La gestion des risques est intégrée dans la prise de décisions stratégique et l’affectation des ressources de l’ACSTA, ce qui permet à l’organisation de prendre des décisions éclairées au chapitre de l’organisation et des opérations.
L’ACSTA gère ses risques au moyen d’un cadre de gestion des risques d’entreprise (GRE) et maintient un aperçu complet de son profil de risque, y compris les descriptions des risques opérationnels et financiers clés, les cotes de risque attribuées en fonction de la probabilité et des répercussions possibles des risques et les stratégies d’atténuation des risques. Un aperçu du profil de GRE de l’ACSTA est présenté ci-dessous.
L’ACSTA reconnaît le principe du risque/bénéfice et gère ses risques en sachant que :
- l’élimination complète des risques est impossible;
- l’évitement des risques n’a pas la même signification que la gestion des risques;
- l’acceptation du risque peut conduire à des résultats positifs pour l’organisation.
L’attitude générale de l’ACSTA à l’égard du risque peut être décrite comme étant à la fois conservatrice et souple.
Conservatrice : En général, l’organisation concentre davantage ses efforts sur la gestion active des risques classés « moyen », « moyen-élevé » et « élevé » et l’acceptation des risques faibles.
Souple : En tant qu’organisation du secteur public qui dépend entièrement des fonds publics pour remplir son mandat de sûreté, le contexte de l’ACSTA est particulièrement dynamique et est considérablement influencé par deux principaux intervenants, notamment Transports Canada et l’ensemble du gouvernement du Canada. Du point de vue de la gestion des risques, la nature unique du contexte de l’ACSTA nécessite une certaine souplesse et une certaine discrétion dans l’application d’une attitude à l’égard des risques.
Profil de risque de l’ACSTA (en date d’octobre 2023)
Risque lié aux services obligatoires
Risque : Capacités de détection et maintien de la garde et la surveillance des points de contrôle
En raison de la nature évolutive des menaces qui pèsent sur la sûreté du transport aérien, il existe un risque que l’ACSTA ne dispose pas de la technologie, des informations sur les menaces et les risques, des processus ou de la capacité humaine pour détecter tous les éléments menaçants présentant un risque élevé ou les menaces nouvelles et émergentes, et pour empêcher les contournements du contrôle aux points de contrôle opérationnels. Cela pourrait avoir des conséquences importantes pour le public et le réseau de l’aviation civile.
Atténuation du risque : L’ACSTA surveille en permanence l’efficacité de ses programmes opérationnels au moyen de tests, de programmes de surveillance et de mesures de rendement. L’organisation veille aussi à se tenir au courant des règlements de Transports Canada et de toute exigence d’équivalence en matière de sûreté aérienne émanant de ses homologues nationaux et internationaux.
Risque lié à la capacité
Risque : Suffisance du financement public
Il y a un risque que l’enveloppe de financement de l’organisation soit insuffisante en raison de l’augmentation des coûts, de nouvelles exigences ou d’initiatives de réduction des coûts du gouvernement.
Atténuation du risque : L’ACSTA travaille de près avec Transports Canada et les organismes centraux pour s’assurer que l’organisation obtient un financement adéquat tout au long de la période de planification. Outre ses processus de budgétisation et de demandes de financement supplémentaire au besoin, l’ACSTA effectue la gestion et la prévision des risques sur une base continuelle.
Risque : Capacité du personnel de l’ACSTA
Il existe un risque que la capacité actuelle du personnel de l’ACSTA, dans certains domaines, soit insuffisante pour soutenir la charge de travail et favoriser un environnement de travail sain, ce qui entraînerait le mécontentement du personnel et une diminution du rendement de l’organisation au fil du temps.
Atténuation du risque : L’ACSTA surveille la satisfaction du personnel au moyen de sondages réguliers et suit de près les niveaux de vacance, l’attrition et les taux de roulement. L’organisation se concentre sur les mesures de dotation pour l’ajout de 84 ETP sur trois ans ainsi que sur la mise en œuvre de son plan stratégique des ressources humaines.
