Conditions

Un prêt ou un contrat financier, ayant fait l’objet d’un accord de remboursement ou de résiliation anticipé antérieur au 1^er janvier 2014 ne peut bénéficier d’une aide du fonds de soutien, quelle que soit la date d’effet retenue par les parties à l’accord.
Pour qu’un prêt ou un contrat financier éligible au fonds de soutien bénéficie d’une aide, les éventuels prêts ou contrats financiers mis en place dans le cadre de sa renégociation doivent être conformes aux dispositions de l’article L. 1611-3-1 du code général des collectivités territoriales.

(À savoir :

1° L’emprunt est libellé en euros ou en devises étrangères. Dans ce dernier cas, afin d’assurer une couverture intégrale du risque de change, un contrat d’échange de devises contre euros doit être conclu lors de la souscription de l’emprunt pour le montant total et la durée totale de l’emprunt ;

2° Le taux d’intérêt peut être fixe ou variable. Un décret en Conseil d’Etat détermine les indices et les écarts d’indices autorisés pour les clauses d’indexation des taux d’intérêt variables ;

3° La formule d’indexation des taux variables doit répondre à des critères de simplicité ou de prévisibilité des charges financières des collectivités territoriales, de leurs groupements et des services départementaux d’incendie et de secours. Les conditions d’application du présent 3° sont fixées par décret en Conseil d’Etat.

II.-Un contrat financier adossé à un emprunt auprès d’un établissement de crédit ne peut avoir pour conséquence de déroger au I. Les conditions d’application du présent II sont fixées par décret en Conseil d’Etat.)

Les factures relatives aux prestations d’aide à la gestion de l’encours de dette structurée émises avant le 31 décembre 2013 ne peuvent faire l’objet d’une prise en charge au titre de l’aide mentionnée.
Lorsqu’un emprunt ou un contrat financier éligible à l’intervention du fonds de soutien a fait l’objet après le 31 décembre 2013 d’un transfert à une collectivité ou à un établissement public, lui-même éligible à ladite intervention :

• le droit à déposer un dossier de demande d’aide auprès du fonds de soutien est réputé transféré à la collectivité ou à l’établissement bénéficiaire de ce transfert en même temps que le prêt ou le contrat financier ;
• le calcul du taux de référence est réalisé à partir des données propres au titulaire du prêt ou du contrat au 31 décembre 2013.

Instruction des demandes

Le service à compétence nationale créé par le décret du 16 juillet 2014 instruit les dossiers de demande d’aide soumis par les collectivités et établissements éligibles au représentant de l’Etat dans leur département ou leur collectivité d’outre-mer de ressort, ou en Nouvelle-Calédonie. Aux différents stades de l’instruction il procède à la vérification des données nécessaires à l’appréciation de l’éligibilité des demandes et au calcul des aides et identifie, le cas échéant, les demandes complémentaires d’information nécessaires.

Pour l’octroi périodique des aides versées aux bénéficiaires ayant conclu avec le représentant de l’Etat une convention prévoyant l’application des dispositions du I de l’article 6 du décret du 29 avril 2014 susvisé, le service à compétence nationale créé par le décret du 16 juillet 2014 susvisé fait connaître aux parties signataires à la convention ainsi qu’à l’établissement mentionné à l’article L. 313-1 du code rural et de la pêche maritime chargé du versement des aides le montant octroyé, calculé à partir des informations communiquées par le bénéficiaire au titre des obligations mentionnées au IV de l’article 4.
Pour le bon accomplissement par le service à compétence nationale créé par le décret du 16 juillet 2014 susvisé de la mission mentionnée au II, la collectivité ou l’établissement requérant le bénéfice de l’aide du fonds de soutien a l’obligation de communiquer dans les sept jours ouvrés suivant leur signature au représentant de l’Etat, pour transmission au service à compétence nationale précité :

• tout avenant ou modification portant sur le contrat financier ou le prêt pour lequel le bénéfice de l’aide est sollicité, y compris s’il prend effet postérieurement à l’attribution définitive de l’aide ;
• tous contrats et pièces annexes participant du dispositif de renégociation d’un prêt ou d’un contrat éligible.

Nullité et suspension

Le non-respect de cette obligation peut entraîner la nullité, le cas échéant d’effet rétroactif, de la décision d’attribution de l’aide. Le service à compétence nationale précité peut suspendre les attributions d’aide par le fonds de soutien lorsque l’évolution des marchés financiers remet en cause l’adéquation des attributions d’aides à la situation des bénéficiaires. Dans ce cas, il soumet pour avis au Comité national d’orientation et de suivi instauré par l’article 10 du décret du 29 avril 2014 susvisé une nouvelle doctrine d’emploi du fonds de soutien dans un délai maximal d’un mois, sur la base de laquelle sera le cas échéant modifié le présent arrêté.

[…]

Aide

Pour un prêt ou un contrat financier ayant fait l’objet d’une décision d’attribution d’aide acceptée par le bénéficiaire conformément aux dispositions du V de l’article 2 du décret du 29 avril 2014 susvisé et d’un accord de remboursement ou de résiliation anticipé total, une aide est octroyée à la date d’effet d’un remboursement anticipé ou d’une résiliation anticipée. Le montant de l’aide octroyée à ce titre, qui, dans le cas cité au ii du b du I de l’article 2, ne peut être supérieur au montant maximal d’aide, déduction faite des éventuelles autres aides octroyées au titre de l’application des dispositions du présent article ou de l’article 4, est le produit du taux de prise en charge cité au a du I de l’article 2 par l’IRA mentionnée dans l’accord de remboursement anticipé du prêt ou de résiliation anticipée du contrat financier.
Sauf application du dispositif de versement dérogatoire prévu au II de l’article 7 du décret précité, le versement de l’aide octroyée, augmentée, le cas échéant, des aides octroyées mais non encore versées au titre de l’article 4, est réparti par fractions annuelles égales jusqu’en 2028 inclus.

En savoir plus : La Gazette des Communes

Tel est le constat d’André Laignel, premier vice-Président executif de l’Association des maires de France (AMF) et président du Comité des finances locales (CFL) dans le Rapport 2015 de l’Observatoire des finances locales (OFL).

Une évolution atone des recettes des collectivités locales a fortement contribué à cet état des lieux : une croissance en baisse (passée de 1,7% à 0,7% entre 2013 et 2014), mais un autre facteur déterminant a été bien sûr  la baisse des concours de l’Etat (-5,5%).

Ces facteurs sont à combiner au fait que les dépenses de fonctionnement des collectivités territoriales et de leurs groupements ont encore progressé sensiblement (+2,3%).

Cependant, « Les collectivités ont fait preuve d’une bonne maîtrise de leurs dépenses en 2014, en particulier si l’on tient compte du fait qu’elles ont dû faire face à 1,2 milliard d’euros de dépenses nouvelles » – dépenses contraintes -, a commenté le président de l’OFL.

Ainsi, les dépenses de personnel ont progressé pour l’ensemble des collectivités de 4,1%,  chiffre lié aux recrutements massifs opérés du fait de la réforme des rythmes scolaires, sachant que les hausses du taux de la contribution employeur pour les retraites des agents et la revalorisation des grilles de salaires des agents de catégorie C et B entrent aussi en compte, pour plus du tiers de la progression.

