Gestion des risques liés aux ressources humaines

À moins de fermer les portes à clé et d’installer à la fenêtre une affiche « Fermé », on ne peut éviter les risques. Les risques sont inévitables et les organisations ont l’obligation morale et légale d’assurer la sécurité et le bien-être de leur clientèle, de leur personnel et des autres personnes touchées par leurs activités. C’est ce qu’on appelle « l’obligation de diligence ».

Les organisations doivent recenser tous les risques auxquels elles sont exposées dans le cadre de leurs activités et intégrer la gestion du risque dans tous les aspects de la planification et de la prise de décision. Dans cette section, nous traiterons spécifiquement de la gestion du risque en ce qui a trait aux activités RH.

Dans cette section :

Gestion du risque en ce qui a trait aux ressources humaines

Lorsqu’on élabore un plan de gestion du risque pour les activités RH, il faut tenir compte de plusieurs aspects. Cette liste générale n’est qu’une première étape : il est très important que toutes les organisations recensent et évaluent les risques qui leur sont spécifiques.

Activité RH

Risque potentiel

Considérations possibles

Rémunération et avantages sociaux
  • Exploitation financière
  • Qui est autorisé à signer?
  • Combien de signatures sont exigées?
  • Y a-t-il des mécanismes régulateurs?

Embauche
  • Pratiques discriminatoires
  • Embauche de candidats inadéquats ou dangereux
  • Embauche illégale
  • Est-ce que les candidats potentiels ont été soumis à une évaluation complète?
  • Est-ce qu’on a respecté les lois provinciales relatives aux droits de la personne?
  • A-t-on fixé une période d’essai à durée déterminée?
  • A-t-on fait au candidat des promesses qu’on ne peut pas tenir?
  • Est-ce que l’employé, avant d’être embauché, a signé son contrat de travail et pris connaissance des politiques?

Santé et sécurité au travail

  • Environnement
  • Blessure corporelle ou décès
  • Offrons-nous des conditions de travail sécuritaires et menons-nous régulièrement des contrôles de sécurité?
  • Donnons-nous au personnel une formation adéquate?
  • Nous assurons-nous qu’on porte les vêtements et l’équipement de sécurité adéquats?
  • Avons-nous des politiques et des procédures adéquates, et avons-nous mis sur pied un comité?

Supervision du personnel
  • Abus
  • Réputation dans la collectivité
  • Communication de renseignements personnels
  • Offrons-nous une orientation et une formation suffisantes?
  • Assurons-nous une supervision adéquate (surtout pour les activités hors site ou celles qui sont effectuées en dehors des heures de travail)?
  • Avons-nous instauré un système de gestion du rendement?
  • Est-ce que sont suivies les directives en matière de protection des renseignements personnels?

Conduite des membres du personnel
  • Abus
  • Réputation dans la collectivité
  • Y a-t-il une description d’emploi écrite, claire et détaillée pour tous les postes?
  • Faisons-nous un suivi lorsque les paramètres de la description d’emploi ne sont pas respectés?
  • Assurons-nous une orientation et une formation complètes?
  • Donnons-nous un manuel de l’employé?
  • Avons-nous des politiques et des procédures détaillées?
  • Offrons-nous une formation continue au sujet de nos politiques et procédures?
  • Conservons-nous des rapports écrits sur des questions relatives au rendement?
  • Faisons-nous en sorte que les biens de l’organisation soient protégés?
  • Avons-nous des procédures pour la gestion de l’argent liquide?
  • Avons-nous des politiques et des procédures adéquates en matière de harcèlement?

Employé quittant son emploi

  • Propriété
  • Réputation dans la collectivité
  • Rémunération
  • Reprenons-nous les documents et l’équipement organisationnels utilisés (surtout à la maison) par un employé renvoyé?
  • Nous assurons-nous que tous les codes d’accès, les mots de passe, etc., sont désactivés?
  • Menons-nous une entrevue de départ?
  • Gardons-nous un registre du temps accumulé et des jours de vacances accumulés?

Gestion du risque et responsabilité sont interreliées, il est donc très important d’obtenir un avis juridique au sujet de votre plan de gestion du risque.

Le processus de gestion du risque

La gestion du risque est un cycle — c’est une activité permanente, il ne s’agit pas de cocher tous les éléments d’une liste de vérification. Lorsqu’une organisation a établi un processus de gestion du risque, cela signifie qu’elle connaît et comprend les risques auxquels elle est exposée; qu’elle a mûrement évalué ces risques; et qu’elle a mis en place des stratégies pour éliminer complètement ces risques, pour réduire la possibilité que l’organisation soit exposée à des risques, ou pour atténuer les conséquences si devait survenir un événement malheureux.

