• Accueil
  • > Controle interne
  • > Lignes directrices pour promouvoir la gestion des risques dans le secteur public local

Lignes directrices pour promouvoir la gestion des risques dans le secteur public local

22 11 2009

L’incertitude est une donnée intrinsèque au secteur public local. Aussi l’un des principaux défis pour les élus réside-t-il dans la détermination d’un degré d’incertitude acceptable. L’incertitude, source de risques et d’opportunités, est susceptible d’altérer ou d’améliorer les missions d’intérêt général poursuivies par toute entité locale, collectivité territoriale, syndicat mixte ou établissement public. La gestion des risques offre aux élus locaux la possibilité d’apporter une réponse efficace aux risques et aux opportunités associés aux incertitudes auxquelles le secteur public local fait régulièrement face. Elle renforce ainsi sa capacité à assurer ses missions d’intérêt général.

La mise en œuvre des compétences générales ou d’attribution de toute collectivité territoriale, syndicat mixte ou établissement public local est maximisée, d’une part, lorsque l’assemblée délibérante élabore une stratégie et fixe des objectifs afin de parvenir à un équilibre optimal entre les services offerts à la population et la levée de contributions, obligatoire (fiscalité), facultative (redevance) ou statutaire (fonds de concours), et d’autre part, lorsqu’elle déploie les ressources adaptées permettant d’atteindre ces objectifs.

La gestion des risques dans le secteur public local présente les finalités suivantes :

Aligner l’appétence pour le risque avec la stratégie de l’entité :
L’appétence pour le risque est une donnée que l’exécutif prend en considération lorsqu’il évalue les différentes options stratégiques, détermine les objectifs associés et développe un dispositif pour gérer les risques correspondants.

Développer les modalités de traitement des risques :
Un dispositif de gestion des risques apporte une méthode permettant de choisir de façon rigoureuse parmi les différentes options de traitement des risques que sont : l’évitement, la réduction, le partage ou l’acceptation du risque.

Diminuer les déconvenues et prévenir la hausse des prélèvements de toute nature :
Les collectivités territoriales, les syndicats mixtes et les établissements publics locaux améliorent leur capacité à identifier et traiter les événements potentiels, ce qui leur permet d’atténuer les impondérables et de diminuer les coûts, la fiscalité ou d’autres prélèvements associés.

Identifier et gérer les risques multiples et transverses :
Chaque administration publique locale est confrontée à une multitude de risques affectant différents niveaux de son organisation. Un dispositif de gestion des risques renforce l’efficacité du traitement des impacts en cascade et apporte des solutions intégrées pour les risques à conséquences multiples.

Saisir les opportunités :
C’est en prenant en compte un large éventail d’événements potentiels que l’exécutif est le mieux à même d’identifier et tirer parti des opportunités de façon proactive.

Améliorer l’utilisation des actifs :
C’est en ayant une vision claire des risques auxquels la collectivité territoriale, le syndicat mixte ou l’établissement public local se trouve confronté que l’exécutif peut évaluer efficacement les besoins de financement et améliorer l’allocation des ressources disponibles.

Ces finalités contribuent à la réalisation des objectifs de performance de la collectivité territoriale, du syndicat mixte ou de l’établissement public local et à la minimisation des prélèvements. Le dispositif de gestion des risques contribue aussi à l’information de l’assemblée délibérante, et par son intermédiaire, des citoyens-contribuables et au respect de la conformité aux lois et aux règlements. Ce faisant, il protège l’image du secteur public local et renforce l’attractivité du territoire. En bref, grâce au déploiement d’un tel dispositif, une collectivité territoriale, un syndicat mixte ou un établissement public local est mieux armé pour atteindre ses objectifs et éviter les écueils et les impondérables.

Evénements, risques et opportunités

Les événements peuvent avoir un impact positif, négatif ou les deux à la fois. Les événements ayant un impact négatif sont des risques pouvant altérer la continuité, la mutabilité et l’égalité du service public local. En revanche, les événements ayant un impact positif peuvent contrebalancer des impacts négatifs des risques ou constituer des opportunités. Par opportunité, on entend la possibilité qu’un événement, en survenant, ait une incidence positive sur la réalisation d’objectifs et constitue un facteur de levier ou de soutien pour l’exercice de mission d’intérêt général. Il revient à l’exécutif de réintégrer les opportunités identifiées dans le cadre de la gestion des risques, à la réflexion stratégique et au processus de détermination des objectifs. Pour ce faire, il lui appartient de formuler des plans de prévention permettant de saisir de telles opportunités.

