Directive relative au Système national de gestion de projet sur la gestion des risques pour les projets immobiliers

1. Date d’entrée en vigueur

20 avril 2017 (mise à jour le 11 octobre 2017)

2. Annulation

Cette directive remplace la Procédure du Système national de gestion de projet (SNGP) sur la gestion des risques pour les projets immobiliers qui est entrée en vigueur en décembre 2010.

3. Autorité

Cette directive est publiée sous l’autorité du directeur général (DG), Services de gestion de projets, Direction générale des biens immobiliers (DGBI), Services publics et Approvisionnement Canada (SPAC).

4. Contexte

La Politique sur la gestion intégrée des risques (082) (accessible uniquement sur le réseau du gouvernement du Canada) de 2015 de SPAC a établi l’engagement du Ministère d’utiliser la gestion intégrée des risques pour remédier à l’incertitude et maximiser les occasions de prendre des décisions, de fixer des priorités et d’atteindre les objectifs organisationnels par rapport aux projets internes. Cette politique s’est appliquée également à la gestion des services dans la réalisation des projets des autres ministères (AM) par SPAC. La Politique s’applique à tous les projets, les programmes et les activités stratégiques, opérationnelles et transformationnelles du Ministère, ainsi qu’aux responsabilités et aux activités de tous les employés de SPAC. La gestion intégrée du risque est définie comme un processus systématique, proactif et continu pour comprendre, gérer et communiquer les risques du point de vue de l’ensemble de l’organisation. Cette politique se réfère au Guide de gestion des risques de SPAC de 2014 et au Profil de risque ministériel de SPAC pour son application.

Pour la majorité des projets réalisés par SPAC, les principes et la méthodologie de gestion des projets sont définis dans le Système national de gestion de projet (SNGP) du Ministère. La Politique relative au Système national de gestion de projet (106) (accessible uniquement sur le réseau du gouvernement du Canada) de SPAC stipule que les chefs des directions générales et des organismes ainsi que les directeurs généraux régionaux sont chargés de rendre compte du rendement et des risques d’un projet. La détermination des risques est l’un des principes du SNGP qui est applicable à tous les projets réalisés par SPAC comme une évaluation de la solution adoptée afin d’assurer la valeur, de satisfaire aux objectifs opérationnels internes et de répondre aux exigences des projets des clients.

Cette directive doit être mise en œuvre en conjonction avec la Politique relative au Système national de gestion de projet (106) (accessible uniquement sur le réseau du gouvernement du Canada) de SPAC et les autres instruments de politique connexes de SPAC et DGBI qui y sont mentionnés.

5. Portée

Cette directive s’applique à tous les employés qui exécutent des activités liées à la gestion de projet pour tous projets internes ou de clients dans le cadre du Programme des biens immobiliers qui suit le SNGP.

6. But

Afin d’appuyer l’exigence de prise en compte des risques, la présente directive a été élaborée en vue de fournir les principes et les orientations de gestion des risques pour la réalisation de projets par des employées de SPAC. Le résultat de l’application de cette directive est une gestion efficace des risques qui répond aux exigences du Conseil du Trésor (CT) et de SPAC, ainsi qu’une meilleure prise de décision, une meilleure allocation des ressources, des pratiques de gestion de risque qui sont constantes et défendables et une gestion efficace des projets d’AM.

7. Détails de la Directive

7.1 Processus de gestion des risques

La gestion des risques est un élément essentiel de la réalisation des projets. Son principal objectif est de s’assurer que les risques associés aux résultats du projet sont repérés et gérés de manière à réduire ou à éviter les effets négatifs des événements à risque précis et à les contrôler de façon systématique tout au long de la durée de vie du projet. À l’inverse, les effets positifs des risques devraient être exploités afin d’accroître les possibilités. Bien que l’objectif de la SPAC soit de tenir compte des possibilités et des menaces associées aux risques, cette directive traitera principalement des effets négatifs (menace) des risques.

La gestion des risques est un processus proactif et continu qui est appliqué systématiquement à toutes les phases d’un projet. Le processus est décrit dans le Guide de gestion des risques de SPAC, qui détermine cinq étapes, soit la communication et la consultation, l’établissement du contexte, l’évaluation des risques, la réponse aux risques ainsi que la surveillance et l’examen, comme l’illustre la Figure 1 : Extrait du Guide de gestion des risques de Services publics et Approvisionnement Canada.

Pour obtenir plus de précisions sur les principaux objectifs et considérations pour chacune des cinq étapes du processus de gestion des risques, consulter l’Annexe A : Processus de gestion des risques dans l’étape de réalisation des projets. La présente annexe comprend également des exemples de l’endroit où trouver les renseignements contenus dans les documents de projet afin de répondre aux exigences du processus de gestion des risques, ainsi que la documentation des risques qui en résulte et les résultats attendus.

Figure 1 : Extrait du Guide de gestion des risques de Services publics et Approvisionnement Canada

Figure 1 : Extrait du Guide de gestion des risques de SPAC – Description de l'image en dessous.

