Gestion des risques en OSBL : protéger votre mission avant tout

Les organismes sans but lucratif (OSBL) ont une raison d’être profondément humaine : soutenir des communautés, défendre des causes, offrir des services essentiels. Mais cette mission, aussi noble soit-elle, ne met pas votre organisation à l’abri des risques. Au contraire, les OSBL évoluent souvent dans un environnement de ressources limitées, de forte dépendance au financement externe et d’exigences croissantes en matière de reddition de comptes.

Dans ce contexte, une gestion des risques bien structurée n’est pas un luxe administratif. C’est un acte de responsabilité envers vos bénéficiaires, vos donateurs, vos employés et votre conseil d’administration.

Qu’est-ce que la gestion intégrée des risques pour un OSBL?

La gestion intégrée des risques (GIR), aussi appelée gestion des risques d’entreprise (GRE) ou Enterprise Risk Management (ERM), est une approche structurée qui permet à votre organisation d’identifier, d’évaluer, de prioriser et de gérer l’ensemble de ses risques de façon cohérente.

En contexte d’OSBL, cette démarche implique à la fois le conseil d’administration, qui assume la gouvernance et l’imputabilité de l’organisation, ainsi que la direction générale et les gestionnaires, qui assurent le déploiement de la mission au quotidien. Une GIR bien implantée crée un langage commun entre ces deux niveaux et protège l’organisation contre les vulnérabilités qui pourraient compromettre sa mission.

Pourquoi les OSBL ont-ils des besoins de gestion des risques particuliers?

Les OSBL font face à des réalités organisationnelles qui leur sont propres et qui amplifient leur exposition aux risques.

Une dépendance au financement externe

Subventions gouvernementales, dons, campagnes de financement : les revenus d’un OSBL sont souvent fragmentés, conditionnels et non récurrents. La perte d’un bailleur de fonds majeur ou le non-renouvellement d’une subvention peut déstabiliser toute l’organisation du jour au lendemain.

Une forte pression sur les ressources humaines

Les OSBL font appel à des employés engagés, souvent sous-rémunérés par rapport au marché, et à des bénévoles dont l’implication peut fluctuer. Le roulement de personnel et la dépendance envers des individus clés sont des risques RH omniprésents dans le secteur.

Des exigences de reddition de comptes en hausse

Les bailleurs de fonds publics et privés exigent de plus en plus de transparence, de rigueur financière et de démonstration d’impact. Un OSBL qui ne peut pas rendre compte clairement de ses activités et de ses résultats s’expose à des pertes de financement et à une érosion de sa crédibilité.

Un conseil d’administration composé de bénévoles

Dans bien des OSBL, les administrateurs sont des bénévoles engagés, mais pas nécessairement formés en gouvernance ou en gestion des risques. Outiller et soutenir le CA est essentiel pour qu’il puisse jouer pleinement son rôle de surveillance.

Un cadre légal et fiscal à respecter

Les OSBL sont soumis à des obligations légales spécifiques : dépôt des états financiers, respect des conditions d’accréditation, conformité à la Loi sur les compagnies (Partie III) ou à la Loi canadienne sur les organisations à but non lucratif, obligations fiscales liées au statut d’organisme de bienfaisance, etc. Les manquements peuvent entraîner la perte du statut d’organisme de bienfaisance, une conséquence potentiellement fatale pour l’organisation.

Les cinq grandes catégories de risques en OSBL

1. Risques stratégiques

Perte d’alignement avec la mission | Changement de priorités des bailleurs de fonds | Évolution des besoins de la communauté | Fusion ou partenariat mal encadré

Ces risques touchent à la raison d’être même de votre organisation et doivent être portés au niveau du conseil d’administration.

2. Risques opérationnels

Interruption de services aux bénéficiaires | Défaillances de processus internes | Cybersécurité | Gestion des bénévoles et partenaires de terrain

Les risques opérationnels peuvent nuire directement à la qualité et à la continuité de votre mission.

3. Risques financiers

Manque de liquidités | Dépendance envers un seul bailleur de fonds | Fraudes internes | Absence de réserve de fonds | Mauvaise planification budgétaire

La fragilité financière est l’un des risques les plus fréquents et les plus menaçants pour les OSBL.