« Les départements connaissent la plus forte hausse des dépenses de fonctionnement (+2,8%). Dans un contexte marqué par les difficultés économiques, ils sont confrontés au dynamisme des allocations individuelles de solidarité, dont la croissance a atteint 6,4%, pour atteindre 16,9 milliards d’euros. En hausse de 9,3%, les dépenses liées au RSA (d’un montant de 9,8 milliards d’euros) ont représenté 80% de cette augmentation », nous informe Localtis.

Conséquence : les dépenses d’investissement ont servi de variable d’ajustement. En repli de 7,8 % par rapport à 2013, elles ont atteint 54,1 milliards d’euros en 2014. Dans le secteur communal où, certes, la mise en place des équipes nouvellement élues a retardé le lancement des projets, le recul de l’investissement a été de 11,4%.

En savoir plus:  site de Localtis .

(extraits)

Olivier Dussopt, maire socialiste d’Annonay, est député de l’Ardèche. Il est également président de l’Association des petites villes de France. Expert des questions de fiscalité locale, il a été nommé en 2013 rapporteur de la commission des lois pour le projet de loi de modernisation de l’action publique et d’affirmation des métropoles.

François Hollande, candidat à l’élection présidentielle, déclarait le 3 mars 2012 : « Je renforcerai la solidarité financière de l’Etat et des collectivités locales. » Deux ans et demi plus tard, a-t-il tenu sa promesse ?

Olivier Dussopt : Il l’a fait partiellement. L’engagement est tenu concernant la solidarité entre les collectivités, mais ne l’est pas s’agissant des dotations.

François Hollande et les gouvernements successifs ont protégé le rythme de progression du fonds de péréquation communal et intercommunal. Il progresse de 200 millions d’euros en 2015 et atteindra la somme de 1 milliard d’euros en 2016, ce qui était l’objectif fixé. L’engagement de solidarité entre les territoires est donc tenu. Du point de vue de l’Etat, la péréquation verticale augmente également. Dans la manière dont l’Etat distribue l’argent aux collectivités, il y a une réelle prise en compte des difficultés des territoires, c’est un autre engagement tenu. Enfin les départements font face à des dépenses sans précédent en matière d’action sociale et, pour la deuxième année consécutive, les départements font l’objet d’un fonds spécial de prêt de 1 milliard d’euros. Le premier ministre a annoncé sa pérennisation.

[…]

Manuel Valls rencontrera les maires, à Paris, jeudi 27. Est-ce que les maires peuvent attendre une annonce du gouvernement à l’occasion de ce rendez-vous ?

Manuel Valls a été maire, il a rencontré toutes les associations d’élus et connaît leur situation et leurs difficultés par cœur. Mais la situation financière est telle qu’il ne pourra pas faire de miracle concernant la baisse des dotations d’Etat.

 
En savoir plus sur:  http://www.lemonde.fr/politique/article/2014/11/25/fiscalite-des-communes-le-compte-n-y-est-pas_4529085_823448.html#3EeMD4QoyR6zv5qg.99

COMMUNICATION – LA MAÎTRISE DU COÛT DES NORMES APPLICABLES AUX COLLECTIVITÉS TERRITORIALES

Le secrétaire d’État chargé de la réforme territoriale a présenté une communication relative à la maîtrise du coût des normes applicables aux collectivités territoriales.

Le Président de la République a engagé une politique de simplification et de réduction de la charge normative. Initiées dans le Pacte pour la croissance, la compétitivité et l’emploi en novembre 2012, les simplifications ont connu une forte accélération en 2013. Le « choc de simplification » s’est ainsi traduit par la mise en œuvre d’un vaste programme d’actions : six lois d’habilitation et plus de vingt ordonnances ont été adoptées ou sont en cours de finalisation, conduisant à plus de 124 mesures allégeant la charge normative des entreprises. Trois nouvelles ordonnances seront adoptées à l’automne pour simplifier les relations avec les usagers.

La politique de simplification a vocation à s’appliquer également aux collectivités territoriales qui ont exprimé à de nombreuses reprises leurs difficultés face aux charges normatives, dont le coût est estimé à 1,2 milliards euros en 2013, hors mesures concernant la fonction publique. La circulaire du Premier ministre du 17 juillet 2013 a déjà instauré un « gel » des normes réglementaires applicables aux collectivités territoriales, aux entreprises et au public (particuliers, associations). Ce gel consiste en la mise en œuvre d’un moratoire, dit « 1 pour 1 » : les ministères ont l’obligation de réaliser des mesures de simplifications en compensation des charges qu’ils créent. En moins d’un an, ce dispositif a déjà permis des gains significatifs, en réduisant le coût des normes s’appliquant aux collectivités locales de 150 millions d’euros, la moitié de cet allégement concernant des normes relatives à la construction. Par ailleurs, les collectivités sont étroitement associées aux travaux de simplification des textes d’application générale sous l’égide du secrétaire d’Etat chargé de la réforme de l’Etat et de la simplification.

Dans un contexte où des efforts importants sont demandés aux collectivités locales, à la fois dans le cadre de la maîtrise des finances publiques et dans celui de la réforme territoriale, le Gouvernement entend renforcer son action en faveur de la maîtrise des normes. C’est pourquoi il a décidé de se fixer un objectif chiffré annuel de maîtrise du coût de ces normes et une trajectoire de réduction de ce coût à moyen terme. En agissant conjointement avec les collectivités locales, le Parlement et l’ensemble des administrations de l’Etat, le coût net annuel des normes nouvelles applicables aux collectivités locales devra être ramené à zéro à l’horizon 2017. Le périmètre des normes concernées n’exclurait que celles qui participent d’un autre mode de régulation, comme, par exemple, les mesures concernant la fonction publique territoriale ou la revalorisation de certaines prestations.

Le Gouvernement agira simultanément sur deux leviers : un meilleur contrôle du « flux » des nouveaux textes et une simplification à plus grande échelle du « stock ».

Un dispositif de pilotage interministériel sera mis en place, assuré conjointement par le secrétariat général du Gouvernement, la direction du budget et la direction générale des collectivités locales. Le Gouvernement s’appuiera également sur le Conseil national d’évaluation des normes (CNEN), installé le 3 juillet dernier, qui se prononcera en amont des processus de réforme sur la base des projets de loi et de règlement.

S’agissant des normes déjà en vigueur, le CNEN sera désormais en situation de recenser les propositions d’allègement formulées par les collectivités territoriales et le Parlement et de formuler des propositions motivées au Gouvernement. Parallèlement, chaque ministère sera invité à passer en revue les régimes juridiques ou procédures qui concernent les collectivités et à proposer des mesures de simplification, en s’attachant en priorité aux normes dont les incidences financières sont les plus lourdes ou qui limitent de façon excessive les capacités d’action et d’investissement des collectivités.

Compte-rendu complet:
http://www.elysee.fr/conseils-des-ministres/article/compte-rendu-du-conseil-des-ministres-du-mercredi-20-aout-201/

Il y a cinq ans, j’ai écrit un court article intitulé «  La gestion des risques des secteurs public et privé : quelle différence ? ». Dans cet article, j’exposais que bien qu’il y ait de la force dans l’argument qui dit que « le management, c’est le management », et que la direction dans tout type d’organisation réclame un savoir commun, des compétences et des capacités, il y a des distinctions ; et que ces distinctions rendent difficile la conclusion qu’améliorer la gestion des risques en secteur public se résume à l’adoption de pratiques du secteur privé. Beaucoup d’eau a coulé sous les ponts du secteur public depuis 2007, et je voudrais offrir une sorte de réévaluation de ma thèse originelle.

