Publié en mai 2011

Mis à jour en décembre 2014

Directives générales

L’organisation établit et maintient un SGR dont les éléments sont décrits dans l’ensemble de la présente partie.

L’organisation peut choisir d’appliquer le SGR à l’ensemble de l’organisation ou à certaines de ses unités d’exploitation ou activités spécifiques. Dans ce dernier cas, la politique de l’unité d’exploitation, si elle diffère de celle de l’organisation, doit en être le reflet.

Le SGR contient des directives fondées sur le processus dynamique et cyclique « planifier, mettre en œuvre, contrôler et revoir ». La mise en œuvre d’un SGR a pour objet d’entraîner l’amélioration de la performance en matière de gestion des risques. À cette fin, l’organisation revoit et évalue périodiquement son SGR pour identifier les opportunités d’amélioration et les mettre en œuvre. L’objet de ces améliorations est d’entraîner des améliorations supplémentaires de performance en matière de gestion des risques. Le rythme et l’importance de l’amélioration continue sont déterminés par l’organisation à la lumière du contexte économique et d’autres facteurs.

On peut espérer obtenir à court terme une certaine amélioration de la performance en matière de gestion des risques à la suite de l’adoption de cette approche systématique. Toutefois, il est probable qu’une amélioration substantielle prendra un certain temps, car un changement de culture comporte généralement une certaine inertie organisationnelle.

L’intégration du SGR dans le système global de gestion de l’organisation aura souvent des retombées secondaires. On peut difficilement exiger d’exceller dans certains domaines et tolérer la médiocrité dans d’autres!

Une organisation définit ses limites à l’intérieur des exigences de la loi et des bonnes pratiques en vigueur dans son domaine d’affaires (qui vont souvent plus loin que les exigences légales et réglementaires).

Le niveau de détails et de complexité du SGR, l’importance de la documentation et le niveau des ressources qui lui sont allouées seront ajustés à la taille de l’organisation et à la nature de ses activités.

Le SGR permet à une organisation :