Politique de gestion de risques d’Égale Action

En voie d’approbation par le conseil d’administration

PRÉAMBULE

Cette politique découle de l’engagement continu d’Égale Action à améliorer sa gouvernance et sa gestion. Elle oriente ainsi son attention vers la réalisation de sa mission, qui est de travailler à rendre le système sportif québécois équitable et égalitaire envers les filles et les femmes et de soutenir le développement du plein potentiel de ces dernières. Dans cette quête d’excellence, l’objectif est d’instaurer les meilleures pratiques en matière de gestion des risques afin de mieux appréhender et traiter les défis inhérents à sa réalisation.

Dans un monde en constante évolution, il est primordial pour Égale Action de naviguer avec prévoyance. En intégrant une approche proactive de gestion des risques, elle renforce sa capacité à saisir les opportunités et à prévenir les menaces.

OBJECTIFS

La présente politique précise les obligations d’Égale Action en matière de gestion des risques. Les objectifs poursuivis par cette politique sont les suivants :

  1. Concrétiser le devoir d’Égale Action d’identifier, évaluer, prévenir/gérer et surveiller/contrôler de manière proactive les risques susceptibles de mettre en péril la réalisation de sa mission et de ses objectifs stratégiques et opérationnels.
  2. Donner un cadre et définir les mesures pour mettre en œuvre des procédures de gestion efficace des risques ainsi que de surveillance et de contrôle des risques.
  3. Communiquer aux personnes impliquées dans la gestion des risques leurs responsabilités et engagements dans ce domaine.

PRINCIPES DIRECTEURS ET RESPONSABILITÉS

On entend par risque, la possibilité de la survenance d’un événement futur qui pourrait avoir un effet négatif sur la situation financière, les activités ou la réputation d’Égale Action, l’empêchant ainsi d’atteindre ses objectifs.

La gestion des risques est un processus continu qui s’applique à tous les domaines d’activités d’Égale Action. Il est transparent et vise à identifier, évaluer, prévenir/corriger, traiter et contrôler les risques afin d’optimiser les résultats escomptés tout en respectant les valeurs d’Égale Action.

En vertu des bonnes pratiques de gouvernance, le conseil d’administration a la responsabilité d’adopter la politique de gestion des risques et d’effectuer une vigie et surveillance des risques auxquels pourrait être exposée Égale Action. Il doit également s’assurer que des mécanismes appropriés sont en place afin qu’ils puissent être identifiés, examinés et gérés de façon efficace et en temps opportun.

Si souhaité, le conseil d’administration peut déléguer sa responsabilité en matière de gestion de risques à un comité de gestion de risques, où la présence de la direction générale est essentielle. Le comité doit être composé de personnes qui connaissent bien le fonctionnement d’Égale Action.

Égale Action se doit de mettre en place une réponse au risque adéquate, soit en en les contrôlant, en les évitant, en les acceptant ou en les transférant à des tiers, notamment par l’achat d’une assurance.

La gestion des risques doit faire partie des sujets à l’ordre du jour du conseil d’administration périodiquement.

Mandats

Conseil d’administration et Direction générale :

    • Le Conseil d’administration doit adopter les politiques et prendre les actions nécessaires pour contrôler, éviter, ou réduire au minimum les risques.
    • Le conseil d’administration fixe le seuil de risque acceptable en vue d’atteindre les objectifs stratégiques établis.
    • Si souhaité, le Conseil d’administration nomme les membres du Comité de gestion de risques. La direction générale est membre d’office du comité de gestion de risques.
    • Le Conseil d’administration, avec l’apport particulier de la Direction générale et de certains membres du conseil spécifiquement identifiés pour ce dossier, doit faire l’inventaire raisonnable de l’ensemble des risques via entre autres la mise en place d’un registre des risques. Le registre doit minimalement être mis à jour annuellement et revu par le conseil d’administration périodiquement. Le contenu type du registre des risques se retrouve en Annexe A de la présente politique.
    • Pour ses produits d’assurances, le conseil d’administration, avec l’apport de la direction générale, doit régulièrement revoir les protections offertes et les primes payées, de même que les réclamations présentées à l’assureur, et apporter tout correctif nécessaire.

Membres du personnel :

    • La politique de gestion de risques et le registre des risques qui y est associé sont régulièrement partagés avec les membres du personnel d’Égale Action.
    • Les membres du personnel doivent immédiatement communiquer à la direction générale tout nouveau risque significatif susceptible de compromettre la réalisation des objectifs stratégiques et opérationnels d’Égale Action.

TYPES DE RISQUES

Il est important de noter que chaque organisation est unique, et les risques spécifiques peuvent varier en fonction de leur contexte et de leurs activités. La gestion efficace de ces risques implique une compréhension approfondie des enjeux potentiels, une planification stratégique solide et des mécanismes pour faire face aux défis.

En tenant compte de son statut d’organisation mais également des risques inhérents à la réalisation de sa mission visant à rendre le système sportif québécois équitable et égalitaire à l’égard des filles et des femmes, voici des exemples de risques qui sont spécifiques à Égale Action. Cette liste se veut non-exhaustive.

Catégories de risques

La première étape lors de la rédaction et de la révision du registre des risques consiste à élaborer un inventaire assez exhaustif des risques. Les catégories de risques suivantes devraient servir de balises au comité de gestion des risques lors de l’élaboration de cet inventaire.