Description de l'image

Étapes effectuées itérativement, comme justifié :

Activités continues :

7.2 Plan de gestion des risques

Le plan de gestion des risques (PGR), qui sert à identifier l’approche, les éléments de gestion et les ressources nécessaires à la gestion des risques associés au projet, constitue l’élément clé du processus de gestion des risques. En raison du caractère progressif de l’élaboration des projets et de la quantité croissante de renseignements et de détails fournis à mesure que le projet évolue d’une phase à l’autre dans le modèle du SNGP, le PGR doit être adaptable tout au long de la durée du projet. Pour assurer la continuité et l’évolution de la prise en compte des risques pour les projets dans chacune des phases du SNGP, le PGR comprend trois documents principaux qui constituent les produits livrables obligatoires de la présente directive :

  1. Évaluation des risques
    L’évaluation des risques est un processus continu qui comprend la détermination, l’analyse et l’évaluation des risques et vise à déterminer le profil de risque inhérent des projets. Elle applique la matrice d’évaluation des risques pour l’analyse des risques repérés en fonction de leur probabilité d’occurrence et du niveau de leur incidence sur les objectifs du projet. La matrice d’évaluation des risques acceptable utilise l’approche ministérielle adoptée qui repose sur une configuration cinq par cinq avec cinq niveaux ou mesures de probabilité et d’incidence : faible, moyen-­faible, moyen, moyen­-élevé et élevé. L’évaluation des risques est nécessaire pour tous les projets afin de soutenir les processus décisionnels pendant les étapes de début et d’identification du SNGP et l’élaboration du plan de projet pendant la phase de planification de l’étape de réalisation de projet du SNGP.
  2. Registre des risques
    Le plan de réponse aux risques est le processus qui suit celui de l’évaluation des risques. Il comprend la détermination d’une réponse aux risques précis, les stratégies de réponse aux risques potentiels et la réévaluation des événements à risque après l’application des stratégies de réponse choisies. Le résultat de ce processus est le profil de risque résultant du projet, qui contient les éléments suivants :
    • le point de référence à partir duquel les risques liés au projet doivent être gérés et surveillés
    • les renseignements suffisants en vue de déterminer un montant approprié pour éventualités (marge de sécurité – se reporter à la section 7.3 Gestion des marges de sécurité) qui sera utilisé pour compenser l’incidence des risques, le cas échéant
  3. Surveillance et examen
    Le processus de surveillance et d’examen est une tâche continue qui est requise pendant toute la durée de vie du projet pour évaluer l’efficacité et l’efficience du plan de réponses aux risques appliqué. Ce processus permet également de déterminer toutes les modifications et révisions apportées au profil de risque des projets.

Afin de respecter les exigences susmentionnées dans le cadre de l’élaboration d’un PGR, il est nécessaire d’avoir une méthode et une documentation uniformes qui démontrent clairement les trois processus clés. Pour cette raison, le Guide du plan de gestion des risques a été préparé à titre de complément à la présente directive. Il fournit des directives et des renseignements détaillés sur l’utilisation des modèles dans le cadre de l’élaboration du PGR, qui comprennent une combinaison d’une évaluation et d’un registre des risques liés au projet, ainsi qu’un rapport de surveillance.

Des directives supplémentaires sur les conditions particulières pour l’achèvement obligatoire de la documentation du PGR, ainsi que leur contenu acceptable, se trouvent à l’Annexe B : Produits livrables du Système national de gestion de projet pour la gestion des risques.

Il est important de considérer le PGR comme un document évolutif qui fera l’objet de modifications au cours du projet, étant donné que les risques peuvent augmenter, diminuer, et disparaître. Par conséquent, les examens et mises à jour continus de sa documentation (c’est-à-dire la combinaison d’une évaluation et d’un registre des risques liés au projet) aux étapes recommandées du projet (voir la section 7.4 Procédure de gestion des risques par phase du Système national de gestion de projet) sont essentiels pour tenir compte du dernier état des événements à risque et des stratégies de réponse aux risques. Le rapport de surveillance doit également être maintenu et mis à jour, s’il y a lieu, afin de tenir compte des changements apportés dans l’évaluation des risques ou dans le registre des risques du projet. Cela permet une planification et une gestion efficaces du projet dans le cadre de ses objectifs fixés et de ses cibles de référence en matière de coût et de temps.

7.3 Gestion des marges de sécurité

Les marges de sécurité sont les répercussions qu’ont les événements à risque sur l’objectif du projet. Afin de répondre aux risques, les valeurs en termes de finance et de temps requis pour compenser l’événement à risque qui se concrétise doivent être quantifiées pour obtenir le coût total des répercussions possibles sur le budget ou le calendrier du projet. Comprises dans la liste de tous les risques associés au projet (comme indiqué dans un registre des risques), les marges de sécurité sont élaborées pour les événements à risque avant l’application de la réponse aux risques (c’est-à-dire la marge de sécurité inhérente) et après l’application de la réponse aux risques (c’est-à-dire la marge de sécurité résiduelle). Cette dernière est la valeur clé qui est prise en considération lors de l’élaboration ou de la confirmation du budget ou du calendrier du projet.