Définition de la gestion des risques

La gestion des risques dans le secteur public local traite des risques et des opportunités ayant une incidence sur l’exercice des missions d’intérêt général. Elle peut être définie de la façon suivante :

La gestion des risques est un processus mis en oeuvre par l’assemblée délibérante, l’exécutif, l’administration et l’ensemble des agents de la collectivité territoriale, du syndicat mixte ou de l’établissement public local.

Elle est prise en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de la collectivité, du syndicat ou de l’établissement. Elle est conçue pour identifier les événements potentiels susceptibles d’affecter l’entité publique locale concernée et pour gérer les risques dans les limites de ses compétences et de son appétence pour le risque. Elle vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation.

Cette définition reflète certains concepts fondamentaux. Le dispositif de gestion des risques :
- Est un processus permanent qui irrigue toute l’entité ;
- Est mis en oeuvre par l’ensemble des agents, à tous les niveaux de l’organisation ;
- Est pris en compte dans l’élaboration de la stratégie ;
- Est mis en oeuvre à chaque niveau et dans chaque unité de l’entité et permet d’obtenir une vision globale de son exposition aux risques ;
- Est destiné à identifier les événements potentiels susceptibles d’affecter la collectivité, le syndicat ou l’établissement, et à gérer les risques dans le cadre de ses compétences et de son appétence pour le risque ;
- Donne à l’exécutif et à l’assemblée délibérante une assurance raisonnable (quant à la réalisation des objectifs de la collectivité, du syndicat ou de l’établissement) ;
- Est orienté vers l’atteinte d’objectifs appartenant à une ou plusieurs catégories indépendantes mais susceptibles de se recouper.

Cette définition est volontairement large. Elle intègre les principaux concepts sur lesquels s’appuient les entreprises ou d’autres types d’organisation, publique ou privées, pour définir leur dispositif de gestion des risques et se veut une base pour la mise en oeuvre d’un tel dispositif au sein d’une administration publique locale. Elle est centrée sur l’atteinte des objectifs fixés pour la collectivité, le syndicat ou l’établissement concerné, et constitue en cela une base pour la définition d’un dispositif de gestion des risques efficace.

Atteinte des objectifs

Dans le cadre des compétences générales ou d’attribution de la collectivité, du syndicat ou de l’établissement, ainsi que de sa vision propre, l’exécutif détermine des objectifs stratégiques, conçoit une stratégie et décline les objectifs qui en découlent à tous les niveaux de l’entité. Le cadre de référence proposé par le comité des organisations commanditaire de la commission Treadway vise à aider toute organisation à atteindre ces objectifs. Il peut utilement être appliqué au secteur public local. Il permet de distinguer les quatre catégories d’objectifs suivantes :

- Stratégique : objectifs stratégiques mettant en œuvre les compétences générales ou d’attribution de la collectivité territoriale, du syndicat ou de l’établissement public ;
- Opérationnel : objectifs visant l’utilisation efficace et efficiente des ressources ;
- Reporting : objectifs liés à la fiabilité de l’information, notamment financière et comptable, mais pas uniquement, portée à la connaissance de l’assemblée délibérante et, par son intermédiaire, des citoyens-contribuables ;
- Conformité : objectifs de conformité aux lois et aux réglementations en vigueur.

Ce rattachement des objectifs à différentes catégories permet de se concentrer sur différents aspects de la gestion des risques. Tout en étant distinctes, ces catégories se recoupent – un objectif donné peut relever de plusieurs d’entre elles – et répondent aux divers besoins de la collectivité, du syndicat ou de l’établissement public. Elles peuvent relever de la responsabilité directe de l’exécutif. Ce classement permet également de définir de façon plus précise les apports possibles pour chaque catégorie d’objectifs auxquelles certaines entités publiques locales ajoutent la protection du patrimoine et de l’environnement.

