La gestion des risques est intégrée dans la prise de décisions stratégique et l’affectation des ressources de l’ACSTA, ce qui permet à l’organisation de prendre des décisions éclairées au chapitre de l’organisation et des opérations.
L’ACSTA gère ses risques au moyen d’un cadre de gestion des risques d’entreprise (GRE) et maintient un aperçu complet de son profil de risque, y compris les descriptions des risques opérationnels et financiers clés, les cotes de risque attribuées en fonction de la probabilité et des répercussions possibles des risques et les stratégies d’atténuation des risques. .
L’attitude générale de l’ACSTA à l’égard du risque peut être décrite comme étant à la fois conservatrice et souple.
Conservatrice : En général, l’organisation concentre davantage ses efforts sur la gestion active des risques classés « moyen », « moyen-élevé » et « élevé » et l’acceptation des risques faibles.
Souple : En tant qu’organisation du secteur public qui dépend entièrement des fonds publics pour remplir son mandat de sûreté, le contexte de l’ACSTA est considérablement influencé par deux principaux intervenants, notamment Transports Canada et le gouvernement du Canada. Du point de vue de la gestion des risques, la nature unique du contexte de l’ACSTA nécessite une certaine souplesse et une certaine discrétion dans l’application d’une attitude à l’égard des risques.
Profil de risques de l’ACSTA en date de septembre 2024
Risques liés aux services obligatoires
Capacités de détection et maintien de la garde et la surveillance des points de contrôle
En raison de la nature évolutive des menaces qui pèsent sur la sûreté du transport aérien, il existe un risque que l’ACSTA ne dispose pas de la technologie, des informations sur les menaces et les risques, des processus ou de la capacité humaine pour détecter tous les éléments menaçants présentant un risque élevé ou les menaces nouvelles et émergentes, et pour empêcher les contournements du contrôle aux points de contrôle opérationnels. Cela pourrait avoir des conséquences importantes pour le public et le réseau de l’aviation civile.
Atténuation du risque
L’ACSTA surveille l’efficacité des programmes opérationnels au moyen d’essais, de programmes de surveillance et d’activités de mesure du rendement. Des essais sont menés pour déterminer si les résultats démontrent une amélioration de la capacité de détection. L’organisation veille aussi à se conformer aux règlements de Transports Canada et à toute exigence d’équivalence en matière de sûreté aérienne émanant de ses homologues nationaux et internationaux.
Risque lié à la capacité
Adéquation du financement public
Il y a un risque que l’enveloppe de financement de l’organisation soit insuffisante en raison de l’augmentation des coûts, de nouvelles exigences ou d’initiatives de réduction des coûts du gouvernement.
Atténuation du risque
L’ACSTA travaille de près avec Transports Canada et les organismes centraux pour s’assurer que l’organisation obtient un financement adéquat tout au long de la période de planification. L’ACSTA mène également des activités continues de gestion des risques financiers, de budgétisation et de prévision, et demande un financement supplémentaire si nécessaire.
Disponibilité des ressources
Il existe un risque que les ressources soient insuffisantes ou indisponibles pour atteindre les objectifs de l’organisation tout en favorisant un environnement de travail sain.
Atténuation du risque
L’organisation se concentre sur les activités et les programmes liés à l’attraction, au maintien en poste et à la mobilisation des employés, ainsi qu’à la planification de la relève. L’ACSTA surveille la satisfaction de ses employés au moyen de sondages réguliers sur les points de contact ainsi que de sondages de sortie, les niveaux de vacances de postes et les taux d’attrition.
Risque lié à la prestation des services par des tiers
Interruptions légales et illégales de travail
Étant donné le modèle de fournisseur de services tiers de l’ACSTA, il existe un risque que celle-ci ait une influence limitée pour empêcher une interruption de travail légale ou pour maintenir les niveaux de service pendant une interruption de travail illégale déclenchée par les agents de contrôle syndiqués. Les interruptions de travail peuvent entraîner des attentes plus longues et une augmentation des plaintes des passagers, et nuire à la réputation de l’ACSTA.
Dépendance à l’égard de la sous-traitance des services de contrôle, des services d’entretien du matériel ou des principaux fournisseurs
Si un entrepreneur ne peut ou ne veut plus fournir les services ou les biens décrits dans un contrat, il existe un risque que la dépendance de l’ACSTA à l’égard de la sous-traitance des services de contrôle, des services d’entretien du matériel ou des principaux fournisseurs puisse avoir des répercussions négatives sur la prestation des services.
Atténuation du risque
L’ACSTA surveille les conditions du marché du travail dans toutes ses régions afin de détecter d’éventuelles perturbations du travail. L’organisation surveille et traite également tout impact sur sa chaîne d’approvisionnement et dispose de conditions contractuelles qui prévoient un recours si un fournisseur n’est pas en mesure de fournir les services convenus.
Risque lié aux relations avec les partenaires
Risque réputationnel
Il existe un risque que l’ACSTA doive faire face à des événements qu’elle ne pourra gérer efficacement, ce qui pourrait nuire à sa réputation auprès des passagers ou de ses partenaires, entraînant une perte de confiance du public à son égard ou de confiance généralisée pour la sûreté du transport aérien.
Atténuation du risque
L’ACSTA assure une communication proactive et opportune avec les passagers et les partenaires pour traiter les éventuels problèmes de temps d’attente, de niveau de service et autres. Des sondages sont régulièrement menés auprès des passagers afin d’évaluer et d’améliorer leur expérience. Des échanges réguliers avec Transports Canada et les partenaires de l’industrie de l’aviation ont lieu pour discuter de diverses questions susceptibles d’avoir un impact sur cette dernière.
Risque lié aux technologies de l’information
Cyberattaques contre l’infrastructure des TI
Il y a un risque que les cybermenaces ou les cyberattaques nuisent à l’infrastructure de TI de l’ACSTA ou compromettent l’intégrité des renseignements sensibles ou secrets sur le plan organisationnel en raison du caractère évolutif du contexte des cybermenaces. Cela pourrait se traduire par une perte de confiance du public et par une éventuelle atteinte à la réputation de l’ACSTA.
Atténuation du risque
L’ACSTA continue de renforcer sa posture en matière de cybersécurité en apportant des améliorations constantes à l’infrastructure et aux processus de TI.