Portrait d’Anne-Héloïse Bédard, associée, Gestion du risque d’entreprise à Montréal

Bien que l’atténuation des risques soit un élément crucial de la planification en affaires, peu savent comment l’aborder. C’est ici qu’Anne-Héloïse Bédard, leader de l’équipe de gestion de risque d’entreprise pour le Québec, peut intervenir. Découvrez son parcours et les options qui s’offrent à vous pour protéger votre organisation.

Pourquoi avez-vous choisi de travailler en gestion du risque?

En fait, je ne me destinais pas à travailler dans ce domaine. J’ai fait des études en gestion des opérations et de la production. Mon intérêt pour la gestion de risque découle de ma conviction qu’en combinant optimisation des processus et contrôles, il devenait réellement possible d'atténuer les risques. L’optimisation des processus ajoute à elle seule de la valeur, mais fait encore plus notable, elle accroît de beaucoup les chances d’atteindre ses objectifs d’affaires.

Depuis combien de temps travaillez-vous dans ce domaine?

J’exerce en gestion de risque depuis plus de 20 ans. J’ai travaillé un an en amélioration et réingénierie des processus, puis j’ai été recruté par un cabinet comptable qui voulait développer et solidifier son approche en gestion des risques opérationnels. En 2019, je me suis jointe à MNP, avec pour mandat de mettre sur pied des services de gestion de risque de MNP pour Québec. Mon travail actuel est l’évolution naturelle de mes responsabilités et rôles précédents. Il m’a fallu entre autres bâtir une équipe solide, qui depuis ne cesse de grandir.

Vous collaborez avec bon nombre d’organismes du secteur public. Quelles sont leurs principales préoccupations à l’heure actuelle?

Les organismes du secteur public doivent, entre autres, démontrer qu’ils utilisent de façon efficace et efficiente les deniers publics. Entre outre, de manière très actuelle, ils doivent aussi s’assurer qu’ils protègent adéquatement les données sur les citoyens stockées dans leurs systèmes internes, mais aussi qu’ils disposent des lois nécessaires à la protection des renseignements personnels de manière plus générale.

Par exemple, ils doivent s’assurer de mettre en place de bon processus gestion des projets, d’approvisionnement et des fournisseurs. Ils doivent bien sûr, prendre des décisions éclairées entourant la protection des renseignements personnels. Les journalistes et le public ont accès à plus d’informations que jamais, et les politiciens y sont très sensibles.

C’est pourquoi la protection des renseignements personnels est au cœur de leurs priorités. La cybercriminalité augmente à un rythme alarmant, et les gouvernements doivent s’assurer qu’ils sont capables de protéger les renseignements des citoyens. S’ils échouent, ils risquent de perdre la confiance du public. Au Canada, les récents projets de réforme visent essentiellement à protéger la vie privée des consommateurs, mais ces changements à la législation devraient tôt ou tard s’étendre au secteur public.

Les risques causés par les tiers représentent aussi une préoccupation majeure pour le gouvernement, car certains tiers gèrent des données sensibles ou y ont accès. Les organisation du secteur public doivent montrer qu’ils ont trouvé le bon équilibre entre les besoins et les exigences, la qualité et les coûts.

Que doivent faire les organisations pour se protéger contre les risques causés par les tiers?

Le processus d’approvisionnement dans son intégralité est une composante fondamentale. Si elles souhaitent réduire les risques, les organisations doivent établir des marches à suivre pour la sélection et l’intégration des fournisseurs, ainsi que pour la gestion et la supervision des contrats.

Les entités ont souvent du mal à identifier les risques qui se rattachent aux fournisseurs et à la gestion des contrats. Par exemple, la personne qui rédige le contrat n’est d’ordinaire pas la même que celle qui le gère, et cette dernière n’est pas toujours au fait de toutes les dispositions qui y sont prévues. Un tiers pourrait donc, sciemment ou non, ne pas respecter ses engagements, et ce, à l’insu de la personne qui en surveille l’exécution.

D’autres problèmes peuvent survenir si l'organisation n’a pas une compréhension suffisante de tous ses contrats avec un même fournisseur. Lorsqu’on conclut plus d’un contrat avec un fournisseur unique, les risques courus peuvent être beaucoup plus grands.

Quelles questions les organisations peuvent-elles se poser pour atténuer les risques?

C’est simple. Elles doivent se poser les questions suivantes : Quels problèmes pourraient survenir? Suis-je préparé à y faire face?

Pour répondre à la première question, il faut relever les risques auxquels on est exposé. Cet exercice de réflexion peut être très révélateur.

Pour déterminer si l’on est préparé, il faut vérifier si l’on dispose de stratégies qui atténuent les risques identifiés. Ces stratégies sont-elles claires? Leur mise en œuvre a-t-elle été assignée en bonne et due forme à un membre de l’équipe? Avons-nous un plan si quelque chose tourne mal? À quel moment et de quelle façon faut-il le mettre à exécution?

On peut se poser d’autres questions pour lancer une démarche de gestion des risques, mais celles-là sont les plus importantes.