politique de gestion du risque … · web viewla gestion du risque institutionnel (gri) ainsi que...

Politique de Gestion du Risque Institutionnel

Table des matières

1 Objectifs..............................................................................................................................................2

2 Termes et définitions...........................................................................................................................2

3 Le processus de GRI.............................................................................................................................3

3.1 Établissement du contexte..........................................................................................................3

3.2 Appréciation du risque................................................................................................................3

3.3 Traitement du risque...................................................................................................................5

3.4 Surveillance et revue...................................................................................................................6

3.5 Communication et consultation...................................................................................................7

4 Rôles et responsabilités.......................................................................................................................7

4.1 Direction opérationnelle..............................................................................................................8

4.2 Comité de gestion des risques.....................................................................................................8

5 Appendices........................................................................................................................................10

1 Objectifs1. Le PNUD est exposé à toute une gamme de facteurs externes et internes qui causent des incertitudes quant à la réalisation des objectifs organisationnels. L’effet de ces incertitudes sur les objectifs est également dénommé « risque ». Le système de gestion du risque institutionnel (GRI) mis en place par le PNUD permet au Programme de gérer ce risque et :

D’identifier et de traiter le risque dans l’ensemble de l’organisation, De repérer les opportunités et les menaces, D’encourager une gestion proactive et des prises de décision mieux éclairées, D’allouer et d’utiliser de manière efficace les ressources disponibles pour traiter le risque.Grâce à son système de GRI, le Programme pourra Assurer la sécurité de ses personnels et de ses biens, Appuyer une obtention rationnelle des résultats, Faire une utilisation responsable de ses ressources et en rendre compte, Protéger sa réputation en tant qu’organisation.

2 Termes et définitionsProcessus opérationnel. On entend par processus opérationnel une suite d’activités mises en œuvre au sein de l’organisme considéré en vue de la réalisation de ses objectifs.

Conséquence. Effet d’un événement sur les objectifs. Un événement peut mener à une série de conséquences et les conséquences initiales peuvent en entraîner d’autres par répercussion. Les conséquences peuvent être certaines ou incertaines, être exprimée qualitativement ou quantitativement et avoir des incidences positives ou négatives sur la réalisation des objectifs.

Événement. Occurrence ou changement d’un ensemble particulier de circonstances. Un événement peut être unique ou se reproduire, peut avoir plusieurs causes et peut consister en une absence de survenue de circonstances. Un événement peut parfois être qualifié « d’incident » ou « d’accident ».

Vraisemblance. Possibilité de survenue d’un événement. On emploie également le terme équivalent de « probabilité », mais celui-ci est fréquemment compris dans son sens strictement mathématique. La vraisemblance est la possibilité de survenue d’un événement à la fois au sens général et au sens mathématique.

Risque. Effets de l’incertitude sur la réalisation des objectifs organisationnels. L’effet est un écart, positif et/ou négatif, par rapport à un événement escompté. La pratique optimale consiste à formuler le risque en tant que « futur événement ».

Appréciation du risque. Ensemble du processus d'identification des risques, d'analyse du risque et d'évaluation du risque.

Niveau de risque. Importance d'un risque ou d’une combinaison de risques, exprimée en termes de combinaison des conséquences et de leur vraisemblance.

Page 1 of 15 Effective Date: 26/01/2016

Gestion du risque. Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque.

Gestionnaire du risque. Personne chargée de faciliter et de coordonner la gestion du risque.

Propriétaire du risque. Personne ou entité ayant la responsabilité de gérer un risque.

Profil de risque. Description d’un ensemble quelconque de risques. Cet ensemble de risques peut inclure les risques relatifs à l'ensemble de l'organisme ou à une partie de celui-ci, ou être défini autrement.

Registre des risques. Outil de gestion du risque où sont consignés tous les risques identifiés par l’entité. Doit inclure, pour chacun de ces risques, des informations telles que la vraisemblance, les conséquences, les options de traitement, etc. (Voir le modèle de registre.)

Traitement du risque. Mesure visant à modifier l’exposition au risque de manière à être raisonnablement assuré de la réalisation des objectifs.

3 Le processus de GRI3. Le processus de GRI du PNUD est fondé en grande partie sur la norme ISO relative à la gestion du risque interne (ISO 31000). Il comporte les étapes suivantes :

3.1 Établissement du contexte

4. La méthode retenue par le PNUD pour la gestion du risque s’applique à tous les niveaux du contexte interne et externe pertinent du Programme. Elle concerne des éléments de portée générale tels que les objectifs stratégiques de l’organisation, mais aussi des éléments spécifiques des bureaux de pays (à savoir le groupe particulier de parties prenantes avec lequel les entités des bureaux interagissent). L’établissement du contexte permet d’identifier les risques particuliers qui concernent l’organisation et de procéder à une application contextualisée de tous les éléments du processus de GRI.

