La notion d’intégration est au cœur du système de gestion des risques proposé par l’AQESSS dans son Guide. D’ailleurs, les deux composantes principales de ce système portent le nom de Cadre organisationnel de gestion intégrée des risques (COGIR) et de Processus de gestion intégrée des risques (PROGIR). Est-ce exagéré d’insister autant sur ce terme? Est-ce que l’intégration est aussi importante que ça en gestion des risques?
Avant de répondre à ces questions, précisons davantage cette notion « d’intégration ».
La notion d’intégration fait référence à deux réalités. On parle d’abord de l’intégration entre eux des différents systèmes spécifiques de gestion des risques afin de permettre aux dirigeants de l’organisation d’avoir une vision globale de l’ensemble des risques et de leurs moyens de maîtrise. En effet, plusieurs intervenants effectuent déjà des activités de gestion des risques au niveau opérationnel, mais peu de ces activités sont coordonnées avec la gestion et la gouvernance de l’établissement. Cette coordination peut prendre plusieurs formes, notamment par la mise en place d’un processus de reddition de comptes unifié en matière de gestion des risques. Par exemple, une fois par année, les directeurs et gestionnaires pourraient présenter au comité de direction les mesures prises au sein de leur secteur d’activité pour maîtriser les risques qu’ils ont identifiés.
La seconde réalité couverte est l’intégration du processus de gestion des risques aux autres processus organisationnels de l’établissement. On fait référence ici à l’ajout des étapes du processus de gestion des risques (identification, analyse, évaluation et traitement) à la prise de décisions et aux autres processus organisationnels. Une organisation qui intègre pleinement la gestion des risques à ses processus devrait donc idéalement identifier l’ensemble des risques de tous ses secteurs, tenir compte constamment de ces risques lors de prises de décisions et s’assurer qu’ils font l’objet d’un suivi. Intégrer la gestion des risques, c’est changer son paradigme de gestion de façon à mettre la préoccupation du risque à l’avant-plan.
Alors en réponse à la question initiale : oui, l’intégration est un élément essentiel et incontournable de la nouvelle conception de la gestion des risques. La gestion des risques est appelée à devenir une composante névralgique du système de gestion d’une organisation. Elle ne doit pas être un processus séparé des autres qu’on active de temps en temps et dans un secteur défini. La gestion des risques doit être présente partout et en tout temps. Ce n’est qu’ainsi qu’on pourra vraiment dire qu’elle est « intégrée » aux processus de l’établissement en tant que composante fondamentale. Nulle décision, quelle soit de nature stratégique ou opérationnelle, ne devrait se prendre sans la prise en considération de la dimension du risque. C’est au prix de cette discipline qu’on pourra vraiment affirmer que les systèmes mis en place au sein de l’organisation sont sécuritaires et que les risques sont maîtrisés.