On parle de plus en plus, avec raison, de la gestion des risques dans les grandes entreprises. Saviez-vous que la STM possède sa propre équipe de gestion intégrée des risques? En place depuis 2012 et faisant partie de la direction Performance organisationnelle et billettique, cette équipe a pour mission de coordonner les principaux risques d’affaires de l’organisation et d’accompagner les responsables des risques. Pour ce faire, elle apporte une expertise et une vision transversale permettant de mener diverses analyses de risques (animation, méthodologie, outils, etc.) pour l’ensemble de l’organisation.

La gestion intégrée des risques, c’est quoi exactement?

La gestion des risques est une démarche visant à identifier, comprendre, évaluer, atténuer et communiquer les éléments liés aux risques. Elle permet de prendre des décisions éclairées et de réagir de manière préventive ou corrective en atténuant les menaces et en tirant profit des opportunités que l’incertitude présente pour les objectifs d’une organisation.

La gestion des risques ne peut être efficace si elle est cloisonnée et gérée en silo. Ainsi, la gestion intégrée des risques favorise une démarche systématique, continue et proactive visant à comprendre, à gérer et à communiquer les risques du point de vue de l’ensemble de l’organisation, d’une manière cohérente et structurée. Elle favorise la prise de décisions stratégiques qui contribuent à l’atteinte des objectifs globaux d’une organisation.

Principaux risques à la STM

Les principaux risques d’affaires à la STM gravitent autour des types de risques suivants :

• Risques stratégiques (ex: évolution des besoins clients, direction de l’entreprise, contexte politique, etc.)
• Risques opérationnels (ex: fraude, erreurs, sécurité, tiers, etc.)
• Risques technologiques (ex: défaillance, virus, malveillance, etc.)
• Risques financiers (ex: trésorerie, liquidités, fiscalité, valeurs des actifs, taux de change, taux d’intérêt, etc.)
• Risques de conformité (ex: lois, règlements, responsabilité civile, politiques, directives, etc.)
• Risques de ressources humaines (ex: compétence, manque de main-d’œuvre, relations harmonieuses, etc.)

La liste complète des risques d’entreprise de la STM, ainsi que les liens de ces risques avec le Plan stratégique organisationnel (PSO), se trouvent dans le visuel ci-contre (cliquez pour l’agrandir).

Risques de projet

En plus de son rôle de coordonnateur des risques et de soutien auprès des responsables des risques d’affaires, l’équipe Gestion intégrée des risques propose également une méthodologie et un accompagnement aux équipes projet pour effectuer leurs analyses de risque. Les documents sont disponibles sur le portail employé dans la section «Documents d’entreprise», onglet «Guides».

Les objectifs de ces analyses de risque sont principalement d’identifier et d’évaluer les risques ainsi que mettre en avant les mesures d’atténuation existantes ou en cours de réalisation.

Cette démarche permet d’anticiper les problèmes, éviter les surprises, bonifier les prises de décisions et améliorer la communication grâce à une meilleure compréhension des risques des parties prenantes internes et externes.

Un suivi serré et des réévaluations successives sont nécessaires afin d’assurer une saine gestion des risques au sein d’un projet.

Pour plus d’information, n’hésitez pas à contacter Florent Raynaud, conseiller en gestion intégrée des risques, ou Josée Gagnon, chef de division – Risques d’affaires, contrôle et amélioration continue.