3.2 Appréciation du risque

5. L’appréciation du risque est le processus global d’identification du risque, d’analyse du risque et d’évaluation du risque, et de production de rapports sur le risque. Un modèle de critères est utilisé pour l’appréciation du risque dans l’ensemble du PNUD, modèle qui définit les méthodes selon lesquelles le Programme mesure le risque.

Identification du risque

6. Il s’agit ici d’identifier les risques pertinents par rapport au contexte établi et aux objectifs institutionnels, trois éléments étant pris en compte pour chacun des risques considérés : l’événement, la cause et l’impact. On dresse ainsi une liste des risques critiques susceptibles de favoriser, de prévenir, de dégrader, d’accélérer ou de retarder la réalisation des objectifs.


Processus de GRI

5. C

omm

unic

ation

et c

onsu

ltatio

n

4. Surveillance et revue

2. Appréciation du ri s que

2.1 Identification du risque

1. Établissement du contexte

2.2 Analyse du risque

2.3 Évaluation du risque

2.4 Rapport sur les risques

3. Traitement du risque

Analyse du risque

7. Cette analyse vise à déterminer la vraisemblance et les conséquences du risque considéré au moyen du modèle de critères. En tenant compte des causes et des contrôles existants, on estime la vraisemblance du risque et ses conséquences. Il est conseillé, lorsque les circonstances le justifient, de faire usage au lieu du modèle de critères d’outils analytiques plus détaillés tels que l’analyse des risques de sécurité ou les évaluations d’impact social et environnemental.

Évaluation du risque

9. Sur la base des résultats de l’analyse du risque, on procède ensuite à une évaluation des niveaux de risque de tous les risques analysés pour déterminer ceux d’entre eux qui devront faire l’objet d’un traitement et pour les prioriser.

Acceptation du risque

10. L’acceptation du risque dépend du niveau de risque que le PNUD est disposé à prendre aux fins de la réalisation de ses objectifs. Lorsque le niveau de risque évalué dépasse le niveau acceptable, il faut appliquer des mesures de traitement du risque.

Indications générales pour l’acceptation du risque

Rouge : Le risque exige l’application de mesures immédiates. S’il n’est pas possible d’instaurer un traitement approprié, cesser les activités en cours. Rendre compte du risque au supérieur hiérarchique.

Orange : Le risque exige l’application de mesures promptes. Les activités en cours peuvent se poursuivre, mais il faut traiter le risque et en rendre compte au supérieur hiérarchique dès que possible.

Jaune : Le risque exige d’être traité. Instaurer le traitement dans des délais appropriés.

Vert : Le risque est acceptable et n’exige pas de traitement. Surveiller la situation.

11. Le PNUD peut avoir divers degrés de tolérance à l’égard du risque, selon la catégorie de risque dont il s’agit; des orientations sur la conduite à tenir pour l’acceptation du risque seront fournies par les services concernés (Bureau de la sécurité pour les risques liés à la sécurité, OFRM pour les risques financiers, BPPS pour les risques liés aux programmes).

Rapport sur les risques

12. La production de rapports sur les risques est une composante intrinsèque du processus d’appréciation du risque. Ces rapports et les profils de risques aident le PNUD à sensibiliser ses personnels aux risques à tous les niveaux institutionnels et, à terme, contribuent à établir un processus décisionnel transparent et amélioré.


Conséquence

Vraisemblance

Au niveau du Programme, le principal organe chargé d’analyser le risque et de produire des rapports sur les profils de risque de l’ensemble du PNUD est le Comité de gestion des risques, sous-comité du Groupe exécutif auquel il remet des rapports trimestriels. Il lui incombe de tenir le Groupe exécutif informé de ses délibérations, notamment celles ayant trait à l’émergence de risques institutionnels ou à l’aggravation de tels risques, et d’émettre s’il y a lieu des propositions de stratégies d’atténuation des risques.

Tous les autres bureaux du Programme devraient, de même, produire des rapports sur les risques et des profils de risque et les transmettre au niveau hiérarchique supérieur (voir « Rôles et responsabilités » pour plus de détails).

