La gestion des risques n’est pas spécifique aux organismes à but non lucratif. Les risques sont partout, mais ils ne sont pas les mêmes pour tous. Les OBNL doivent ainsi les considérer de manière spécifique. Les impacts d’une mauvaise gestion des risques peuvent être majeurs car ils vont affecter la portée de la mission et même mettre l’organisation à risque.

Parmi les principes de bonne gouvernance les plus essentiels, il est recommandé de mettre en place un processus de gestion des risques. Ce travail est un processus durable et non ponctuel, fait en collaboration avec la direction générale et le Conseil d’Administration. Il faut le voir comme un processus continu qui doit être révisé et amélioré tout au long de la vie de l’organisme.

Pourquoi analyser les risques ?

• Pour prendre le temps et réfléchir aux différents éléments qui peuvent mettre l’organisation en difficultés et qui sont prévisibles ou du moins envisageables.
• Pour mettre en place des solutions et des pratiques innovantes afin de s’assurer que tout ira bien dans le futur.
• Pour prévenir les problèmes éventuels. Il y a des impacts légaux à siéger ou travailler pour un OBNL. Les administrateurs peuvent être personnellement tenus responsables pour avoir failli à leurs obligations ou avoir commis un abus de confiance parce qu’ils ont omis de protéger l’organisme. La gestion des risques fait donc partie des pratiques de prévention pour nous assurer de diminuer les possibilités de problèmes légaux.

Nous vos proposons la gestion de vos risques en 3 étapes :

1. Identification des principaux risques
2. Atténuation des risques
3. Évaluation constante des risques

Identification des principaux risques

Comme nous l’avons écrit précédemment, le travail se fait avec les deux entités : CA et direction générale. Pour bien identifier les risques, il est important d’analyser l’ensemble des fonctions, des systèmes, des services et des produits pour déterminer ce qui pourrait avoir des impacts majeurs sur l’organisation.

À titre d’exemples voici certains risques qui sont communs à beaucoup d’OBNL. Nous avons remarqué que très souvent pour ces aspects, la gestion des risques est déficiente :

• Le directeur général a une maladie grave!
• Un bénévole adopte un comportement inadapté envers la clientèle !
• Un employé fraude ou vole l’organisme !
• Le bailleur de fond principal retire son programme de subvention !
• Il y a un refoulement d’égout dans le bâtiment, propriété de votre OBNL!
• Une nouvelle loi apparaît dans votre secteur et change les règles !

La liste peut être sans fin. Chaque industrie et secteur comporte son lot de risques. Ils sont cependant très différents pour les organisateurs d’un festival ou pour une organisation de réinsertion à l’emploi.

L’important est d’identifier ceux qui peuvent vous mettre en péril et vous compliquer la vie.

Pour chacun des risques que vous avez identifiés, vous devrez évaluer 2 choses :

1. La probabilité que ça arrive : élevé, modéré ou faible
2. Et quel serait l’impact sur l’organisation : élevé, modéré ou faible

Par la suite, il peut s’avérer utile de chiffrer les risques en fonction de leur impact financier.

Au final, en faisant l’exercice de manière régulière (annuellement),la gestion des risques deviendra une partie intégrante de la culture organisationnelle et ils seront plus facile à gérer.

Atténuation des risques

Quand les principaux risques sont identifiés, vous devez déterminer les actions qui peuvent être mises en place pour diminuer :

• Leur apparition,
• Leurs impacts.

Voici 5 solutions possibles pour illustrer les actions que vous pourriez prendre :

1. Former les employés et les bénévoles
2. Présenter les politiques de gestion des risques
3. Mettre en place des procédures d’atténuation des risques
4. Souscrire des polices d’assurances qui vont couvrir les risques
5. Transférer le risque à un sous-traitant ou un partenaire

Pour chaque risque, vous pourrez prévoir différents niveaux d’intervention pour en atténuer l’impact et l’apparition.

Évaluation constante des risques

L’évaluation constante signifie que vous vous assurez qu’une révision de vos risques est faite à intervalle régulier. Il n’est pas nécessaire de prévoir un point spécifique sur la gestion des risques à chaque conseil d’administration. La gestion des risques étant une composante de votre stratégie, elle doit être à jour pour s’intégrer dans votre processus de réflexion stratégique. Par la suite, il vous sera plus facile de l’intégrer dans vos objectifs stratégiques et votre plan d’action.  

La gestion des risques est la responsabilité de votre CA en collaboration avec la direction générale. Elle est un outil pour la réalisation de la mission et de la vision de l’organisation dans un environnement sûr et positif. Le but n’est pas de causer de maux de tête aux administrateurs. Grâce à des actions proactives, elle peut devenir une partie intégrante de la culture du CA. Pensez à ajouter des éléments de gestion des risques dans la description des tâches de votre DG et de vos administrateurs. Vous pouvez, par exemple, mettre en place un comité spécifique avec des membres du CA qui fera un rapport une fois l’an. Certains CA incluent la gestion des risques dans le mandat du comité de gouvernance. Comme pour bien des choses, il n’y a pas une seule solution; il se trouve toutefois une solution adaptée à votre organisation.

Nous restons disponibles si vous avez des questions ou des besoins relativement à la gestion des risques.

--- publié le 30 mai 2019

_____________

AUTRES CONTENUS SUR DES SUJETS SIMILAIRES QUI POURRAIENT AUSSI VOUS INTÉRESSER 

La gestion des risques en OBNL (formation)

La planification stratégique (capsule vidéo)

Gestion des risques en OBNL, est-ce que mon organisation est rendue là ? (capsule vidéo)

À propos de l’auteur