Managing Risk and Performance – A Guide for Government Decision Makers

Auteurs: Thomas H. Stanton et Douglas W. Webster

Ce livre décrit le problème de la gestion des risques d’entreprise au sein du gouvernement fédéral Américain.

Il s’agit essentiellement d’une histoire de « le verre est à moitié vide ou à moitié plein ».

« Le verre est à moitié vide » examine l’impact sur le risque de réputation de la « General Services Administration » et du « Department of Veterans Affairs » pour des dépenses extravagantes lors de conférences, une vue d’ensemble inadéquate du gouvernement fédéral à l’origine de la crise financière, « Deepwater Horizon » Pollution pétrolière de BP, etc. « Le verre est à moitié plein », comme on le voit dans ce livre, est que les risques eux-mêmes ne peuvent jamais être éliminés, mais qu’ils peuvent être mieux gérés en appliquant de bonnes pratiques … [Douglas Webster, PDG de Cambio Consulting Group]

Selon ce livre, ERM du gouvernement fédéral Américain a pour objectif d’optimiser le fonctionnement du gouvernement Américain et de ses services aux citoyens. En outre, il existe un certain nombre de défis et un plan détaillé qui peuvent être déduits de ces textes:

Défi 1: Soutien permanent du sommet

Le soutien doit continuer à s’appliquer après le remplacement des leaders au sommet lors d’un changement de pouvoir. C’est pourquoi la création d’un ‘CRO’ / responsable de la gestion des risques est importante pour les agences. Cela peut garantir la continuité du risque. Le soutien du sommet est également important pour créer une culture de reconnaissance des risques dans l’organisation. Cela nécessite un changement institutionnel, y compris les documents de politique nécessaires, des processus de gestion des risques à l’appui et l’inclusion des actions requises dans les responsabilités de planification des principaux fonctionnaires. Il est important de souligner que la gestion des risques est prioritaire. L’importance de la gestion des risques doit également être soulignée dans une bonne politique et que la gestion des risques peut être déléguée au CRO. Il est également important d’impliquer la gestion des risques dans toutes les formes de réduction des coûts.

Défi 2: Surmonter le travail en silo

De nombreuses personnes ont toujours travaillé dans la même agence ou effectué les mêmes tâches. Cela rend le changement difficile. Les objectifs des organisations ne sont souvent pas mesurables dans un gouvernement. En conséquence, les objectifs d’appui inférieurs des agences peuvent gagner en importance par rapport aux objectifs à l’échelle de l’entité.

Par conséquent, les agences en matière de la gestion des risques doivent:

  • Se Concentrer sur un nombre limité de risques, mais les plus pertinents
  • Mettre en place un comité de gestion des risques avec un nombre limité de membres
  • Institutionnaliser la gestion des risques
  • Connecter le processus de gestion des ressources à / appliquer à l’allocation des budgets
  • Créer une culture de confiance
  • Le comité de gestion des risques travaillera en étroite collaboration avec les agences.

Défi 3: Dépasser une culture de prudence

Il semble souvent que le gouvernement gère les comportements évitant les risques. Cependant, l’esprit d’entreprise est de prendre des risques. Dans le passé, on mettait trop l’accent sur « éviter les ennuis ». Cela est principalement dû au fait que le gouvernement ne dispose d’aucune incitation au « profit contre perte », ce qui est l’une des motivations du secteur privé. Cela rend plus difficile pour un gouvernement « d’optimiser » ici. C’est pourquoi une culture de déclaration des risques doit être générée verticalement de haut en bas à travers les agences.

Pour cela, le soutien du sommet est essentiel. Les employés doivent se sentir en sécurité lorsqu’ils signalent un risque.

Défi 4: Concilier la fonction de risque avec celle d’audit

Il est important de veiller à ce que non seulement la fraude et les abus soient évités, mais aussi que le gaspillage et l’inefficacité soient identifiés de manière à aider les organismes à tirer parti d’un processus décisionnel amélioré. Pour cela aussi, un sentiment de sécurité est important pour les employés. La coopération entre les disciplines de l’audit et de la gestion des ressources peut conduire à des pratiques plus strictes pour répondre aux attentes des parties prenantes.