13. Les rapports à produire sont les suivants :

Rapports annuels. Tous les bureaux du PNUD sont tenus d’inclure un rapport sur les risques dans leur Plan de travail intégré (IWP) et dans leur rapport annuel axé sur les résultats (ROAR) correspondant. Ce rapport doit inclure un sommaire du contexte général des risques (matrice des risques), la description de l’impact global des risques sur les objectifs pour l’année financière à venir et une liste des principaux risques et des mesures de traitement correspondantes. Le rapport annuel devrait être produit en conjonction avec le processus de budgétisation et de planification des activités du PNUD. Il devrait être établi après la mise à jour du registre des risques, laquelle devrait comprendre un suivi de l’évolution du traitement des risques pour l’année écoulée, une réappréciation des risques au vu de l’évolution de la situation et/ou des traitements appliqués, avec inclusion éventuelle des nouveaux risques.

Le Comité de gestion des risques soumet au Groupe exécutif un rapport annuel sur les risques, établi sur la base d’une analyse stratégique du contexte général des risques du PNUD.

Suivi/rapport trimestriels. Tous les bureaux sont tenus de mettre à jour leur registre des risques sur une base trimestrielle. Cette mise à jour devrait faire partie intégrante du suivi trimestriel des plans de travail (par le biais de l’IWP). Les activités de suivi devraient, le cas échéant, donner lieu à une mise à jour du niveau de risque et du statut du traitement des risques, laquelle mise à jour peut également inclure des informations supplémentaires selon que le bureau concerné l’estime approprié et utile.

Au niveau du Programme, le Comité de gestion des risques soumet au Groupe exécutif un rapport trimestriel sur les risques établi sur la base d’une analyse stratégique du contexte général des risques du PNUD. Le quatrième rapport trimestriel est remplacé par un rapport annuel.

Rapports ponctuels. En sus des rapports trimestriels et annuels et conformément aux directives relatives à l’acceptation des risques, la survenue de risques des catégories rouge et orange devrait faire l’objet d’un rapport ponctuel. Ces rapports devraient inclure une description et une appréciation du risque, une description du traitement appliqué et de son statut, et un appel à l’action ou une demande d’aide. Lorsqu’il s’agit d’un accroissement du risque, il convient également d’en indiquer les causes et de suggérer une ligne de conduite. Les rapports ponctuels peuvent être émis selon diverses modalités idoines et pratiques, notamment par courriel ou par téléphone. Le registre des risques devrait être mis à jour dès que possible.

3.3 Traitement du risque

14. Il s’agit ici d’identifier une ou plusieurs options de traitement du risque et de mettre en œuvre celles que l’on considère comme les plus efficaces. Il y a quatre types d’options possibles : cessation de


l’activité concernée, atténuation du risque, transfert du risque ou tolérance du risque. Il est impératif, pour tous les risques, de désigner un propriétaire du risque qui sera chargé d’établir les rapports y relatifs et de veiller à ce que le risque fasse l’objet d’un traitement approprié.

Escalade des risques

15. En règle générale et dans toute la mesure du possible, les risques doivent être pris en compte par les responsables fonctionnels (entités de projet ou bureau de pays pour les risques liés aux projets) et traités par le propriétaire du risque ou par son représentant désigné. Il peut se faire, toutefois, que les circonstances relatives au traitement du risque dépassent les limites du mandat ou de l’autorité du propriétaire du risque, par exemple dans les cas suivants :

Le traitement du risque exige des décisions/actions, par exemple des dépenses, se situant au-delà du pouvoir décisionnel du propriétaire du risque; ou

Le risque se situe au niveau de plusieurs bureaux ou peut affecter plusieurs bureaux (plusieurs bureaux de pays ou l’ensemble du Programme), et/ou sa prise en compte exige des actions de la part de plusieurs bureaux; ou

La prise en compte du risque exige des changements institutionnels (tels que des changements des politiques institutionnelles); ou

Des parties prenantes ont émis des plaintes auxquelles le propriétaire du risque ne peut pas répondre de manière impartiale ou efficace.

16. Si l’une ou plusieurs des situations décrites ci-dessus se présentent, le propriétaire du risque doit procéder à une escalade du risque. Il doit alors fournir au gestionnaire compétent des informations complètes sur le risque de manière à permettre à celui-ci d’instaurer des mesures appropriées. Lorsqu’il y a urgence en la demeure, il est acceptable de fournir les informations relatives à l’escalade du risque par téléphone ou par courriel et de mettre à jour le registre des risques ultérieurement.

17. Lors d’une escalade et d’une acceptation du risque, la propriété de celui-ci est transférée au gestionnaire compétent, auquel il incombe alors de prendre les mesures qui s’imposent. Il convient de noter toutefois que ce transfert de propriété du risque n’a lieu qu’une fois que le gestionnaire compétent a confirmé qu’il accepte ledit transfert. La réponse à la demande de transfert de propriété du risque doit être donnée dans un délai de 5 jours ouvrables. L’escalade du risque et le transfert de propriété doivent être consignés dans le registre des risques.

