Politique

corporative
Titre : Gestion intégrée des risques No : PC 1.17
Sujet : Administration générale Page : 1 de 2

Approuvée par : Conseil d’administration (CA 2014 – 274) Nouvelle : X Révisée :

L’utilisation du genre masculin n’a pour but que l’allègement du texte Date : 5 novembre 2014

1.0 CONTEXTE ET OBJECTIFS

Les activités de la Société exposent cette dernière à un large éventail de risques pouvant affecter sa capacité à
remplir sa mission, à atteindre ses objectifs, et porter atteinte à sa réputation. Le but poursuivi par la direction, à
cet égard, consiste à protéger la Société contre les risques stratégiques, opérationnels et financiers, tout en
optimisant ses processus d’affaires. Une gestion rigoureuse et efficace favorise l’atteinte des objectifs en
priorisant les risques significatifs, en anticipant les besoins du conseil d’administration et de la direction et en y
répondant.

2.0 ÉNONCE
La politique « Gestion intégrée des risques » établit un encadrement formel concernant la gestion des risques.
L’approche adoptée vise à prendre des décisions éclairées dans l’intérêt de l’organisation en identifiant, en
évaluant, en atténuant et en communiquant les enjeux importants liés aux risques. Elle vise à faire une transition
entre une approche où les risques sont gérés en cloisonnement par les différents secteurs d’affaires vers une
autre plus globalisante où les décisions sont prises en fonction de l’interdépendance entre ceux-ci.
L’approche systématique de gestion des risques se base sur un processus structuré mis en œuvre par les
gestionnaires et destiné à fournir une assurance raisonnable quant aux enjeux de la Société. Les principes
régissant cette politique reposent sur une gouvernance interne structurée en matière de gestion des risques.
Cette politique précise les rôles et responsabilités entre les secteurs opérationnels et les fonctions dédiées à la
gestion des risques et à la Vérification générale. Elle s’applique à l’ensemble des activités de la Société. Une
gestion efficace des risques doit être une préoccupation partagée par l’ensemble des employés de la Société.

3.0 MESURES
En matière de gestion intégrée des risques, la Société privilégie les mesures suivantes :

• L’identification des principaux risques stratégiques, opérationnels, financiers et de conformité, en tenant

compte des risques émergents;

• L’évaluation et la priorisation des risques, selon leur probabilité d’occurrence; leurs impacts financiers,
opérationnels; la possibilité d’atteinte à la réputation de la Société ou tout autre facteur jugé pertinent;

• La mise en place de mesures d’atténuation et de contrôle selon les niveaux de tolérance prescrits;

• L’intégration de la gestion du risque aux processus de prise de décisions et de planification annuelle;

• La contribution active de tous les secteurs d’activités de la Société à ces mesures et l’intégration de celles-
ci à leurs activités courantes;

• La reddition de compte annuelle des secteurs d’activités de la Société, relativement aux risques qui leur
sont attribués, est faite auprès du groupe de gestion intégrée des risques. La gestion intégrée des risques
rend compte annuellement de ses activités au conseil d’administration.

Société de transport de Montréal

Direction exécutive – Capital humain, Approvisionnement et Affaires juridiques / Secrétariat corporatif
 Politique
corporative
Titre : Gestion intégrée des risques No : PC 1.17
Sujet : Administration générale Page : 2 de 2

Approuvée par : Conseil d’administration (CA 2014 – 274) Nouvelle : X Révisée :

L’utilisation du genre masculin n’a pour but que l’allègement du texte Date : 5 novembre 2014

4.0 RESPONSABILITES
Le conseil d’administration a la responsabilité de surveiller les principaux risques auxquels la Société s’expose
par ses activités et de veiller à la mise en œuvre de systèmes et de processus appropriés qui visent à identifier
et à contrôler ces risques de façon efficace. Le conseil d’administration approuve le plan d’action des risques
significatifs de la Société selon les niveaux de tolérance établis et s’assure de son efficacité. En plus des
responsabilités en matière de surveillance des risques qu’il peut confier à ses comités, le conseil d’administration
passe en revue, chaque année ou plus fréquemment, les risques significatifs.
Le directeur général, en collaboration avec le comité de direction, met en œuvre la vision de la Société en
matière de gestion des risques et détermine les niveaux de tolérance acceptables. Il est le premier responsable
de la gestion des risques à tous les niveaux de la Société. Annuellement, il dépose auprès du conseil
d’administration un rapport concernant les activités liées à la gestion intégrée des risques.
La gouvernance de la gestion intégrée des risques repose sur trois niveaux de contrôle :
Niveau 1 : De part et d’autre de leurs activités quotidiennes, tous les gestionnaires des secteurs opérationnels
doivent contribuer à une gestion saine et efficace des risques et sont responsables d’identifier, d’évaluer et de
gérer les risques pouvant affecter la réalisation de leurs objectifs. Selon le niveau de responsabilité qui leur est
attribué, ils s’assurent de mettre en œuvre des contrôles adéquats, des mécanismes de surveillance ou tout autre
moyen nécessaire à la réduction de ces risques.
Niveau 2 : La Gestion intégrée des risques et les Contrôles internes financiers ainsi que des secteurs comme le
secrétariat corporatif et direction – Affaires juridiques, la division – Sécurité et conformité de la direction exécutive
– Technologies de l’information et innovation, la direction - Ressources humaines et la division - Gestion de
portefeuille de projets et investissements s’assurent que les mécanismes de surveillance de divers risques
spécifiques, de contrôle et de conformité soient en place pour une efficience améliorée, des économies d’échelle
et une plus grande cohérence.
La direction exécutive – Planification, finances et contrôle assure la coordination et la cohérence du processus
de gestion intégrée des risques en élaborant un langage commun entre les secteurs de l’organisation; conseille
les gestionnaires et les employés; participe à l’élaboration d’un plan d’action en matière de gestion des risques
et en effectue le suivi; établit les encadrements nécessaires et effectue une reddition de compte de ses activités,
au moins une fois par année, au comité de direction et au comité de vérification.
Niveau 3 : La Vérification générale effectue une évaluation indépendante et objective des deux premiers niveaux
de contrôle. Les responsabilités confiées à la Vérification générale en matière de gestion des risques portent sur
l’établissement du plan de vérification fondé sur les risques significatifs mis en priorité par la Vérification générale
et approuvé par le comité de vérification. Chaque projet de vérification prend en considération les processus de
gestion des risques.

5.0 RÉFÉRENCE
La gestion intégrée des risques est une approche structurée développée à partir des pratiques reconnues
notamment le référentiel COSO 2 du Committee of Sponsoring Organizations of the Treadway Commissions, une
organisation qui joue un rôle moteur en matière d’élaboration de référentiels concernant le contrôle interne, la
gestion des risques et la lutte contre la fraude, et des meilleures pratiques de gouvernance dans le domaine.

Historique : -Adoption : 2014-11-05

Société de transport de Montréal

Direction exécutive – Capital humain, Approvisionnement et Affaires juridiques / Secrétariat corporatif