Il faut être prudent lorsqu’on spécifie les distinctions public/privé, car il y a un ensemble de croyances largement répandues qui ne soutiennent pas d’inspection plus précise. Par exemple, l’idée que la politique est une caractéristique exclusive au secteur public est tout simplement fausse. De plus, comme les firmes privées, les organisations publiques sont conduites par des considérations aussi bien à court qu’à long terme. Sans compter que certaines organisations privées sont très axées sur le processus alors que certaines entités publiques mettent davantage l’accent sur le rendement. Enfin, près de trente ans d’expérimentations de sous-traitance, de privatisation et de partenariats public/privé, ont mené à de nombreuses situations où il est difficile de dire si nous avons affaire à une tentative publique ou privée.

Par exemple, comment appeler un arrangement où un gouvernement crée une corporation publique, laquelle ensuite établit une joint-venture avec des institutions, aussi bien publiques que privées, pour soutenir une recherche scientifique complexe, en partie pour le compte d’une agence gouvernementale nationale, mais aussi pour les entreprises privées ? Ainsi, reconnaissons qu’il y a beaucoup de similitudes entre le management dans les secteurs public et privé, et beaucoup de situations où il n’est même pas utile de tenter de faire la distinction.

Voilà pour les ressemblances ; quant aux distinctions, recentrons-nous sur la gestion du risque. Il y a plusieurs choses qui peuvent servir à distinguer les dissemblances, mais j’aimerais soutenir que la distinction essentielle entre la gestion des risques dans les secteurs public ou privé repose sur l’idée de ‘risque public’. Je devrais d’abord stipuler que le risque public (contrairement au risque privé) n’est pas un concept rigide. Indépendamment de la substance réelle de tout risque, les sociétés peuvent conférer le statut de public à tout risque et, une fois conféré, ce statut peut rester, changer ou même disparaître avec le temps.

Mais, selon l’ampleur avec laquelle nous pouvons décrire les risques publics, ils tendent à être caractérisés comme des risques se produisant de façon répandue (d’aucuns pourraient dire sans discrimination) avec des effets potentiels ; soit ils ne peuvent être gérés en privé, soit ils ont un large impact sur des concepts politiques ou légaux comme les droits ou les devoirs ; et/ou ils tendent vers de hauts niveaux de complexité et d’impact potentiel. Les changements climatiques, les menaces envers le système économique mondial, le terrorisme et les catastrophes naturelles ont tous été diversement décrits comme des risques publics.

Les caractéristiques de ces risques publics présentent un ensemble d’interrogations sur leur gestion, car ils ne sont pas seulement du ressort du secteur privé, et comprennent :
a. L’incapacité d’un corps de gouvernement à éviter la responsabilité pour les risques dans sa compétence.
b. L’incapacité fréquente à utiliser les marchés comme un outil de gestion des risques.
c. La complexité de l’étendue et de la substance des risques, qui limitent la capacité de corps singuliers à gérer entièrement ces risques.
d. L’interaction des risques avec des buts gouvernementaux, tels l’assurance de droits garantis par la constitution.
e. Le fondement d’existence constitutionnel légal d’un gouvernement, menant à différents problèmes d’exposition aux risques (comme par exemple : qui « détient » une entité gouvernementale et est de fait responsable légalement de ses actions ?)

Laissez-moi brièvement élaborer ces points. L’implication d’un gouvernement dans les risques publics se produit très communément lorsque des individus (et des marché privés) sont considérés incapables de livrer un service ou un bien de façon efficace, voire pas du tout, ou de gérer les risques associés. En effet, bien que nous sachions qu’il y a plusieurs degrés d’intervention d’un gouvernement en réponse à un risque public (allant de la surveillance du risque à un contrôle gouvernemental de ce même risque), les gouvernements ont tendance à intervenir précisément à cause d’une défaillance du marché.
C’est-à-dire, presque par définition, que les risques publics ne peuvent être gérés de façon privée sans un quelconque investissement du secteur public. De plus les effets de ces risques pourraient remettre en question des concepts comme la justesse et l’adéquation sociale, et ainsi montrer l’efficacité économique, politique ou légale ou son absence.

Nous avons également besoin d’établir que les risques publics n’ont pas seulement d’autres propriétés, mais que la nature du gouvernement, ainsi que son autorité et sa responsabilité sont différents. Comme résultat, un gouvernement pourrait privatiser le ramassage des ordures, ou bien la prestation de soins sanitaires, ou encore les prisons, mais la responsabilité et l’autorité pour ces domaines d’activité appartiennent toujours au gouvernement.

Mis d’une autre façon, si un risque est considéré comme public, la fuite du gouvernement à propos de sa responsabilité pour ce risque n’est pas possible. Les efforts faits pour privatiser et délocaliser les activités publiques ont produit des résultats variés, mais deux trouvailles cohérentes sont :
1/ l’entité de sous-traitance desserre son contrôle sur la gestion des risques, mais conserve toujours la responsabilité
2/ le gouvernement engage des coûts imprévus pour le suivi privatisé de la gestion des risques (de façon intéressante, la recherche montre que les études de la faisabilité de la privatisation ou de l’externalisation ignorent les coûts en cours de surveillance de la gestion des risques).

En prenant du recul par rapport aux commentaires précédents, l’on pourrait faire une affirmation plus générale, qui est qu’un gouvernement existe pour gérer les risques ; ceux que l’on pourrait appeler les risques sociaux, comme la sécurité publique, l’accès aux soins, une égale protection légale, l’entretien d’infrastructures et la régularisation des marchés. Afin de parer à ces risques, un gouvernement est autorisé à créer des structures, des procédés et des systèmes qui, à leur tour, génèrent ce qu’on pourrait appeler des risques organisationnels ou opérationnels ; risques d’incendie, d’accident, de blessures, juridiques, d’équipement, etc. Ces risques sont semblables à ceux d’une organisation privée, mais, à cause de leur nature juridique distincte d’entités publiques, leurs impacts et répercussions sont différents.

Quoi qu’il en soit, toute description de la gestion des risques au sein des entités publiques doit être comprise dans un spectre d’analyse plus large de tout le panel des risques publics rencontrés par l’organisation ; certains sont d’ordre organisationnel/opérationnel, certains sont d’ordre social. Cette approche plus complète d’interprétation du champ de responsabilités d’un risk-manager dans le public cadre mieux avec la pensée moderne de la gestion des risques, qui souligne des approches holistiques et intégrées pour évaluer les risques et y réagir.

Cette approche plus globale de l’interprétation du champ de responsabilité du gestionnaire du risque dans le public s’inscrit parfaitement dans la notion moderne de la gestion du risque, qui met l’accent sur des approches holistiques et intégrées pour évaluer et traiter les risques.

Ici, nous en venons à une énigme, résultant des différences de gestion entre le public et le privé. Comme constaté au cours des cinq dernières années, aucune preuve ne vient démontrer que le secteur public a effectué un vrai travail d’adoption d’une approche plus cohérente et stratégique des risques organisationnels et sociaux (par exemple : économie mondiale, environnement, relations multilatérales, santé publique et sécurité).

