toutes ces composantes sont comprises dans le modèle de registre des risques que nous vous avons fourni.
Nous ne faisons que le parcourir.
Toutes les politiques qui soutiennent votre Loi sur la gestion financière renferment des mesures de contrôle dans ces secteurs d'activité.
C'est le modèle de politique auquel j'ai fait allusion plus tôt.
Nous allons les envoyer de nouveau à tout le monde.
Je pense que c'est ce que nous allons faire.
Nous ferons parvenir les modèles de politiques à tout le monde.
Comme nous l'avons mentionné plus tôt, le chef et le conseil doivent participer au processus d'évaluation des risques, la première phase du processus.
Ils doivent approuver le plan de gestion des risques tous les ans, parce que l'ensemble du plan est révisé annuellement, comme nous l'avons expliqué, durant le processus de planification stratégique.
Le Comité des finances et d'audit.
Lui aussi participe au processus d'évaluation des risques et apporte une perspective unique.
Il s'agit d'une perspective qui concerne les états financiers, l'audit et les risques de fraude.
Le Comité s'assure que des mesures sont en place pour atténuer ces risques qui ont trait aux états financiers et à la fraude et qu'ils sont efficaces, tout en tenant compte des coûts.
Le Comité des finances et d'audit doit aussi veiller à ce que les rapports mensuels et trimestriels ainsi le rapport annuel soient préparés, s'assurer que l'auditeur externe fait son travail correctement.
Bien sûr, le Comité participe à la gestion des risques et prend part à la planification et à la préparation du budget, qu'il supervise.
On peut voir pourquoi il est important qu'il joue un rôle dans le processus de gestion des risques.
Il fait une recommandation annuelle au chef et au conseil à l'égard du plan de gestion des risques, et il passe ce dernier en revue chaque trimestre.
Et, comme nous allons le voir dans un instant, le gestionnaire principal ou l'administrateur de la bande fera rapport au Comité des finances et d'audit tous les trimestres sur les progrès réalisés.
Le gestionnaire principal est le responsable de ce processus.
C'est véritablement lui qui a la charge de s'assurer que le processus de gestion des risques se déroule et qu'un suivi est fait de façon périodique.
Il voit à ce que le plan de gestion des risques soit établi et mis à jour tous les trimestres, et qu'il soit présenté au Comité des finances et d'audit.
Le gestionnaire principal des finances se penche surtout sur l'aspect des procédures.
Il s'intéresse aux contrôles qui sont en place, à la gestion des risques, principalement ceux liés à la fraude et aux états financiers.
Il s'assure que l'on applique la règle des deux signatures et que les dépenses étaient prévues au budget, et il fait rapport sur ces questions.
Tout cela fait partie de son univers de contrôle et c'est son champ de responsabilités.
Le plan de gestion des risques incorpore ces fonctions et précise comment cela est géré.
Dans notre exemple des chèques en blanc, cette situation aurait dû être signalée, s'il y avait eu un processus de gestion des risques, comme une activité à haut risque.
Donc, le gestionnaire principal des finances s'assure que les procédures qui ont été approuvées sont en place, et il fait rapport sur ces questions au gestionnaire principal tous les trimestres.
Nous arrivons aux clés de la réussite.
Est-ce qu'il y a des questions sur ces règles et sur les personnes responsables?
J'ai abordé ce sujet plus tôt en répondant à une question au sujet des erreurs courantes et de ce qui pourrait mal tourner? Je pense que j'ai fait allusion à l'importance d'une communication constante à la grandeur de l'organisation.
On nous pose une question : combien de personnes le Comité des finances et d'audit devrait-il compter?
Nous n'en n'avons pas parlé, mais nous pouvons très certainement le faire.
Généralement, le Comité doit compter au moins trois personnes; c'est une exigence de la Loi sur la gestion financière.
Et, au moins une de ces personnes doit être un membre du conseil Habituellement, le membre du conseil préside le Comité des finances et d'audit.
Si le Comité compte quatre membres ou plus, deux de ces personnes doivent être des membres du conseil, l'une d'elles agirait comme président.
