GUIDE

Gestion des risques

 ___________ Guide - Gestion des risques ___________

Table des matières

Introduction p3

La gestion intégrée des risques : un outil stratégique de grande importance p4

Facteurs clés pour la réussite de la mise en place p4

Les rôles du conseil d’administration et de la direction générale p5

Définitions p6

Processus de gestion des risques (lignes directrices) p7

Le registre des risques p13

Gestion de crise p13

Recommandations pour une meilleure gestion des risques p14

Annexes
- Annexe I : Auto-évaluation - 25 questions à se poser
- Annexe II : Exemple – Politique de gestion des risques
- Annexe III : Exemple – Fiche d’identification et d’analyse des risques
- Annexe IV : Exemple – Registre des risques
- Annexe V : Exemple – Code d’éthique pour le conseil d’administration
- Annexe VI : Liste non exhaustive des risques potentiels pour un établissement d’enseignement privé
 ___________ Guide - Gestion des risques ___________

Introduction

Plus que jamais, la gouvernance prend une place majeure dans la gestion des entreprises. Les adminis-
trateurs ont donc un rôle crucial pour assurer la pérennité et le bon fonctionnement de l’organisation.
L’un des volets importants à considérer dans leur travail est la gestion des risques. La Fédération des
établissements d’enseignement privés (FEEP) souligne l’importance de cette notion et encourage forte-
ment les établissements membres de son réseau à investir le temps nécessaire pour encadrer la gestion
des risques.

La FEEP croit qu’en présence d’une volonté de maintenir un processus d’amélioration continue de la
gouvernance, la mise en place de bonnes pratiques en matière de gestion des risques et l’instauration
d’une culture organisationnelle respectant cet aspect sont essentielles.

Ce guide propose des lignes directrices visant à alimenter les réflexions et permettant le partage de ren-
seignements pour de bien comprendre la notion de la gestion des risques. Celle-ci va bien au-delà de
l’énumération des risques potentiels. Elle demande des discussions d’affaires qui s’avèrent essentielles
dans l’avancement d’une organisation. Il est important de ne pas se restreindre aux risques associés à
un projet précis. Ces réflexions doivent également considérer les activités quotidiennes et opérationne-
lles de l’établissement. Il est donc important d’identifier les risques faisant partie du quotidien de toute
l’organisation pour les éliminer, ou du moins en minimiser les impacts en cas de réalisation.

Dans cette optique, le guide présente une démarche simple et efficace dont la mise en œuvre permet
d’une part d’entamer les réflexions, mais aussi d’instaurer une culture qui aidera à planifier les activités
en fonction de la gestion des risques. Finalement, des recommandations et des outils pour accompag-
ner la réalisation du travail sont présentés à l’intérieur de ce guide.

3
 ___________ Guide - Gestion des risques ___________

La gestion intégrée des risques : un outil stratégique de grande importance

Les organisations ont entamé des réflexions sur la gestion des risques au cours des années 70. Cette
pratique se résumait auparavant à adhérer à une assurance-responsabilité auprès d’un courtier. Toute-
fois, la fluctuation accrue des marchés économiques a forcé les entreprises à se pencher davantage sur
la question. C’est ainsi qu’au cours des années 90 sont apparues les premières traces de stratégies de
gestion intégrée des risques, pratique assurant la stabilité voire la survie des organisations.

Cette évolution a eu un impact majeur sur le rôle du conseil d’administration. Dorénavant, celui-ci ne
doit plus simplement assurer le contrôle des affaires de l’organisation. Il doit également soutenir la di-
rection générale dans la prise de décisions. Ce nouveau rôle permet ainsi à l’organisation de maintenir
l’équilibre entre le risque potentiel et le rendement de ses activités, faisant de la gestion intégrée des
risques un outil stratégique véritablement essentiel pour atteindre les objectifs organisationnels.

Facteurs clés pour la réussite de la mise en place

Comme pour toute notion, il est important d’identifier les éléments qui permettront une mise en prati-
que efficace de la gestion des risques. Ainsi, voici cinq facteurs clés à considérer :

1 S’assurer que le conseil d’administration et la direction générale donnent l’exemple et encadrent

sérieusement la gestion des risques ;

2 Nommer un responsable du dossier, afin d’assurer une approche stratégique (par exemple, former
un comité d’audit et de gestion des risques) ;

3 Développer un langage commun pour bien définir le contexte propre à l’organisation ;

4 Clarifier les objectifs stratégiques que l’on entend viser dans la gestion des risques ;

5 Établir des objectifs réalistes, spécialement au début des travaux.

Il est également essentiel de préciser que les questions et réflexions entourant la gestion des
risques doivent être continuellement priorisées dans les discussions et les prises de décision du conseil
d’administration afin de se répercuter dans l’ensemble de l’organisation. L’annexe I propose un outil
d’auto-évaluation pour l’organisation sur la gestion des risques.

4
 ___________ Guide - Gestion des risques ___________

Les rôles du conseil d’administration et de la direction générale

Dans son rôle de surveillance, le conseil d’administration est responsable de protéger et promouvoir les
intérêts des membres et autres commettants, ainsi que d’encadrer la reddition de compte et la direction
d’un établissement.

Dans ce contexte, le conseil d’administration doit s’assurer qu’un processus de gestion des risques soit
en place et à cet égard, il doit examiner le profil des risques et leur plan de mitigation.

L’administrateur doit faire preuve de jugement en matière de gestion des risques et veiller à ce que
celle-ci soit adaptée à la gouvernance de l’établissement. L’administrateur doit de même s’assurer que
l’établissement a fait preuve de diligence dans l’identification et l’évaluation des risques, sans pour au-
tant tomber dans la microgestion. De façon générale, il doit voir à la mise en place d’un processus de
gestion des risques, à son suivi régulier et à l’intégration d’une politique orientant ce processus. Enfin,
l’administrateur doit veiller à ce que l’établissement se dote d’un plan de continuité des affaires et d’un
plan de gestion de crise. À noter que dans plusieurs établissements, la gestion des risques est sous la
responsabilité du comité d’audit et de gestion des risques du conseil d’administration.

La direction générale a quant à elle deux rôles principaux en matière de gestion des risques. Tout
d’abord, elle doit veiller à la mise en place d’une politique de gestion des risques et s’assurer du respect
de celle-ci. Elle doit de même, avec la collaboration de son équipe de cadres et du personnel, préserver
l’organisation des risques potentiels et demeurer à l’affût des solutions possibles.

Le deuxième rôle de la direction générale est d’assurer un suivi auprès du comité d’audit et gestion des
risques ou du conseil d’administration. Cette reddition de compte permet à la direction générale de
rassurer les administrateurs sur la saine gestion de l’organisation. Agissant ainsi, la direction générale
démontre que la notion de gestion des risques fait partie intégrante des réflexions de son équipe. Ce
processus permet également d’informer les administrateurs des différents plans d’action mis en place
pour minimiser, voire éliminer les risques qui guettent l’organisation.

5
 ___________ Guide - Gestion des risques ___________

Définitions

Afin de bien concevoir une politique de gestion des risques, voici quelques définitions. Celles-ci per-
mettront de préciser la signification des termes utilisés et ainsi garantir une même compréhension de
ceux-ci par les différents intervenants dans le dossier. À noter que ces définitions se retrouvent égale-
ment dans l’exemple de politique porté à l’annexe II du document. Il est possible d’ajouter les termes et
définitions qui sont jugés pertinents au regard des pratiques des différents établissements.

Gestion de crise
Ensemble des modes d’organisation, des techniques et des moyens qui permettent à un
établissement de se préparer et de faire face à la survenance d’une crise puis de tirer les enseigne-
ments de l’événement pour améliorer les procédures et les structures dans une vision prospective.