Je ne suis pas un ingénu en ce qui concerne les obstacles institutionnels, voire philosophiques, à la création de ces approches globales de gestion des risques publics. Dans les systèmes démocratiques modernes, l’efficacité peut aussi bien être une menace qu’une solution ; c’est bien pourquoi la séparation des pouvoirs est écrite dans nos constitutions. La politique joue un rôle également, ce qui explique que les réponses aux catastrophes naturelles, par exemple, sont toujours mieux prises en charge après l’évènement qu’à ses débuts. Ainsi, je pense sincèrement qu’il y a des difficultés, voire des limites, à la capacité du secteur public à intégrer pleinement la gestion du risque et à la développer.

Je viens pourtant de décrire en quelques mots le problème essentiel, le défi et l’opportunité pour les gestionnaires du risque public, ainsi que la distinction essentielle entre public et privé dans la gestion du risque. L’amélioration de la qualité de la gestion publique nécessite une approche plus vaste pour évaluer et traiter tous ses risques. Pouvons-nous éventuellement mener nos pratiques actuelles vers cette direction ? Et si oui, comment imaginer cette transition ?

Il est défini comme :

• le risque de pertes résultant de carences ou de défauts attribuables à des procédures, aux personnels et aux systèmes internes ou à des événements extérieurs. (Comité de Bâle)
• tout ce qui ne relève pas des risques financiers (crédits, marchés).

Le régulateur du dispositif Bâle II définit le risque opérationnel comme celui de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel et des systèmes internes. Cette définition inclut le risque juridique; toutefois, le risque de réputation (risque de perte résultant d’une atteinte à la réputation de l’institution bancaire) et le risque stratégique (risque de perte résultant d’une mauvaise décision stratégique) n’y sont pas inclus.

Cette définition recouvre notamment les erreurs humaines, les fraudes et malveillances, les défaillances des systèmes d’information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations.

2 – Les composantes du risque opérationnel :

Selon la définition communément admise par Bâle II, le risque opérationnel se décompose en cinq sous-ensembles.

– Risque lié au système d’information : lié à une défaillance matérielle suite à l’indisponibilité, soit provisoire soit prolongée, des moyens nécessaires à l’accomplissement des transactions habituelles et à l’exercice de l’activité. Pannes informatiques résultant d’une défaillance technique ou d’un acte de malveillance ; panne d’un réseau externe de télétransmission rendant temporairement impossible la transmission d’ordres ; système de négociation ou de règlement de place défaillant ou débordé ; bug de logiciels et obsolescence des technologies.

– Risque lié aux processus : dû au non-respect des procédures, aux erreurs provenant de l’enregistrement des opérations: double encaissement de chèque, crédit porté au compte d’un tiers et non du bénéficiaire, versement du montant d’un crédit avant la prise effective de la garantie prévue, dépassement des limites et autorisations pour la réalisation d’une opération, etc.

– Risque lié aux personnes : né du fait que les exigences attendues des moyens humains (compétence, disponibilité, déontologie,…) ne sont pas satisfaites. Peut être lié à l’absentéisme, à la fraude, ou encore à l’incapacité d’assurer la relève sur les postes clés. Ce risque peut être involontaire ou naître d’une intention délibérée. Les erreurs involontaires sont souvent coûteuses ; leur prévention, comme leur détection précoce, dépendent de la qualité du personnel, de sa vigilance et de ses capacités d’adaptation aux évolutions techniques. Prendre en compte également la qualité du matériel à disposition et le niveau de connaissances requis pour son utilisation. Quant au risque volontaire, il va du simple enfreint des règles de prudence, au conflit d’intérêts entre opérations pour son propre compte et celles pour le compte de l’établissement, en passant par la malveillance.

– Risque lié aux événements extérieurs : peut avoir à l’ origine des risques politiques, environnementaux et réglementaires, ou encore une catastrophe naturelle.

– Risque juridique : risque de perte, résultant de l’application imprévisible d’une loi ou d’une réglementation, voire de l’impossibilité d’exécuter un contrat. Possibilité que des procès, des jugements défavorables ou l’impossibilité d’un droit perturbent ou compromettent les opérations ou la situation d’un établissement. Risque qu’une partie subisse une perte parce que le droit ou la réglementation ne cadrent pas avec les dispositions du système de règlement de titres, l’exécution des accords de règlement correspondants ou les droits de propriété et autres droits conférés par le système de règlement. Egalement présent lorsque l’application du droit et de la réglementation est imprécise.

3- Pour aller plus loin:

Le Comité de Bâle a retenu une classification qui institue sept catégories d’évènements :

1. Fraude interne : par exemple, informations inexactes, falsifications, vols commis par un employé et délits d’initié d’un employé opérant pour son propre compte.
2. Fraude externe : par exemple, braquages, faux en écriture et dommages dûs au piratage informatique.
3. Pratiques en matière d’emploi et sécurité sur le lieu de travail : par exemple, demandes d’indemnisation de travailleurs, violations des règles de santé et de sécurité des employés, plaintes infondées pour discrimination et responsabilité civile en général.
4. Clients, produits et pratiques commerciales : par exemple, violations de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles, opérations malhonnêtes, blanchiement d’argent et vente de produits non autorisés.
5. Dommages aux actifs corporels : par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations.
6. Dysfonctionnement de l’activité et des systèmes : par exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et pannes d’électricité.
7. Exécution, livraison et gestion des processus : par exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des fournisseurs ou conflits avec eux.

Les normes Bâle II constituent un dispositif prudentiel destiné à mieux appréhender les risques bancaires et principalement le risque de crédit ou de contrepartie et les exigences, pour garantir un niveau minimum de capitaux propres, afin d’assurer la solidité financière. Ces directives ont été préparées depuis 1988 par le Comité de Bâle, sous l’égide de la Banque des règlements internationaux et ont abouti à la publication de la Directive CRD.

Sources
– http://fr.wikipedia.org/wiki/B%C3%A2le_II
– http://fr.wikipedia.org/wiki/Risque_op%C3%A9rationnel_%28%C3%A9tablissement_financier%29
– http://www.memoireonline.com/01/09/1920/m_le-processus-de-gestion-et-de-mesure-du-risque-operationnel-selon–les-exigences-de-comite-de-Bale3.html

Tout comme dans le secteur privé, le secteur public se voit également courtisé par les assureurs : risques variés déjà existants (statutaire, de gouvernance, juridiques, etc.) et nouveaux risques apparus ces dernières années (ceux liés au patrimoine immobilier, ce dernier ne cessant de croître, et aux infrastructures des communes)

Comme le dit M. Wendling: « Le pilotage et la gestion de [ces risques] s’avèrent par conséquent stratégiques pour satisfaire aux enjeux de service public sur notre département [de Seine Saint-Denis]. »

La suite de l’article souligne la nouvelle tendance des collectivités territoriales à se doter de directions de gestion des risques, que ce soit par l’audit ou l’inspection; « environ 30% des départements sont équipés de structures de ce type » souligne M. Wendling. Le regroupement des collectivités et la constitution de métropoles vont sûrement contribuer à ce que cette tendance soit suivie par le plus grand nombre. Selon M. Wendling « la maîtrise des risques va de toute évidence continuer à être un sujet stratégique. »

Quid de l’appel au marché de l’assurance privée par appel d’offres? Le statut des collectivités les oblige constitutionnellement à respecter des procédures strictes pour garantir le libre accès des marchés publics, en transparence, sans privilégier une société. La rédaction claire du cahier des charges, une bonne organisation et une comparaison des offres permettent de choisir la meilleure offre assurantielle.