Risque lié à la prestation des services par des tiers
Risque : Interruptions légales et illégales de travail
Étant donné le modèle de fournisseur de services tiers de l’ACSTA, il existe un risque que celle-ci ait une influence limitée pour empêcher une interruption de travail légale ou pour maintenir les niveaux de service pendant une interruption de travail illégale déclenchée par les agents et agentes de contrôle syndiqués. Les interruptions de travail peuvent entraîner des attentes plus longues et une augmentation des plaintes des passagers, et nuire à la réputation de l’ACSTA.
Risque : Dépendance à l’égard de la sous-traitance des services de contrôle, des services d’entretien du matériel ou des principaux fournisseurs
Si un entrepreneur ne peut ou ne veut plus fournir les services ou les biens décrits dans un contrat, il existe un risque que la dépendance de l’ACSTA à l’égard de la sous-traitance des services de contrôle, des services d’entretien du matériel ou des principaux fournisseurs puisse avoir des répercussions négatives sur la prestation des services.
Atténuation du risque : L’ACSTA effectue une surveillance continue des conditions du marché du travail dans toutes ses régions afin de repérer d’éventuelles perturbations du travail. L’organisation dispose également de modalités contractuelles qui lui permettent d’exercer un recours si un entrepreneur ou un fournisseur de services n’est pas en mesure de fournir les services prévus. L’ACSTA surveillera et gérera aussi les répercussions sur sa chaîne d’approvisionnement à la lumière du récent transfert de l’entretien de la plupart du matériel de contrôle à KPrime et de la transition vers les nouveaux contrats de services de contrôle.
Risque lié aux relations avec les intervenants
Risque : Risque d’atteinte à la réputation
Il existe un risque que l’ACSTA doive faire face à des événements qu’elle ne pourra gérer efficacement, ce qui pourrait nuire à sa réputation auprès des voyageurs ou de ses intervenants, entraînant une perte de confiance du public à son égard ou de confiance généralisée pour la sûreté du transport aérien.
Atténuation du risque : Le site Web de l’ACSTA fournit au public des renseignements importants sur ses activités, ses niveaux de service relatifs au temps d’attente et son rendement. L’organisation mène également des sondages auprès des passagers et élabore des stratégies de communications externes afin de répondre aux divers enjeux qui peuvent toucher les intervenants. Ces mécanismes permettent à l’organisation de s’assurer qu’elle conserve la confiance du public dans le cadre de l’exécution des activités prévues dans son mandat.
Risque lié aux ressources humaines
Risque : Recrutement et maintien en poste des employés
En raison des conditions actuelles du marché du travail ou des stratégies globales de l’ACSTA en matière de ressources humaines, il y a un risque que l’organisation éprouve des difficultés à recruter ou à maintenir en poste du personnel qualifié clé ou spécialisé, ce qui pourrait entraîner une perte de la mémoire corporative ou une diminution de son rendement global.
Atténuation du risque : L’ACSTA surveille le taux d’attrition chaque trimestre et en fait rapport. De plus, l’organisation a mis en œuvre un modèle de lieu de travail flexible afin de répondre aux besoins changeants de l’effectif après la pandémie. L’ACSTA continuera de s’efforcer d’attirer, de recruter et de conserver les meilleurs talents.
Risque lié aux technologies de l’information
Risque : Cyberattaques contre l’infrastructure de TI
Il y a un risque que les cybermenaces ou les cyberattaques nuisent à l’infrastructure de TI de l’ACSTA ou compromettent l’intégrité des renseignements sensibles ou secrets sur le plan organisationnel en raison du caractère évolutif du contexte des cybermenaces. Cela pourrait se traduire par une perte de confiance du public et par une éventuelle atteinte à la réputation de l’ACSTA.
Atténuation du risque : L’ACSTA renforce ses défenses en cybersécurité en continuant d’élaborer son Programme de gestion des incidents et événements de sécurité ainsi qu’en appliquant des contrôles de cybersécurité supplémentaires.