Défi 5: Éduquer les employés en matière de gestion des risques

RM est quelque chose qui nécessite du temps à comprendre. Plus que d’engager des discussions constructives sur les risques, le gouvernement fédéral américain se concentre trop souvent sur les contrôles internes. Cette façon de travailler ne peut garantir une performance équilibrée par rapport aux coûts et aux risques. C’est pourquoi il est important d’exprimer une vision et une déclaration de valeur de la part de la gestion des risques. Une telle déclaration peut avoir une grande importance pour obtenir le soutien nécessaire au sein de l’organisation.

Il est donc important d’accorder plus d’attention à la sensibilisation aux menaces et aux risques que mettre l’accent sur la conformité. L’objectif est donc d’accroître la maturité de la gestion des risques interne et de l’intégrer dans les processus de décision dans toutes les agences. La préparation d’un registre des risques et la hiérarchisation des menaces et des risques peuvent être utiles.

Une bonne gestion du changement de culture et une valeur ajoutée de la gestion des risques pour les employés à tous les niveaux des agences sont également importantes.

Défi 6: Démontrer la valeur (ajoutée) de la gestion des risques

La chose difficile ici est de montrer que vous avez évité un incident coûteux qui ne s’est pas produit. Un problème important est qu’il existe souvent une forte pression pour prendre des initiatives à caractère politique sans comprendre comment ces objectifs peuvent être atteints avec un risque gérable.

Par conséquent, la valeur de la gestion des risques peut être considérée comme une amélioration de la qualité du processus de décision, car les menaces, les obstacles, etc. peuvent donner lieu à un dialogue positif. Sans un tel dialogue, la décision est trop souvent une simple exigence qui dit « nous le faisons » ou « nous ne le faisons pas ».

Un processus de décision amélioré peut être reconnu par:

  • L’identification et la surveillance des risques et le traitement des risques qui se produisent à tous les niveaux de l’agence.
  • Le développement ou la création de nouvelles opportunités pour la direction d’intervenir dans l’affectation des ressources humaines et matérielles si un changement de l’environnement nécessite un changement des plans de traitement des risques.
  • Une réduction importante du nombre de surprises ayant un impact négatif sur l’agence.
  • Une large compréhension de la tolérance au risque au sein de l’agence et le sentiment de la nécessité de prendre un certain risque dans les décisions, en cohérence avec la tolérance au risque.
  • Améliorer la capacité de l’agence à affecter des ressources et du personnel, à gérer les risques dans des domaines fonctionnels et programmatiques, créant ainsi un meilleur retour sur investissement pour l’ensemble de l’entité.
  • Amélioration de la compréhension par l’ensemble de l’entité de la nécessité d’aligner les objectifs fonctionnels et programmatiques sur les objectifs stratégiques.

Le plan pas à pas pour cela:

Étape 1: Créer un cadre de la gestion des risques

Cela implique de définir les rôles et les responsabilités clés, dans le domaine des agences, ainsi que la responsabilité globale du gouvernement.

Au-dessus du gouvernement, il faut prêter attention à:

  • Lors des révisions budgétaires annuelles, il est nécessaire de demander aux agences d’indiquer les principaux risques et d’expliquer comment ils seront traités.
  • Lors de l’établissement des budgets, la gestion des risques doit être impliquée en tant que fonction collaborative pour leurs inspection.
  • Revue régulière des meilleures pratiques de gestion des risques dans les agences par comptabilité.
  • Analyse des pratiques en matière de risques afin d’évaluer de manière indépendante l’évolution des vulnérabilités en cas d’échec des processus de gestion des risques.
  • Évaluez la qualité des décisions lors de l’évaluation des performances, des coûts et des risques afin de maximiser la valeur ajoutée pour les parties prenantes.