En conclusion, M. Wendling assure que l’offre est suffisamment importante pour être couvert, selon les besoins spécifiques des collectivités, que ce soit en responsabilité civile ou en dommage aux biens.

Voir l’article original ici*.
*Une création de compte gratuite est nécessaire pour voir l’article entier.

La multiplication des « objets communicants » permet une évolution profonde des services publics et contribue à une modernisation du pilotage des territoires. Pour les territoires et en particuliers les Autorités Organisatrices, c’est à la fois une formidable opportunité mais aussi la source de potentiels risques à anticiper.

Ainsi, la problématique de l’accès à la donnée, sa collecte, sa gestion et son exploitation apparaissent comme un nouvel enjeu à intégrer dans le cadre des politiques publiques d’un territoire. Cette problématique doit faire l’objet d’une mise en perspective des décideurs publics locaux et nationaux, afin d’anticiper les évolutions tendancielles et d’envisager des modalités d’actions et d’interventions là où les enjeux et risques les rendent pertinentes.

Afin de permettre la mise en place d’un cadre pérenne et favorable à l’utilisation des données pertinentes par les décideurs publics, des actions déclinées autour de cinq axes pourraient être mises en oeuvre.

1. Mettre en place une compétence « données locales »

Il s’agit tout d’abord d’assurer un droit d’accès à ces données pour les autorités organisatrices des services publics mais aussi des Collectivités locales du territoire. Il est en effet essentiel de souligner l’importance de données pertinentes pour un pilotage efficace du territoire et de l’action publique.

Cette compétence pourrait également permettre de structurer les échanges et la diffusion de données rendues publiques par l’intermédiaire d’une plateforme d’agrégation et de mise à disposition. Des interfaces et modes d’accès spécifiques permettraient de gérer l’accès aux données en fonction de leur portée, de leur type, associées des profils prédéfinis d’acteurs.

La plateforme pourrait également rationnaliser l’offre de données sur le territoire en s’appuyant sur une initiative Open Data ou en proposant des données plus riches (« privées ») relatives au territoire.
A court terme, chaque autorité organisatrice pourra prendre le soin de gérer cette nouvelle compétence en réalisant un diagnostic de la donnée territoriale sur son périmètre d’action.

La sécurité de la plateforme et de l’accessibilité aux données suppose une expertise forte, qui pourrait être plus facile à mobiliser dans le cadre d’une mutualisation des dispositifs de stockage et de mise à disposition. La nomination d’un « tiers de confiance » par exemple permettrait en outre de s’assurer du respect de protocoles et de règles d’authentifications pour la circulation des données en dehors des domaines « fermés » gérés par les autorités organisatrices.

2. Etablir une gouvernance spécifique pour la gestion de la donnée territoriale

La mise en place d’une structure de coordination permettrait une mutualisation de moyens (pour le stockage et l’exploitation), la diffusion de bonnes pratiques pour une meilleure cohérence dans les choix de technologies et d’architectures, ainsi qu’une transmission facilitée des données entre les entités publiques.

Une analyse des acteurs en présence sur le territoire permettrait de recenser les besoins des différentes structures, ainsi que les synergies possibles en termes de stockage et d’exploitation. La maille de la gouvernance sera à définir localement selon les territoires, à l’appui d’un plan d’action visant un rythme progressif. La gouvernance pourra être matérialisée par une structure adaptée (syndicat, régie, GIP, SPL) ou centralisée autour d’un acteur existant.

3. Favoriser un cadre technologique neutre et interopérable

Le marché croissant des objets connectés favorise le foisonnement d’équipements divers, répondant à des besoins ciblés. Ce foisonnement entraîne l’apparition d’une diversité de protocoles et de spécifications techniques pour le type des données requises et leur transmission.

Malgré des initiatives structurantes (compteurs évolués Linky, i-Ouate, protocoles de type Zigbee ou Bluetooth 4.0, jeux vidéo, …), il convient de favoriser

le développement de protocoles et interfaces standardisés facilitant les échanges de données (normes ou standards à définir clairement).

Une attention particulière devra être accordée à la possibilité de mettre en place une collecte mutualisée des dispositifs générateurs de données, pouvant engendrer des économies d’échelle et permettre l’intervention de nouveaux acteurs (opérateurs de collecte).
De la même manière, le traitement des données recueillies pourrait être mutualisé (par exemple concernant le stockage et l’exploitation) en particulier pour des données issues de domaines d’activités proches, qui pourraient être regroupés en pôles cohérents (ex : parking et transports).

4. Agir pour faire évoluer la réglementation

Des évolutions du cadre législatif, pouvant notamment s’appuyer sur le projet de réforme territoriale, sont à envisager pour faciliter la mise en place d’outils de gestion de données pour un pilotage performant des territoires.
Il convient en effet d’assurer que les collectivités autorités organisatrices puissent disposer d’un droit d’accès qui serait opposable aux entités disposant de données pertinentes pour le pilotage du territoire.

Le

principe pourrait être posé, dans la loi, que les collectivités doivent pouvoir accéder à toutes données nécessaires (qui leur sont utiles) à l’exercice de leurs missions/compétences en tant qu’autorités organisatrices des services publics locaux et plus généralement en tant que Collectivités locales du territoire.

Dans un premier temps, cet axe pourrait consister à faire partager la problématique « réseaux et territoire intelligents » par les autorités organisatrices de régulation, et à les sensibiliser aux enjeux qu’elle représente pour les collectivités locales sur leur territoire. La FNCCR et les Autorités Organisatrices pourraient contribuer à la structuration d’une réflexion sur les aspects régulation locale vs nationale et législatif autour de la compétence « Données Locales ».

5. Tirer parti des financements consentis par les collectivités

Le montant des investissements requis pour la mise en oeuvre d’une politique du développement du numérique peut être important : mise en place de capteurs et de réseaux de collecte des données, création ou adaptation de systèmes d’information. De même, l’exploitation des informations, la mise à jour des systèmes d’informations,… peuvent requérir une expertise particulière en matière de développement et de gestion des données, engendrant ainsi des charges récurrentes.

Il est vraisemblable que les collectivités soient amenées à participer aux financements nécessaires (éventuels réseaux de collecte, plateformes de mutualisation, réseaux de capteurs, etc.). Cette participation permettra aux collectivités de bénéficier de surcroît d’une pleine légitimité afin de faire valoir leur droit d’accès aux données sur leur territoire.

Afin de soulager le modèle économique pour les collectivités et les autorités organisatrices, il pourra également être intéressant de s’appuyer sur le renouvellement des contrats de délégation pour renégocier cet aspect des contrats et ainsi permettre de faire supporter tout ou partie des coûts associés par les partenaires privés.

Pour en savoir plus, cliquez ici

Ayant conscience de défauts communs, les vérificateurs internes peuvent aider leur organisation à mieux répondre aux attentes des investisseurs et à assurer les objectifs de l’entreprise.

Pourquoi la mise en œuvre et les fonctions de la gestion des risques ne livrent-elles pas ce qu’on en attend ? Comment un directeur se rend-il compte que son investissement dans un système de risk-management n’est pas amorti correctement ? Potentiellement, beaucoup de facteurs peuvent être coupables, découlant de diverses parties de l’organisation et de son système. Mais le plus souvent, les fautifs sont réduits à une poignée de dysfonctionnements communs.