Gestion des risques
Approche servant à déterminer la meilleure voie à prendre en cas d’incertitude en identifiant, en
évaluant, en comprenant, en communiquant les questions liées aux risques et en prenant les
mesures appropriées à leur égard.

Niveau de risque inhérent

Résultat de l’évaluation de la probabilité d’occurrence et de l’impact du risque, sans prendre en
compte l’effet des contrôles (mesures d’atténuation) mis en place.

Niveau de risque résiduel

Résultat de l’évaluation de l’efficacité des contrôles. Il s’agit donc du niveau de risque qui subsiste
après l’application de ces mesures.

Processus de gestion des risques

Application systématique de politiques, de procédures et de pratiques de gestion aux fonctions
d’établissement du contexte, d’identification, d’analyse, d’évaluation, de gestion, de surveillance et
de signalement des risques.

Risque
Tout événement comportant un degré d’incertitude qui pourrait mettre en péril l’atteinte des
objectifs stratégiques et opérationnels de l’établissement.

Seuil de tolérance aux risques

Niveau maximal de risque que l’établissement est prêt à accepter aux fins d’atteinte des objectifs
fixés. Ce seuil de tolérance est défini par le conseil d’administration, en référence aux objectifs
stratégiques.

6
 ___________ Guide - Gestion des risques ___________

Processus de gestion des risques (lignes directrices)

Pour faciliter la gestion de ce processus dans son ensemble, les experts en gestion des risques suggèrent
l’utilisation d’une fiche identifiant le risque. Celle-ci doit contenir les informations essentielles pour
identifier, mesurer et contrôler le risque potentiel. L’annexe III en présente un exemple.
Il existe plusieurs démarches encadrant les pratiques de gestion des risques, mais les étapes proposées
se résument principalement aux quatre points suivants :

ÉTAPE 1 : IDENTIFICATION DES TYPES DE RISQUES

Il faut tout d’abord identifier les éléments importants à traiter en procédant à une réflexion sur l’en-
semble des risques pouvant affecter les opérations de l’organisation. Pour faciliter cet exercice, il est
suggéré de regrouper les risques potentiels en six thèmes. Il faut toutefois noter que la liste proposée
n’est pas exhaustive et qu’il est possible d’y ajouter d’autres éléments reflétant mieux la réalité de
l’établissement. Celle-ci risque également d’évoluer avec le temps, en fonction des différents défis et
changements que l’organisation rencontrera.

1 Risque stratégique
Le risque stratégique est celui qui affecte une ou plusieurs stratégies de l’organisation et est identifié
comme étant un problème qui préoccupe l’orientation de l’organisation. Généralement considéré com-
me une menace, le risque stratégique peut parfois se traduire en opportunité.
Exemples de risques stratégiques :
• Mise en place de programmes inadéquats ;
• Échec de la mise en place d’une initiative stratégique ;
• Perte d’intérêt pour les programmes spéciaux offerts ;
• Perte du positionnement stratégique de l’organisation ;
• Augmentation de la concurrence ;
• Négligence au niveau de la gestion d’une saine gouvernance ;
• Prises de décisions inefficaces ;
• Défaillance dans la surveillance des risques de l’organisation ;
• Variation démographique.

7
 ___________ Guide - Gestion des risques ___________

Processus de gestion des risques (lignes directrices) SUITE

2 Risque financier
Au sens large, le risque financier est relié aux activités bancaires, financières et économiques de l’orga-
nisation. Il affecte directement ou indirectement les ressources financières qui permettent à l’établisse-
ment d’assurer la continuité des opérations.
Exemples de risques financiers :
• Fraudes financières ;
• Problèmes de liquidités ;
• Perte de subventions du gouvernement ;
• Rendement négatif des placements ;
• Augmentation excessive des coûts d’exploitation ;
• Infraction pour défaut de verser les retenues salariales ;
• Restriction sur l’utilisation de fonds provenant de partenaires (exemples : le ministère ou la
fondation de l’établissement).

3 Risque opérationnel
Le risque opérationnel est associé à des processus internes inadéquats ou défaillants. Son impact peut
être direct ou indirect et il est normalement causé par un problème de procédure, de personnel ou par
des éléments externes à l’organisation (exemple : un fournisseur).
Exemples de risques opérationnels :
• Offre de services décevante ;
• Négligence des ressources humaines de l’établissement ;
• Mauvaise gestion des opérations quotidiennes de l’établissement (exemples : grille-horaire,
activités, organisation scolaire) ;
• Réactions inadéquates à une urgence ou à une situation problématique ;
• Inconduite de la part d’un employé ou d’un bénévole.

8
 ___________ Guide - Gestion des risques ___________

Processus de gestion des risques (lignes directrices) SUITE

4 Risque lié aux technologies

Les risques liés aux technologies englobent non seulement les éléments de la structure informatique
de l’organisation, mais également la protection des données qui s’y trouvent. Ces risques peuvent être
causés par une manipulation humaine, une défaillance des instruments, une désuétude du matériel ou
la malveillance de personnes externes.
Exemples de risques liés aux technologies :
• Système informatique inadéquat ;
• Piratage du système informatique ;
• Perte ou vol de données importantes et confidentielles.

5 Risque relié à l’utilisation de l’information

Souvent lié au partage d’information, ce risque est un élément très sensible dans le monde de l’édu-
cation. Il s’agit de la perte de contrôle, volontaire ou non, de l’information pertinente ou confidentielle
affectant les opérations ou touchant l’identité des parties prenantes de l’organisation.
Exemples de ces risques :
• Violation de lois (exemple : protection de la vie privée) ;
• Partage d’information ayant un volet confidentiel ;
• Utilisation non légitime des médias sociaux.

6 Risque d’atteinte à la réputation

Malgré le caractère intangible de ces risques, leurs conséquences sont très souvent dévastatrices puis-
qu’il s’agit d’une atteinte aux valeurs, à la confiance et à la renommée de personnes ou de l’organisation.
Exemples de risques d’atteinte à la réputation :
• Attaque contre l’organisation ;
• Scandale affectant le statut de l’organisation dans la communauté ;
• Événement modifiant l’opinion publique de l’établissement.

9
 ___________ Guide - Gestion des risques ___________

Processus de gestion des risques (lignes directrices) SUITE

ÉTAPE 2 : ÉVALUATION ET ANALYSE DES RISQUES

La seconde étape consiste à évaluer l’ensemble des risques identifiés à l’étape précédente. L’uti-
lisation d’une matrice permettra une mesure uniforme de l’ensemble des risques énumérés.

1 Explication de la matrice de cartographie des risques

Les spécialistes de la gestion des risques utilisent cette matrice positionnant le risque sur une échelle
à deux axes. Le risque est évalué selon son impact sur l’organisation et la probabilité de se réaliser. Le
résultat de cet exercice permet d’évaluer l’urgence d’intervenir sur le risque observé.
ÉLEVÉ

Matrice de cartographie
des risques
IMPACT
MOYEN
FAIBLE

FAIBLE MOYEN ÉLEVÉE

PROBABILITÉ

2 Définition des termes utilisés dans la matrice

Afin de bien positionner le risque dans la matrice, il est important de comprendre la signification de
chacun des termes qui définissent les deux axes.

Probabilité
Évaluation du caractère possible de l’événement ou de la fréquence d’apparition de celui-ci.

Impact
Effet ou conséquence d’un événement sur les opérations de l’organisation, sur le projet, sur l’actif
informationnel, sur l’environnement, ou sur l’atteinte des objectifs de l’organisation.

Urgence
Caractère de ce qui nécessite un remède, une réaction dans un bref délai.