Dans le domaine des agences, il faut prêter attention à:

  • Les PDG doivent transformer leur conseil d’administration en une direction qui pense au bien-être de l’agence plutôt qu’à sa propre unité organisationnelle.
  • Les PDG doivent former dans leur agence un comité qui identifie et hiérarchise les grands risques et génère une approche pour ceux dont la priorité est la plus haute.
  • Générez une culture ouverte afin que tous les employés se sentent la possibilité d’exprimer leurs préoccupations à la direction, afin qu’ils puissent en prendre connaissance.
  • Le chef de la direction doit nommer une personne pour diriger l’initiative sur les risques.
  • Le directeur général doit peaufiner le processus de budgétisation de manière à prendre en compte les ressources de manière intégrée, à prendre en compte les performances et les risques.
  • L’audit et la fonction de risque déterminent ensemble la meilleure façon d’évaluer l’efficacité de la fonction de risque sans porter préjudice au flux nécessaire d’informations relatives au risque en direction des unités organisationnelles et du conseil de direction.

Étape 2: Conditionner pour rendre la gestion des risques efficace

L’objectif est de déplacer les informations de risque de l’organisation vers les endroits les plus pertinents pour les traiter, avec les bons décideurs. Pour cela, il faut vaincre la pensée en silo, il faut penser aux risques et aux bénéfices pour l’agence plutôt que pour les composants organisationnels. À cette fin, la fonction de risque doit être réalisée avec des personnes possédant les bonnes compétences, les compétences interpersonnelles étant plus importantes que les compétences analytiques, car la fonction de risque doit être expérimentée par tous comme fiable et familière. En effet, la fonction de gestion des risques doit être en mesure de permettre aux gestionnaires d’identifier les risques au sein de leur unité organisationnelle plutôt que de les cacher. La qualité de la fonction de risque et leur accès à l’information sont plus importants que sa taille et son budget.

Étape 3: Intégrer la gestion des risques dans le processus de décision

La gestion des risques doit pouvoir fournir des informations aux décideurs. L’intégration de la gestion des ressources dans les processus de budgétisation et de gestion des performances permet à l’agence de faire face aux risques majeurs avec des ressources et des effectifs limités. L’intégration de la gestion des risques dans la planification stratégique offre aux décideurs la possibilité d’intégrer des informations sur les risques majeurs dans la planification de l’agence. En outre, le directeur général doit également veiller à ce que la fonction de gestion des risques soit présente dans les comités spécialisés que l’agence juge nécessaires à sa mission et à sa structure.

Étape 4: Protection de la fonction de risque

Il est essentiel que la fonction de risque soit protégée contre les grands acteurs / gestionnaires dont le fief peut mettre en danger l’agence.

Étape 5: Créer une culture consciente des risques

Le PDG a la possibilité de placer le « ténor au sommet » en faveur de la gestion des risques. Cela devrait également inclure le développement d’une culture ouverte dans laquelle les réactions sont entendues et, si cela semble raisonnable, les valider ou les invalider.

De plus, la collaboration est extrêmement importante. Inclure ceci dans l’évaluation des employés est une option pour encourager les employés à le faire. Le PDG doit impliquer publiquement le CRO dans les événements et lorsqu’un responsable vient discuter des vulnérabilités qui ont été révélées.

Étape 6: gestion du processus de changement

Passez d’un processus de gestion des risques avec réflexion en silo à un processus de gestion des risques avec collaboration.

Manu Steens

Manu travaille au sein du Gouvernement flamand dans la gestion des risques et la gestion de la continuité des activités. Sur ce site Web, il partage ses propres opinions sur ces domaines et sur des domaines connexes. Depuis 2012, il travaille au Centre de crise du Gouvernement flamand (CCVO), où il a progressé en BCM, gestion des risques et gestion de crise. Depuis août 2021, il est travailleur du savoir pour le CCVO. Depuis janvier 2024, il travaille au Département de la Chancellerie et des Affaires étrangères du Gouvernement flamand. Il combine ici BCM, gestion des risques et gestion de crise pour créer une forme de gestion de la résilience sur mesure répondant aux besoins du gouvernement flamand.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts