Responsable :
Direction
Suppléant :
Responsable de processus

Mandat et engagement (§ 4.2)

Définitions
  • Politique de management du risque

    Déclaration des intentions et des orientations générales d'un organisme en relation avec le management du risque.

  • Management du risque

    Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque.

  • Moyen de maîtrise

    Mesure qui modifie un risque.

    NOTE 1 : Un moyen de maîtrise du risque inclut n'importe quels processus, politique, dispositif, pratique ou autres actions qui modifient un risque.

    NOTE 2 : Un moyen de maîtrise du risque n'aboutit pas toujours nécessairement à la modification voulue ou supposée.

  • Communication et concertation

    Processus itératifs et continus mis en œuvre par un organisme afin de fournir, partager ou obtenir des informations et d'engager un dialogue avec les parties prenantes et autres parties, concernant le management du risque.

    NOTE 1 : Ces informations peuvent concerner l'existence, la nature, la forme, la vraisemblance, l'importance, l'évaluation, l'acceptabilité et le traitement du management du risque.

    NOTE 2 : La concertation est un processus de communication argumentée à double sens entre un organisme et ses parties prenantes sur une question donnée avant de prendre une décision ou de déterminer une orientation concernant ladite question. La concertation est :

    • un processus dont l'effet sur une décision s'exerce par l'influence plutôt que par le pouvoir, et

    • une contribution à une prise de décision, et non une prise de décision conjointe.

  • Cadre organisationnel de management du risque

    Ensemble d'éléments établissant les fondements et dispositions organisationnelles présidant à la conception, la mise en œuvre, la surveillance, la revue et l'amélioration continue du management du risque dans tout l'organisme.

    NOTE 1 : Les fondements incluent la politique, les objectifs, le mandat et l'engagement envers le management du risque.

    NOTE 2 : Les dispositions organisationnelles incluent les plans, les relations, les responsabilités, les ressources, les processus et les activités.

    NOTE 3 : Le cadre organisationnel du management du risque fait partie intégrante des politiques stratégiques et opérationnelles ainsi que des pratiques de l'ensemble de l'organisme.

Finalité :

Engagement fort et durable de la direction avec la mise en œuvre d'un plan stratégique de traitement des risques rigoureux.

  1. Il convient que la direction :
    • définisse et approuve la politique de management du risque,

    • s'assure que la culture de l'organisme et sa politique de management du risque sont en phase,

    • détermine des indicateurs de performance du management du risque cohérents avec les indicateurs de performance de l'organisme,

    • aligne les objectifs du management du risque sur les objectifs et stratégies de l'organisme,

    • s'assure de la conformité légale et réglementaire,

    • affecte les responsabilités aux niveaux appropriés de l'organisme,

    • s'assure que les ressources nécessaires sont allouées au management du risque,

    • communique les avantages du management du risque à l'ensemble des parties prenantes, et

    • s'assure que le cadre organisationnel de management du risque reste approprié.