en amont du contrôle.
66 La gestion des risques et le contrôle interne dans les collectivités territoriales
Dès lors, selon les modalités d’organisation que la collectivité souhaite choisir, il est matériellement possible de donner deux infl exions à l’organigramme du système de contrôle interne.
Déterminante, la place de l’audit interne devra être directe-ment précisée par les instances dirigeantes (direction générale et éventuellement chef de l’exécutif). En effet, l’audit interne doit avoir un positionnement qui lui garantisse une indépen-dance réelle et des possibilités de communication vers les ac-teurs de la démarche pour leur faire des retours concrets sur les résultats de ses missions d’audit.
Il va de soi que la démarche doit être mise en place de façon progressive et que ses acteurs soient donc identifi és (voire re-crutés) au fi l du temps. Cette mise en place se fait en fonction des possibilités matérielles en termes de ressources de la col-lectivité, ainsi que de ses ambitions et objectifs concernant la gestion de ses risques. En outre, dans les petites structures, il est possible d’imaginer que la démarche soit animée par un responsable polyvalent en charge de plusieurs missions concernant l’amélioration de la performance de la collectivité (dans une petite structure, une personne peut ainsi très bien être responsable à la fois du système de contrôle interne et du management de la qualité).
A terme, il est possible pour les collectivités d’envisager la création d’un poste de “risk manager”, pilote de la démarche.
Comme exemple précurseur, on peut citer la création d’un tel profi l au titre de responsable de la gestion globale des risques de l’Etat de Genève. Ce dernier est notamment en charge de la coordination et de la supervision de la gestion des risques, du pilotage des travaux en vue de l’établissement d’une liste de risques stratégiques, de l’établissement du niveau de risque acceptable pour les départements, de la formalisation et du suivi des actions à entreprendre. Il rapportera directe-ment devant le comité d’audit du Conseil d’Etat (Le Conseil d’Etat étant l’exécutif de la République et Canton de Genève).
Cette création s’inscrit dans le programme de mise en place du contrôle interne entamé en 2006 par la mise en place d’une politique cohérente et coordonnée de contrôle des risques au sein de l’Etat.
I La démarche de gestion des risques
et le contrôle interne dans une collectivité territoriale
67
Représentations théoriques
La représentation ci-dessous présente l’organisation générale des fonctions concernées par la démarche que nous préconi-sons concernant l’animation du système de contrôle interne.
Cette organisation standard est à adapter selon les besoins et possibilités des collectivités et est soumis à des variations que nous détaillons ci-après.
Il est évident que les dispositions décrites dans le présent paragraphe sont des présentations théoriques. La pratique diffère généralement. Il faut donc savoir distinguer les prin-cipes théoriques des recommandations pratiques que nous détaillons ci-dessous.
Direction Générale
Directions-métiers s¬Opérationnelles :¬PAR¬DOMAINE¬DACTIVITÏS
s¬Fonctionnelles¬DONT¬LES¬FONCTIONS¬ASSOCIÏES¬¬direction financière, direction juridique, direction des ressources humaines¬ETC
Exécutif
Contrôle de gestion Gestion des risques Audit interne
Contrôle interne
#ONSOLIDE¬LA CARTOGRAPHIE¬DES¬RISQUES
$ÏFINIT¬LE¬CADRE¬DU¬SYSTÒME¬
DE¬CONTRÙLE¬INTERNE
&OURNIT¬UNE¬ASSURANCE¬
RAISONNABLE¬SUR¬LE¬DEGRϬ
DE¬MAÔTRISE¬DES¬RISQUES
2EMONTE¬LES¬RÏSULTATS¬
DE¬SES¬MISSIONS
%VALUE¬LE¬SYSTÒME¬
DE¬CONTRÙLE¬INTERNE
!CCOMPAGNE¬
LE¬CONTRÙLE¬INTERNE¬
ET¬PARTICIPE¬
̬SON¬ÏVALUATION 0ILOTE¬LE¬SYSTÒME
DE¬CONTRÙLE¬INTERNE
68 La gestion des risques et le contrôle interne dans les collectivités territoriales
Adaptations opérationnelles
Il est préconisé de rester au plus près de la présentation sché-matique ci-dessus, bien que les collectivités peuvent adapter ce schéma à leurs particularités. Ainsi, dans les structures de petite taille, les synergies seront plus nombreuses. Si un seul agent est en charge de plusieurs missions, il veillera à bien distinguer les différentes fonctions. La démarche de gestion des risques et de contrôle interne peut par exemple interagir avec la démarche de qualité, car elles sont toutes deux fon-dées sur un socle commun, à savoir la déclinaison des pro-cessus, ainsi que sur une dynamique commune de progrès.
Dans ce contexte, les composants de la démarche de gestion des risques et de contrôle interne doivent être vus par les opé-rationnels comme une “boîte à outils” dont on peut se saisir.
De manière fonctionnelle, les adaptations suivantes peuvent être mises en place.
• Le contrôle interne :
- peut être piloté directement par le manager des risques dans les structures qui font ce choix (nous pensons notamment aux collectivités de grande taille) - des correspondants “contrôle interne” sont alors nommés dans chaque direction-métier (les responsables des services généraux par exemple) ; - peut faire partie d’une direction autonome lorsque le système
de contrôle interne est mature : nous recommandons cette option si les collectivités en ont les moyens.
Le contrôle interne s’adapte en permanence aux transforma-tions de l’activité. Il doit être à la fois appliqué par tous les agents d’une structure et aussi être l’affaire d’experts qui ont en charge de le faire évoluer.
Le gain de la mise en place du contrôle est diffi cile à évaluer.
Aussi, il faut ainsi prendre des exemples concrets pour justi-fi er de son utilité. Par exemple, on peut illustrer le gain d’un contrôle interne sur les cas de fraude.