Afin de gérer efficacement les marges de sécurité, leur définition et leur objet doivent être clairement précisés afin qu’elles soient comprises de la même façon par toutes les parties intéressées. Il faut distinguer chaque marge de sécurité de toutes les autres indemnités qui pourraient être incluses dans le projet et non les dupliquer. Cela facilite l’examen et la mise à jour continus du registre des risques, lorsque la détermination en temps opportun de la suffisance et de la validité de chaque marge de sécurité résiduelle est essentielle pour mener à bien le projet. À titre d’exemple, toute marge de sécurité résiduelle restante pour des risques qui ne sont plus valables (périmés/expirés) ou qui ont été atténués peut être soit réaffectée à un nouveau risque ou à un risque mis à jour, soit retirée complètement du budget du projet.

Par ailleurs, dans le cadre du processus opérationnel pour le système financier de SPAC, appelé SIGMA, la dépense de la marge de sécurité résiduelle pour les projets de DGBI doit être déclarée dans SIGMA, en vertu de la règle des activités immobilières sur l’établissement des prévisions et la planification pour la marge de sécurité.

7.4 Procédure de gestion des risques par phase du Système national de gestion de projet

On trouvera dans les paragraphes suivants les procédures à examiner dans chacune des neuf phases du SNGP. Il est important de consulter la Directive relative au Système national de gestion de projet pour les projets immobiliers en ce qui concerne les phases du SNGP qui s’appliquent au volet du projet qui est abordé. Par exemple, en ce qui a trait aux projets réalisés pour le compte des autres ministères, et financés par ceux-ci, les étapes du SNGP applicables au processus de gestion des risques débutent normalement lors de la phase de planification (section 7.4.6 Phase de planification).

7.4.1 Phase de définition

Il faut exécuter une évaluation préliminaire à partir d’une consultation auprès des intervenants principaux et d’un examen du problème/de la possibilité qui se présente. Le résultat de l’évaluation préliminaire des risques à cette phase de SNGP sert à appuyer la décision de commencer le projet. Elle doit donc inclure, à tout le moins, l’identification des éléments suivants :

Les résultats de l’évaluation des risques sont documentés dans la section Examen des risques de l’énoncé des exigences. De plus, l’énoncé des exigences doit identifier les impacts potentiels d’une décision de ne pas entreprendre le projet. Les répercussions d’une décision de ne pas entreprendre le projet ne sont pas reliées, normalement, aux risques examinés dans l’évaluation préliminaire des risques.

Au cours de cette phase, un protocole de communication et d’approbation relatif à la planification et à la gestion des risques identifiés devrait être établi comme faisant partie de la procédure de gestion des risques. Cette information devrait servir à compléter les produits livrables du SNGP : énoncé des exigences, arrêté de projet et plan préliminaire de projet.

7.4.2 Phase de lancement

L’évaluation préliminaire des risques de la phase de définition doit être révisée afin de vérifier et d’actualiser les risques, à la lumière de l’objectif du projet et de l’approche à adopter pour élaborer la solution. Voici les facteurs clés de la révision et de la mise à jour de l’évaluation préliminaire des risques :

La section de la Gestion des risques à l’intérieur du plan de projet préliminaire doit se faire afin de vérifier les principaux risques identifiés dans l’énoncé des exigences ainsi que pour identifier d’autres risques potentiels.

7.4.3 Phase de faisabilité

Cette phase sert à mettre au point les exigences du projet et à élaborer des options viables de solution. L’évaluation des risques achevée dans la phase précédente doit être validée, surtout en tenant compte d’informations nouvelles ou supplémentaires rassemblées pour étayer la définition des exigences du projet.

Pour chacune des options viables proposées, il faut exécuter une évaluation des risques en termes de portée, temps, coût et autres considérations. Cela inclut, par exemple, la structure physique, le site, l’infrastructure, la compatibilité technique, la sécurité, les facteurs économiques, politiques, juridiques, organisationnels et/ou sociaux. Il faut également prendre en compte d’autres exigences spéciales, le cas échéant. Il s’agit de savoir si le projet inclut du travail sur un édifice patrimonial, des exigences accrues de sécurité d’un ministère très névralgique ou si l’aménagement du client inclut un local à usage particulier (LUP).

La réalisation de l’évaluation des risques pour chacune des options viables fournira de précieux renseignements sur les risques inhérents et sur les principales différences entre les options choisies. L’évaluation des risques de chaque option doit faire l’objet d’une documentation dans la section Analyse des facteurs non financiers/Évaluation des risques du rapport de faisabilité.

7.4.4 Phase d’analyse

Tous les principaux événements à risque et les stratégies de réponse aux risques possibles indiqués dans l’évaluation des risques pour toutes les options doivent être pris en compte lors de l’achèvement de cette phase (s’il y a lieu). L’évaluation des risques du projet doit prendre en compte tous les paramètres du projet révisés et toute information nouvelle comme le rapport sur l’évaluation des conditions.