18. Si le gestionnaire compétent décide qu’il n’y a pas lieu de procéder à une escalade du risque, on pourra effectuer une désescalade (et attribuer la charge de sa gestion au propriétaire du risque initial ou à une autre personne). Toute désescalade du risque et le changement éventuel de propriétaire qui l’accompagne doivent être consignés dans le registre des risques.

19. En règle générale, l’escalade du risque doit se faire en suivant la structure institutionnelle en place, à savoir en passant du niveau du projet à celui du bureau de pays, à celui du bureau central/régional et, en dernier ressort, à celui du Programme.

3.4 Surveillance et revue

20. La surveillance et la revue doivent faire partie du processus de gestion du risque tel qu’il est planifié et consister en des vérifications ou une surveillance pour s’assurer que les mesures de traitement du risque appliquées ont l’effet escompté. Ces activités, qui peuvent être périodiques ou ponctuelles,


doivent viser à déterminer : s’il y a lieu d’appliquer d’autres mesures; si des contrôles appropriés sont en place; si de nouvelles incertitudes se manifestent; et si des changements stratégiques survenant dans le contexte des risques du PNUD exigent une intervention de la haute direction. Les résultats des activités de surveillance et de revue devraient être consignées et faire l’objet de rapports appropriés; il conviendra également d’en tenir compte dans les audits et les révisions du cadre de gestion du risque.

3.5 Communication et consultation

21. Des activités de communication avec les parties prenantes concernées et de consultation de celles-ci devraient être menées à tous les stades du processus de gestion du risque et à intervalles réguliers/planifiés.

4 Rôles et responsabilités 22. La GRI exige que la propriété des risques soit clairement définie à tous les niveaux de l’organisation. Il y a, pour chaque risque, trois niveaux de responsabilité, à savoir la responsabilité redditionnelle, la propriété et l’exécution.

23. Au niveau le plus élevé, la responsabilité redditionnelle suit la structure hiérarchique institutionnelle, le directeur de chaque entité étant tenu de rendre compte de la gestion des risques dans les domaines relevant de sa responsabilité. C’est ainsi, par exemple, que le directeur d’un bureau régional est responsable de veiller à ce que son bureau et les bureaux de pays qui en dépendent identifient, analyse et gère les risques régulièrement.

24. Le second niveau, celui de la propriété, ne coïncide pas automatiquement avec la structure hiérarchique; la responsabilité de la propriété du risque peut être confiée à tout membre du personnel. Elle l’est généralement sur la base du principe de « l’aptitude optimale » à exercer les fonctions. Il est impératif de désigner un propriétaire du risque pour chaque risque distinct; dans ces conditions, cette responsabilité est généralement attribuée à une personne qui connaît bien le domaine considéré et qui possède les aptitudes et l’autorité requises pour gérer le risque et en assumer la responsabilité redditionnelle.

25. Au troisième niveau, celui de l’exécution, se trouvent les personnes chargées d’une tâche spécifique. Il peut s’agir, par exemple, d’un membre du personnel d’un projet auquel il est demandé de traiter un risque.

26. Ces trois responsabilités peuvent être attribuées à la même personne. Un directeur de projet, par exemple, à qui incombe la responsabilité redditionnelle du projet, peut très bien être chargé également de gérer et de traiter un risque.

27. Les rôles et les responsabilités du cadre de GRI comprennent d’une part des fonctions de direction opérationnelles et d’autre part des fonctions de soutien. Le personnel de direction opérationnelle est


responsable du contenu, tel que les appréciations des risques et la mise à jour des profils de risque, alors que le personnel de soutien assure l’entretien du système de GRI proprement dit et effectue des évaluations et des analyses stratégiques du profil de risque de l’ensemble du PNUD.

28. Les rôles et les responsabilités en matière de gestion des risques au niveau des programmes et des projets sont précisés dans les politiques et procédures du PNUD relatives à la gestion des programmes et des projets.

