C.3 Assurance combinée – Modèle des trois lignes de maîtrise
| Première ligne de maîtrise | Deuxième ligne de maîtrise | Troisième ligne de maîtrise |
|---|---|---|
| Direction (responsable du risque) |
Soutien et surveillance de la direction | Assurance indépendante |
|
Nature de l’assurance : Les cadres hiérarchiques sont responsables de la gestion des risques et du rendement. Un élément clé de cette activité est l’étendue des examens de la direction et des mesures de suivi. La direction établit des systèmes d’autoévaluation et de surveillance pour se tenir au courant du caractère adéquat des activités de gestion des risques. |
Nature de l’assurance : Les fonctions organisationnelles offrent un soutien aux cadres hiérarchiques dans l’exercice de leurs fonctions. Elles englobent notamment : les ressources humaines, les services juridiques, la gestion des risques, les technologies de l’information, la santé et la sécurité au travail et la vérification judiciaire (gestion des risques de fraude). |
Nature de l’assurance : Audit interne, certifications/attestations (p. ex. l’Organisation internationale de normalisation [ISO]), examens des organismes de réglementation, audit externe, audit technique, vérifications judiciaires, revues externes. |
|
Rapports hiérarchiques : Chefs de service, Conseil de direction, comités chargés de fournir une orientation, des conseils et une surveillance à l’égard du secteur d’intérêt (p. ex. gestionnaires d’unité, équipes du chef de service). |
Rapports hiérarchiques : Vérificateur général adjoint des Services corporatifs, Conseil de direction, Comité d’audit et autres comités. |
Rapports hiérarchiques : Vérificateur général, Conseil de direction, Comité d’audit. |
|
Assurance fournie : La gestion est attestée par des rapports de gestion, des réunions d’examen et des forums. Rapports sur les résultats des autoévaluations. Projets spéciaux d’évaluation de l’efficacité/efficience opérationnelle pouvant être confiés à l’interne. L’assurance est donnée aux cadres hiérarchiques |
Assurance fournie : Rapports au Conseil de direction et au Comité d’audit. Rapports aux organismes externes. Profils de gestion des risques. |
Assurance fournie : Rapports au Conseil de direction et aux chefs de service, ainsi qu’au Comité d’audit. Projets spéciaux d’évaluation de l’efficacité/efficience opérationnelle pouvant être confiés à l’externe. |
- Mise à jour :
- 2018-04-10