1. Contexte
Conformément à la Directive concernant la gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle adoptée par le Secrétariat du Conseil du trésor (ci-après nommée « la Directive »), l’Université doit se doter d’un cadre organisationnel de gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle (ci-après nommé « le Cadre organisationnel »).
Le Cadre organisationnel doit être surveillé et revu de manière régulière afin de s’assurer que les modifications nécessaires y sont apportées au gré de l’évolution de la situation au sein de l’Université.
La Directive requiert aussi l’élaboration annuelle d’un plan de gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle (ci-après nommé « le Plan de gestion des risques »). Le Plan de gestion des risques doit faire l’objet d’un rapport de surveillance qui est déposé au Conseil d’administration, chaque année.
La présente annexe constitue le Cadre organisationnel de gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle des activités d’approvisionnement de l’Université. Il s’inscrit à l’intérieur de la Politique sur les activités d’approvisionnement et la gestion des contrats (ci-après « la Politique »). Dans ce contexte, sa rédaction s’inspire des mêmes principes directeurs (section 1.4) et des valeurs qui y sont spécifiées.
La mise à jour, et donc la version la plus récente, du Plan de gestion des risques se retrouve à l’Appendice 1.
Les mécanismes de revue du Cadre organisationnel, ainsi que de sa reddition de comptes sont à l’Appendice 2. Cet appendice présente la version la plus récente de la reddition de comptes du Plan de gestion des risques.
2. Objectifs
Le Cadre organisationnel poursuit les objectifs suivants :
a) Assurer l’existence d’un processus structuré et uniformisé permettant d’identifier, d’analyser, d’évaluer, de gérer etde surveiller les risques de corruption et de collusion découlant des activités des processus de gestion contractuelle;
b) Préciser les composantes d’un plan de gestion des risques de corruption et de collusion;
c) Définir les mécanismes de la reddition de comptes afin que le Conseil d’administration puisse apprécier l’atteintedes objectifs du plan de gestion des risques, son actualisation pour l’exercice à venir et la mise à jour du cadre sinécessaire.
3. Portée
La portée du Cadre organisationnel est celle de la Politique (voir article 1.5).
Comme la Politique, le Cadre organisationnel s’applique à toutes les étapes du processus de gestion de contrats de l’Université soit :
- Définition des besoins;
- Plan d’achat;
- Processus d’attribution des contrats;
- Administration des contrats d’approvisionnement
- Clôture des contrats.
4.Cadre de référence
L’élaboration du Cadre organisationnel et du Plan de gestion des risques est inspirée du Guide d’élaboration d’un modèle de cadre organisationnel de gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle pour les administrations publiques (version 1.1 août 2017) émis par le Commissaire à la lutte contre la corruption du Québec.
L’Université soutient les bases communes à la lutte contre la corruption dans ses activités d’approvisionnement et de gestion des contrats. Ces bases communes permettent de s’assurer que l’environnement interne et externe dans lequel évolue l’Université est favorable au développement de réflexes et de comportements éthiques de la part des personnes impliquées dans la gestion des fonds publics. Ils permettent également à l’organisation d’augmenter sa résistance à la corruption et la collusion tout en contribuant au développement d’une culture d’intégrité.
Ces fondements s’articulent autour de six éléments qui se définissent pour l’Université de la manière suivante :
- les valeurs : celles décrites à l’article 1.4 de la Politique;
- le leadership : la capacité des personnes impliquées dans les activités de gestion contractuelle à conduirel’organisation de manière à rencontrer les exigences de la Politique par, entre autres, l’exemplarité et la promotiondes bonnes pratiques;
- la communication : le souci de communiquer de manière la plus transparente possible.
- Communication externe : ensemble des informations transmises aux parties prenantes conformément à laPolitique;
- Communication interne : ensemble des outils de communications mises en place par l’Université visant lespersonnes concernées par la Politique et faisant, entre autres, la promotion des valeurs.