L’évaluation à jour des risques pour l’option retenue doit être jointe à l’appui de l’achèvement de la section Évaluation des risques dans le rapport d’analyse des investissements (RAI) du projet.

Une fois que l’option privilégiée est déterminée, le processus de planification de la réponse aux risques doit être effectué afin de déterminer les exigences en matière de surveillance et de stratégies de réponse aux risques pour chaque événement à risque évalué. Ce processus doit être consigné à l’aide du modèle de l’évaluation ou du registre des risques liés au projet (se reporter à l’Annexe B : Produits livrables du Système national de gestion de projet pour la gestion des risques pour obtenir des directives). Certains des principaux éléments à considérer en préparant le plan de réponse aux risques pour le projet doivent inclure les priorités actuelles des ministères et du gouvernement du Canada, les pressions exercées par les contraintes du projet, les sources de financement, les échéances fixées, les hypothèses présentées et d’autres sources d’incertitude et de vulnérabilité dans la livraison (y compris les services d’experts-conseils et les travaux de construction) et l’exécution de la solution du projet. Il faut joindre le plan de réponse aux risques au rapport d’analyse des investissements.

Il faut également mettre à jour la section Gestion des risques du plan de projet préliminaire afin de présenter un résumé des principaux facteurs de risque à partir des versions les plus récentes de l’évaluation des risques et du plan de réponse aux risques terminé.

Le plan des coûts et le calendrier du projet sont validés afin de garantir qu’ils tiennent compte des mesures d’urgence appropriées et des marges de sécurité en matière de risque résiduel calculé dans le cadre du plan de réponse aux risques. Il ne doit y avoir aucun double emploi entre les marges de sécurité de risque résiduel et les autres mesures d’urgence prévues au budget du projet.

7.4.5 Phase de clôture de l’identification

Au cours de cette phase, il faut préparer un document de clôture de identification (DCI) de sorte qu’il indique l’achèvement et l’emplacement du dossier du PGR actuel (inclure une combinaison d’une évaluation et d’un registre des risques liés au projet et un rapport de surveillance), qui définit clairement les risques et les stratégies de réponse aux risques pour l’option retenue. Ces documents doivent tenir compte de la décision d’approbation du projet ou du pouvoir de dépenser (AP/PD) obtenue dans la phase d’analyse.

7.4.6 Phase de planification

À cette phase, il faut valider de nouveau et actualiser au besoin l’évaluation des risques du projet et le plan de réponse aux risques pour s’assurer que tous les risques, les réponses à ces derniers et les marges de sécurité en matière de risque résiduel sont clairement définis et continuent d’être pertinents pour les dernières phases de l’étape de réalisation de projet. La documentation relative au PGR (c’est-à-dire l’évaluation des risques ou le registre des risques liés au projet) doit être mise à jour en conséquence.

Remarque

En ce qui concerne les projets des autres ministères, cette phase est le point de départ habituel du processus du SNGP et, par conséquent, le premier PGR pour le projet est réalisé au cours de cette phase. Même lorsqu’il s’agit d’une phase ultérieure au cours de la durée de vie d’un projet, une évaluation des risques est toujours requise à titre de processus initial dans l’achèvement d’un PGR. Se reporter à l’Annexe B : Produits livrables du Système national de gestion de projet pour la gestion des risques pour prendre connaissance des exigences particulières relatives aux résultats attendus et du schéma de processus.

Voici quelques-unes des considérations de cette phase au moment de développement ou réviser et d’actualiser l’évaluation des risques du projet et le PGR :

Il faut achever la section Gestion des risques dans le plan de gestion de projet et y joindre le registre des risques.

Le plan des coûts et le calendrier du projet doivent être validés de nouveau afin de garantir qu’ils tiennent compte des mesures d’urgence appropriées et des marges de sécurité en matière de risque résiduel tout en évitant les doubles emplois.

7.4.7 Phase de conception

À la lumière du travail de l’avant-projet qui sera entrepris au cours de cette phase, et en tenant compte de la participation d’autres fournisseurs de services comme les experts-conseils qui sont habituellement embauchés pour le projet au cours de cette phase, l’évaluation à jour des risques doit être examinée afin de s’assurer que tous les risques possibles ont été déterminés, évalués et quantifiés de façon appropriée. Il est également important de réévaluer l’efficacité du plan de réponse aux risques de même que la validité et la pertinence des marges de sécurité en matière de risque résiduel. Le PGR (c’est-à-dire l’évaluation ou le registre des risques liés au projet et le rapport de surveillance) doit être mis à jour en conséquence, à la suite de l’examen et de la réévaluation.

L’examen de l’évaluation des risques et des réponses aux risques, ainsi que la mise à jour du PGR, doivent se dérouler à deux moments différents : d’abord avant l’acquisition des services d’experts­-conseils et ensuite après l’achèvement du développement de la conception.