Chaque administration publique locale étant soumise au contrôle de légalité, au contrôle budgétaire et au principe de la séparation de l’ordonnateur et du comptable, il est légitime d’attendre du processus de gestion des risques une assurance raisonnable quant à l’atteinte des objectifs relatifs à la fiabilité de l’information, notamment financière et comptable, et à la conformité aux lois et aux règlements. En revanche, l’atteinte des objectifs stratégiques et opérationnels dépend de la qualité de leur formulation et, parfois, d’événements extérieurs qui peuvent échapper au contrôle de la collectivité territoriale ou de l’établissement public local. Dans ce dernier cas, la gestion des risques ne peut donner qu’une assurance raisonnable que l’exécutif et l’assemblée délibérante, dans son rôle de supervision, sont informés en temps utile de l’état de progression de l’organisation vers l’atteinte de ses objectifs.

Éléments du dispositif de gestion des risques

Conformément au cadre de référence proposé par le comité des organisations commanditaire de la commission Treadway, le dispositif de gestion des risques susceptible d’être mis en œuvre dans le secteur public local comprend huit éléments. Ces éléments résultent de la façon dont la collectivité territoriale, le syndicat mixte ou l’établissement public est administré. Ils sont intégrés au processus de gestion. Ces éléments sont les suivants :

L’environnement interne :
L’environnement interne englobe la culture et l’esprit qui prévalent au sein de l’administration concernée. Il structure la façon dont les risques sont appréhendés et pris en compte par l’ensemble des agents de l’entité, et plus particulièrement son mode de gestion et son appétence pour le risque, l’intégrité et les valeurs éthiques, et l’environnement dans lequel la collectivité territoriale, le syndicat mixte ou l’établissement public opère.

La fixation des objectifs :
Les objectifs doivent avoir été préalablement définis pour que les responsables administratifs puissent identifier les événements potentiels susceptibles d’en affecter la réalisation. La gestion des risques permet de s’assurer que l’exécutif a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec les compétences générales ou d’attribution de l’entité ainsi qu’avec son appétence pour le risque.

L’identification des événements :
Les événements internes et externes susceptibles d’affecter l’atteinte des objectifs d’une collectivité territoriale, le syndicat mixte ou l’établissement public concerné doivent être identifiés en faisant la distinction entre risques et opportunités. Les opportunités sont prises en compte lors de l’élaboration de la stratégie ou au cours du processus de fixation des objectifs.

L’évaluation des risques :
Les risques sont analysés en fonction de leur probabilité et de leur impact. Cette analyse sert de base pour déterminer la façon dont ils doivent être gérés. Les risques inhérents et les risques résiduels doivent également être évalués.

Le traitement des risques :
Il revient à l’exécutif de définir des solutions permettant de faire face aux risques : évitement, acceptation, réduction ou partage. Pour ce faire, il doit élaborer un ensemble de mesures permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et l’appétence pour le risque de l’entité.

L’activités de contrôle :
Des politiques et procédures doivent être définies et déployées afin de veiller à la mise en place et l’application effective des mesures de traitement des risques.

L’information et la communication :
Les informations utiles sont identifiées, collectées, et communiquées sous un format et dans des délais permettant aux agents d’exercer leurs responsabilités. Plus globalement, la communication doit circuler verticalement et transversalement au sein de l’organisation de façon efficace.

Le pilotage :
Le processus de gestion des risques est piloté dans sa globalité et modifié en fonction des besoins. Le pilotage s’effectue au travers des activités permanentes de gestion ou par le biais d’évaluations indépendantes ou encore par une combinaison de ces deux modalités. La gestion des risques n’est pas un processus séquentiel dans lequel un élément affecte uniquement le suivant. C’est un processus multidirectionnel et itératif par lequel n’importe quel élément a une influence immédiate et directe sur les autres.

Relation entre objectifs et éléments

Il existe une relation directe entre les objectifs que cherche à atteindre une administration publique locale et les éléments du dispositif de gestion des risques qui représentent ce qui est nécessaire à leur réalisation. La relation peut être illustrée par une matrice en trois dimensions ayant la forme d un cube.

- Les quatre grandes catégories d’objectifs stratégiques, opérationnels, reporting et conformité sont représentées par les colonnes ;
- les huit éléments du management des risques par les lignes ;
- et les unités de l organisation par la troisième dimension.