Dix pratiques essentielles, en particulier, sont régulièrement négligées dans les organisations, que ce soit industriellement ou géographiquement, à la fois dans les petites et grandes entreprises. S’occuper avec succès de ces domaines peut aider l’organisation à augmenter sa capacité à faire face à un futur incertain, à améliorer la prise de décision et à augmenter la fiabilité de prévisions  régulières. En conséquence, ces mesures augmenteront le « pouvoir de prédiction » de l’organisation, avec pour résultat une plus grande confiance des investisseurs. Comprendre les écueils, recommander les solutions appropriées, tout cela peut fournir aux vérificateurs internes une base solide pour aider à améliorer la gestion du risque dans l’organisation.

1- Poser des questions.
Observation : les débats sur la gestion des risques évitent typiquement la question « Comment pouvons-nous mieux répondre aux attentes des investisseurs ? ». En fait, la perspective du client extérieur est souvent entièrement occultée. Des questions comme « Dans quelle mesure nos clients vont-ils profiter de nos mesures de contrôle ? » ne sont pas mentionnées, bien que les clients soient des parties prenantes essentielles et que l’organisation soit tenue de créer et de préserver la valeur des investissements de ces derniers.

Recommandation: Garder le contrôle est un concept relatif dans un monde largement imprévisible. Il n’y a pas d’organisations sans risques, ni de gestion sans fautes.  Quand on présente les stratégies et plans, les chargés de gestion devraient admettre que le futur est intrinsèquement incertain et que ses infinies possibilités sont trop complexes pour que quiconque puisse le prédire avec exactitude. Au lieu de maintenir l’illusion selon laquelle le futur peut être pleinement compris et contrôlé, les chargés de gestion devraient faire preuve de courage et d’honnêteté quand ils informent leurs principaux investisseurs, d’après les dernières prévisions.

2- Créer la bonne culture
Observation : L’organisation est conduite par un individu dominant qui a peu d’intérêt ou de tolérance envers les opinions divergentes. Lorsque des évènements négatifs se produisent, la réponse primaire du chef est de chercher qui blâmer, plutôt que d’apprendre de ses erreurs. Par conséquent,  les directeurs et les autres membres de l’équipe préfèrent garder les problèmes sous silence le plus longtemps possible, créant ainsi une culture où l’apprentissage n’est pas valorisé et où l’instinct de conservation est le comportement le plus répandu. De plus, le conseil ne communique pas clairement ses attentes quant à une exposition à un risque acceptable.

Recommandation : La culture d’organisation va bénéficier de la clarté concernant ce qu’on attend des directeurs et des employés.  Une communication claire sur ce qui constitue un comportement acceptable ou non, aussi bien que sur les déviations acceptables des objectifs énoncés (à savoir, les tolérances de risque) doit être pourvue. Le conseil d’administration devrait amorcer des discussions ouvertes sur le niveau de contrôle interne requis pour gérer les attentes des principaux investisseurs, tandis que les chargés de gestion devraient encourager l’apprentissage par les erreurs de l’entreprise plutôt que simplement décontenancer les responsables. Par-dessus tout, les chargés de gestion et le conseil d’administration devraient diriger par l’exemple, un prérequis pour une gestion des risques efficace.

3 – Clarifier les responsabilités et les règles
Observation : Les cadres gestionnaires n’ont pas clairement déterminé les responsabilités de chacun pour atteindre les objectifs de l’entreprise, y compris ceux associés à la réponse aux exigences de conformité. L’incertitude existe quant à celui qui est responsable de développer les procédures et politiques, au sens large, de l’organisation. La direction place plus de confiance sur les politiques et procédures détaillées que dans les gens expérimentés avec un jugement fiable, et les supérieurs hiérarchiques assimilent la notion de « garder le contrôle » avec celle de suivre des protocoles et des directives étendus, prescrits par les fonctions centrales ; et ce, même si ces procédures ne produisent pas les résultats désirés. De plus, la direction n’est tenue responsable que de ses résultats, jusqu’à un certain point. Les superviseurs posent rarement la question simple, essentielle : « Dans quelle mesure êtes-vous sûr d’arriver aux objectifs fixés, et du fait qu’il n’y aura pas de mauvaise surprise dans la période à venir ? »

Recommandation : L’organisation bénéficiera de l’instauration d’un processus structuré pour gérer ses chartes, protocoles, instructions et ses autres politiques-clés et documents de procédure. Les directeurs de gestion devraient éviter de disperser la capacité de publier ces « règles de maison »  à trop de régulateurs internes différents et à des équipes spécialisées, indépendamment, sans coordination étendue ni consistance dans leurs approches. Ils devraient aussi faire la lumière sur ce qui est décidé au niveau de l’entreprise (par ex., une centralisation des achats)  laissant ce qui leur est réservé à la discrétion des directeurs locaux. De plus, la haute direction devrait arranger des « vérifications de réalité » avec les chefs d’entreprise quand ils conçoivent et mettent en œuvre de nouvelles règles d’organisation, dans un effort d’empêcher « une prolifération des règles ». Une politique de gestion efficace élimine les écarts, les chevauchements et incohérences dans les règles d’organisation, qui serviront effectivement comme cadre de contrôle de l’entreprise. A son tour, cette politique permettra aux auditeurs internes d’utiliser ce cadre comme une référence claire avec laquelle ils effectueront leurs audits.

4 – Utiliser un système de récompense adéquat
Observation : Les chefs d’entreprise ploient sous la pression arbitraire d’atteindre des buts qui ne sont pas réalistes. En outre, la haute direction promeut une prise de risques excessive en la récompensant par de l’attention, des bonus, des promotions, et d’autres formes de compensation.

Recommandation : Des politiques de rémunération adéquates sont nécessaires pour orienter les comportements vers la direction désirée. La haute direction devrait diriger par l’exemple et n’accepter pour eux que des systèmes de compensation qui soient cohérents avec les intérêts à long terme de l’organisation.  Faire ainsi encouragera les directeurs et les autres employés à adopter les objectifs énoncés et à s’engager à les atteindre.

5 – Se concentrer sur les objectifs de l’entreprise
Observation : Les activités de gestion des risques de l’organisation ne sont pas liées à l’ordre du jour stratégique du conseil d’administration, qui inclut typiquement les aspirations d’icelui quant à la croissance, l’efficacité, l’innovation, l’uniformisation et la durabilité.  De plus, la confusion existe sur la façon dont l’organisation va valoriser chaque segment d’investisseur individuel et les objectifs de l’entreprise  ne sont pas assez SMART [Specific, Measurable, Achievable, Relevant and Timely = Spécifiques, Mesurables, Accessibles, Pertinents et Opportuns]  pour permettre de juger d’un réel progrès par rapport aux objectifs. La haute direction a peu de motivation d’aborder cette situation, car des objectifs mal-définis rendent la difficulté plus grande à les tenir responsables de résultats de performance.

Recommandation : Le but primaire de toute gestion du risque, que ce soit par le contrôle interne, l’audit externe ou tout autre support de fonction de l’activité, est de contribuer à la réalisation des objectifs de l’organisation. La haute direction devrait mettre l’accent sur le fait que ces objectifs, à leur tour, ont pour but de créer et préserver la valeur des portefeuilles des actionnaires-clés. Car ces derniers sont essentiels à l’existence de l’entité.