4.1 Direction opérationnelle

29. Ce sont les entités opérationnelles des divers niveaux qui sont chargées de fonctions et de responsabilités dans le cadre du processus de GRI. En cas de divergences d’opinion entre les parties prenantes, c’est toujours la position de la direction opérationnelle qui prévaudra. Bien que le traitement effectif des risques puisse être exécuté par d’autres entités/fonctions internes ou externes (au niveau des projets, par exemple, de nombreux rôles et responsabilités ont trait à la gestion des risques), c’est à la direction opérationnelle qu’incombe la responsabilité de la gestion des risques :

a. Directeurs des bureaux et autres entités du siège30. Il incombe aux directeurs de bureaux du siège de veiller à ce que le registre des risques des bureaux de pays relevant de leur compétence soient mis à jour régulièrement, à ce que les risques identifiés soient traités et à ce que tout risque ne pouvant pas être pris en compte par le bureau de pays soit escaladé et porté à l’attention du Groupe exécutif par l’entremise du Comité de gestion des risques. Les directeurs de bureaux doivent également veiller à ce que les bureaux qu’ils supervisent (bureaux de pays pour les bureaux régionaux et bureaux de liaison pour le Bureau des relations extérieures et du plaidoyer) tiennent leur registre des risques à jour, traitent les risques de manière appropriées et soumettent des rapports par la voie hiérarchique selon qu’il convient.

b. Chef de bureau/Directeur de programme31. Ils sont chargés de la GRI au niveau de leur bureau/programme, responsables envers le bureau régional ou autre entité dont ils relèvent de veiller à ce que le registre des risques de l’entité qu’ils dirigent soit mis à jour régulièrement, à ce que les risques soient traités et à ce que tout risque qui ne peut pas être pris en compte à leur niveau soit escaladé et porté au niveau hiérarchique supérieur.

c. Directeurs de projet32. Ils sont chargés de la GRI au niveau des projets et rendent compte au Comité de projet conformément aux pratiques établies. L’application de la présente politique fera l’objet de clarifications dans les politiques et procédures de gestion des projets.

4.2 Comité de gestion des risques

33. Le Comité de gestion des risques est établi au niveau du Programme en tant que sous-comité du Groupe exécutif. Il transmet des rapports à celui-ci sur une base trimestriel ainsi qu’à sa demande. Il est présidé par l’Administrateur associé et est constitué de membres de la haute direction du PNUD. D’autres représentants, des experts et des personnes possédant des compétences particulières peuvent également être invités à y siéger en tant que de besoin. Les principales responsabilités du Comité de gestion des risques sont les suivantes :


Veiller à ce que le cadre global de gestion des risques soit efficace, pertinent et appliqué dans l’organisation;

Prendre connaissance périodiquement du registre des risques agrégés (et des risques ayant fait l’objet d’une escalade) aux fins de déterminer les risques et les problèmes stratégiques devant retenir l’attention du Groupe exécutif, élaborer des propositions de gestion des problèmes/risques ayant fait l’objet d’un escalade (notamment sur les mesures de gestion de la continuité des activités (GCA) et de gestion des incidents et des crises (GIC). L’une des fonctions attribuées au Comité de gestion des risques est l’établissement d’un rapport annuel du PNUD sur les risques à soumettre au Groupe exécutif.

34. Le Comité de gestion des risques devrait se réunir tous les trimestres, mais il peut également le faire à la demande du Groupe exécutif. On trouvera une description détaillée de ses rôles et responsabilités à l’appendice 3.

35. Dans l’exercice des fonctions qui lui sont attribuées, le Comité de gestion des risques bénéficie du soutien d’un Groupe d’appui à la GRI au niveau du Programme, lequel est chargé de la conservation et de l’actualisation de la documentation relative à la GRI. Ce groupe est également chargé de la tenue du registre des risques ainsi que de l’agrégation et de l’analyse des profils de risque et de la production des rapports sur les risques de l’ensemble du Programme qui sont soumis au Comité de gestion des risques.


5 AppendicesAppendice I : Catégories de risques

1. Risque social et environnemental

2. Risque financier 3. Risque opérationnel 4. Risque organisationnel 5. Risque politique6. Risque lié à la réglementation

