Le secteur public est le premier producteur et consommateur de risques liés au respect des exigences légales, règlementaires, contractuels, internes et pourtant c’est dans ce secteur que l’on note l’absence dans les dispositifs du contrôle interne, l’absence de plan de maitrise des risques liés à la prévention, la détection et le traitement des risques de compliance.

Les scandales financiers ou détournements de fonds publics revelés en Afrique ces derniers mois viennent nous interpeller et remettent en cause notre stratégie de lutte contre la corruption, le détournement de fonds publics et leurs corollaires.

Notre avis est de prendre 10 décisions fortes pour reformer le second et troisième niveaux de contrôles dans le secteur public d’une part et d’autre part de mettre en œuvre des standards internationaux en matière de compliance et d’anti-corruption. Il s’agit :

1- Créer dans toutes les entreprises publiques et institutions de l’Etat la fonction de Compliance et le rattacher au Conseil d’Administration. Elle assumera le second niveau de contrôle et permettra de prévenir, détecter et traiter tous les risques liés non respect des exigences légales, règlementaires, contractuelles et internes

2- Obliger toutes les entreprises publiques à mettre en œuvre la norme ISO37301 sur le Management de la compliance pour garantir la préservation des ressources financières et accroitre la culture de la compliance

3- Mettre en place dans les Ministères et institutions de l’état les services d’inspection des finances du Ministère en charge des finances pour assurer le 3ème Niveau de contrôle

4- Former les Inspecteurs de finances sur l’audit du Management de la compliance et les instruire pour vérifier au moins une fois par an la maitrise des risques de compliance sur l’anti-corruption, les marchés publics, etc

5- Mettre en œuvre par l’inspection supérieure à la présidence, des contrôles inopinés des ministères, des institutions de l’État et des entreprises publiques d’une part et d’autre part des contrôles de performance des corps de contrôle.

6- Conditionner les signatures de marchés de montants importants avec un partenaire privé à la mise en œuvre de diligence raisonnable et d’un système de management anti-corruption suivant la norme ISO37001

7- Renforcer le code de bonne conduite et d’éthique de l’Agent public et ses sanctions de non compliance à mettre en œuvre à travers le management de la compliance de ISO37301

8- Recruter les dirigeants des entreprises publiques par appel à candidature et après des enquêtes de moralité conduite de façon indépendante

9- Contractualiser avec une institution de renommé internationale pour gérer les signalements des faits de non compliance ou non respect d’une exigence légale, règlementaire, contractuelle et interne

10- Organiser des concours de meilleures gouvernance d’entreprise suivant les critères d’audit de ISO37301 Management de la Compliance.

Si vous souhaitez mieux comprendre l’utilisation des normes ISO37001 et ISO37301 et voir les implémenter pour prévenir les risques de sanctions pénales, d’atteinte à l’image et la réputation des dirigeants et entreprises publiques, etc écrivez moi à jsaraba@yahoo.fr.

OBJECTIFS

Les objectifs de cette politique sont les suivants :

1 Cerner, évaluer, gérer et surveiller les risques pouvant affecter l’atteinte de la mission, de la vision ainsi que des objectifs stratégiques et opérationnels de l’Établissement.

2 Améliorer la performance de l’Établissement dans l’utilisation de ses ressources et dans le choix des contrôles qui sont modulés en fonction des risques, et ce, dans un souci d’économie, d’efficacité et d’efficience.

3 Soutenir les responsabilités de la direction en matière de gouvernance, en veillant à ce que lessecteurs de risques élevés liés aux activités soient déterminés, évalués et gérés.

CHAMP D’APPLICATION

Cette politique s’applique à tous les secteurs d’activités de l’Établissement et couvre les différentes catégories de risques, qu’il s’agisse de risques stratégiques, financiers, opérationnels, technologiques, d’atteinte à la réputation ou liés à la divulgation d’information.

PRINCIPES DIRECTEURS

1 La démarche de gestion des risques est un objectif stratégique de l’Établissement.

2 La gestion des risques s’effectue de façon continue et couvre les risques stratégiques, financiers, opérationnels, technologiques, d’atteinte à la réputation et liés à la divulgation d’information.

3 La gestion du risque entraîne la mise en place de contrôles pour ramener les risques à un niveaucompatible avec le niveau de tolérance au risque des administrateurs de l’Établissement.

DÉFINITIONS

Gestion de crise

Ensemble des modes d’organisation, des techniques et des moyens qui permettent à un Établissement de se préparer et de faire face à la survenance d’une crise puis de tirer les enseignements de l’événement pour améliorer les procédures et les structures dans une vision prospective.

