VI: Conclusion

En conclusion, les modèles de maturité sont des outils précieux pour les organisations qui souhaitent améliorer leurs capacités dans différents domaines, tels que la gestion des risques, la cybersécurité et la gestion de projet. Ces modèles offrent des cadres structurés pour évaluer les pratiques actuelles, définir des voies d'amélioration claires et se comparer aux normes de l'industrie. En progressant à travers des stades de maturité définis, les organisations peuvent systématiquement affiner leurs processus et prendre des décisions éclairées qui s'alignent avec leurs objectifs stratégiques. La mise en œuvre de ces modèles facilite non seulement l’atteinte de l'excellence opérationnelle, mais favorise aussi l’adoption d’une culture d'amélioration continue et de gestion proactive.

L'ACIA fournit un exemple convaincant de cette approche en action. En utilisant le Modèle de maturité de la gestion des risques pour évaluer et améliorer ses pratiques de gestion des risques d'entreprise, l'ACIA a établi une référence dont les autres ministères du gouvernement du Canada peuvent s'inspirer. Ces derniers peuvent adopter des modèles de maturité similaires pour identifier leurs forces et leurs faiblesses, élaborer des cadres complets de gestion des risques et favoriser une culture d'amélioration continue. Grâce à une application cohérente et à une évaluation régulière, les organismes gouvernementaux peuvent progresser vers des niveaux de maturité plus élevés, améliorant ainsi leur efficacité globale, leur résilience et leur capacité à atteindre leurs objectifs stratégiques dans un environnement en constante évolution.

Références

• Albliwi, S. A., Antony, J. et Arshed, N. (2014). Critical Literature Review on Maturity Models for Business Process Excellence, 2014 IEEE International Conference on Industrial Engineering and Engineering Management, Selangor, Malaysie, p. 79-83 (en anglais seulement).
• AXELOS (s.d.). The Framework for the Management of IT-enabled Services. Disponible sur : https://www.axelos.com/certifications/itil-service-management (en anglais seulement)
• Chrissis, M. B., Konrad, M., et Shrum, S. (2011). CMMI: Guidelines for Process Integration and Product Improvement. Addison-Wesley Professional (en anglais seulement).
• Committee of Sponsoring Organizations (COSO) (2023). Compliance Risk Management: Applying the COSO ERM Framework. Disponible à l’adresse suivante : https://www.coso.org/erm-framework (en anglais seulement)
• Humphrey, W.S. (1989). Managing the Software Process. Addison-Wesley Professional (en anglais seulement).
• Institute of Internal Auditors (IIA) (2020). Le modèle des trois lignes de l’IIA : Version 2020 des Trois Lignes de Défense. Disponible sur : https://www.theiia.org/globalassets/documents/resources/the-iias-three-lines-model-an-update-of-the-three-lines-of-defense-july-2020/three-lines-model-updated-french.pdf
• Institute of Internal Auditors (IIA) (2018). Selecting, Using, and Creating Maturity Models. Disponible sur : https://www.theiia.org/en/content/guidance/recommended/supplemental/practice-guides/selecting-using-and-creating-maturity-models/ (verrou d’accès payant; en anglais seulement).
• Kerzner, H. (2017). Project Management Maturity Model, 4^e édition. Wiley (en anglais seulement).
• LogicManager (2015). ERM Program Audit Guide: Risk Maturity Model: Assessing the Adequacy and Effectiveness of Risk Management. Disponible sur : https://www.logicmanager.com/resources/audit/risk-maturity-model-audit-guide/(en anglais seulement).
• Organisation internationale de normalisation (ISO) (2018). Management du risque – lignes directrices (norme ISO 31000). Disponible sur : https://www.iso.org/obp/ui/fr/#iso:std:iso:31000:ed-2:v1:fr
• Paulk, M.C., Curtis, B., Chrissis, M.B., et Weber, C.V. (1993). Capability Maturity Model for Software, Version 1.1, IEEE Software, vol. 10, no 4, p.18-27 (en anglais seulement).
• The Risk Maturity Model (RMM) (s.d.). Risk Management Benchmarking and Progress. Disponible sur : https://www.riskmaturitymodel.org/risk-maturity-model-rmm-for-erm/#:~:text=The%20Risk%20Maturity%20Model%20(RMM,risk%20management%20(ERM)%20program. (en anglais seulement)
• Röglinger, M., Pöppelbuß, J. et Becker, J. (2012). Maturity Models in Business Process Management, Business Process Management Journal, vol. 18, n^o. 2, p. 328-346 (en anglais seulement).
• Secrétariat du Conseil du Trésor du Canada (2011). Modèle de la capacité en matière de gestion de risques. Disponible sur : https://www.canada.ca/fr/secretariat-conseil-tresor/organisation/gestion-risque/modele-capacite.html
• Secrétariat du Conseil du Trésor du Canada (2010). Cadre stratégique de gestion du risque. Disponible sur : https://www.tbs-sct.canada.ca/pol/doc-fra.aspx?id=19422
• U.S. Department of Defense (2022). Securing the Defense Industrial Base – CMMC 2.0. Disponible sur : https://web.archive.org/web/20220125222816/https:/www.acq.osd.mil/cmmc/index.html (en anglais seulement)

Annexe

Tableau 2 – Modèle de maturité de la gestion des risques : Directives d’évaluation par composantes clés