10
 ___________ Guide - Gestion des risques ___________

Processus de gestion des risques (lignes directrices) SUITE

3 Déterminer le niveau de risque acceptable (urgence)

Pour maximiser l’efficacité de cet outil, les gestionnaires devront réfléchir, évaluer et déterminer le
niveau d’urgence (impact + probabilité) de chacun des risques identifiés à l’étape précédente, en
positionnant ceux-ci dans la matrice. L’évaluation devra être précisée en indiquant un niveau faible, mo-
déré ou élevé sur chacun des axes de la matrice. Pour faciliter la réflexion, trois questions essentielles
doivent être posées :

• Qu’est-ce qui peut influencer les opérations de l’organisation ou la réalisation de votre projet ?
• Quelle est la probabilité qu’un tel événement se produise ?
• Quelle est la gravité des conséquences si l’événement se produit ?

À la fin de l’exercice, chacun des risques sera réparti dans le graphique, définissant clairement les
éléments (ou risques) prioritaires à traiter.

Ainsi, tous les risques se retrouvant dans les zones rouges devront prioritairement faire l’objet d’un
plan d’action, afin de les mitiger en cas de réalisation. Une fois ce travail fait, les gestionnaires pourront
s’attaquer aux risques situés dans les zones jaunes de la grille. Le même principe s’appliquera, à savoir
déterminer une procédure à respecter en cas de réalisation du risque. Finalement, les risques se retrou-
vant dans les zones vertes pourront faire l’objet d’une seconde évaluation pour juger si chacun de ses
risques nécessite une intervention.

Au cours des travaux, les gestionnaires pourront utiliser différentes stratégies pour guider leurs
réflexions. Selon l’Ordre des comptables professionnels agréés (CPA), quatre stratégies doivent être
considérées :

• Éviter le risque :
- Laisser tomber le projet ou la stratégie si le risque est trop élevé ;
- Réfléchir à des procédures pour minimiser le risque ;
- Énumérer les avantages et les désavantages inconvénients potentiels ;
• Transférer le risque :
- Partager le risque avec une partie prenante (exemple : police d’assurance) ;
- Traduire ce partage en relation contractuelle avec des experts ;
• Atténuer le risque :
- Mettre en place une procédure pour freiner le risque ou en diminuer la probabilité et la gravité ;
• Accepter le risque :
- Évaluer si la probabilité ou l’impact du risque est faible ;
- Accepter le risque s’il ne nécessite qu’une faible surveillance.

11
 ___________ Guide - Gestion des risques ___________

Processus de gestion des risques (lignes directrices) SUITE

Certains facteurs qui influenceront leur position pourraient également être considérés par les gestion-
naires. Ces facteurs peuvent varier selon la réalité du milieu, mais compteront certainement ceux-ci :

• Solidité des finances (face au risque évalué, quelle est la marge de pertes financières gérable) ;
• Capacité à bien réagir devant une éventuelle réalisation du risque ;
• Soutien des collaborateurs devant le risque (exemples : fondation, partenaires, personnel) ;
• Réputation de l’établissement (atteinte potentielle) ;
• Crédibilité de l’établissement ;
• Expérience et compétence des gestionnaires (pouvoirs délégués à la direction générale).

ÉTAPE 3 : MITIGATION DES RISQUES

Après avoir procédé à l’identification, l’évaluation et l’analyse des risques, les gestionnaires devront
mettre en place des procédures de contrôle pour en limiter l’impact. Concrètement, la mitigation des
risques réside dans la maîtrise par l’organisation des différents aspects permettant de diminuer la pos-
sibilité de réalisation du risque. Il peut également s’agir de préparer les intervenants à réagir et à gérer
adéquatement les conséquences d’une réalisation. À cette étape du processus, les gestionnaires de-
vront garder en tête deux questions fondamentales :

• Quoi faire pour réduire le risque identifié ?

• Quoi faire pour se préparer à résoudre le problème ?

Ainsi, les gestionnaires sont appelés à réfléchir à des mesures de contrôle pouvant influencer les causes
et les conséquences d’un risque potentiel. La mise en place d’un plan d’action concret pour chacun de
ces éléments permet d’assurer un encadrement qui minimisera l’impact d’une réalisation du risque. Il
est également nécessaire d’identifier la personne ou le groupe de personnes responsable de chacune
des actions. L’idée n’est pas de travailler en mode microgestion, mais bien de structurer les actions à
entreprendre et de nommer la ou les personnes responsables.

Ces informations et analyses doivent être ajoutées à la fiche d’identification et d’analyse des risques
(annexe III).

12
 ___________ Guide - Gestion des risques ___________

Processus de gestion des risques (lignes directrices) SUITE

ÉTAPE 4 : SUIVI ET CONTRÔLE DES RISQUES

La dernière étape du processus de gestion des risques consiste à déterminer une mécanique de suivi et de
contrôle, en relation avec les autres étapes. Bien que la gestion des risques doit être la charge de l’ensemble
du personnel, il est important d’identifier un responsable pour le suivi de l’évaluation et des actions envisagées
pour chacun des risques identifiés.

Le suivi de ce processus doit minimalement :

1 Assurer que les gestionnaires possèdent toutes les informations nécessaires afin de faire part de tout
développement sur les risques identifiés ;

2 Identifier les nouveaux risques ou les changements aux risques préalablement identifiés par l’organisation ;

3 Assurer le contrôle du processus de surveillance pour la gestion des risques ;

4 Identifier ou corriger les mesures requises pour assurer une réponse adéquate en cas de réalisation.

Le registre des risques

Afin de rassembler l’ensemble des informations traitées dans ce processus, les experts suggèrent l’utili-
sation de l’outil le plus simple qui soit : un registre des risques. Un exemple est proposé à l’annexe IV. Ce
document est essentiel pour le conseil d’administration et les gestionnaires afin d’optimiser la gestion
des risques. Il permet une synthèse des travaux effectués et des actions envisagées. L’exemple présente
les informations que devrait minimalement contenir un registre des risques. Il doit demeurer vivant,
puisqu’une organisation évolue dans un milieu en développement constant.

Gestion de crise

En cas de gestion de crise, nous vous proposons de vous référer au document produit par la FEEP à cet
égard. il est possible de le consulter en utilisant l’hyperlien suivant.
http://www.feep.qc.ca/nos-services/communications/

13
 ___________ Guide - Gestion des risques ___________

Recommandations pour une meilleure gestion des risques

Dans le but d’optimiser les réflexions sur la question de la gestion des risques, un document de l’ordre
des comptables agréés (CPA) propose les douze recommandations suivantes.

1 Les politiques et les procédures de gestion des risques de l’organisme intègrent des définitions
et des catégories de risques.

2 Le conseil d’administration approuve, appuie et signe le code de conduite chaque année pour
montrer qu’il a lu et qu’il y conforme (voir l’exemple à l’annexe V).

3 L’organisme se dote de politiques particulières pour accepter et gérer les principaux risques (c.-à-d.
gestion des investissements, assurance, etc.).

4 L’organisme met en place un processus structuré pour l’identification, la surveillance et la gestion

des principaux risques auxquels il fait face et la présentation régulière d’informations au conseil
d’administration.

5 Le conseil d’administration :
• participe au processus de planification stratégique ;
• prévoit des moments précis pour recevoir des rapports des permanents sur le risque et en discuter ;
• encourage les membres à poser des questions et à fournir des conseils et des instructions aux
moments appropriés lors des réunions du conseil.

6 Le conseil prend des mesures pour accroître le niveau de conscience des administrateurs à l’égard
des risques et la compréhension qu’ils en ont.

7 Le conseil fait appel à des experts internes et externes pour le conseiller, ainsi que ses comités, sur
des questions particulières liées au risque.

8 Le conseil et ses comités disposent de politiques et de procédures écrites qui définissent leurs
responsabilités en matière de surveillance de la gestion des risques.