7. Risque stratégique

1.1 Violations des droits de l'homme

2.1 Facteurs externes3.1 Complexité de la conception

4.1 Arrangements institutionnels

5.1 Corruption6.1 Règlementation/ politiques nouvelles et imprévues

7.1 Partenariat ne produisant pas les résultats prévus

1.2 Discrimination fondée sur le sexe

2.2 Facteurs internes 3.2 Gestion du projet 4.2 Capacité institutionnelle/ d'exécution

5.2 Engagement/volonté du gouvernement

6.2 Politiques/mesures législatives essentielles non adoptées ou ne progressant pas

7.2 Vision stratégique, planification et communication

1.3 Perte de biodiversité et utilisation non durable des ressources naturelles

3.3 Erreur humaine/ incompétence

4.3 Arrangements de mise en œuvre

5.3 Volonté politique 7.3 Leadership et gestion

1.4 Changement climatique

3.4 Déficience de l'infrastructure

4.4 Capacité des bureaux de pays

5.4 Instabilité politique7.4 Alignement des programmes

1.5 Santé et sûreté communautaire (y inclus catastrophes naturelles)

3.5 Atteinte à la sûreté 4.5 Gouvernance5.5 Changement de gouvernement

7.5 Concurrence

1.6 Conditions de travail3.6 Insuffi sance du suivi et évaluation

4.6 Culture, code de conduite et éthique

5.6 Conflit armé et instabilité

7.6 Relations avec les parties prenantes

1.7 Patrimoine culturel 3.7 Exécution4.7 Responsabilité redditionnelle et compensation

5.7 Opinion publique adverse/intervention adverse des médias

7.7 Réputation

1.8 Déplacement et réinstallation

3.8 Gestion du programme

4.8 Planification de la relève et gestion des aptitudes

7.8 Coordination des activités des Nations Unies

1.9 Peuples autochtones3.9 Effi cience des processus

4.9 Processus et procédures de RH

7.9 Réforme des Nations Unies

1.10 Pollution et déchets 3.10 Contrôles internes

3.11 Audits internes et externes de lutte contre la fraude3.12 Application des règles et questions juridiques3.13 Achats et passation de marchés

3.14 Technologie

3.15 Actifs physiques


Appendice II : Modèle de critères

Vraisemblance Peu vraisemblable Assez vraisemblable Vraisemblable Très vraisemblable Survenue

prévisible

1 2 3 4 5

Description (« La

matérialisation du risque est …. »)

Tous les 5 ans ou moins ou très faible probabilité (>20 %) de matérialisation

Tous les 3-5 ans ou faible probabilité (20 % - 40 %) de matérialisation

Tous les 1-3 ansOu probabilité de matérialisation de

40 % à 60 %

Une ou deux fois par an ou forte probabilité de

matérialisation (60 % à 80 %)

Plusieurs fois par an ou probabilité de matérialisation supérieure à 80 %

Conséquences Faibles Modérées Appréciables Significatives Critiques

1 2 3 4 5

Des

crip

tion

des c

onsé

quen

ces

Financières(absolues et relatives)

Fourchette estimée en dollars EU : 3 chiffres Maximum (pire cas) Vraisemblable (meilleure estimation) Minimum (meilleur cas)

ce qui, sur la base du chiffre de la meilleure estimation, correspond à :<5 % du budget