6- Reconnaître les limites de l’évaluation des risques
Observation : Le programme de gestion des risques est concentré sur l’identification, la catégorisation et la mesure de toutes sortes de risques, et non sur la gestion active des incertitudes associées à l’accomplissement des buts fixés par l’entreprise. Du fait de l’usage abondant de profils de risques-types,  de classement des risques les plus probables et d’autres outils, les catégories de risques deviennent la finalité, au lieu d’être le moyen.  De plus, la haute direction croit, ou prétend croire, qu’une large quantification d’exposition au risque dans l’entreprise est faisable, manquant considérer que la conception de modèles englobant tous types de risques est impossible.  En réalité, les corrélations parmi les multiples facteurs de risques sont difficiles à définir, des informations essentielles manquant souvent, suite à des pertes de bases de données, et sont d’usage limité pour aider à prédire le futur. L’efficacité passée de mesures de contrôle n’est pas une garantie pour le futur.

Recommandation : les évaluations de risques finissent par être de simples opinions sur le futur. Ces analyses sont nuancées de façon significative par des facteurs tels que les préférences personnelles, le savoir, les expériences récentes et les traits de caractère de ceux qui y sont mêlés. De plus, l’évaluation des risques ne devrait pas être partiale. Pour déterminer si l’entreprise est prête à gérer le futur, ces analyses ont besoin d’inclure un contenu qui aiderait à la réalisation des objectifs de l’entreprise (les opportunités), en plus de celles qui pourraient potentiellement entraver ces objectifs (les risques). Sans compter que la haute direction devrait traiter de concert la gestion des risques (gérer des évènements qui pourraient arriver) et la gestion des incidents (gérer des évènements qui sont déjà arrivés). Ils devraient poser des questions telles que : « Notre organisation est-elle assez entraînée pour gérer des incidents graves quand ils se produisent ? » Ils devraient aussi convaincre les chefs d’entreprise qu’une approche anticipée, intégrée, à la fois pour les risques et les incidents est nécessaire afin de garder un cadre de contrôle prêt à fonctionner dans l’entreprise.

7- Mettez les directeurs au volant
Observation : Les systèmes de gestion des risques comprennent essentiellement des fonctions de support, tels que la gestion du risque, le contrôle interne, la gestion de qualité, la santé et la sécurité, les informations de sécurité, les assurances de revenus et l’audit interne. Les supérieurs hiérarchiques, qui doivent équilibrer les risques et les récompenses en prenant leurs décisions, sont visiblement absents du processus. Tout au plus, les directeurs de projet sont tenus d’inclure une section ‘risque’ séparée dans les plans de projets. Cependant, le plus souvent, cette section n’inclut que des risques évidents, génériques. Les fonctions de support tendent à se concentrer sur la présentation et le rodage des mesures de conformité, et semblent avoir une considération limitée pour les luttes quotidiennes des directeurs d’entreprise lorsqu’ils servent leurs exigeants  clients. Ces fonctions tendent à catégoriser le monde en « lignes de défense ». Ainsi, elles parlent une autre langue que celle de leurs collègues qui font l’interface avec le client, occupés à « attaquer le marché » et à en « conquérir les parts».

Recommandation : Les analyses de risque devraient prodiguer une vision plus équilibrée du futur, celle que les chefs d’entreprise préfèrent ; en d’autres termes, elles devraient inclure les opportunités. Les senior-managers devraient empêcher les fonctions de support de voir la réduction des risques comme la stratégie la plus importante. Ils devraient expliquer qu’il y a des alternatives au ralentissement du processus d’affaires par des mesures préventives, et de meilleurs moyens d’aborder les risques qu’un simple ajout de contrôles. Les chefs de service ne devraient pas croire que les obligations de gestion des risques sont de simples réflexions ou distractions de leur « vrai métier ». Le conseil d’administration devrait orchestrer des revues « pré-mortem » de stratégies importantes, des plans et projets pour établir si le contrôle en place est assez robuste pour atteindre les objectifs annoncés par l’organisation de façon fiable. Le conseil devrait également demander aux hauts dirigeants d’expliquer l’ampleur d’incertitude quant à l’atteinte de ces objectifs (en termes de qualité, temps et argent): c’est un problème central pour les investisseurs.  Dans le même temps, la haute direction devrait  encourager les chefs d’entreprise à se servir de l’expertise des gestionnaires de risques et auditeurs internes. Ces « généralistes » devraient siéger au conseil lors de la planification des acquisitions, du développement de nouveaux produits ou lors d’entrée sur un nouveau marché. La poursuite de ces nouvelles opportunités devrait aller de pair avec de sérieuses discussions sur les risques associés aux projections toujours plus élevées de résultats promis.

8 – Un management de l’information intégré à la demande
Observation : La haute direction reçoit des rapports périodiques séparés de multiples supports fonctions sur les niveaux de performance, l’exposition des risques, les incidents et tendances. Cependant, on ne produit aucun rapport intégré qui diffuserait une vue partagée des contrôles d’efficacité actuels et futurs de l’organisation, classés par entité, division, pays, ligne de service, localisation, etc. Ainsi, la haute direction pourrait avoir une compréhension claire de la véritable situation plutôt que plusieurs rapports séparés, qui peuvent se contredire entre eux.

Recommandation : La haute direction devrait demander des rapports intégrés uniques, forçant ainsi les différentes fonctions distribuant ces informations à travailler ensemble. Son but devrait être de construire une vision partagée de la hauteur des atteintes d’objectifs dans la période précédente et les prévisions pour la prochaine. La haute direction devrait insister pour que ceux qui distribuent l’information utilisent des outils et techniques pour analyser les données de business disponibles. Ils devraient surveiller l’efficacité du cadre de contrôle, qui ne serait pas fondé sur la vérification d’échantillons, mais sur l’analyse de larges volumes de transaction. Ils devraient utiliser une surveillance continue de flux de transactions pour repérer les irrégularités et les tendances négatives à temps, et développer des capacités de renseignement commercial robustes, visant à réduire l’incertitude pour la prise de décision.

9- Etre sûr que les règles puissent être applicables
Observation : L’organisation est abondante en règles minutieusement conçues, développées par des spécialistes qui sont capables d’inventer les procédures et politiques les plus avancées techniquement (par ex. sur la sécurité de l’information). Cependant, ces règles sont trop complexes pour que les chefs de service puissent les traduire et les incorporer dans leurs opérations quotidiennes, rendant ainsi leur application difficile. De plus, il y a des décalages significatifs dans l’étendue de la vérification des contrôles essentiels, car d’importantes conclusions d’audit ne sont pas prises au sérieux, et les managers s’en sortent sans suivre de façon adéquate les plans d’amélioration.

Recommandation : Les chefs d’organisation devraient insister pour que les règles de la maison soient claires et appliquées de façon réaliste. Le niveau de détail que ces règles contiennent dépend de facteurs tels que la philosophie du management, la maturité du processus d’affaires, les pratiques de l’industrie, les attentes des régulateurs et les exigences de certification. La direction devrait aménager un support pour les directeurs d’unité débordés, quand elle transmet sa politique corporative dans des mesures de contrôle spécifiques à son processus d’affaires. Si elle veut que les règles soient prises au sérieux, elle doit aussi montrer que toute transgression aura des conséquences.