7.4.7.1 Acquisition de services d’experts conseils

Les principaux facteurs de risques à considérer dans la préparation d’une acquisition de services d’experts conseils en vue de la conception, y compris les obstacles et impacts potentiels relativement à :

7.4.7.2 Documentation sur le développement de la conception

Les principaux facteurs de risques à considérer pendant l’achèvement de la documentation sur le développement de la conception du projet comprend les obstacles et impacts potentiels relativement à :

La Direction de l’attribution des marchés immobiliers (DAMI) de la Direction générale des approvisionnements doit être consultée à propos de ses exigences en matière d’approvisionnement afin de présenter un registre des risques différent pour les risques attribuables au contrat de service.

Pour l’approbation du pouvoir de dépenser du projet, au besoin, le Plan de gestion de projet doit disposer de contenus actualisés dans la section de la gestion des risques et inclure le PGR à jour.

Le plan des coûts et le calendrier du projet doivent être validés de nouveau afin de garantir qu’ils tiennent compte des contingences appropriées et des marges de sécurité en matière de risque résiduel tout en évitant les doubles emplois dans le budget du projet.

7.4.8 Phase de mise en œuvre

Pendant cette phase, le travail de construction est mis en appel d’offres afin de choisir l’entrepreneur qui va l’exécuter selon la conception achevée. La majeure partie de l’effort de gestion des risques pendant cette phase se situe au niveau du PGR (c’est-à-dire l’évaluation ou le registre des risques du projet et le rapport de surveillance).

Au moment de la préparation d’un appel d’offres pour le travail de construction, la DAMI doit être consultée au sujet de ses exigences en matière d’approvisionnement. Cela pourrait nécessiter la mise en place d’un registre des risques distinct pour les risques uniquement attribuables à la passation de contrats de service.

Avant le début de la construction, le plan d’évaluation des risques et de réponse aux risques doit être révisé et actualisé au besoin. Il faut prendre en compte les facteurs suivants qui peuvent influencer les risques :

Pendant la construction, le projet doit être surveillé pour prendre les mesures nécessaires au cas où des risques se matérialiseraient. Le PGR est mis à jour régulièrement afin de tenir compte de :

Un ordre de modification doit être maintenu pour faciliter le contrôle des coûts sur les contrats ainsi que pour faire un suivi des marges de sécurité résiduelles afin de s’assurer :

Dès l’émission du certificat d’achèvement substantiel, la section du plan de gestion de projet (PGP) sur la gestion des risques doit être mise à jour. Les éléments suivants doivent être documentés dans le PGP :

7.4.9 Phase de clôture de la réalisation

Une fois le projet terminé, le PGR (c’est-à-dire l’évaluation ou le registre des risques du projet et le rapport de surveillance) doit être actualisé afin de résumer tous les risques qui se sont présentés pendant le projet, ainsi que la façon dont ils ont été traités selon les stratégies de réponse aux risques mises en œuvre. L’achèvement du PGR à jour, ainsi que son emplacement, doit être consigné dans le document de clôture. C’est en fonction du document de clôture que la version définitive du document sur les leçons apprises est élaborée.

8. Responsabilités

On encourage fortement toutes les parties responsables de la préparation des plans de gestion des risques de consulter d’autres chefs, gestionnaires et gestionnaires principaux de projet dans le cadre de l’élaboration du PGR. Il est également recommandé de chercher des conseils auprès d’experts techniques pertinents comme le requiert la portée du projet, y compris des domaines comme la conservation du patrimoine, l’environnement, la gestion des coûts, la gestion des risques et la gestion du calendrier du projet.

Les individus exerçant un rôle de chef de projet sont responsables des actions suivantes :

En l’absence d’un chef de projet, le gestionnaire de projet doit habituellement assumer ce rôle. Les individus exerçant un rôle de directeur de projet sont responsables des actions suivantes :

