Politique de gestion des risques

Objectifs

Les objectifs poursuivis par cette politique sont les suivants :

1. Cerner, d’évaluer, de gérer et de surveiller les risques pouvant affecter l’atteinte de la mission, de la vision ainsi que des objectifs stratégiques et opérationnels de la Société de développement des entreprises culturelles (ci-après appelée la SODEC);
2. Améliorer la performance de l’organisation dans l’utilisation de ses ressources et dans le choix des contrôles qui sont modulés en fonction des risques et ce, dans un souci d’économie, d’efficacité et d’efficience;
3. Soutenir les responsabilités de la direction en matière de gouvernance en veillant à ce que les secteurs de risques élevés liés aux activités soient déterminés, évalués et gérés.

Définitions

Gestion des risques

Approche servant à déterminer la meilleure voie à prendre en cas d’incertitude en identifiant, en évaluant, en comprenant, en communiquant les questions liées aux risques et en prenant les mesures appropriées à leur égard.

Risque

Tout évènement comportant un degré d’incertitude qui pourrait mettre en péril l’atteinte des objectifs stratégiques et opérationnels d’une organisation.

Niveau de risque inhérent

Résultat de l’évaluation de la probabilité d’occurrence et de l’impact du risque, sans prendre en compte l’effet des contrôles (mesures d’atténuation) mis en place.

Niveau de risque résiduel

Résultat de l’évaluation de l’efficacité des contrôles. Il s’agit donc du niveau de risque qui subsiste après l’application de ces mesures.

Mesures de contrôle

Toute mesure prise par la direction, le conseil d’administration ou d’autres parties afin de gérer les risques et d’accroître la probabilité que les buts et les objectifs fixés de l’organisation seront atteints.

Seuil de tolérance aux risques

Niveau maximal de risque que l’organisation est prête à accepter aux fins d’atteinte des objectifs fixés. Ce seuil de tolérance est défini par la haute direction en référence aux objectifs stratégiques.

Principes directeurs et responsabilités

1. La démarche de gestion des risques est un intrant objectifs stratégiques de la SODEC.
2. La gestion des risques s’effectue de façon continue et couvre les risques stratégiques, opérationnels et de projet.
3. La gestion du risque entraîne la mise en place de contrôles pour ramener les risques à un niveau compatible avec le niveau de tolérance aux risques des administrateurs de la SODEC.

Champ d’application

S’applique à tous les secteurs d’activités de la SODEC et couvre les différentes catégories de risques de l’organisation, qu’il s’agisse de risques stratégiques, opérationnels, financiers, de projet ou liés à la divulgation de l’information ainsi qu’à la conformité.

Responsables

1. Le conseil d’administration s’assure que des systèmes appropriés sont en place afin d’identifier et d’examiner les risques et les occasions à la conduite des affaires de la SODEC.
2. Le comité d’audit s’assure que soit mis en place un processus de gestion des risques. Notamment, il exerce une activité de surveillance en ce qui a trait à l’application de la politique de gestion des risques en fonction des politiques et règlements en vigueur. Un mécanisme de reddition de comptes lui permet de suivre l’évolution du portefeuille de risques de la SODEC et de s’assurer d’une application adéquate et de la mise à jour annuelle de la politique de gestion des risques.
   Cette reddition de compte présentée annuellement par la haute direction au comité d’audit de la SODEC assure la pérennité de la démarche. Le comité d’audit fait rapport au conseil.
3. Le président-directeur général soutient le processus de gestion des risques et s’assure que les principaux risques reliés aux activités de la SODEC sont identifiés et que des plans visant à gérer ces risques sont mis en place.
4. Chaque directeur général est responsable de la réalisation des activités de gestion des risques dans sa direction. Le directeur détermine et évalue les risques inhérents à son secteur, développe et met en place des stratégies et mesures d’atténuation visant à réduire les risques à un niveau acceptable. Il produit également la documentation relative à son analyse de risques et fait rapport, lorsque cela est requis, sur les activités de gestion des risques.
5. Chaque directeur général utilise une approche de gestion des risques uniforme basée sur :
   • une documentation adéquate des risques et des contrôles;
   • des critères et des échelles d’évaluation des risques qui sont objectifs, alignés sur les enjeux stratégiques et qui sont connus de tous;
   • une évaluation juste de l’efficacité des contrôles;
   • la qualité et la rigueur du processus de suivi et de reddition de comptes.
6. La directrice générale de l’administration et des opérations de la SODEC agit à titre de coordonnateur et assure le soutien auprès des directeurs généraux dans l’exercice d’analyse et d’évaluation des risques dans tous les secteurs, le suivi des activités de gestion des risques, la coordination du processus de reddition de comptes et l’intégration, à l’échelle de l’organisation, de l’ensemble des risques relevés. Elle coordonne la production des plans d’action et en assure l’intégration et la cohérence. Elle assure le suivi de ces plans, notamment en ce qui a trait au processus d’implantation, de test et de réévaluation des contrôles. Elle coordonne la reddition de comptes relative à ce processus.
7. Les employés communiquent sans délai à leur supérieur hiérarchique tout nouveau risque important qui peut entraver l’atteinte des objectifs stratégiques de l’organisation et ceux de leur direction générale.
8. Cette politique est révisée minimalement de façon triennale pour s’assurer qu’elle demeure actuelle et pertinente dans un contexte d’amélioration continue des activités et du processus de gestion des risques de la SODEC.

Approuvée par le conseil d’administration le 25 mars 2011. Mise à jour le 29 septembre 2022.