9 L’organisme se dote d’un processus méthodique d’identification des risques qui fait appel à une
diversité adéquate de méthodes, de techniques et de participants.

10 L’organisme se dote de processus et de critères pour évaluer les risques.

11 Les stratégies de l’organisme pour gérer les risques :

• sont compatibles avec ses valeurs, ses objectifs et son niveau de tolérance au risque;
• procurent un équilibre réaliste des coûts et de la protection ;
• reposent sur des processus internes rigoureux et des partenaires fiables.

12 Le registre des risques est actualisé et passé en revue au moins une fois l’an.

14
ANNEXE I

AUTO-ÉVALUATION – 25 QUESTIONS
À SE POSER
 ___________ Guide - Gestion des risques - ANNEXE I ___________

Auto-évaluation - 25 questions pour le conseil d’administration sur

la gestion des risques

SECTION 1
Vérifier que la direction dispose d’un cadre et d’un processus efficaces de surveillance de l’évolution de
l’environnement stratégique, des nouveaux risques d’entreprise et possibilités d’affaires clés, de leur
gestion, de même que des modifications requises aux orientations stratégiques.

No Question Oui / Non

L’établissement dispose-t-il d’un système de gestion des risques efficace permet-

1 tant de définir clairement les rôles et les responsabilités, de même que les atten-
tes et les objectifs, tout en faisant en sorte que la direction rende des comptes ?

2 La direction a-t-elle établi un ensemble bien défini de fonctions chargées de

l’identification, de l’évaluation et de la surveillance des risques ?

Les processus ou systèmes de gestion des risques sont-ils conçus de façon à

3
permettre une gestion globale des risques, plutôt qu’une gestion en silos ?

Existe-t-il un cadre de contrôle interne solide assurant la mise en œuvre de

4
contrôles permettant d’atténuer les risques d’entreprise importants ?

Le comité d’audit est-il proactif et a-t-il la capacité et le niveau de compréhension

5
requis pour apprécier et évaluer les risques financiers ?

L’établissement dispose-t-il d’une fonction audit interne capable de conseiller la

6
haute direction et le conseil d’administration en toute objectivité ?

Les enseignants sont-ils formés et informés des mesures à prendre dans le cadre
7
de certains risques ?

Les auditeurs externes connaissent-ils suffisamment les processus et les transac-

8
tions de l’établissement ?

Le conseil d’administration procède-t-il à un suivi régulier des risques potentiels

9
de l’établissement ?

1
 ___________ Guide - Gestion des risques - ANNEXE I ___________

SECTION 2
Vérifier que les communications de la direction avec les parties prenantes sont efficaces et qu’elles per-
mettent les échanges bidirectionnels d’informations et d’idées.

No Question Oui / Non

Les risques de réputation font l’objet d’un suivi régulier de la part de

10
l’établissement ?

11 Les relations avec les collectivités sont-elles encadrées par une stratégie adéquate ?

Entretenons-nous de bonnes relations de travail avec les employés, les fournisseurs

12
et les partenaires ?

Entretenons-nous de bonnes relations avec les organismes publics et les organis-

13
mes de réglementation ?

L’établissement peut-il s’appuyer sur des ressources et des infrastructures de com-

14
munication efficaces ?

Les hauts dirigeants ont-ils reçu de la formation sur l’art de communiquer avec les
15
médias ou la gestion de crise ?

L’établissement dispose-t-il d’une stratégie efficace en matière de médias sociaux ?

16 Cette stratégie est-elle assortie de processus, de rôles et de responsabilités bien
définis ainsi que d’une stratégie d’atténuation des risques ?

Savons-nous quels sont les groupes de médias sociaux qui s’intéressent à nous et
17
cultivons-nous une image positive auprès de ces groupes ?

Disposons-nous d’une solide stratégie à l’égard de la responsabilité sociale de

18
l’établissement ?

2
 ___________ Guide - Gestion des risques - ANNEXE I ___________

SECTION 3
Gérer les crises et communiquer en situation de crise.

No Question Oui / Non

Disposons-nous d’un système de détection des risques avant qu’ils ne dégénèrent

en situations de crise (p. ex., indicateurs de performance clés, sondage sur la sa-
19
tisfaction de la clientèle, rapports d’analyse comparative de la concurrence et
d’analyse sectorielle, modèles de simulation de crise financière à jour) ?

L’établissement fait-il preuve de vigilance relativement aux pressions émanant des

20
parents, de la communauté et des autres parties prenantes ?

Disposons-nous de ressources financières adéquates, compte tenu des risques que

21
nous prenons ?

L’établissement dispose-t-il de plans lui permettant de composer avec les situa-

22
tions d’urgence possibles ?

Ces plans ont-ils été mis à l’épreuve dans le cadre de simulations ou de mises en
23
situation hypothétiques ?

Disposons-nous des ressources et des structures de communication requises pour

24
soutenir l’établissement en situations de crise ?

Avons-nous songé à l’impact des médias sociaux en cas de crise et sommes-nous

25
prêts à y faire face ?

3
ANNEXE II

EXEMPLE – POLITIQUE DE GESTION

DES RISQUES
 ___________ Guide - Gestion des risques - ANNEXE II ___________

Politique de gestion des risques

OBJECTIFS
Les objectifs de cette politique sont les suivants :
1 Cerner, évaluer, gérer et surveiller les risques pouvant affecter l’atteinte de la mission, de la vision
ainsi que des objectifs stratégiques et opérationnels de l’Établissement.

2 Améliorer la performance de l’Établissement dans l’utilisation de ses ressources et dans le choix

des contrôles qui sont modulés en fonction des risques, et ce, dans un souci d’économie, d’efficacité
et d’efficience.

3 Soutenir les responsabilités de la direction en matière de gouvernance, en veillant à ce que les

secteurs de risques élevés liés aux activités soient déterminés, évalués et gérés.

CHAMP D’APPLICATION
Cette politique s’applique à tous les secteurs d’activités de l’Établissement et couvre les différentes ca-
tégories de risques, qu’il s’agisse de risques stratégiques, financiers, opérationnels, technologiques,
d’atteinte à la réputation ou liés à la divulgation d’information.

PRINICIPES DIRECTEURS
1 La démarche de gestion des risques est un objectif stratégique de l’Établissement.

2 La gestion des risques s’effectue de façon continue et couvre les risques stratégiques, financiers,
opérationnels, technologiques, d’atteinte à la réputation et liés à la divulgation d’information.

3 La gestion du risque entraîne la mise en place de contrôles pour ramener les risques à un niveau
compatible avec le niveau de tolérance au risque des administrateurs de l’Établissement.

DÉFINITIONS
Gestion de crise
Ensemble des modes d’organisation, des techniques et des moyens qui permettent à un Établissement
de se préparer et de faire face à la survenance d’une crise puis de tirer les enseignements de l’événe-
ment pour améliorer les procédures et les structures dans une vision prospective. 

Gestion des risques

Approche servant à déterminer la meilleure voie à emprunter en cas d’incertitude en identifiant, en
évaluant, en comprenant, en communiquant les questions liées aux risques et en prenant les mesures
appropriées à leur égard.

1
 ___________ Guide - Gestion des risques - ANNEXE II ___________

Niveau de risque inhérent

Résultat de l’évaluation de la probabilité d’occurrence et de l’impact du risque, sans prendre en compte
l’effet des contrôles (mesures d’atténuation) mis en place.

Niveau de risque résiduel

Résultat de l’évaluation de l’efficacité des contrôles. Il s’agit du niveau de risque subsistant après l’appli-
cation de ces mesures.

