Le défi de la gestion des risques du secteur public | KPMG | CA

Le défi de la gestion des risques du secteur public

Le défi de la gestion des risques du secteur public

La surveillance des politiques et la clarification des responsabilités sont des facteurs essentiels

Associé

KPMG au Canada

Contacter

Contenu connexe

Le défi de la gestion des risques du secteur public

L’identification et la gestion des risques sont des fonctions essentielles que remplissent les comités d’audit à l’échelle du Canada pour pratiquement tous les types d’organisations. En ce qui concerne le secteur public, le risque doit toutefois être interprété et défini d’une manière différente de celle retenue pour les sociétés ouvertes ou les grandes sociétés fermées, et il devrait en être de même pour la stratégie et la méthode de gestion des comités d’audit.

Les membres des comités d’audit sont souvent nommés pour la première fois au sein d’un comité d’audit du secteur public en raison de leur expérience en matière de gouvernance ou de gestion dans le secteur privé. Toutefois, pour transposer ces compétences dans le secteur public, il faut habituellement aborder le risque d’une manière très différente qui n’est pas nécessairement intuitive d’emblée.

Pour les personnes qui n’ont aucune expérience en gestion ou au sein de conseils d’administration / comités d’audit dans le secteur public, le passage des priorités et des notions de risque du secteur privé à celles du secteur public peut susciter de la confusion. L’accent n’est plus mis essentiellement sur la vente de biens et services en vue de générer un maximum de produits au coût le plus faible possible (maximisation de la valeur revenant aux actionnaires), mais plutôt sur la prestation de services au public et la réalisation de la mission de l’entité de la manière la plus efficace et la plus efficiente possible (maximisation de la valeur revenant aux parties prenantes à l’aide de ressources limitées). Il s’agit d’une vision très différente des activités d’une organisation qui change également la façon dont les membres des comités d’audit doivent considérer les risques.

En quoi les risques diffèrent-ils dans les secteurs public et privé?

Il existe un certain nombre d’aspects où les facteurs et les domaines de risque diffèrent entre les secteurs public et privé; en voici des exemples.

  • Objectif central du registre des risques – Dans le secteur privé, le registre des risques est souvent axé essentiellement sur les facteurs qui menacent la génération des produits et sur la limitation des coûts. Bien qu’il puisse y avoir des éléments communs, le registre des risques d’une organisation du secteur public mettra habituellement l’accent sur les menaces qui, si elles ne sont pas éliminées, auront une incidence sur la capacité de l’organisation à s’acquitter de sa mission de manière rentable. De plus, ce registre sera probablement axé sur les risques liés aux changements de politiques gouvernementales. Une société ouverte ou fermée pourrait surveiller ces risques, mais elle serait peu susceptible de modifier de façon significative la stratégie de l’entreprise du fait de tels risques, alors que des activités du secteur public peuvent être considérablement modifiées ou peuvent même cesser à la suite de changements de politiques. 
  • Cybersécurité – Les sociétés du secteur privé se préoccupent essentiellement de l’incidence possible sur l’avantage concurrentiel de la perte d’actifs, de secrets commerciaux et d’autres informations exclusives de la société du fait de la cybercriminalité, tandis que le secteur public doit tenir compte du risque d’atteinte à la réputation et de la protection des parties prenantes (étudiants, patients, citoyens, contribuables) découlant de l’accès non autorisé à l’information. Bien que ce genre de perte soit également importante pour le secteur privé, dans le secteur public – où l’on ne peut pas simplement remplacer des fournisseurs lorsque la confiance diminue – les retombées politiques d’une atteinte à la cybersécurité peuvent être catastrophiques. 
  • Fraude – Même si la question du détournement est prise en compte dans la gestion des risques de toute organisation, les comités d’audit des sociétés ouvertes se penchent autant, sinon plus, sur la présentation d’informations financières mensongères, alors que cet aspect est moins prioritaire dans le secteur public. En raison de la fonction de gérance dont elles s’acquittent, les organisations du secteur public centrent essentiellement leur attention sur le risque de détournement de fonds et d’autres actifs. Un vol commis par un employé d’une société du secteur privé peut, jusqu’à un certain point, être considéré comme un coût d’exploitation – voire être pris en compte dans la tolérance aux risques de l’organisation – et n’est habituellement pas aussi publicisé que dans le secteur public, où le détournement de tout montant est considéré comme un risque inacceptable. Le fait d’éviter l’exposition et les retombées médiatiques associées au vol de fonds publics ou d’autres actifs, quel que soit le montant en cause, devrait constituer un élément crucial du processus de gestion des risques d’un comité d’audit du secteur public.

Comment les comités d’audit du secteur public peuvent-ils améliorer leur exposition aux risques?

Les comités d’audit du secteur public devraient d’abord considérer leur cadre de gestion des risques au niveau de l’entreprise avant de mettre l’accent sur les contrôles au niveau des processus. Quels sont les facteurs internes ou externes qui pourraient empêcher l’organisation de s’acquitter de sa mission? Quels risques sont les plus susceptibles de nuire aux objectifs de l’organisation? Ces questions devraient être abordées avant la mise en œuvre ou la restructuration de contrôles liés aux processus / opérations afin de veiller à ce que certains obstacles fondamentaux à la réussite ne soient pas négligés.

La tenue d’ateliers de gestion des risques – dans le cadre desquels des membres de la direction, de comités d’audit et de conseils d’administration remettent en question la compréhension conceptuelle de l’organisation de son profil de risque – peut être un moyen extrêmement efficace et utile pour recentrer la stratégie de gestion des risques. De plus, des économies importantes peuvent être réalisées par l’identification des redondances organisationnelles et l’incitation à l’adoption d’une stratégie axée sur la rationalisation des processus. Bien que le secteur public hésite souvent à dépenser des fonds qui sont limités et à alourdir la charge des membres de la direction et des conseils d’administration, les avantages découlant d’un exercice de gestion des risques d’entreprise peuvent être substantiels.

Le paradoxe des parties prenantes

En fin de compte, l’un des aspects présentant les plus grands défis pour les membres de comités d’audit du secteur public peut être la clarification des relations avec les parties prenantes et des responsabilités en matière de risques qui sont en cause. Dans le secteur privé, les parties prenantes forment habituellement un groupe identifiable au sein duquel les relations et les responsabilités peuvent être assez facilement définies. Dans le secteur public, les parties prenantes peuvent aussi bien inclure un large éventail de clients et de fournisseurs que les personnes qui utilisent les services publics sur une base quotidienne. Il est pratiquement impossible de vraiment savoir quelles sont toutes les parties prenantes éventuelles des organisations du secteur public. Néanmoins, la stratégie en matière de gestion des risques doit prendre en considération toutes les parties prenantes éventuelles, puisque la responsabilité ultime du comité d’audit du secteur public est à l’égard du public.

Communiquez avec nous

 

Appel d’offres

 

Soumettre