4. Risques de conformité et réglementaires

Conditions de subvention | Obligations ARC pour les organismes de bienfaisance | Protection des renseignements personnels (Loi 25) | Normes comptables NCOSBL

La conformité est un enjeu constant qui demande une attention rigoureuse, quel que soit le secteur d’activité de votre OSBL.

5. Risques RH

Attraction et rétention d’employés qualifiés | Gestion des bénévoles | Relève de la direction générale | Conflits internes | Conditions de travail

Les risques RH ont un impact direct sur la capacité à livrer la mission et sur la culture organisationnelle.

Les bénéfices d’un cadre de gestion des risques pour votre OSBL

Mettre en place une démarche structurée de gestion des risques génère des avantages réels pour votre organisation :

• Une plus grande confiance des bailleurs de fonds : démontrer que votre organisation gère ses risques avec rigueur renforce votre crédibilité et facilite l’accès au financement.

• Un conseil d’administration mieux outillé : les administrateurs disposent de l’information nécessaire pour exercer leur rôle de gouvernance et d’imputabilité.

• Une meilleure résilience organisationnelle : votre organisation est mieux préparée à traverser les crises sans compromettre la mission.

• Une conformité renforcée aux obligations légales, fiscales et contractuelles.

• Une culture de responsabilité partagée où chaque membre de l’équipe comprend son rôle dans la gestion des risques.

Les étapes d’une démarche de gestion des risques adaptée aux OSBL

Étape 1 – Diagnostic et cartographie des risques

Identifier les risques propres à votre organisation, les évaluer selon leur probabilité et leur impact, et les prioriser. Cette cartographie devient un outil de gouvernance précieux pour le CA et la direction.

Étape 2 – Définir la tolérance au risque de l’organisation

Quels risques votre OSBL est-il prêt à accepter et lesquels sont inacceptables au regard de votre mission? Cette conversation, à tenir entre le CA et la direction générale, est fondamentale pour orienter les décisions futures.

Étape 3 – Mettre en place des politiques et des outils adaptés

Registre des risques, politique de gestion financière, politique RH, plan de continuité des activités, processus de signalement : ces outils n’ont pas besoin d’être complexes pour être efficaces. L’essentiel, c’est qu’ils soient en place et utilisés.

Étape 4 – Former le conseil d’administration et les gestionnaires

Le CA d’un OSBL doit comprendre les risques auxquels l’organisation est exposée et savoir interpréter les rapports qui lui sont soumis. Les gestionnaires, eux, doivent intégrer la gestion des risques à leur gestion quotidienne, même avec des ressources limitées.

Étape 5 – Assurer un suivi régulier

Tableaux de bord des risques présentés au CA, révisions annuelles du registre, mécanismes de signalement clairs : c’est ce qui ancre la démarche dans la culture de l’organisation et lui donne une valeur durable.

Votre OSBL se reconnaît dans ces situations?

• Votre financement repose en grande partie sur un ou deux bailleurs de fonds.

• Votre CA n’a pas de tableau de bord formalisé sur les risques de l’organisation.

• Un départ à la direction générale vous préoccupe sérieusement.

• Vos politiques internes (RH, finances, conformité) n’ont pas été révisées depuis plusieurs années.

• Vous avez des questionnements sur vos obligations envers l’ARC ou sur la conformité à la Loi 25.

• Vous souhaitez renforcer la confiance de vos bailleurs de fonds et partenaires.

Si oui, une démarche structurée de gestion des risques est à votre portée. Elle est beaucoup plus accessible que vous ne le pensez!

Donnez à votre OSBL les moyens d’agir avec confiance

Un OSBL qui gère bien ses risques est un OSBL qui peut se concentrer sur ce qui compte vraiment : sa mission. La gestion intégrée des risques n’est pas une contrainte supplémentaire, c’est un outil de protection et de pérennité pour votre organisation et pour les personnes que vous servez.

Vous souhaitez évaluer la maturité de votre gestion des risques? Contactez notre équipe en gestion des risques. Nous serons heureux d’échanger sur les enjeux propres à votre organisation.