9. Définitions

Certificat d’achèvement substantiel
signifie un certificat émis par le Canada lorsque le travail atteint un niveau d’achèvement substantiel (veuillez-vous référer à la Condition générale (CG) 1 – Dispositions générales du Guide des Clauses et conditions uniformisées d’achat [CCUA]).
Estimation de catégorie ‘B’ (fondée)
élaborée pendant la phase de conception du SNGP, cette estimation doit être conforme à la plus récente version du modèle d’analyse des coûts par élément publié par l’Institut canadien des économistes en construction. Elle doit être fondée sur les dessins d’élaboration de la conception et les devis préliminaires, qui comprennent les conceptions de tous systèmes et les sous-systèmes les plus importants, ainsi que les résultats de toutes les études de sites ou d’installation.
Évaluation des risques
implique l’analyse et la quantification de tous les risques identifiés et leur positionnement par ordre de priorité. Elle comprend trois procédures principales : l’identification des risques suivie de leur analyse ou quantification (en termes de probabilité et d’impact à l’aide de la Matrice d’évaluation des risques) et ensuite une évaluation pour déterminer leur priorité.
Intervenant
une personne, un groupe ou une organisation pouvant avoir une incidence sur le risque, être touchés par le risque ou se croire touchés par le risque.
Marge de sécurité par rapport aux risques
l’estimation des coûts ou de la durée qui recouvre quantitativement la totalité des effets d’exposition aux risques. La marge de sécurité s’exprime de deux façons : Marge de sécurité inhérente et Marge de sécurité résiduelle (MSR) qui représentent respectivement l’estimation avant et après l’application des stratégies du plan de réponse aux risques (atténuation). La Marge de sécurité résiduelle est généralement utilisée comme mesure d’urgence dans le budget approuvé du projet.
Matrice d’évaluation des risques (MER)
l’outil d’analyse pour traiter la probabilité et l’impact d’un risque et établir la cote globale d’un événement à risque. Cette directive a recours à une configuration cinq par cinq qui consiste en cinq niveaux ou mesures de probabilité et d’impact, c’est-à-dire faible, moyen faible, moyen, moyen élevé et élevé.
Notation des risques
la quantification des risques par leur évaluation qui les définit comme étant négligeables, minimes, modérés, considérables ou notables. Selon sa position dans la MER, le risque peut aussi recevoir une valeur numérique pour s’adapter à ces cinq niveaux.
Plan de gestion des risques (PGR)
procure de l’information sur l’approche, les composantes de la gestion et les ressources à consacrer à la gestion des risques. Il est constitué de trois étapes essentielles du processus de gestion des risques, notamment l’évaluation des risques, la réponse aux risques, la surveillance et l’examen, ainsi que d’une description de la fréquence prévue des examens, des organismes d’examen et des principaux concepts ou processus de gestion.
Profil des risques (d’un projet)
un aperçu des événements de risques d’un projet à partir de la réalisation de leur évaluation. Le profil identifie les principaux risques (et les possibilités) ainsi que les déclencheurs de risque, les conséquences éventuelles et les réponses aux risques possibles. Le profil de risque est généralement communiqué dans le cadre d’un seul classement général des risques qui peut être lié en retour à la Matrice d’évaluation des risques.
Projets immobiliers
il s’agit de projets qui comprennent toutes les acquisitions de biens immobiliers et les améliorations apportées à ceux­ci, notamment la conclusion de baux, l’aménagement de locaux ainsi que les travaux de construction, de rénovation et de restauration d’un ouvrage bâti (immeuble, pont, barrage, route, etc.) ou d’un terrain appartenant à l’État.
Registre des risques
le résultat du processus d’identification des risques, le Registre des risques documente les risques potentiels, y compris leur énoncé, et il identifie la source et les symptômes du risque (c’est-à-dire « la façon de connaître le moment de sa manifestation ou de son apparition ») ainsi que la probabilité et les conséquences/ impacts de son apparition. Il s’agit d’un document dynamique qui doit être actualisé au fur et à mesure de la progression du projet de manière à refléter la plus récente information sur les risques. En tant que document clé pour soutenir la gestion des risques, le Registre des risques doit inclure autant de détails que possible. Certains renseignements pertinents sur les risques incluent le détenteur du risque, son profil, les stratégies de réponse, les effets estimés sur le calendrier, les coûts et la qualité (c’est-à-dire la marge de sécurité) et sa durée ou le moment auquel ses effets cesseront.
Réponse aux risques
les éventuelles stratégies que l’on peut mettre en œuvre pour lutter contre le risque identifié. Aux fins de la présente directive, les possibilités ont été restreintes à quatre : éviter/éliminer, atténuer/surveiller, transférer/partager ou conserver/accepter.
Risque
incertitude qui entoure l’atteinte des objectifs. Il s’exprime généralement en termes de probabilité et d’impact d’un événement avec un potentiel d’influence positive ou négative sur l’atteinte de l’objectif.
Risques financiers
des événements à risque qui peuvent se quantifier par des valeurs monétaires. Ces risques ont un impact direct sur le budget du projet constituent les événements principaux qui nécessitent une atténuation.
Risques non quantifiables
des événements à risque qui ne peuvent se quantifier par des valeurs monétaires ou de calendrier. On ne peut attribuer un niveau ou une note à ces risques qu’en fonction de leur évaluation de la probabilité et de l’incidence des risques.
Risques non financiers
des événements à risque qui ne peuvent se quantifier par des valeurs monétaires et ne sont peut-être pas quantifiables du tout. Ils comprennent les risques de calendrier (valeurs temporelles) et tous les autres risques non quantifiables, y compris les risques stratégiques.
Risques quantifiables
des événements à risque qui peuvent se quantifier par des valeurs monétaires ou de calendrier. Ces risques ne comprennent que les risques reliés au calendrier et aux coûts qui ont un impact direct sur le budget et le calendrier du projet.
Plan de réponse aux risques
il s’agit de la détermination complète de la réponse aux risques, des contrôles et des stratégies d’atténuation appliquées pour cette réponse, d’une réévaluation des événements à risque après l’application des mesures de contrôle et d’atténuation et de la marge de sécurité résiduelle (% ou valeur) qui fait toujours partie de la marge de sécurité inhérente à la suite de l’application de la réponse aux risques.

