La gestion des risques est intégrée dans la prise de décisions stratégique et l’affectation des ressources de l’ACSTA, ce qui permet à l’organisation de prendre des décisions éclairées au chapitre de l’organisation et des opérations.
L’ACSTA gère ses risques au moyen d’un cadre de gestion des risques d’entreprise (GRE) et maintient un aperçu complet de son profil de risque, y compris les descriptions des risques opérationnels et financiers clés, les cotes de risque attribuées en fonction de la probabilité et des répercussions possibles des risques et les stratégies d’atténuation des risques.
L’attitude générale de l’ACSTA à l’égard du risque peut être décrite comme étant à la fois conservatrice et souple.
Conservatrice : En général, l’ACSTA concentre davantage ses efforts sur la gestion active des risques classés « moyen », « moyen-élevé » et « élevé » et l’acceptation des risques faibles.
Souple : L’environnement de l’ACSTA est très dynamique et influencé par deux partenaires clés, à savoir Transports Canada et, plus largement, le gouvernement du Canada. Du point de vue de la gestion des risques, la nature unique du contexte de l’ACSTA nécessite une certaine souplesse et une certaine discrétion dans l’application d’une attitude à l’égard des risques.
L’ACSTA évalue, gère et atténue activement les risques d’entreprise suivants.
Risque lié aux services obligatoires
Capacités de détection et maintien de la garde et la surveillance des points de contrôle
En raison de la nature évolutive et imprévisible des menaces qui pèsent sur la sûreté du transport aérien, il existe un risque que l’ACSTA ne dispose pas de la technologie, des informations sur les menaces et les risques, des processus ou de la capacité humaine pour détecter tous les éléments menaçants présentant un risque élevé ou les menaces nouvelles et émergentes, et pour empêcher les contournements du contrôle aux points de contrôle opérationnels. Cela pourrait avoir des conséquences importantes pour le public et le réseau de l’aviation civile. L’ACSTA adapte continuellement ses stratégies et ses efforts d’atténuation des risques afin de gérer l’évolution des risques pour la sûreté aérienne et leurs répercussions possibles sur les opérations obligatoires.
L’ACSTA utilise les outils de contrôle les plus récents afin d’améliorer ses capacités de détection des menaces, notamment en déployant la technologie des appareils de radioscopie à TDM aux points de contrôle préembarquement et en améliorant continuellement les algorithmes de détection des équipements existants.
Risque lié à la capacité
Adéquation du financement public
Il y a un risque que l’enveloppe de financement de l’ACSTA soit insuffisante en raison de l’augmentation des coûts, de nouvelles exigences ou d’initiatives de réduction des coûts du gouvernement.
Disponibilité des ressources humaines
Il existe un risque que les ressources soient insuffisantes ou indisponibles pour atteindre les objectifs de l’organisation tout en favorisant un environnement de travail sain.
Risque lié à la prestation de services par des tiers
Interruptions légales et illégales de travail
Étant donné le modèle de fournisseur de services tiers de l’ACSTA, il existe un risque que celle-ci ait une influence limitée pour empêcher une interruption de travail légale ou pour maintenir les niveaux de service pendant une interruption de travail illégale déclenchée par les agents et agentes de contrôle syndiqués. Les interruptions de travail peuvent entraîner des attentes plus longues et une augmentation des plaintes, et nuire à la réputation de l’ACSTA.
Dépendance à l’égard de la sous-traitance des services de contrôle, des services d’entretien du matériel ou des principaux fournisseurs
Si un fournisseur ne peut ou ne veut plus fournir les services ou les biens contenus dans un contrat, il y a un risque que la dépendance de l’ACSTA à l’égard des services de contrôle externalisés, des services d’entretien de l’équipement ou des principaux fournisseurs ait des conséquences négatives sur la fourniture des services.
Risque lié aux relations avec les partenaires
Risque réputationnel
Il existe un risque que l’ACSTA doive faire face à des événements qu’elle ne pourra gérer efficacement, ce qui pourrait nuire à sa réputation auprès des passagers ou de ses partenaires, entraînant une perte de confiance du public à son égard ou de confiance généralisée pour la sûreté du transport aérien.
Risque lié aux technologies de l’information
Cyberattaques contre l’infrastructure des TI
Il y a un risque que les cybermenaces ou les cyberattaques nuisent à l’infrastructure de TI de l’ACSTA ou compromettent l’intégrité des renseignements sensibles ou secrets sur le plan organisationnel en raison du caractère évolutif du contexte des cybermenaces. Cela pourrait se traduire par une perte de confiance du public et par une éventuelle atteinte à la réputation de l’ACSTA.