Fondamentalement, la gestion du risque vise à répondre à deux questions :
  1. Quels problèmes peuvent survenir?
  2. Que ferons-nous pour éviter que ces problèmes se produisent, et que ferons-nous s’ils se produisent, causant du tort ou une perte?
Identification des risques
  • La toute première étape est d’identifier les risques. Demandez-vous : « Quels problèmes peuvent survenir? » Chaque activité d’une organisation présente des risques; il vous faut faire un remue-méninges pour identifier les risques et les consigner par écrit.
  • Considérez tant les risques en général (ce qui pourrait constituer une menace pour toute organisation) que les risques spécifiques à votre organisation.
  • Exemples de risque :
    • abus isolé ou répété (physique, émotionnel, psychosocial, sexuel, financier);
    • blessure corporelle;
    • risque médical;
    • risque environnemental;
    • atteinte à la propriété;
    • risque financier;
    • atteinte à la réputation, bonne volonté mise en doute;
    • autre.

Une bonne pratique : En impliquant le personnel, les bénévoles et les membres du conseil d’administration dans le processus d’identification des risques, vous pourrez dresser un inventaire détaillé des risques à partir de l’expérience des personnes œuvrant en différents domaines de l’organisation. Vous pourriez également retenir les services d’un comptable ou d’un avocat afin d’obtenir leur avis.

Évaluation des risques
  • La prochaine étape est d’évaluer chacun des risques en fonction de : 1) la probabilité qu’il se concrétise ou la fréquence à laquelle il peut se concrétiser; 2) la gravité des conséquences.
  • Préparez un « graphique des risques » sur lequel vous indiquerez les risques en fonction de la probabilité qu’ils se concrétisent et de la gravité des problèmes qu’ils peuvent engendrer; ce graphique vous aidera à fixer les priorités pour les prochaines étapes.
Outils et modèles

Identifiez les risques à l'aide des outils suivants :

Graphique des risques (en blanc)
Graphique des risques (exemple)

Élaboration de stratégies pour gérer les risques

Pour chaque risque, déterminez les stratégies de gestion du risque qui sont les plus appropriées :

Évitement du risque – Cesser d’offrir le service ou de faire l’activité parce que le risque est trop important.

Acceptation du risque – Étant donné que certaines activités découlent de la mission même de l’organisation, celle-ci choisit d’accepter le risque.

Réduction du risque – Modifier l’activité afin de réduire la probabilité que le risque se concrétise ou de diminuer la gravité des conséquences. Les politiques et les procédures sont une composante importante de cette stratégie de gestion du risque, car elles communiquent les attentes et définissent des limites à ne pas franchir.

Transfert ou partage du risque – Souscrire une assurance ou transférer le risque à une autre organisation en signant avec elle une entente contractuelle afin de partager le risque (par exemple, signer une entente contractuelle avec une compagnie d’autobus afin qu’elle s’occupe du transport des clients, au lieu de laisser le personnel le faire lui-même).

Mise en oeuvre

Lorsque vous aurez déterminé les stratégies de gestion du risque qui seront les plus efficaces et les moins coûteuses pour votre organisation, décrivez-en les étapes au niveau pratique en mentionnant la personne qui sera responsable de chaque étape du plan de gestion du risque.

Expliquez le plan et assurez-vous qu’il est bien accepté de toutes les personnes impliquées dans l’organisation (personnel, bénévoles, clientèle, autres intervenants pertinents).

Donnez une formation à tout le personnel et à tous les bénévoles de l’organisation afin qu’ils comprennent la nécessité du plan de gestion du risque de même que les attentes, les procédures, les formulaires à remplir, etc.

Contrôle
Posez-vous les questions suivantes et consignez tous les changements apportés au plan :
  • Est-ce que le plan fonctionne bien?
  • Les risques ont-ils changé?
  • Les programmes et les services ont-ils été développés ou réduits?
  • Faut-il apporter des changements ou faire des mises à jour?
  • Est-ce que le personnel et les bénévoles respectent le plan de gestion du risque?
  • Ont-ils besoin de plus de formation pour certains détails?
  • Faut-il mieux expliquer le plan?

Une bonne pratique : La gestion du risque est un domaine en évolution, aussi est-ce une pratique exemplaire de se garder au courant des développements et de réévaluer annuellement le système de gestion du risque de votre organisation.

Qui est impliqué dans le processus de gestion du risque?

La gestion du risque est une entreprise vaste et importante. Le conseil d’administration doit s’engager à fournir les ressources humaines et financières nécessaires. Dans les organisations plus importantes, on peut former un comité, une équipe ou un service de gestion du risque afin de s’occuper du processus de gestion du risque. Dans les organisations de petite et moyenne taille, c’est probablement le (la) DG qui aura la responsabilité d’élaborer et de mettre en œuvre le processus de gestion du risque. Toutefois, le personnel rémunéré, les bénévoles — et éventuellement la clientèle et les autres intervenants — seront des partenaires très utiles pour identifier les risques et élaborer des stratégies efficaces en ce qui a trait aux risques. Lorsque le processus de gestion du risque est en place, chaque personne de l’organisation a un rôle à jouer, que ce soit sur le plan de l’identification des risques, du respect des politiques et procédures, ou des formulaires et rapports à remplir.

Liens et ressources