10. Références

Publications du Conseil du Trésor

Publications de Services publics et Approvisionnement Canada

11. Pièces jointes

12. Demandes de renseignements

Veuillez acheminer vos demandes de renseignements relative à la présente directive à sngp.npms@tpsgc-pwgsc.gc.ca.

Annexe A : Processus de gestion des risques pour la réalisation des projets immobiliers

Cinq étapes du processus de gestion des risques
(selon le Guide de gestion des risques de TPSGC, de 2014)
Facteurs à prendre en considération et objectifs clés Exemples de sources d’information Exemples de résultats et de documents subséquents

1. Communication et consultation

Identifier les intervenants clés du projet et établir des protocoles de communication et d’approbation continus pour la planification et la gestion associées aux risques du projet.
  • arrêté de projet
  • énoncé des travaux
  • organisation de l’équipe de projet
  • plans de projet

2. Définir le contexte

Comprendre et définir le contexte global de gestion des risques du projet, c’est­à­dire déterminer les paramètres généraux à prendre en compte lors de l’évaluation et de la gestion des risques. Examiner les points suivants :
  • les plans, programmes ou initiatives stratégiques du Ministère
  • les responsabilités des intervenants et leur tolérance au risque
  • tous les facteurs externes qui peuvent avoir un impact sur les objectifs du projet
  • profil de risque ministériel de SPAC, c’est-à-dire détermination du goût du risque et de la tolérance à l’égard du risque
  • plans de gestion des immeubles
  • exigences en matière d’approbation de projet
  • arrêté de projet
  • énoncé des travaux du projet
  • conditions actuelles et prévues de l’économie, influences politiques et juridiques, tendances de l’industrie
  • réunions et discussions avec les intervenants
  • évaluation du risque et de la complexité du projet (limitée aux projets de plus de 1 million de dollars en vertu des exigences du CT)
  • rapport d’analyse des investissements pour le projet ­ énoncé du risque
  • taxonomie des risques

3. Évaluation des risques

a) Déterminer les risques

Déterminer et comprendre les événements susceptibles de menacer ou d’améliorer la réalisation des objectifs du projet. Le contexte et les paramètres généraux de gestion des risques sont utilisés pour élaborer les énoncés de risque pertinents, c’est-à-dire « Il existe un risque que… » Les principales considérations sont les suivantes :
  • les consultations avec les principaux intervenants du projet – leurs contributions et consensus sur les risques repérés
  • les objectifs, la portée, la complexité et l’exposition aux risques du projet
  • les liens entre l’énoncé des risques et certains facteurs et impacts potentiels sur les objectifs du projet
Il est important d’avoir une méthodologie systématique pour l’enregistrement des risques repérés, afin de faciliter les consultations progressives avec les intervenants aux fins d’approbation.
  • taxonomie des risques
  • exigences en matière d’approbation de projet
  • arrêté de projet
  • énoncé des travaux du projet
  • plans de projets – Examen de la clarté des objectifs
  • examen des contraintes opérationnelles
  • autres informations générales sur le projet (par exemple rapports d’enquête sur le site ou le bâtiment)
  • opinions de spécialistes et d’experts pertinents
  • évaluation des risques du projet
  • registre des risques
  • rapport d’analyse des investissements
  • plan de projet

b) Analyse des risques

Développer une meilleure compréhension des risques repérés et déterminer leurs impacts potentiels et les contrôles qu’il est possible de mettre en œuvre. L’analyse permet d’évaluer les risques en fonction de la probabilité de leur occurrence et du niveau de leur impact.
  • attentes, préoccupations et tolérance au risque des intervenants
  • leçons tirées de l’expérience de projets semblables
  • tous les rapports d’audit applicables
  • opinions de spécialistes et d’experts pertinents
  • matrice d’évaluation des risques cinq par cinq de TPSGC
  • exigences en matière d’approbation de projet
  • évaluation des risques du projet
  • registre des risques
  • rapport d’analyse des investissements
  • plan de projet

c) Évaluation des risques

Évaluer les risques afin de déterminer ceux qui nécessitent des réponses.

Cela facilite la priorisation de l’effort nécessaire pour élaborer des réponses adéquates aux risques repérés. Cela permet de comprendre le facteur de risque, les contrôles actuels et les réponses possibles.

