La maîtrise des risques et la certification des comptes
Un projet collectif au service des politiques publiques
Contents

Cyberattaque, risques sociaux, environnementaux, sociétaux, financiers, pénaux, médiatiques... le spectre de la maîtrise des risques ne cesse de s’élargir. S’appuyant sur l’évaluation du contrôle interne, l’expérimentation de la certification des comptes du secteur public local constitue un levier important dans les démarches de maîtrise de ces derniers.

Maîtriser les risques de la collectivité est une composante de la qualité et de la continuité des missions de service public. Chaque politique publique est génératrice de risques. L’enjeu est de les identifier, de définir les dispositifs de contrôle et de se mettre en capacité de les évaluer périodiquement. Les risques de chaque collectivité sont identifiés en fonction de ses compétences portées, de ses politiques mises en œuvre et de son organisation. L’approche se décline par thèmes (juridiques, financiers, sociaux...).

Cette démarche, précisément, est mise en œuvre dans le cadre de l’expérimentation de la certification des comptes. Certes, elle ne couvre que les enjeux comptables et financiers. Mais elle constitue pour beaucoup de collectivités une première étape dans la définition et la mise en œuvre de la maîtrise des risques dans leur ensemble.

C’est un projet collectif : il ne doit pas être de la seule responsabilité des finances, du contrôle interne ou de l’audit interne. Appréhender l’exercice comme une démarche experte et technique serait une erreur. Tous les acteurs concernés dans les processus étudiés sont mobilisés. A titre illustratif, la certification des comptes mobilisera, en fonction du caractère significatif des flux financiers : la direction du patrimoine, les régies, la direction de l’autonomie… « de la petite enfance au bureau des assemblées ». Face à cette mobilisation de tous, le portage du projet tant par les élus que par la direction générale des services est majeure.

C’est un projet au cœur de la performance opérationnelle de la collectivité. L’approche est fondée sur l’analyse des processus, de l’organisation, des systèmes d’information qui les soutiennent ; c’est une vision systémique d’une entité. L’analyse du risque est conduite depuis le fait générateur du processus jusqu’à à son dénouement. Les pratiques et les organisations sont réinterrogées. La sécurisation doit s’inscrire dans un gain d’efficience ; le contrôle pour le contrôle doit être proscrit.

Pour que la dynamique collective soit réelle, le projet nécessite une démarche de conduite du changement par la mise en place de formations et par l’accompagnement des directions métiers : les agents sont ainsi préparés à appréhender la méthodologie de maîtrise des risques tant dans l’identification des risques que dans la définition des dispositifs de contrôle. Cet accompagnement est le gage de la valeur ajoutée de la démarche.

Dans le cadre de l’expérimentation à la certification des comptes, l’accompagnement des directions métiers est un facteur clé de succès. Des réunions de lancement des campagnes d’audit sont organisées. Elles visent à expliquer la démarche et les objectifs poursuivis. La restitution des conclusions d’audit à chaque direction permet également de partager avec les acteurs, les axes de progrès et les plans d’actions associés.

La maîtrise des risques couvre les grands enjeux de la collectivité ; c’est un outil de pilotage de l’entité et de chaque direction sur son périmètre métier ; c’est un projet collectif au service des politiques publiques, de la performance opérationnelle, de la transparence et de la sécurisation de l’action publique. La certification des comptes, comme tout projet de maîtrise des risques, est un projet d’administration en soi.