Processus de gestion des risques

Application systématique de politiques, de procédures et de pratiques de gestion aux fonctions d’éta-
blissement du contexte, d’identification, d’analyse, d’évaluation, de gestion, de surveillance et de sig-
nalement des risques.

Risque
Tout événement comportant un degré d’incertitude qui pourrait mettre en péril l’atteinte des objectifs
stratégiques et opérationnels de l’Établissement.

Seuil de tolérance aux risques

Niveau maximal de risque que l’Établissement est prêt à accepter aux fins d’atteinte des objectifs fixés.
Ce seuil de tolérance est défini par le conseil d’administration en référence aux objectifs stratégiques.

RÔLES ET RESPONSABILITÉS
1 Le conseil d’administration :
• Adopte la présente politique ainsi que toute modification à celle-ci ;
• Est informé de tous les risques majeurs stratégiques, financiers, opérationnels, technologiques,
d’atteinte à la réputation ou liés à la divulgation d’information auxquels est confronté
l’Établissement, ainsi que des mesures de réaction mises en œuvre, des plans d’action qui s’y
rapportent et de leur suivi ;
• S’assure que le comité d’audit et gestion des risques procède au suivi du processus de gestion
des risques ;

2 Le comité d’audit et gestion des risques :

• Recommande au conseil d’administration l’adoption de la présente politique et toute modifica-
tion à celle-ci ;
• Assure le suivi du processus de gestion des risques et fait rapport au conseil d’administration de
ses travaux à ce sujet ;
• Est informé de tous les risques majeurs stratégiques, financiers, opérationnels, technologiques,
d’atteinte à la réputation ou liés à la divulgation d’information auxquels est confronté
l’Établissement, ainsi que des mesures de réaction mises en œuvre, des plans d’action qui s’y
rapportent et de leur suivi ;

2
 ___________ Guide - Gestion des risques - ANNEXE II ___________

3 La direction générale :
• S’assure du respect de la politique de gestion des risques par les cadres et le personnel et assure
le suivi auprès du comité d’audit et de gestion des risques et du conseil d’administration ;

4 La direction générale et les cadres :

• Identifient, évaluent et rapportent, par écrit, les risques liés aux activités de leurs secteurs
respectifs. La direction générale, au comité d’audit et gestion des risques et les cadres, à la
direction générale ;
• Établissent un plan d’action pour chacun des risques identifiés et assurent le suivi de ces plans
d’action, conformément au processus de gestion des risques ;
• Rendent compte de la gestion des risques liés aux activités de leurs secteurs. La direction
générale, au comité d’audit et gestion des risques et les cadres, à la direction générale. À cet
égard, ils fournissent toute l’information et tous les documents requis, conformément au
processus de gestion des risques.

5 Les membres du personnel :

• Tout membre du personnel est responsable de communiquer, sans délai et par écrit, à son
supérieur immédiat tout risque susceptible d’avoir un impact sur les activités, les projets,
l’atteinte des objectifs et l’accomplissement de la mission de l’Établissement.

RESPONSABLE DE L’APPLICATION ET DE LA MISE À JOUR

Le conseil d’administration est responsable de superviser l’application et la mise à jour de la présente
politique.

Entrée en vigueur
La présente politique entre en vigueur à la date fixée par le conseil d’administration.

3
ANNEXE III

EXEMPLE – FICHE D’IDENTIFICATION

ET D’ANALYSE DES RISQUES
 ___________ Guide - Gestion des risques - ANNEXE III ___________

Exemple – Fiche d’identification et d’analyse des risques

Identification du risque :
Catégorie de risque : Stratégique Divulgation - information
Financier Réputation
Opérationnel Autres
Technologie

Date de l’analyse :

Description du risques :

Causes possibles du risque :

Évaluation du risque :
ÉLEVÉ
IMPACT
MOYEN
FAIBLE

FAIBLE MOYEN ÉLEVÉE

PROBABILITÉ

1
 ___________ Guide - Gestion des risques - ANNEXE III ___________

Exemple – Fiche d’identification et d’analyse des risques (suite)

Mesure de prévention (sur les causes) :

Mesure de prévention (sur les conséquences) :

Responsabilité et actions :

Responsable /
Action à entreprendre Échéance
personne impliquée

Signature Date

2
ANNEXE IV

EXEMPLE – REGISTRE DES RISQUES

 ___________ Guide - Gestion des risques - ANNEXE IV ___________

Exemple – Registre des risques

Risques Risque global Procédure Risque global Processus de Mesure Fréquence

identifiés Probabilité Impact (avant contrôle) de contrôle (après contrôle) surveillance Responsable requise du suivi

1
ANNEXE V

EXEMPLE – CODE D’ÉTHIQUE POUR

LE CONSEIL D’ADMINISTRATION
 ___________ Guide - Gestion des risques - ANNEXE V ___________

Exemple – Code d’éthique pour le conseil d’administration

PRÉAMBULE
Les présentes règles d’éthique et de déontologie sont adoptées en vertu de la Loi modifiant la Loi sur le
ministère du Conseil exécutif et d’autres dispositions législatives concernant l’éthique et la déontologie.
Ces dispositions complètent les règles d’éthique et de déontologie déjà prévues aux articles 321 à 330
du Code civil du Québec (Annexe I).

OBJET
Le Code a pour but d’établir les règles de conduite applicables aux membres du conseil d’administration
de l’Établissement. Plus spécifiquement, il est mis en place en vue :

1 D’assurer la confiance du public envers l’organisation et son conseil d’administration ;

2 De maintenir et de promouvoir l’intégrité, l’objectivité et la transparence des administrateurs dans

leurs fonctions ;

3 De préserver la capacité des administrateurs d’agir avec confiance au mieux des intérêts et de la
mission de l’organisation.

CHAMP D’APPLICATION
Tout membre du conseil d’administration est assujetti aux règles prescrites par le présent Code. De
plus, la personne qui cesse d’être administrateur est assujettie aux règles encadrant la notion de conflit
d’intérêts.

DEVOIRS GÉNÉRAUX DES ADMINISTRATEURS

Tout membre du conseil d’administration exerce sa fonction avec indépendance, intégrité et bonne foi
dans le meilleur intérêt de l’Établissement et pour la réalisation de sa mission. Il agit avec prudence, di-
ligence, honnêteté, loyauté et assiduité, comme le ferait en pareilles circonstances une personne raison-
nable et responsable. Il doit s’engager à participer aux réunions du conseil et à s’abstenir de s’inscrire
dans des activités de boycottage, de collusion et de ralentissement des travaux du conseil.

1
 ___________ Guide - Gestion des risques - ANNEXE V ___________

OBLIGATIONS DES ADMINISTRATEURS

Tout membre du conseil d’administration doit, dans l’exercice de ses fonctions :

1 Respecter les obligations que la loi, la charte constitutive de l’Établissement et les règlements lui
imposent et agir dans les limites des pouvoirs de l’Établissement ;

2 Ne pas se placer dans une situation de conflit réel, potentiel ou apparent entre son intérêt
personnel ou l’intérêt du groupe et les obligations de ses fonctions d’administrateur ;

3 Agir avec civilité, éviter de porter atteinte à la réputation d’autrui et traiter les administrateurs
avec respect ;

4 Ne pas utiliser, à son profit ou au profit d’un tiers, les biens de l’Établissement ;

5 Ne pas divulguer, à son profit ou au profit d’un tiers, l’information privilégiée ou confidentielle qu’il
obtient en raison de ses fonctions d’administrateur ;

6 Ne pas abuser de ses pouvoirs ou profiter indument de sa position pour en tirer un avantage personnel ;

7 Ne pas, directement ou indirectement, accorder, solliciter ou accepter une faveur ou un avantage

indu pour lui-même ou pour une autre personne ;

8 N’accepter aucun cadeau, marque d’hospitalité ou autre avantage que ceux d’usage et de valeur
minime ;

9 Être solidaire des décisions du conseil d’administration et de l’Établissement tant par son attitude
que par ses propos et gestes ;

10 Ne pas s’immiscer dans la gestion courante de l’Établissement en dehors de ses fonctions qui lui
sont dévolues par le conseil d’administration.