  • attentes, préoccupations et tolérance au risque des intervenants
  • leçons tirées de l’expérience de projets semblables
  • tous les rapports d’audit applicables
  • opinions de spécialistes et d’experts pertinents
  • registre des risques existant
  • évaluation des risques du projet
  • registre des risques
  • rapport d’analyse des investissements
  • plan de projet
4. Réponses aux risques Déterminer, parmi les réponses suivantes, les réponses les plus appropriées à apporter aux risques pour le traiter les effets négatifs des risques :
  • éviter/éliminer
  • transférer/partager
  • atténuer/surveiller
  • conserver/accepter
  • attentes, préoccupations et tolérance au risque des intervenants
  • leçons tirées de l’expérience de projets semblables
  • tous les rapports d’audit applicables
  • opinions de spécialistes et d’experts pertinents
  • registre des risques
  • rapport d’analyse des investissements
  • plan de projet
5. Surveillance et examen Pour examiner l’état progressif des risques associés au projet, s’assurer que :
  • tous les risques repérés sont à jour – la pertinence et l’adéquation des stratégies de réponse sont vérifiées par rapport à l’état actuel du projet et à la disponibilité de l’information sur le projet
  • tout nouveau risque potentiel pour le projet est repéré
  • l’exigence relative aux marges de sécurité résiduelles pour la durée restante du projet est examinée et confirmée
  • dernier plan de gestion des risques approuvé
  • dernier plan de gestion de projet
  • registre des autorisations de modification du projet
  • plan des coûts du projet
  • données financières de SIGMA sur les coûts projetés, prévus et réels
  • itérations du registre des risques
  • rapport de surveillance des mises à jour du registre des risques
  • rapports de planification et de prévision des coûts du projet dans SIGMA

Annexe B : Produits livrables du Système national de gestion de projet pour la gestion des risques

Projets relatifs aux biens, projets d’un autre ministère et projets de services aux locataires
SNGP « complet » SNGP « allégé » SNGP « ultra léger »
Projet relatif aux biens et ouvrages techniques Projet d’un autre ministère et de services aux locataires Projet relatif aux biens et ouvrages techniques Projet d’un autre ministère et de services aux locataires Projet relatif aux biens et ouvrages techniques Projet d’un autre ministère et de services aux locataires
Évaluation des risques du projet (ÉRP) ÉRPNote de bas de page 2 ÉRP ÉRPNote de bas de page 2 ÉRPNote de bas de page 2 ÉRPNote de bas de page 2
Registre des risques complet (RR « c ») RR « c »Note de bas de page 2 RR « s » RR « s »Note de bas de page 2 RR « s »Note de bas de page 2 RR « s »Note de bas de page 2
Rapport de surveillance (RS) RS RS RS RS RS
Projets relatifs aux locaux
SNGP « complet » SNGP « allégé » SNGP « ultra léger »
Bail/ État Renouvellement
aucun aménagement
Bail/ État Renouvellement
aucun aménagement
Bail/ État Renouvellement
aucun aménagement
Évaluation des risques du projet (ÉRP) ÉRPNote de bas de page 1 ÉRP ÉRPNote de bas de page 1 ÉRPNote de bas de page 2 ÉRPNote de bas de page 1
Registre des risques complet (RR « c ») RR « s »Note de bas de page 1 RR « s » RR « s »Note de bas de page 1 RR « s »Note de bas de page 2 RR « s »Note de bas de page 1
Rapport de surveillance (RS) RSNote de bas de page 1 RS RSNote de bas de page 1 RS RSNote de bas de page 1

Remarques

Indépendamment de ces tableaux, la Direction de l’attribution des marchés immobiliers, Direction générale de l’acquisition, peut exiger que le registre des risques individuels soit soumis pour l’obtention de contrats de service (consultation et construction) qui dépassent un seuil précis de la valeur contractuelle estimative. Veuillez communiquer avec la Direction de l’attribution des marchés immobiliers, Direction générale de l’acquisition pour obtenir de plus amples renseignements.

Exigences en matière de documentation

L’évaluation des risques du projet doit être effectuée en utilisant le modèle obligatoire afin de fournir les éléments suivants :

Le registre des risques « simplifié » doit contenir au minimum les renseignements de base suivants :

La version « complète » du registre des risques doit comprendre tous les éléments du registre des risques « simplifié », ainsi que ces éléments :

Le registre des risques « complet » doit également se conformer au format et aux types de contenu de champ du modèle fourni dans le Guide du Plan de gestion des risques.

Le rapport de surveillance doit inclure les renseignements suivants, qui sont nécessaires pour faire un suivi des mises à jour des marges de sécurité :

Schéma de processus du Système national de gestion de projet

Schéma de processus du Système national de gestion de projet – Description de l'image en dessous.

Description de l'image

Type de projet immobilier : Projet relatif aux biens et aux ouvrages techniques ou projet relatif aux locaux loués ou appartenant à l’État

Étape d’évaluation des risques :

Étape de réponse aux risques :

Étape de surveillance et de gestion initiales des risques :

Étape de surveillance et de gestion continues des risques :

Étape de clôture du PGR :

Type de projet : Projet des autres ministères et projet de services aux locataires

Étape d’évaluation des risques :

Étape de réponse aux risques :

Étape de surveillance et de gestion initiales des risques :

Étape de surveillance et de gestion continues des risques :

Étape de clôture du Plan de gestion des risques :

Type de projet : Projet de renouvellement de bail sans travaux d’aménagement

Étape de réponse aux risques (s’il y a présence de risques) :

Étape de surveillance et de gestion initiales des risques (s’il y a présence de risques) :

Étape de surveillance et de gestion continues des risques (s’il y a présence de risques) :

Étape de clôture du Plan de gestion des risques :

Date de modification :