Le vice-président est aussi nommé par le conseil.
Si on va au-delà de trois ou de quatre, la gestion du Comité se complique un peu.
Mais, c'est possible. Nous avons des clients dont le Comité des finances et d'audit est plus gros, et ça fonctionne très bien.
Il s'agit juste de bien établir les rôles et responsabilités dans le mandat.
Nous pouvons vous fournir plus d'information sur le Comité des finances et d'audit, et nous serons heureux de vous la communiquer.
En fait, je vais en profiter pour vous mentionner notre atelier avant la conférence qui aura lieu le 7 février 2017, dans le cadre de la Conférence nationale de l'AFOA, où nous examinerons en détail ce Comité des finances et d'audit.
Alors, si vous voulez vous inscrire.
Vous recevrez une communication et un courriel sur le sujet, cette semaine ou au début de la semaine prochaine.
La surveillance est une autre clé de la réussite.
Cela consiste à veiller à ce que ce document soit constamment mis à jour, plutôt que de s'empoussiérer sur la tablette.
Tout comme votre plan stratégique devrait toujours être consulté avant de prendre toute décision pour vous assurer que les gestes que vous posez aideront l'organisation à atteindre ses objectifs stratégiques.
Il en est de même de votre plan de gestion des risques.
Il permet de vous assurer que vous faites tout ce qui est en votre pouvoir vise à permettre à votre Première Nation d'atteindre ses objectifs.
Il est donc important de faire un suivi constant.
L'uniformité. Cela consiste à adopter une approche uniforme à la grandeur de l'organisation.
Voilà la démarche en quatre phases dont nous avons parlée.
Si vous escamotez la première étape, qui est l'évaluation des risques, cela mettra réellement en péril le reste du processus.
Alors, assurez-vous que tous les acteurs comprennent l'approche uniforme qui est communiquée.
Au CGF, nous sommes en mesure de vous aider sur le plan de la formation sur ce processus.
S'il y a d'autres aspects que nous pouvons expliquer, nous serons heureux de le faire.
Vous trouverez nos coordonnées sur la dernière diapo.
Et, nous vous invitons à ne pas hésiter à nous contacter.
Assurez-vous que vous êtes efficace, en veillant à ce qu'il y a ait un contrôle et un suivi des risques les plus importants.
Cela nous ramène à ce que je disais plus tôt : assurez-vous que les risques sur lesquels vous vous concentrez sont bien les risques qui devraient vous empêcher de dormir et non les écueils quotidiens.
Rappelez-vous l'expression selon laquelle on ne trébuche pas sur une montagne, mais on peut très bien trébucher une pierre.
Il faut juste s'assurer d'avoir en place des contrôles pour tous les cailloux sur le chemin, mais la montagne, elle peut vraiment vous empêcher d'aller de l'avant.
Il faut que vous surveillez sans cesse ce paysage des risques.
Je n'ai pas besoin de vous dire que nous vivons dans un monde en évolution, dans lequel ce qui constitue un risque aujourd'hui pourrait ne pas l'être demain.
Prenez les moyens pour être au courant des situations auxquelles votre personnel et votre Première Nation font face, de ce qui est important pour vos membres.
Je pense qu'il est utile de rappeler que cette démarche doit être inclusive, et d'instaurer un mécanisme pour recueillir la rétroaction des gens dans les secteurs afin que, lorsque les gestionnaires se réuniront, ils seront bien informés et pourront contribuer à la réflexion sur tous les risques auxquels votre Première Nation fait face.
Il nous reste quelques minutes.
Si vous avez des questions, je vous rappelle de cliquer dans le coin gauche de votre écran.
Puis, vous pouvez taper votre question.
Non? Voici nos coordonnées. Je m'appelle Suzanne Trottier.
Je suis accompagnée de Mindy Smith et de Ritesh Desai et Melanie Lyons, qui seront ravis de répondre à vos questions.
Et, n'hésitez pas à nous contacter. Je vous remercie.
Merci beaucoup!