RÉMUNÉRATION
L’administrateur n’a droit à aucune rémunération pour l’exercice de ses fonctions d’administrateur
de l’Établissement. Il ne peut également recevoir aucune autre rémunération de l’Établissement. Le
remboursement de certaines dépenses encourues en vue de participer à des activités liées à l’exercice
de ses fonctions et autorisées par le conseil d’administration est admissible, selon les procédures en
vigueur à l’Établissement.

2
 ___________ Guide - Gestion des risques - ANNEXE V ___________

RÈGLES DÉONTOLOGIQUES
Les règles contenues à la présente section ont pour objet de faciliter la compréhension de différentes
problématiques possibles et d’établir des procédures et modalités administratives auxquelles est assu-
jetti l’administrateur pour permettre de procéder au mieux de l’intérêt de l’Établissement.

Règles relatives à l’information

Tout membre du conseil d’administration est tenu à la discrétion sur ce dont il a connaissance dans
l’exercice ou à l’occasion de l’exercice de ses fonctions d’administrateur et est tenu, à tout moment, de
respecter le caractère confidentiel de l’information ainsi reçue.
Il ne peut utiliser à son profit ou au profit d’un tiers l’information obtenue dans l’exercice ou à l’occasion
de l’exercice de ses fonctions d’administrateur.

Règles relatives aux délibérations du conseil d’administration

Les délibérations du conseil d’administration ont un caractère privé. En conséquence, seuls les
administrateurs de l’Établissement ainsi que leurs invités peuvent assister aux séances du conseil
d’administration.
Suivant la présente règle, tout membre du conseil d’administration est tenu de respecter le caractère
confidentiel de l’opinion, de l’intervention et du sens du vote de tout autre membre du conseil d’admi-
nistration.

Règles en matière de conflit d’intérêts

Les règles contenues à la présente section ont pour objet de faciliter la compréhension des situations de
conflit d’intérêts. Elles permettent d’établir des procédures et modalités administratives auxquelles est
assujetti tout membre du conseil d’administration en situation de conflit d’intérêts. En présence d’une
situation problématique, elles permettent d’identifier les procédures à suivre en vue des meilleurs in-
térêts de l’Établissement.

Règles de conduite générale

Tout membre du conseil d’administration doit éviter de se placer dans une situation de conflit réel, po-
tentiel ou apparent entre son intérêt personnel, ses devoirs d’administrateur de l’Établissement et ses
responsabilités face à la poursuite de la mission de l’Établissement.
L’administrateur doit être présent lors des réunions du Conseil d’administration, à moins d’un empêche-
ment justifié. Dans ce cas, il doit en informer le secrétaire du Conseil d’administration dès que possible.
L’administrateur doit se préparer pour les réunions du Conseil d’administration auxquelles il participe.
L’administrateur doit intervenir avec modération dans ses propos, éviter de porter atteinte à la réputa-
tion d’autrui et traiter les autres administrateurs avec respect.
L’administrateur ne doit pas avoir de comportements qui font en sorte de perturber le déroulement
ainsi que les discussions lors des rencontres du conseil d’administration.

3
 ___________ Guide - Gestion des risques - ANNEXE V ___________

Situation de conflit d’intérêts

Constitue une situation de conflit d’intérêts toute situation réelle, apparente ou potentielle, qui est ob-
jectivement de nature à compromettre ou susceptible de compromettre l’indépendance et l’impartia-
lité nécessaires à l’exercice de la fonction d’administrateur, ou à l’occasion de laquelle l’administrateur
utilise ou cherche à utiliser les attributs de sa fonction pour en retirer un avantage indu ou pour procu-
rer un tel avantage indu à une tierce personne.
Les situations de conflit d’intérêts peuvent généralement avoir trait à l’argent, à l’information, à
l’influence ou au pouvoir.
Sans restreindre la portée de cette définition et seulement à titre d’exemple, sont ou peuvent être
considérés comme des situations de conflit d’intérêts :

• La situation où l’administrateur a directement ou indirectement un intérêt dans une

délibération du conseil d’administration ;
• La situation où un administrateur a directement ou indirectement un intérêt dans un contrat ou
un projet de contrat avec l’Établissement ;
• La situation où un administrateur, directement ou indirectement, obtient ou est sur le point
d’obtenir un avantage personnel qui résulte d’une décision de l’Établissement ;
• La situation où un administrateur accepte un présent ou un avantage quelconque d’une entre
prise qui traite ou qui souhaite traiter avec l’Établissement, à l’exception des cadeaux d’usage
de peu de valeur.

Déclaration d’intérêts
Dans les trente (30) jours suivant l’entrée en vigueur du présent Code ou dans les trente (30) jours sui-
vant sa nomination, l’administrateur doit remplir et remettre au président du conseil d’administration
une déclaration des intérêts (voir annexe III) qu’il a, à sa connaissance, travaillé dans une entreprise fai-
sant affaire ou ayant fait affaire avec l’Établissement dans les deux dernières années. Il doit divulguer, le
cas échéant, toute situation réelle, potentielle ou apparente de conflit d’intérêts pouvant le concerner.
Cette déclaration doit être révisée et mise à jour annuellement par l’administrateur.
Si la situation réelle ou appréhendée de conflit d’intérêts intervient en cours de mandat de l’administra-
teur, il doit divulguer cette situation au président du conseil d’administration (voir annexe IV) dès l’oc-
currence de la situation ou, au plus tard, dans les trente (30) jours de la connaissance de cette situation,
mais avant le traitement de la question par le conseil d’administration.

Interdictions
L’administrateur qui est en situation de conflit d’intérêts à l’égard d’une question discutée au conseil
d’administration a l’obligation de se retirer de la séance du conseil pour permettre que les délibérations
et le vote se tiennent hors de la présence de l’administrateur et en toute confidentialité.

4
 ___________ Guide - Gestion des risques - ANNEXE V ___________

Rôle du président
Le président du conseil d’administration est responsable du bon déroulement des réunions du conseil
d’administration. Il doit trancher toute question relative au droit de voter à une réunion du conseil d’ad-
ministration. Lorsqu’une dénonciation ou divulgation de conflit d’intérêts lui est transmise, il doit, après
avoir entendu le cas échéant les représentations des administrateurs, décider quels sont les membres
habilités à délibérer et voter. Le président a le pouvoir d’intervenir pour qu’une personne s’abstienne
de voter et pour que cette dernière se retire de la salle où siège le conseil d’administration. La décision
du président est finale.

Règles prohibant l’acceptation de cadeau, de faveur ou autre avantage

En sa qualité d’administrateur, un membre du conseil d’administration ne peut, directement ou indirec-
tement, accorder, solliciter ou accepter un cadeau, une faveur ou un avantage indu pour lui-même ou
pour un tiers.
Le membre du conseil d’administration doit retourner à la personne donneuse, ou rembourser, le cas
échéant, tout avantage indu. Cette consigne doit par ailleurs être appliquée avec discernement lorsqu’il
s’agit d’un cadeau ou d’une marque d’hospitalité usuelle offert par une personne de l’étranger afin de
préserver des relations appropriées dans le cadre d’une collaboration d’affaires.