Gestion des risques

Approche servant à déterminer la meilleure voie à emprunter en cas d’incertitude en identifiant, en évaluant, en comprenant, en communiquant les questions liées aux risques et en prenant les mesures appropriées à leur égard.

Niveau de risque inhérent

Résultat de l’évaluation de la probabilité d’occurrence et de l’impact du risque, sans prendre en compte l’effet des contrôles (mesures d’atténuation) mis en place.

Niveau de risque résiduel

Résultat de l’évaluation de l’efficacité des contrôles. Il s’agit du niveau de risque subsistant après l’application de ces mesures.

Processus de gestion des risques

Application systématique de politiques, de procédures et de pratiques de gestion aux fonctions d’établissement du contexte, d’identification, d’analyse, d’évaluation, de gestion, de surveillance et de signalement des risques.

Risque

Tout événement comportant un degré d’incertitude qui pourrait mettre en péril l’atteinte des objectifs stratégiques et opérationnels de l’Établissement.

Seuil de tolérance aux risques

Niveau maximal de risque que l’Établissement est prêt à accepter aux fins d’atteinte des objectifs fixés. Ce seuil de tolérance est défini par le conseil d’administration en référence aux objectifs stratégiques.

RÔLES ET RESPONSABILITÉS

1 Le conseil d’administration :

• Adopte la présente politique ainsi que toute modification à celle-ci ;

• Est informé de tous les risques majeurs stratégiques, financiers, opérationnels, technologiques, d’atteinte à la réputation ou liés à la divulgation d’information auxquels est confronté l’Établissement, ainsi que des mesures de réaction mises en œuvre, des plans d’action qui s’y rapportent et de leur suivi ;

• S’assure que le comité d’audit et gestion des risques procède au suivi du processus de gestion des risques ;

2 Le comité d’audit et gestion des risques :

• Recommande au conseil d’administration l’adoption de la présente politique et toute modification à celle-ci ;

• Assure le suivi du processus de gestion des risques et fait rapport au conseil d’administration deses travaux à ce sujet ;

• Est informé de tous les risques majeurs stratégiques, financiers, opérationnels, technologiques, d’atteinte à la réputation ou liés à la divulgation d’information auxquels est confronté l’Établissement, ainsi que des mesures de réaction mises en œuvre, des plans d’action qui s’y rapportent et de leur suivi ;

3 La direction générale :

• S’assure du respect de la politique de gestion des risques par les cadres et le personnel et assure le suivi auprès du comité d’audit et de gestion des risques et du conseil d’administration ;

4 La direction générale et les cadres :

• Identifient, évaluent et rapportent, par écrit, les risques liés aux activités de leurs secteurs respectifs. La direction générale, au comité d’audit et gestion des risques et les cadres, à la direction générale ;

• Établissent un plan d’action pour chacun des risques identifiés et assurent le suivi de ces plans d’action, conformément au processus de gestion des risques ;

• Rendent compte de la gestion des risques liés aux activités de leurs secteurs. La direction générale, au comité d’audit et gestion des risques et les cadres, à la direction générale. À cet égard, ils fournissent toute l’information et tous les documents requis, conformément au processus de gestion des risques.

5 Les membres du personnel :

• Tout membre du personnel est responsable de communiquer, sans délai et par écrit, à son supérieur immédiat tout risque susceptible d’avoir un impact sur les activités, les projets, l’atteinte des objectifs et l’accomplissement de la mission de l’Établissement.

RESPONSABLE DE L’APPLICATION ET DE LA MISE À JOUR

Le conseil d’administration est responsable de superviser l’application et la mise à jour de la présente politique.

Entrée en vigueur

La présente politique entre en vigueur à la date fixée par le conseil d’administration

Pour plus d’information et avoir la compétence nécessaire pour bâtir une meilleure politique de management du risque , vous pouvez suivre PECB ISO31000 Lead Risque Manager

1. les objectifs de management du risque
2. une déclaration par rapport à l’attitude risque (stratégie et risque)
3. une description de la culture du risque
4. Un niveau et nature du risque acceptable (goût du risque)
5. Des méthodes et outils de gestion du risque
6. Des procédures d’identification, d’analyse, d’évaluation et de traitement du risque
7. Des exigences de réduction du risque
8. De l’attribution des autorités et des responsabilités par rapport au risque
9. Des critères de surveillance et d’analyse comparative du risque
10. De l’affectation de ressources appropriées

Pour connaître les lignes directrices sur l’élaboration, la validation et la communication d’une politique de management du risque, vous pouvez cliquer pour prendre connaissance et vous inscrire à l’événement qui suit: PECB ISO31000 Lead Manager du Risque