allouable5-20 % du budget



allouable>50 % du budget

allouable

Résultats de développement

Négligeable/sans impact sur les résultats/effets

5-20 % des résultats/effets

concernés et prévus affectés ou à risque





Plus de 50 % des résultats/effets


Opérations

Perturbation des opérations

concernées pendant 1 à 2 jours


concernées pendant 2 à 7 jours


concernées pendant 1 à 4 semaines


concernées pendant un mois ou plus

Risque de perturbation

permanente des opérations concernées

Conformité

Déviation négligeable par

rapport aux règles et règlements applicables

Déviation modérée par rapport aux

règles et règlements applicables

Déviation par rapport aux règles

et règlements applicables

Déviation significative par

rapport aux règles et règlements applicables

Déviation majeure par rapport aux

règles et règlements applicables

Sûreté et sécurité

Menaces visant le personnel du

PNUD, suscitant des sentiments d’insécurité,

et/oucausant les

blessures mineures au personnel du

PNUD ou de partenaires

Blessures au personnel du PNUD

ou de partenaireset/ou

au grand public occasionnées

directement ou indirectement par

des actions du PNUD

Blessures graves au personnel du PNUD


au grand public occasionnées


des actions du PNUD

Pertes de vie au sein du personnel du PNUD ou de

partenaireset/ou

du grand public occasionnées


des actions du PNUD

Nombreuses victimes au sein du personnel du PNUD


du grand public occasionnées


des actions du PNUD

Réputation

Commentaires négatifs isolés émis

par des parties prenantes externes

Plusieurs commentaires

négatifs émis par des parties

prenantes externes

Rapports/articles négatifs parus dans

les médias nationaux, régionaux

et/ou internationaux

Rapports/articles négatifs parus dans plusieurs organes

de médias nationaux, régionaux

et/ou internationaux au cours d’une période d’une

semaine ou plus, et/ou critiques émises par des

parties prenantes clés

Rapports/articles négatifs parus dans plusieurs organes

de médias nationaux, régionaux

et/ou internationaux au cours d’une

période d’un mois ou plus, et/ou

critiques sévères émises par des

parties prenantes clés


Appendice III : Mandat du Comité de gestion des risques

Généralités

La gestion du risque institutionnel (GRI) ainsi que l’aspect stratégique de la gestion des incidents et des crises (GIC) font partie intégrante des activités et des disciplines relatives à la gestion axée sur l’obtention de résultats de développement. Du fait de l’orientation du PNUD vers des programmes qui comportent une part importante de conseils de politique et impliquent un changement transformationnel portant sur l’ensemble du système, l’obtention de résultats desdits programmes dépendra de plus en plus de facteurs partiellement ou entièrement indépendants de sa volonté. Ces facteurs comprennent des risques qu’il faut prendre en considération et gérer en coopération avec les partenaires et les autres parties prenantes. L’exploitation d’opportunités prometteuses exige souvent des prises de risque calculées de la part du Programme. Il est essentiel que celui-ci agisse de manière souple, sensible au contexte et proactive pour assurer l’obtention des résultats.

Le cadre de gestion du risque du PNUD définit les rôles et attributions des entités concernées et guidera la conduite et l’application des mesures de GRI. Au niveau de l’ensemble du Programme, un Comité de gestion des risques présidé par l’Administrateur associé supervise la mise en œuvre globale et l’utilisation du cadre de GRI au sein du PNUD. Le Comité de gestion des risques est un sous-comité du Groupe exécutif auquel il remet des rapports trimestriels sur le cadre de GRI.

Devoirs et attributions

Conformément aux politiques en vigueur, le Comité de gestion des risques est chargé des tâches suivantes :

1. Examen et analyse des risques institutionnels Au titre de cette attribution, le Comité examine les stratégies de gestion des risques, les amendements proposés et les stratégies éventuellement révisées et en délibère. Le Comité se concentre sur les risques institutionnels stratégiques qui lui sont référés par la voie de l’escalade et laisse le débat sur les risques opérationnels aux autres entités compétentes (OPG, SMG, Équipe exécutive et Commission de gestion des crises).

a. Risques institutionnels identifiés Le président et les membres du Comité peuvent débattre des risques qui sont identifiés et qui sont portés à son attention par la voie de l’escalade par les différents mécanismes institutionnels en place, à savoir :

Le Groupe d’appui à la performance de l’organisation (OPG), pour les risques institutionnels importants en rapport avec la performance de l’organisation, y inclus les hautes priorités en matière de risques d’audit;

L’Équipe exécutive, pour les risques relatifs aux contextes et environnement dans lesquels des bureaux de pays spécifiques mènent leurs activités;

La Commission de gestion des crises, pour les risques ayant trait à un programme de pays particulier lors d’une situation de crise en cours;

Le Groupe de gestion de la sécurité, pour les risques ayant trait à la sûreté et à la sécurité du personnel ainsi qu’à la continuité des opérations au siège;

Les autres mécanismes institutionnels compétents.


b. Analyse des registres de risques agrégés Sur une base trimestrielle, il conviendrait de présenter au Comité une analyse des risques pour tous les risques consignés dans les registres de risques agrégés, analyse dont il prendra connaissance pour détecter les éventuels risques émergents et/ou les risques de gravité croissante susceptibles de faire l’objet d’un traitement au niveau du Programme global. Cette analyse pourra, le cas échéant, inclure une comparaison des risques consignés dans le système et de ceux qui se sont matérialisés au cours de la période de référence.

c. Risques référés par escalade par les bureaux et services Conformément aux procédures relatives à l’escalade des risques, tous les risques faisant l’objet d’une telle opération pour être portés au niveau de l’ensemble du Programme sont examinés par le Comité en réunion qui en délibère pour prendre des décisions et formuler des mesures à prendre.

2. Entretien du cadre global de gestion des risques et de résilience Au titre de cette attribution, le Comité examine les politiques et procédures ayant trait à la gestion du risque institutionnel, notamment aux aspects stratégiques de la gestion de la continuité des activités (GCA) et de la gestion des incidents et des crises (GIC).

Dans le cadre de cette fonction, le Comité devrait également examiner les aspects généraux de la gestion des risques relatives aux connaissances, portant notamment sur le recensement et l’examen de leçons à retenir et des pratiques optimales qu’il conviendra d’appliquer et ou de diffuser au sein de l’ensemble de l’organisation.

Dans l’exercice de cette fonction, le Comité pourra demander au Groupe d’appui à la performance de l’organisation (OPG) de fournir des apports et d’émettre des commentaires avant de soumettre la politique au Groupe exécutif en vue de son approbation.