Règles applicables après la cessation des fonctions

L’administrateur qui a cessé d’exercer ses fonctions doit se comporter de façon à ne pas tirer d’avanta-
ges indus de ses fonctions antérieures au service de l’Établissement.
L’administrateur qui a cessé d’exercer ses fonctions ne doit pas divulguer une information confidentielle
qu’il a obtenue dans l’exercice de ses fonctions d’administrateur ni donner à quiconque des conseils
fondés sur de l’information confidentielle concernant l’Établissement.
Il lui est interdit, dans l’année qui suit la fin de ses fonctions d’administrateur, d’agir au nom ou pour le
compte d’autrui relativement à une procédure, à une négociation ou à une opération à laquelle l’Éta-
blissement est partie et sur laquelle il détient de l’information confidentielle.

5
 ___________ Guide - Gestion des risques - ANNEXE V ___________

COMITÉ DE GOUVERNANCE ET DES RESSOURCES HUMAINES

Le comité de gouvernance et des ressources humaines, constitué par le conseil d’administration à cette
fin, siège comme conseil de discipline et décide du bienfondé de la plainte et de la sanction appropriée,
le cas échéant.
Le comité de gouvernance et des ressources humaines notifie à l’administrateur les manquements re-
prochés. Il l’avise qu’il peut, dans les trente (30) jours, lui fournir par écrit ses observations concernant
les manquements reprochés. Sur demande, il peut également être entendu relativement aux manque-
ments de ses fonctions d’administrateur par le président du conseil d’administration.
Dans le cas d’une situation urgente nécessitant une intervention rapide ou dans un cas présumé de
faute grave, l’administrateur peut être relevé provisoirement de ses fonctions par le président du conseil
d’administration.
Le comité de gouvernance et des ressources humaines qui conclut que l’administrateur a contrevenu à
la loi ou au Code recommande l’intervention appropriée au conseil d’administration. Ce dernier prend
la décision finale. Les interventions possibles sont l’avertissement écrit, la suspension ou la révocation.

DISPOSITIONS FINALES
Le comité de gouvernance et des ressources humaines, constitué par le conseil d’administration à cette
fin, siège comme conseil de discipline et décide du bienfondé de la plainte et de la sanction appropriée,
le cas échéant.

Attestation du membre du conseil d’administration

Au moment de son entrée en vigueur, le membre du conseil d’administration reçoit du secrétaire une
copie du présent Code et atteste par écrit dans la forme prescrite à l’annexe II qu’il a pris connaissance
du présent Code et qu’il se déclare lié par ses dispositions.

Entrée en vigueur
Le présent Code entre en vigueur à compter de la séance qui suit son adoption par le conseil d’adminis-
tration. Ses dispositions sont d’application immédiate.

6
 ___________ Guide - Gestion des risques - ANNEXE V ___________

ANNEXE I – EXTRAITS DU CODE CIVIL DU QUÉBEC

SECTION III DES OBLIGATIONS DES ADMINISTRATEURS ET DE LEURS INHABILITÉS

321. L’administrateur est considéré comme mandataire de la personne morale. Il doit, dans l’exercice de
ses fonctions, respecter les obligations que la loi, l’acte constitutif et les règlements lui imposent et agir
dans les limites des pouvoirs qui lui sont conférés.
1991, c. 64, a. 321.

322. L’administrateur doit agir avec prudence et diligence.

Il doit aussi agir avec honnêteté et loyauté dans l’intérêt de la personne morale.
1991, c. 64, a. 322.

323. L’administrateur ne peut confondre les biens de la personne morale avec les siens; il ne peut utili-
ser, à son profit ou au profit d’un tiers, les biens de la personne morale ou l’information qu’il obtient en
raison de ses fonctions, à moins qu’il ne soit autorisé à le faire par les membres de la personne morale.
1991, c. 64, a. 323.

324. L’administrateur doit éviter de se placer dans une situation de conflit entre son intérêt personnel et
ses obligations d’administrateur.
Il doit dénoncer à la personne morale tout intérêt qu’il a dans une entreprise ou une association suscep-
tible de le placer en situation de conflit d’intérêts, ainsi que les droits qu’il peut faire valoir contre elle,
en indiquant, le cas échéant, leur nature et leur valeur. Cette dénonciation d’intérêt est consignée au
procès-verbal des délibérations du conseil d’administration ou à ce qui en tient lieu.
1991, c. 64, a. 324.

325. Tout administrateur peut, même dans l’exercice de ses fonctions, acquérir, directement ou indirec-
tement, des droits dans les biens qu’il administre ou contracter avec la personne morale.
Il doit signaler aussitôt le fait à la personne morale, en indiquant la nature et la valeur des droits qu’il
acquiert, et demander que le fait soit consigné au procès-verbal des délibérations du conseil d’adminis-
tration ou à ce qui en tient lieu. Il doit, sauf nécessité, s’abstenir de délibérer et de voter sur la question.
La présente règle ne s’applique pas, toutefois, aux questions qui concernent la rémunération de l’admi-
nistrateur ou ses conditions de travail.
1991, c. 64, a. 325.

326. Lorsque l’administrateur de la personne morale omet de dénoncer correctement et sans délai une
acquisition ou un contrat, le tribunal, à la demande de la personne morale ou d’un membre, peut, entre
autres mesures, annuler l’acte ou ordonner à l’administrateur de rendre compte et de remettre à la per-
sonne morale le profit réalisé ou l’avantage reçu.
L’action doit être intentée dans l’année qui suit la connaissance de l’acquisition ou du contrat.
1991, c. 64, a. 326.

7
 ___________ Guide - Gestion des risques - ANNEXE V ___________

327. Sont inhabiles à être administrateurs les mineurs, les majeurs en tutelle ou en curatelle, les faillis
et les personnes à qui le tribunal interdit l’exercice de cette fonction.
Cependant, les mineurs et les majeurs en tutelle peuvent être administrateurs d’une association cons-
tituée en personne morale qui n’a pas pour but de réaliser des bénéfices pécuniaires et dont l’objet les
concerne.
1991, c. 64, a. 327.

328. Les actes des administrateurs ou des autres dirigeants ne peuvent être annulés pour le seul motif
que ces derniers étaient inhabiles ou que leur désignation était irrégulière.
1991, c. 64, a. 328.

329. Le tribunal peut, à la demande de tout intéressé, interdire l’exercice de la fonction d’administrateur
d’une personne morale à toute personne trouvée coupable d’un acte criminel comportant fraude ou
malhonnêteté, dans une matière reliée aux personnes morales, ainsi qu’à toute personne qui, de façon
répétée, enfreint les lois relatives aux personnes morales ou manque à ses obligations d’administrateur.
1991, c. 64, a. 329.

330. L’interdiction ne peut excéder cinq ans à compter du dernier acte reproché.
Le tribunal peut, à la demande de la personne concernée, lever l’interdiction aux conditions qu’il juge
appropriées.

8
 ___________ Guide - Gestion des risques - ANNEXE V ___________

ANNEXE II – ATTESTATION DU MEMBRE DU CONSEIL D’ADMINISTRATION

Je, soussigné, membre du conseil d’administration de l’Établissement,

• Déclare remplir les fonctions suivantes pour une ou des organisations autres que l’Établissement :

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

•
Reconnais avoir pris connaissance du Code d’éthique et de déontologie des membres du
conseil d’administration de l’Établissement ;
• Déclare être lié(e) par des dispositions comme s’il s’agissait d’un engagement contractuel de ma
part et en conséquence ;
• M’engage à me conformer à toute décision du conseil d’administration à mon égard, sans
restreindre, ce qui précède, et à démissionner immédiatement comme administrateur sur la
communication de la décision du conseil d’administration si requis par ce dernier.

SIGNÉ à ______________________________ , ce __________ e jour de __________________________ .