Cette représentation illustre la façon d’appréhender la gestion des risques dans sa globalité ou bien par catégorie d’objectifs, par élément, par unité ou en les combinant.

Efficacité

L’efficacité d’un dispositif de gestion des risques peut s’apprécier en vérifiant que chacun des huit éléments est en place dans l’organisation et qu’ils fonctionnent efficacement. Ces éléments constituent donc un critère d’efficacité du dispositif de gestion des risques. Un dispositif efficace exclut toute faiblesse majeure dans l’un des éléments, et peut justifier que le niveau des risques est contenu dans les limites de l’appétence pour le risque de l’organisation.

Lorsque le dispositif de gestion des risques s’avère être efficacement géré pour chacune des quatre catégories d’objectifs, l’assemblée délibérante et l’exécutif de la collectivité, du syndicat mixte ou de l’établissement public peuvent considérer qu’ils ont une assurance raisonnable de disposer d’une vision claire sur la façon dont les objectifs stratégiques et opérationnels de l’entité sont en passe d être atteints, de la fiabilité du reporting et du respect des lois et règlements applicables.

La mise en oeuvre et le fonctionnement des huit éléments est spécifique à chaque administration. Pour les communes de moins de 20 000 habitants, le dispositif de gestion des risques peut être moins formel et moins structuré. Il n’en demeure pas moins que chacun des éléments existe et fonctionne correctement.

Limites

Si le dispositif de gestion des risques offre des avantages importants, il comporte néanmoins certaines limites. Outre les facteurs exposés ci-dessus, ces limites résultent :
- d’une erreur de jugement dans la prise de décision ;
- de la nécessaire prise en compte du rapport avantages / coûts dans le choix du traitement des risques, et de la mise en place des contrôles ;
- de faiblesses potentielles dans le dispositif, susceptibles de survenir en raison de défaillances humaines (erreurs) ;
- de contrôles susceptibles d’être déjoués par collusion entre deux ou plusieurs individus ;
- de la possibilité qu’a un responsable administratif de passer outre les décisions prises en matière de gestion des risques.

En raison de ces limites une assemblée délibérante ou un exécutif ne peuvent obtenir la certitude absolue que les objectifs de l’administration concernée seront atteints.

Intégration du contrôle interne

Le contrôle interne fait partie intégrante du dispositif de gestion des risques. Le cadre de référence proposé par le comité des organisations commanditaire de la commission Treadway intègre le contrôle interne, constituant ainsi une modélisation et un outil de management plus solide. Le contrôle interne est un processus intégré mis en oeuvre par l’exécutif et les agents d’une administration publique locale. Il est destiné à traiter les risques et à fournir une assurance raisonnable quant à la réalisation, dans le cadre des compétences générales ou d’attribution de l’entité, des objectifs généraux suivants: exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces, respect des obligations de rendre compte, conformité aux lois et réglementations en vigueur et protection des ressources contre les pertes, les mauvais usages et les dommages.

Rôles et responsabilités

La gestion des risques est l’affaire de tous mais, in fine, l’exécutif en est le propriétaire et en assume la responsabilité. Les responsables administratifs soutiennent la culture en matière de gestion des risques, ils oeuvrent pour sa mise en conformité avec l appétence pour le risque et gèrent les risques au sein de leur périmètre de responsabilité dans les limites de la tolérance au risque.

Le « gestionnaire des risques », le directeur financier, l’auditeur interne et d’autres intervenants, assument habituellement des responsabilités fondamentales de support en matière de gestion des risques. Les autres agents administratifs sont responsables du dispositif de gestion des risques conformément aux directives et aux protocoles existants. L’assemblée délibérante exerce une activité de surveillance sur le dispositif de gestion des risques, elle a connaissance et valide l’appétence pour le risque de l organisation. Certains tiers, tels que les usagers, les fournisseurs, les partenaires commerciaux, les magistrats financiers, les régulateurs et les analystes financiers fournissent fréquemment des informations utiles au dispositif de management des risques, mais ils ne sont pas responsables de son efficacité et ne participent pas à sa mise en oeuvre.