Les risques relatifs à la gouvernance

À titre illustratif :

    • Se placer en situation de conflit d’intérêts
    • Manquer à son devoir de loyauté et de bonne foi
    • Manquer à ses obligations d’administrateur.trice
    • Refuser ou retarder indûment de prendre une décision
    • Contracter sans autorisation
    • Non-respect des règlements généraux

Les risques relatifs aux ressources humaines

À titre illustratif :

    • Nombre insuffisant d’employé.es pour accomplir les tâches
    • Sous-compétence des employé.es
    • Enjeux santé et sécurité des employé.es, congédiement ou mise à pied d’employé.es de façon non fondée ou contraire aux lois applicables
    • Augmentation non-planifiée des coûts de main d’œuvre
    • Plainte pour harcèlement ou inconduite

Les risques opérationnels

À titre illustratif :

    • Interruption de services
    • Intempéries (ex. panne d’électrique, dégât d’eau, incendie, etc.)
    • Incidents et accidents liés à l’utilisation de véhicules routiers

Les risques de sécurité de l’information

Plus particulièrement, les organisations dont la mission est à caractère féministe et qui sont engagées dans des discussions en ligne ou des activités de sensibilisation peuvent être exposées à des risques tels que le cyberharcèlement, la désinformation et la violation de la vie privée.

À titre illustratif :

    • Panne informatique
    • Vol d’équipement et de données
    • Enjeux de cybersécurité
    • Divulgation non-autorisée de renseignements personnels

Les risques financiers

À titre illustratif :

    • Retard du versement des subventions
    • Défaut de paiement par des membres
    • Retrait d’un financement important
    • Déficit budgétaire
    • Fraude
    • Pérennité compromise

Les risques de conformité

À titre illustratif :

    • Introduction d’une nouvelle loi imposant des exigences au niveau du salaire minimum
    • Manquement aux obligations légales de faire les déductions à la source
    • Manquement quant à l’application des dispositions protégeant la vie privée
    • Non-paiement ou retard des impôts et des taxes
    • Non-respect de la propriété intellectuelle et droits d’auteur

Les risques stratégiques

La cause que défend Égale Action est soutenue par une grande diversité d’individus et de groupes ayant des perspectives et des priorités différentes en matière de place des filles et des femmes dans le sport. Les désaccords sur les stratégies, les priorités et les approches peuvent conduire à des divisions internes, affaiblissant ainsi la cohésion et l’efficacité de l’organisation.

À titre illustratif :

    • Nouveau concurrent œuvrant dans la même sphère d’activités
    • Manque d’alignement quant à la direction stratégique
    • Obsolescence du plan stratégique
    • Inaction quant aux priorités stratégiques
    • Échec d’un projet stratégique
    • Changements de politiques gouvernementales qui affectent les objectifs et priorités d’Égale Action.

Les risques réputationnels

À titre illustratif :

    • Mauvaise presse
      Diffamation, discrédit (Plus particulièrement, les organisations féministes traitent souvent de questions sensibles liées au genre, à l’égalité et aux droits des femmes. En conséquence, elles peuvent être exposées à des tentatives de diffamation ou de discrédit face à leur travail. En cas de controverses, des donateurs-bailleurs pourraient hésiter à soutenir des initiatives perçues comme polémiques.)
    • Communications, déclarations publiques inconsidérées

Risques additionnels

Les listes de catégories de risques précédemment présentées ne sont pas exhaustives. Le conseil d’administration et la direction générale doivent rester vigilants afin de s’assurer d’inclure dans leurs réflexions d’autres risques qui pourraient potentiellement avoir une incidence négative sur les opérations d’Égale Action.

MISE À JOUR

La présente Politique est révisée conformément au délai prévu par le calendrier de révision des politiques d’Égale Action établit par le conseil d’administration. Elle peut également être révisée à tout autre moment, si nécessaire.

 

ANNEXE A – CONTENU TYPE DU REGISTRE DES RISQUES

Registre de risques

Le registre des risques est un document qui décrit les risques identifiés et évalués, leur niveau de probabilité, leur impact potentiel, les mesures d’atténuation ou scénarios d’action proposés, leur moyen de contrôle et les personnes responsables à leur suivi. Ce registre peut comprendre l’élaboration d’hypothèses de « catastrophes » et de solutions possibles.
Les informations minimales à consigner au registre des risques sont les suivantes :

  • Identifiant unique : Chaque risque identifié se verra attribuer un identifiant unique, suivant une séquence numérique pour des fins de traçabilité
  • Date d’identification : Date à laquelle le risque a été consigné au registre
  • Identifié par : Nom de l’individu ou instance ayant soulevé le risque
  • Description du risque : Court descriptif du risque identifié
  • Type de risque : Sélection parmi les catégories de risques énoncées plus haut
  • Évaluation de la probabilité : Selon une échelle de 1 à 5, 5 étant la probabilité la plus élevée que le risque se matérialise
  • Évaluation de l’impact : Selon une échelle de 1 à 5, 5 étant l’impact le plus élevé en cas de matérialisation du risque
  • Évaluation de la criticité : Valeur calculé, pondérant la probabilité et l’impact permettant d’identifier les risques les plus critiques à porter à l’attention du Conseil d’administration
  • Mesure d’atténuation ou mitigation : Documentation du plan d’action afin d’atténuer le risque, si applicable. Un risque pourrait être accepté ainsi ou simplement suivi.
  • Responsable : Nom de l’individu ou instance chargé de la mise en place des mesures d’atténuation ou mitigation
  • Suivi : Espace réservé pour documenter l’avancement de la mise en place des mesures d’atténuation ou mitigation
  • Date de fermeture : Date à laquelle le risque a été mitigé et ne requiert plus de suivi particulier