Dispositions administratives :

Le Comité est un sous-comité du Groupe exécutif du PNUD. Il constitue l’instance principale compétente pour identifier et apprécier les risques, formuler des traitements et assurer un suivi des risques au niveau du Programme. Il remet des rapports au Groupe exécutif sur une base trimestrielle.

1. Composition du Comité Le Comité de gestion des risques est constitué de membres représentant les instances institutionnelles concernées par chacune des cinq catégories de conséquences (à savoir celles liées aux risques relatifs aux ressources financières et autres, à la sûreté et à la sécurité, à l’exécution des programmes, à l’efficacité institutionnelle et à la réputation de l’organisation). En conséquence de quoi les membres permanents du Comité sont les suivants :

L’Administrateur associé (président du Comité); Le Bureau exécutif; Un directeur de bureau régional (par rotation annuelle); Le Directeur du Bureau de la gestion; Le Directeur du BERA; Le Directeur du BPPS; Le Directeur du CRU; Le Chef du Service financier.


Les membres du Comité ne sont pas autorisés à se faire remplacer. Dans l’éventualité de l’indisponibilité et de l’incapacité d’un membre de participer à une réunion du Comité, ses fonctions ne sont pas délégables à un autre membre du personnel. Le Comité peut, sur des bases ponctuelles, inviter d’autres membres du personnel à assister à une réunion aux fins de délibérer sur des questions spécifiques. Il pourra s’agir notamment :

Du propriétaire d’un risque d’une entité particulière du Programme; Du directeur fonctionnel d’un bureau/d’une entité spécifiques; D’experts ou de personnes-ressources spécialisés dans certains domaines; D’autres membres du personnel en tant que de besoin.

2. Relations avec les autres organismes décisionnels du Programme Le Comité de gestion des risques est un sous-comité du Groupe exécutif, auquel il remet des rapports sur un base trimestrielle et/ou lorsqu’il y est requis. Ses relations avec les autres organismes décisionnels du Programme sont représentées ci-dessous :

Le Comité de gestion des risques examine et analyse les risques identifiés par les différents mécanismes du Programme tels que le Groupe d’appui à la performance de l’organisation (OPG), l’Équipe exécutive, le Groupe de gestion de la sécurité et la Commission de gestion des crises) et prend des décisions en conséquence. Il transmet ses décisions relatives au traitement des risques


IDENTIFICATION ET TRAITEMENT

DES RISQUES

ANALYSE ET APPRÉCIATION DES RISQUES.

RECOMMANDATIONS ET

SURVEILLANCE

RAPPORTS SUR LES RISQUES ET

DÉCISIONS

GROUPE EXÉCUTIF

COMITÉ DE GESTION DES RISQUES

GROUPE D'APPUI À LA

PERFORMANCE (OPG)

ÉQUIPE EXÉCUTIVE

GROUPE DE GESTION DE LA

SÉCURITÉ

COMMISSION DE GESTION DES CRISES

Bureaux/Services

aux mécanismes existants aux fins de leur application. Le Comité procède à un suivi du statut de l’application de ces décisions lors de ses réunions périodiques.

3. Réunions du Comité de gestion des risques

Le Comité de gestion des risques se réunit sur une base trimestrielle, de préférence la même semaine que celle de la réunion prévue du Groupe exécutif mais avant que celui-ci se réunisse. Le président du Comité de gestion des risques peut également, sur une base ponctuelle, convoquer des réunions du Comité aux fins de délibérer sur des questions urgentes relatives aux risques. L’ordre du jour permanent des réunions du Comité est le suivant :

Examen de l’efficacité de la mise en œuvre de la GRI (notamment des politiques et des procédures ainsi que de l’apprentissage et des divers outils);

Examen des décisions et mécanismes de l’Équipe exécutive; Examen des registres de risques agrégés; Examen du registre de risques de l’organisation (y inclus un suivi du traitement des risques); Autres sujets.

4. Secrétariat du Comité de gestion des risques :

Le Comité de gestion des risques est appuyé par un secrétariat qui aide son président et ses membres à gérer les réunions de manière efficace et efficiente. Cette aide consiste notamment :

À préparer l’ordre du jour et les matériels de travail pour les réunions du Comité; À effectuer l’analyse des registres de risques agrégés; À consigner les cas d’escalade des risques et à les présenter au Comité pour délibéré; À veiller à la documentation appropriée des décisions du Comité; À s’acquitter de toute autre tâche qui lui est attribuée par le président du Comité.


politique de gestion du risque … · web viewla gestion du risque institutionnel (gri) ainsi que...

Documents