Structure de ce rapport

Ce rapport comporte deux parties. La première constitue le Cadre de référence proprement dit. Elle comprend aussi cette Synthèse. Le Cadre de référence définit le dispositif de management des risques, en décrit les principes et les concepts, et donne des principes directeurs pouvant être utilisés pour évaluer et renforcer l’efficacité du dispositif à tous les niveaux de l’organisation. La présente Synthèse est une vue d’ensemble destinée aux directions générales, aux collaborateurs occupant des postes clés, aux membres de l’assemblée délibérante et aux régulateurs. La seconde partie, Techniques d’application, présente des exemples de techniques qui peuvent être utilisées pour la mise en œuvre des différents éléments du Cadre de référence.

Utilisation de ce rapport

Les actions possibles en lien avec ce rapport dépendent de la fonction et du rôle des parties impliquées :

L’assemblée délibérante

L’assemblée délibérante doit communiquer avec l’exécutif sur le dispositif de gestion des risques en place dans la collectivité territoriale et exercer, si besoin est, un rôle de surveillance. Elle doit s’assurer qu’elle est informée des risques majeurs auxquels se trouve confrontée la collectivité et des mesures prises par l’exécutif pour les traiter, ainsi que de la façon dont il s’assure de l’efficacité du dispositif. Pour ce faire, l’assemblée délibérante peut solliciter l’avis des auditeurs internes, des auditeurs externes et d’autres tiers.

L’exécutif

Dans cette étude, il est proposé que l’exécutif évalue le dispositif de gestion des risques de la collectivité territoriale. En première approche, l’ordonnateur peut par exemple réunir les responsables d’unités et les principaux responsables fonctionnels pour apprécier l’efficacité des éléments du dispositif en place. Quelle que soit sa forme, cette première approche doit déterminer la nécessité d’une évaluation plus approfondie et la façon dont elle doit être mise en ouvre.

Autres collaborateurs de la collectivité territoriale

Les gestionnaires ainsi que les autres collaborateurs de la collectivité territoriale doivent analyser la manière dont ils exercent leurs responsabilités à la lumière de ce cadre de référence, et partager avec des collaborateurs plus expérimentés des suggestions pour renforcer le dispositif de gestion des risques. Les auditeurs internes doivent également réfléchir à l’étendue de leurs travaux dans le cadre du dispositif de management des risques.

Le législateur et les autorités de contrôle

Ce cadre de référence favorise le partage d’une vision commune de la gestion des risques, notamment quant à son potentiel et ses limites. Ce modèle est donc susceptible de constituer une référence pour le parlement et les autorités de contrôle dans le cadre de la définition de leurs attentes en vue d’édicter des règles ou des directives ou lorsqu ils procèdent à des contrôles.

Organismes professionnels

Les organismes chargés d établir des règles et les autres organismes professionnels établissant des directives en matière de gestion financière, d audit ou de tout autre domaine apparenté devraient envisager les normes et recommandations qu ils préconisent à la lumière de ce cadre de référence. Des concepts et une terminologie communs sont en effet bénéfiques à toutes les parties impliquées dans ce type de travaux.

Formateurs

Ce cadre de référence peut faire l’objet de recherches et d’analyses universitaires permettant d’apporter des améliorations futures. Dans l’hypothèse où ce rapport deviendra un ouvrage de référence, ses concepts et sa terminologie devraient trouver leur place au sein des universités.

Forts d une compréhension commune et partagée de la notion de management des risques, tous les acteurs seront à même de parler un langage commun et communiqueront de façon plus efficace. Les exécutifs des collectivités territoriales seront à même d’évaluer leur processus de management des risques comparativement à une norme, de le renforcer et d’aider leurs entités à atteindre les objectifs fixés. Les recherches futures pourront capitaliser sur des bases existantes. Le législateur et le pouvoir réglementaire seront à même de mieux comprendre les processus de gestion des risques, notamment ses avantages et ses limites. Ces avantages se concrétiseront lorsque tous les acteurs utiliseront un référentiel commun de gestion des risques.

1 Ouvrage traduit en français, par PricewaterhouseCoopers et l’IFACI sous le titre « La pratique du contrôle interne, COSO report ». Copyright en français IFACI.


Actions

Informations



Laisser un commentaire




Blog de Jean-Louis Simon |
ATTAC Burkina Faso |
Les délibérations du Consei... |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | The meilleur of l 'actualit...
| jaime ma France
| titi en force