- les mesures : les contrôles en place moyens existants ou mis en oeuvre dans le Plan de gestion des risques afind’atteindre les objectifs visés par le Cadre organisationnel;
- la conformité : la satisfaction des exigences du processus de gestion contractuelle assurant le respect de la Politiqueet du cadre administratif et juridique. Pour assurer la conformité des activités d’approvisionnement et de gestioncontractuelle de l’Université, cette dernière intègre les évaluations de rendement des fournisseurs, les revues dequalité des livrables des contrats et la gestion des risques de corruption et de collusion;
- les audits : le processus méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit et de lesévaluer de manière objective pour déterminer dans quelles mesures les critères d’audit sont satisfaits. Les audits decette politique et des activités en découlant sont, quant à eux, inclus dans les processus du bureau de l’audit interne.Le Secrétariat du Conseil du trésor peut aussi, lorsqu’il le considère nécessaire, procéder à des audits du cadreadministratif et juridique;
- la culture : tous ces éléments permettent de promouvoir une culture d’intégrité, de transparence, et de conformitéau sein de l’Université dans le cadre d’une saine gestion des fonds publics.
La figure ci-dessous présente l’interrelation entre les 6 éléments décrits ci-dessus.
Bases communes de la lutte contre la corruption
5. Définitions
En plus des définitions présentées à l’Annexe 2, cette section présente les définitions des terminologies propres au Cadre organisationnel et à ses appendices.
a) Risque
Effet de l’incertitude sur l’atteinte des objectifs
b) Gestion du risque
Activités coordonnées dans le but de diriger et piloter l’Université vis-à-vis du risque.
c) Conséquence
Effet d'un événement affectant les objectifs. Les conséquences peuvent être exprimées en termes d'impacts tangibles et intangibles.
d) Probabilité
Mesure de la possibilité d'occurrence exprimée par un chiffre indiquant une impossibilité et indiquant une certitude absolue.
e) Risque inhérent
Appréciation du risque sans tenir compte des contrôles en place.
f) Contrôle en place
Processus mis en oeuvre par l’Université et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : l’efficacité et l’efficiente des opérations, la fiabilité des opérations financières et la conformité aux lois et règlements.
g) Risque résiduel
Appréciation du risque en tenant compte des contrôles en place.
h) Parties prenantes
Personne ou instance identifiées et définies à l’article 9. Responsabilités de la Politique.
Dans le contexte organisationnel de l’Université en matière de gestion de risques de corruption et de collusion dans les processus de gestion contractuelle, les parties prenantes sont :
- le demandeur ou l’unité administrative;
- le conseiller en approvisionnement;
- le fournisseur;
- les membres des comités de sélection;
- le directeur du Service des finances;
- le directeur adjoint-approvisionnement;
- le responsable de l’application des règles contractuelles;
- le vice-recteur à l’administration;
- le Comité exécutif;
- Le Conseil d’administration;
- le Secrétariat du Conseil du trésor;
- l’Autorité des marchés publics;
- les organismes subventionnaires des projets de recherches ou autres projets.
i) Propriétaire des mesures d’atténuation
Personne ou entité ayant la responsabilité et l’autorité de s’assurer de la mise en place des mesures d’atténuation des risques identifiés dans le Plan de gestion des risques.
6. Bénéfices
Le Cadre organisationnel permet d’introduire au sein de l’Université une culture de gestion des risques répondant aux besoins de sa gestion contractuelle et de la Politique, aux exigences de la Directive ainsi que les autres textes décrits à l’Annexe 1 : Encadrement administratif et juridique. Il fait partie intégrante de la gestion contractuelle et tient compte des autres processus organisationnels (planification stratégique, politiques internes, etc.).
La gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle introduite par le Cadre organisationnel représente une méthode efficace pour augmenter la résistance de l’Université à la corruption et à la collusion, permettant ainsi de protéger sa réputation et ses actifs. Elle permet d’apprécier les mesures de contrôles en place en s’appuyant sur la meilleure information disponible et aide à la prise de décision.