__________________________________________________
Signature

__________________________________________________
Nom en lettres moulées

9
 ___________ Guide - Gestion des risques - ANNEXE V ___________

ANNEXE III – DÉCLARATION ANNUELLE DES INTÉRÊTS

J’ai pris connaissance du Code d’éthique et de déontologie des membres du conseil d’administration
de l’Établissement.
En apposant ma signature ci-dessous, je confirme, en ma qualité de membre du conseil d’administra-
tion pour l’année scolaire _____________ que :

• Je remplis les fonctions suivantes pour une ou des organisations autre que l’Établissement :

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

• J’ai lu le Code d’éthique et de déontologie des membres du conseil d’administration

de l’Établissement et je déclare, qu’à ma connaissance, je n’ai aucun conflit
d’intérêts réel, apparent ou potentiel.
ou
J’ai lu le Code d’éthique et de déontologie des membres du conseil d’administration de
la de l’Établissement et je déclare, qu’à ma connaissance, j’ai un conflit d’intérêts réel,
apparent ou potentiel. En voici les précisions.

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

SIGNÉ à ______________________________ , ce __________ e jour de __________________________ .

__________________________________________________
Signature

__________________________________________________
Nom en lettres moulées

10
 ___________ Guide - Gestion des risques - ANNEXE V ___________

ANNEXE IV – DIVULGATION DE CONFLIT D’INTÉRÊTS

Déclarante ou déclarant : ______________________________________________

Fonction : ___________________________________________________________

Date : ______________________________________________________________

Je, soussigné(e), déclare ce qui suit :

Je porte à l’attention du comité de gouvernance et des ressources humaines une situation de conflit
d’intérêts réel, apparent ou potentiel pour les motifs suivants (si nécessaire, joindre des pages supplé-
mentaires à ce formulaire) :

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

_____________________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

11
 ___________ Guide - Gestion des risques - ANNEXE V ___________

Si les faits décrits ci-dessus concernent vos relations avec des tiers ou des entreprises, prière d’inscrire
toutes les informations pertinentes. Ces informations doivent inclure, non limitativement :

• Le nom des tiers concernés et vos relations avec ces personnes ;

• Le détail des avantages financiers pertinents (par exemple : actions, honoraires, compensations
financières, etc.) ;
• Le nom de vos proches, vos relations avec ces personnes et la nature générale de toute implication
de celles-ci ;
• Le nom des employées et employés de l’Établissement ou de toute autre personne à son service et
la nature de l’implication de ces personnes ;
• La nature de vos activités consistant à fournir des conseils ou des services professionnels (incluant
la participation à un conseil d’administration ou à un conseil de direction ou autres) et la rémuné-
ration à laquelle elle donne lieu ;
• Tous les détails de l’utilisation projetée ou anticipée des ressources de l’Établissement.

Je comprends que les informations fournies dans la présente Divulgation de conflit d’intérêts sont requises
aux fins de l’application du Code d’éthique et de déontologie des membres du conseil d’administration
de l’Établissement et que les renseignements personnels qui y apparaissent sont protégés par la Loi
sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. Je
consens à leur utilisation par les seules personnes autorisées et aux seules fins d’examiner s’il existe ou non
une situation de conflit d’intérêts réel, potentiel ou apparent.
De plus, dans l’éventualité où la diffusion de certaines informations est considérée appropriée pour gérer
un conflit déclaré, je comprends que je serai consulté(e) et que j’aurai l’occasion de donner un consente-
ment éclairé.

SIGNÉ à ______________________________ , ce __________ e jour de __________________________ .

__________________________________________________
Signature

__________________________________________________
Nom en lettres moulées

12
 ___________ Guide - Gestion des risques - ANNEXE V ___________

ANNEXE V – DÉNONCIATION DE CONFLIT D’INTÉRÊTS

Déclarante ou déclarant : ______________________________________________

Fonction : ___________________________________________________________

Date : ______________________________________________________________

Je, soussigné(e), déclare ce qui suit :

J’estime que (nom de l’administrateur en cause)

___________________________________________________________________

Est en situation de conflit d’intérêts réel, apparent ou potentiel pour les motifs suivants (si nécessaire,
joindre des pages supplémentaires à ce formulaire) :

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

_____________________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

13
 ___________ Guide - Gestion des risques - ANNEXE V ___________

Si les faits décrits ci-dessus concernent les relations de cette personne avec des tiers ou des entreprises,
prière d’inscrire toutes les informations pertinentes. Ces informations doivent inclure, non limitativement :

• Le nom des tiers concernés et vos relations avec ces personnes ;

• Le détail des avantages financiers pertinents (par exemple : actions, honoraires, compensations
financières, etc.) ;
•
Le nom des proches, les relations avec ces personnes et la nature générale de toute implication de
celles-ci ;
• Le nom des employées et employés de l’Établissement ou de toute autre personne à son service et
la nature de l’implication de ces personnes ;
• La nature des activités consistant à fournir des conseils ou des services professionnels (incluant
la participation à un conseil d’administration ou à un conseil de direction ou autres) et la rémuné-
ration à laquelle elle donne lieu ;
• Tous les détails de l’utilisation projetée ou anticipée des ressources de l’Établissement.

Je comprends que les informations fournies dans la présente Dénonciation de conflit d’intérêts sont requi-
ses aux fins de l’application du Code d’éthique et de déontologie des membres du conseil d’administration
de l’Établissement et que les renseignements personnels qui y apparaissent sont protégés par la Loi sur
l’accès aux documents des organismes publics et sur la protection des renseignements personnels. Je con-
sens à leur utilisation par les seules personnes autorisées et aux seules fins d’examiner s’il existe ou non
une situation de conflit d’intérêts réel, potentiel ou apparent.
De plus, dans l’éventualité où la diffusion de certaines informations est considérée appropriée pour gérer
un conflit déclaré, je comprends que je serai consulté(e) et que j’aurai l’occasion de donner un consente-
ment éclairé.

SIGNÉ à ______________________________ , ce __________ e jour de __________________________ .

__________________________________________________
Signature

__________________________________________________
Nom en lettres moulées

14
ANNEXE VI

LISTE NON EXHAUSTIVE DES

RISQUES POTENTIELS POUR UN
ÉTABLISSEMENT D’ENSEIGNEMENT
PRIVÉ
 ___________ Guide - Gestion des risques - ANNEXE V I ___________

Liste non exhaustive des risques potentiels pour un établissement

d’enseignement privé

La FEEP présente un exemple de liste non exhaustive de risques qu’un établissement d’enseignement
privé est susceptible de rencontrer. Cette liste doit être adaptée et complétée en fonction des besoins et
de la réalité de chacun des établissements.

Risque stratégique
• Baisse démographique
• Catastrophes naturelles
• Climat organisationnel
• Pénurie de main-d’œuvre
• Sécurité de l’établissement (attentat, évacuation, confinement)

Risque financier
• Achat de biens et services
• Fraude / vol
• Projets majeurs (coûts / bénéfices)
• Subventions gouvernementales

Risque opérationnel
• État des infrastructures / bris majeurs
• Conformité financière
• Conformité CNESST / MAPAQ
• Conformité ministérielle (éducation)
• Relations de travail (instances syndicales)
• Roulement du personnel
• Sécurité des élèves (blessures, activités)

1
 ___________ Guide - Gestion des risques - ANNEXE V I ___________

Liste non exhaustive des risques potentiels pour un établissement

d’enseignement privé

Risque lié aux technologies

• Sécurité informatique
• Piratage du système informatique

Risque relié à l’utilisation de l’information

• Publication d’une photo d’un élève sans le consentement des parents
• Accès au dossier d’un élève pour un employé non autorisé
• Utilisation inadéquate des réseaux sociaux par un employé

Risque d’atteinte à la réputation

• Atteinte à la réputation
• Qualité des services
• Satisfaction de la clientèle
• Sécurité des élèves (agressions)