La CAJO, à l’instar de toutes les organisations, fait face à des facteurs externes et internes qui comportent des risques et des incertitudes qui, si rien n’est fait, pourraient nuire à l’atteinte de ses objectifs stratégiques. Dans le cadre d’un cycle annuel de gestion des risques, on détermine les principaux risques et expositions auxquels la CAJO continue de faire face. Le personnel et la direction procèdent à des évaluations des risques pour aider la CAJO à mettre à jour ses principaux risques.
La gestion globale des risques est un processus continu, proactif et systématique mis en œuvre pour comprendre, gérer et communiquer les risques pour l’ensemble de l’organisme et pour aider la direction à prendre des décisions stratégiques favorisant l’atteinte des objectifs de la CAJO.
Le cadre de gestion globale des risques vise à intégrer la gestion des risques à toutes les activités et à tous les niveaux du personnel. Le cadre définit un processus permettant de déterminer et d’évaluer les risques, ainsi que de mettre en évidence et d’examiner les contrôles et les stratégies d’atténuation.
Un atelier annuel sur les risques, tenu par la Direction de la gestion des risques et de la vérification interne, permet à la haute direction de repérer et d’évaluer les principaux risques courus par la CAJO, de fixer des priorités et de prévoir des activités d’atténuation.
Les principaux risques sont examinés et approuvés par la haute direction, le Comité des finances, de la vérification et de la gestion des risques et le conseil d’administration.
Ces activités d’évaluation des risques contribuent à l’élaboration du plan de travail de vérification interne de la CAJO et jouent un rôle fondamental pour l’élaboration du plan général de la CAJO.
La CAJO continue d’évaluer et de mettre à jour ses plans de continuité des activités afin de garantir la continuité des services essentiels en cas d’incident perturbateur. En outre, l’amélioration de la stratégie de reprise après une catastrophe garantira que les serveurs du réseau, le stockage des données et toutes les plateformes internes/externes seront récupérés en temps utile.
La CAJO continuera d’évaluer, de développer et de mettre en œuvre les politiques et les protocoles de sécurité de l’information et d’accroître la sensibilisation afin d’atténuer les cybermenaces actuelles et nouvelles et d’augmenter la qualité de la sécurité des contrôles existants. En outre, l’amélioration de la sensibilisation à la sécurité et de la formation à ce sujet permet d’accroître les connaissances et de renforcer la vigilance du personnel.
La CAJO examine et renforce ses mesures d’atténuation des risques financiers afin de maintenir ses opérations et de remplir son mandat.