La gestion des risques est intégrée dans la prise de décisions stratégique et l’affectation des ressources de l’ACSTA, ce qui permet à l’organisation de prendre des décisions éclairées au chapitre de l’organisation et des opérations.
Profil de risques de l’ACSTA (en date de janvier 2023)
Risques liés aux services obligatoires
Capacités de détection et maintien de la garde et la surveillance des points de contrôle
En raison de la nature évolutive des menaces qui pèsent sur la sûreté du transport aérien, il existe un risque que l’ACSTA ne dispose pas de la technologie, des informations sur les menaces et les risques, des processus ou de la capacité humaine pour détecter tous les articles menaçants présentant un risque élevé ou les menaces nouvelles et émergentes, et pour empêcher les contournements du contrôle aux points de contrôle opérationnels. Cela pourrait avoir des conséquences importantes pour le réseau de l’aviation civile.
Atténuation du risque et contrôles :
L’ACSTA surveille en permanence l’efficacité de ses programmes opérationnels au moyen de tests, de programmes de surveillance et de mesures de rendement. L’organisation veille aussi à se tenir au courant des règlements de Transports Canada et de toute exigence d’équivalence en matière de sûreté aérienne émanant de ses homologues nationaux et internationaux.
.
Risque lié à la prestation des services par des tiers
Interruptions légales et illégales de travail
Étant donné le modèle de fournisseur de services tiers de l’ACSTA, il existe un risque que celle-ci ait une influence limitée pour empêcher une interruption de travail légale ou pour maintenir les niveaux de service pendant une interruption de travail illégale déclenchée par les agents et agentes de contrôle syndiqués. Les interruptions de travail peuvent entraîner des attentes plus longues et une augmentation des plaintes des passagers, et nuire à la réputation de l’ACSTA.
Dépendance à l’égard de la sous-traitance des services de contrôle, des services d’entretien du matériel ou des principaux fournisseurs
Si un entrepreneur ne peut ou ne veut plus fournir les services ou les biens décrits dans un contrat, il existe un risque que la dépendance de l’ACSTA à l’égard de la sous-traitance des services de contrôle, des services d’entretien du matériel ou des principaux fournisseurs puisse avoir des répercussions négatives sur la prestation des services.
Atténuation du risque et contrôles :
L’ACSTA effectue une surveillance continue des conditions du marché du travail dans toutes ses régions afin de repérer d’éventuelles perturbations du travail. L’organisation dispose également de modalités contractuelles qui lui permettent d’exercer un recours si un entrepreneur ou un fournisseur de services n’est pas en mesure de fournir les services prévus. L’ACSTA continue de surveiller les répercussions sur sa chaîne d’approvisionnement découlant de facteurs externes.
L’organisation surveille également les tendances du marché du travail et les événements liés à la chaîne d’approvisionnement qui pourraient avoir une incidence sur ses activités de façon à prévenir une éventuelle atteinte à la réputation ou une perte de la confiance du public.
Risque lié à la capacité
Capacité du personnel de l’ACSTA
Il existe un risque que la capacité actuelle du personnel de l’ACSTA, dans certains domaines, soit insuffisante pour soutenir la charge de travail et favoriser un environnement de travail sain, ce qui entraînerait le mécontentement du personnel et une diminution du rendement de l’organisation au fil du temps.
Atténuation du risque et contrôles :
L’ACSTA surveille la satisfaction du personnel au moyen de sondages réguliers et suit de près les niveaux de vacance, l’attrition et les taux de roulement.
Risque lié aux relations avec les intervenants et les voyageurs
Risque lié à la réputation
Il existe un risque que l’ACSTA doive faire face à des événements qu’elle ne pourra gérer efficacement, ce qui pourrait nuire à sa réputation auprès de ses intervenants et des voyageurs, entraînant une perte de confiance du public à son égard ou de confiance généralisée pour la sûreté du transport aérien.
Atténuation du risque et contrôles :
Le site Web de l’ACSTA fournit au public des renseignements importants sur ses activités, ses niveaux de service relatifs au temps d’attente et son rendement. De plus, l’organisation mène régulièrement des sondages auprès des passagers et élabore des stratégies de communications externes afin de répondre aux divers enjeux qui peuvent toucher les intervenants. Ces mécanismes permettent à l’organisation de s’assurer qu’elle conserve la confiance du public dans le cadre de l’exécution des activités prévues dans son mandat.
.
Risque lié aux ressources humaines
Recrutement et maintien en poste du personnel
En raison des conditions actuelles du marché du travail ou des stratégies globales de l’ACSTA en matière de ressources humaines, il y a un risque que l’Administration éprouve des difficultés à recruter ou maintenir en poste du personnel qualifié clé ou spécialisé, ce qui pourrait entraîner une perte de la mémoire corporative ou une diminution du rendement global de l’organisation.
Atténuation du risque et contrôles :
L’ACSTA surveille le taux d’attrition chaque trimestre et en fait rapport. De plus, l’organisation a mis en œuvre un modèle de lieu de travail flexible afin de répondre aux besoins changeants de l’effectif après la pandémie. L’organisation a également effectué un examen de la rémunération globale en 2022-2023.
Risque lié aux technologies de l’information
Cyberattaques contre l’infrastructure de TI
Il y a un risque que les cybermenaces ou les cyberattaques nuisent à l’infrastructure de TI de l’ACSTA ou compromettent l’intégrité des renseignements sensibles ou secrets sur le plan organisationnel en raison du caractère évolutif du contexte des cybermenaces. Cela pourrait se traduire par une perte de confiance du public et par une éventuelle atteinte à la réputation de l’ACSTA.
Atténuation du risque et contrôles :
L’ACSTA continue de renforcer ses défenses en cybersécurité en continuant d’élaborer son Programme de gestion des incidents et événements de sécurité ainsi qu’en appliquant des contrôles de cybersécurité supplémentaires.