10- Aligner l’audit interne et les affaires
Observation : l’évaluation des risques préparée pour le plan d’audit annuel n’est pas alignée avec les analyses de risque effectuées sur toute l’organisation pour le compte du business management. L’audit interne doute de la capacité des autres fonctions supports à conceptualiser collectivement et à mettre en œuvre les contrôles internes appropriés. Par peur de perdre leur objectivité, les auditeurs internes se retiennent de donner leur opinion sur la conception du cadre de contrôle. Quand ils effectuent leurs audits, ils préfèrent utiliser leurs propres normes et ce qu’ils estiment être les meilleures pratiques, plutôt que le cadre de contrôle fixé, à la grande surprise et irritation de leurs clients et collègues des autres fonctions support.

Recommandation : Le responsable de l’audit devrait être clair sur les contributions qu’il attend de l’audit interne concernant la réalisation des objectifs de l’organisation. La direction devrait mêler la fonction de l’audit interne à un conseiller fiable pour aider à établir les règles de la maison.  Plus les règles s’affineront et mieux l’audit interne pourra livrer une assurance indépendante. Les auditeurs internes devraient démontrer qu’ils comprennent quels risques, s’ils sont bien gérés, peuvent donner à l’organisation les plus grands avantages de compétitivité. Ils devraient volontiers accepter le défi de gérer activement l’information portant sur la façon dont l’organisation gagne la confiance, le respect et le support financier d’actionnaires-clés.

Gérer les attentes au moyen du pouvoir prévisionnel.
Les chefs d’entreprise voient que le risk-management est utile dans le sens où il leur permet de mieux gérer les attentes de leurs actionnaires-clés. Par conséquent, une analyse poussée sur les actionnaires devrait toujours être le premier pas dans tout processus de risk-management. Les objectifs énoncés par l’entreprise devraient refléter les choix faits par la haute direction concernant la valeur spécifique qu’elle veut créer pour chaque genre d’actionnaires. L’évaluation des risques devrait viser en premier lieu une estimation de probabilité et l’impact des objectifs une fois atteints.

Les activités de risk-management devraient servir à l’amélioration constante du pouvoir prévisionnel d’une organisation, s’articulant autour de la qualité des prévisions périodiques préparées par les chefs d’entreprise responsables. Pronostiquer des prédictions fiables requiert de ces managers une conscience des opportunités disponibles, des niveaux d’exposition aux risques, et de la qualité du contrôle interne. Plus ces prédictions seront proches de la réalité, plus haut sera le niveau de contrôle des managers.

Suivre cette approche détourne l’attention des chefs d’entreprise du calibrage des résultats réels (par rapport aux prévisions, au budget, etc.), et permet une gestion des attentes des actionnaires  de manière plus anticipatrice. En fin de compte, l’amélioration du pouvoir prévisionnel d’une organisation mène à une réduction de l’incertitude globale à laquelle l’entité est exposée.  Ceci, à son tour, mène à une confiance augmentée dans la haute direction. Et c’est le meilleur retour qu’une direction puisse recevoir au vu du temps, des efforts et des fonds investis dans la gestion des risques.
Lien vers l’article original :

http://www.primo-europe.eu/?p=5419
Traduction fournie par Sophie Gauthier, Chargée de communication PRIMO France

La gestion des risques dans le secteur privé est avant tout une question de protection de l’individu, de son entreprise ou projet, de ses employés face à la probabilité de futurs évènements encore indéfinis.
M. O’dea est l’un des membres fondateurs de l’Association Maltaise de Gestion des Risques (Malta Association of Risk Management), président de PRIMO Malte et secrétaire général de PRIMO Europe.

Une bonne gestion des risques laisse supposer un contrôle de futurs évènements possibles, et est une anticipation plutôt qu’une réaction. Au risque de sembler irrévérencieux, voire sacrilège, on peut sans l’ombre d’un doute affirmer que c’est bien Noé qui écrivit le premier manuel de gestion des risques. Il avait certes d’excellentes relations et un avertissement,  mais malgré le fait que pas un seul nuage ne se profilait à l’horizon et que le site de la météo prévoyait un temps radieux, il suivit ce conseil professionnel, et, tenant compte de la loi de Murphy, évalua les risques et construisit son arche, assurant ainsi la continuité de différentes espèces.

La gestion des risques consiste à identifier, analyser les facteurs de risque pour pouvoir y réagir, et ce tout au long de la vie d’un projet, afin de servir les meilleurs intérêts de ses objectifs. Une bonne gestion des risques laisse supposer un contrôle de futurs évènements possibles et est une anticipation plutôt qu’une réaction. Une bonne gestion des risques ne réduira pas seulement la vraisemblance d’un événement, mais aussi la magnitude de son impact, assurant ainsi la continuité d’une affaire.

La gestion des risques dans le secteur privé est avant tout une question de protection de l’individu, de son entreprise ou de son projet, de ses employés face à la probabilité de futurs évènements encore incertains. La gestion des risques dans le secteur public consiste à protéger la société des dangers qui pourraient l’affecter, et auxquels le gouvernement est tenu de répondre, comme les épidémies, les crises économiques ou financières, ou encore les catastrophes naturelles ; mais elle consiste aussi à protéger les résultats des entreprises et des organisations de service public.

Traditionnellement, les secteurs public et privé à Malte ont compté sur les assurances comme source principale de gestion des risques, confortés dans l’idée qu’après avoir fait ce que les assureurs leur demandaient de faire, après avoir payé les primes, le risque était totalement couvert. En ce sens, les entreprises ont encore à assimiler la prise de plus de responsabilités pour se protéger de futurs évènements négatifs. Ce dernier aspect est souvent motivé financièrement, puisque les directeurs exécutifs ne voient pas la raison d’aller au-delà des conditions d’assurance. Comme une perception impérieuse qui stipule que l’assurance est l’alpha et l’oméga de toutes les stratégies de gestion des risques. Clairement cette attitude n’est pas viable dans le monde des affaires actuel et des environnements opérationnels.

L’Association Maltaise de Gestion des Risques (MARM) a été formée avec l’intention de s’établir comme le principal corps de gestion dans les îles maltaises, avec une emphase sur l’augmentation de la conscience du besoin d’une bonne pratique de la gestion des risques et l’atteinte de tous les secteurs qui pourraient potentiellement bénéficier de la discipline. La MARM cherche à présenter la gestion des risques comme une approche complémentaire au management courant, qui prendrait en compte le résultat potentiellement négatif aussi bien que positif  d’une prise de décision.

Les chefs d’entreprise à tous les niveaux ne doivent pas s’attendre à ce que la gestion des risques résolve un mauvais management, ni ne compense des ressources inadéquates et une mauvaise prise de décision. La gestion du risque peut cependant réduire l’éventualité et les conséquences d’évènements qui pourraient affecter les organisations de temps à autre. De façon plus importante, une bonne gestion des risques consiste également à identifier les opportunités dans le risque, et c’est une idée très puissante dans le monde interconnecté d’aujourd’hui.

[…]

Lien vers l’article original :
http://www.primomalta.eu/2012/03/18/it-wasnt-raining-when-noah-built-the-ark/

Traduction fournie par Sophie Gauthier, Chargée de communication PRIMO France