Faits saillants tirés de la vérification de la gestion des risques de l’entreprise (GRE)
Faits saillants tirés de la vérification de la gestion des risques de l’entreprise (GRE)
Pourquoi avoir fait cette vérification
La GRE est un outil essentiel qui établit des processus et des pratiques à l’échelle de l’organisation pour évaluer, gérer et signaler les risques liés à l’atteinte des objectifs organisationnels, dans le but de faciliter la prise de décisions par la direction.
Ce que nous avons constaté
Nous avons constaté que la Ville avait mis en place un programme de GRE soutenu par une politique et un cadre connexes. Il existe des processus solides et fonctionnels qui aident à relever et à gérer les risques les plus importants pour l’organisation.
Néanmoins, les vérificateurs ont relevé un certain nombre d’occasions d’améliorer et de renforcer les pratiques actuelles de gestion des risques à l’échelle de la Ville afin de perfectionner le programme global.
Nous avons formulé sept recommandations pour que :
- la politique et le cadre de GRE décrivent clairement les rôles et les responsabilités de tous les intervenants participant aux processus de gestion des risques;
- les niveaux de tolérance au risque de la Ville soient clairement définis, compris et communiqués;
- le Conseil reçoive suffisamment d’information sur les risques organisationnels pour pouvoir prendre des décisions;
- les besoins en formation sur la GRE soient comblés pour le personnel et les membres du Conseil;
- la surveillance soit renforcée pour garantir l’uniformité des processus de gestion des risques dans l’ensemble des directions générales de la Ville;
- les risques de fraude soient bien intégrés au cadre de la GRE.