7. Plan de gestion des risques et sa reddition de comptes
Bien qu’inspiré du Guide d’élaboration d’un modèle de cadre organisationnel de gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle pour les administrations publiques (version 1.1 août 2017), la méthodologie d’élaboration du plan a été adaptée afin de tenir compte des réalités de l’Université.
Le Plan de gestion des risques disponible à l’Appendice 1 comprend :
a) Le contexte organisationnel : il permet de dresser les bases communes de la lutte contre la corruption et la collusion, d’identifier les parties prenantes spécifiques au Plan de gestion des risques et de dresser les balises de la tolérance aux risques de l’Université;
b) L’appréciation de la situation actuelle : elle revient à apprécier les risques de corruption et de collusion ainsi que les contrôles existants. Cette étape inclut l’identification du risque, son explication, ses causes, ses conséquences à la liste des contrôles en place. Ceci permet de procéder à l’analyse et à l’évaluation des risques inhérents et résiduels;
c) La situation souhaitée : elle consiste à établir un plan de mesures d’atténuation du risque (actions planifiées, propriétaire des mesures d’atténuation du risque, indicateurs, cible et échéancier).
La schématisation de ces éléments est illustrée à la figure ci-dessous.
Schématisation du plan de gestion des risques
La figure ci-contre illustre les dix familles de risques visés par le Plan de gestion des risques :
Schéma des familles de gestion des risques
Le Plan de gestion des risques décrit également la démarche utilisée pour évaluer et gérer les risques en matière de corruption et de collusion dans les processus de gestion contractuels.
Bien qu’elle soit revue sur une base annuelle, la démarche décrite au Plan de gestion des risques doit toujours suivre les étapes suivantes. Premièrement, il faut apprécier la situation actuelle, permettant de déterminer le niveau de risque avant contrôle (risque inhérent) qui consiste à :
- définir le risque de façon simple et claire et en donnant des exemples;
- clarifier les causes et origines potentielles du risque;
- identifier les conséquences possibles en cas de survenance du risque.
Deuxièmement, il faut recenser et analyser les contrôles déjà en place au sein de l’Université. Cela permet alors de déterminer le niveau de risque en tenant compte des mesures de contrôles (risque résiduel) et de hiérarchiser ces derniers.
Troisièmement, des décisions doivent être prises en fonction de l’efficacité des contrôles en place. Ces dernières consistent à faire un choix parmi les traitements possibles (voir la figure Schématisation d’un Plan de gestion des risques).
Quatrièmement, après avoir déterminé le traitement adéquat, un plan de mesures d’atténuation (actions planifiées, propriétaire des mesures d’atténuation du risque, indicateurs, cible et échéancier) doit être élaboré en tenant compte du contexte de l’Université et des résultats des travaux. Les personnes concernées par le plan de mesures d’atténuation doivent au préalable être consultées.
Et enfin, le plan est revu et évalué annuellement et doit tenir compte des mises à jour de l’encadrement administratif et juridique, des incidents survenus au cours de l’année et de tout changement découlant d’une nouvelle évaluation des risques en matière de corruption et de collusion dans les processus de gestion contractuelle. À cet égard l’analyse de la situation actuelle doit être revue périodiquement afin de que le plan des mesures d’atténuation soit adapté au contexte de l’Université.
Finalement, les mécanismes de révision et de suivi du Plan de gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle se retrouvent à l’Appendice 2.
8. Rôles et responsabilités
Les rôles et responsabilités propres au Cadre organisationnel sont inclus à même la Politique (voir article 9).
9. Révision du cadre organisationnel de gestion des risques en matière de corruption et de collusion et reddition de comptes
Le Cadre organisationnel est évalué et révisé selon la fréquence prévue à la Politique (voir article 10).