COUR DES COMPTES
4E CHAMBRE
3E SECTION
NOTE D’ÉVALUATION DU CONTRÔLE INTERNE
MINISTÈRE DES AFFAIRES ÉTRANGÈRES ET DU DÉVELOPPEMENT INTERNATIONAL
Communication des résultats provisoires
Article R. 143-9 du code des juridictions financières
Le présent document est destiné à recevoir les remarques des organismes contrôlés et des autres personnes qui en sont destinataires. Il est provisoire et confidentiel.
22 janvier 2015
2
3
SOMMAIRE
PARTIE I : LA GOUVERNANCE ET LE PILOTAGE DU
CONTROLE INTERNE ............................................................................ 11
I. LA STRUCTURE DE GOUVERNANCE DU CONTRÔLE INTERNE ..................................................... 11
II. LA STRUCTURE DE PILOTAGE ET D’ANIMATION DU CONTRÔLE INTERNE ................................ 14
PARTIE II : LES OUTILS DU CONTRÔLE INTERNE ET LA
DOCUMENTATION DES DISPOSITIFS .............................................. 20
I. LA CARTE DES PROCESSUS MINISTERIELS .................................................................................. 20
II. LA CARTE DES RISQUES MINISTERIELS ....................................................................................... 24
III. LE PLAN D’ACTION MINISTERIEL ................................................................................................ 29
IV. LE REPORTING DES CONTRÔLES.................................................................................................. 32
V. LE DÉPLOIEMENT DE DISPOSITIFS DE CONTRÔLE INTERNE ADAPTES À
L’ENVIRONNEMENT ...................................................................................................................... 37
PARTIE III : L’APPRECIATION PAR LE MINISTERE DU DEGRE
DE MATURITE DES DISPOSITIFS DE CONTRÔLE
INTERNE .................................................................................................... 50
I. L’ECHELLE DE MATURITÉ DE LA GESTION DES RISQUES COMPTABLES ET
FINANCIERS (EMR) ...................................................................................................................... 50
II. LA FONCTION D’AUDIT INTERNE MINISTERIEL .......................................................................... 54
PARTIE IV : LE DEGRE DE MATURITE DU CONTRÔLE
INTERNE DANS LES SERVICES DECONCENTRES ET
DANS LES ETABLISSEMENTS PUBLICS DE L’ETAT .................... 60
I. LE DEGRE DE MATURITE DU CONTRÔLE INTERNE DANS LES SERVICES
DECONCENTRES DE L’ETAT .......................................................................................................... 60
II. LE DEGRE DE MATURITE DU CONTRÔLE INTERNE DANS LES ETABLISSEMENTS
PUBLICS DE L’ETAT ....................................................................................................................... 69
4
SYNTHÈSE
Le budget du ministère des affaires étrangères et du développement international
(MAEDI) s’établissait en loi de finances initiale (LFI) pour 2014 à 4,738 Md€ (en
baisse de 3,9 % par rapport à la LFI 2013), répartis entre les trois programmes de la
mission « Action extérieure de l’État » et le programme « Solidarité à l’égard des pays
en développement » de la mission « Aide publique au développement ». Il ne
représentait ainsi que 1,16 % des crédits de paiement du budget général de l’État.
Cependant, le MAEDI chiffrait les enjeux financiers de sa carte des risques à
10,470 Md€, dont 5,836 Md€ au titre des « provisions pour risques et charges » et
2,577 Md€ au titre du processus « interventions ». Par ailleurs, d’un point de vue
patrimonial, la valeur total du parc immobilier de l’État situé à l’étranger représentait
4,9 Md€ à la clôture de l’exercice 2013, soit 7,8 % de la valeur comptable nette totale
du patrimoine immobilier de l’État, très proche de la part de 7,6 % enregistrée fin 2012.
Ainsi, si les enjeux comptables et financiers du MAEDI sont modérés, comparés à ceux
de l’ensemble du périmètre de l’État, ils sont loin d’être négligeables et justifient
pleinement le déploiement d’un contrôle interne comptable (CIC) robuste.
Les efforts constants consentis depuis maintenant trois ans par la direction des
affaires financières (DAF) du MAEDI, en lien avec les services du contrôleur
budgétaire et comptable ministériel (CBCM) et de la direction spécialisée des finances
publiques pour l’étranger (DSFiPE), ont permis au ministère de continuer à progresser
dans tous les domaines du contrôle interne. Fin 2014, il ne subsistait plus aucun « point
noir » véritable, tous les outils ayant, a minima, fait l’objet d’un déploiement partiel.
Les structures de gouvernance et de pilotage sont bien en place et la réforme du
calendrier, visant à replacer le comité de gouvernance en début d’exercice, est très
positive. De bonnes pratiques sont même observées sur la carte des risques et le plan
d’action ministériels, déjà très développés en 2013. En revanche, des marges de progrès
demeurent : c’est notamment le cas dans le réseau à l’étranger et au sein des opérateurs,
qui tardent encore à se doter, de manière homogène, d’un contrôle interne complet et
efficient, en matière de plans de contrôles de supervision, dont les restitutions, faisant
suite à la refonte de la méthodologie, ne sont attendues qu’en 2015, ou encore
concernant le recours à l’échelle de maturité des risques (EMR), qui n’a couvert en
2014 que 11 % des enjeux financiers du ministère. L’audit interne, quand bien même les
structures et les méthodes de travail répondent aux attentes, fait pour sa part l’objet
d’une appréciation sensiblement moins positive que dans la NEC 2013, en raison de la
faiblesse persistante du nombre de rapports réalisés.
Le MAEDI a décrit une trajectoire visant, d’ici la fin de l’année 2015, à
commencer à signer des lettres d’engagement portant sur ses différents processus
comptables. Cet objectif constitue une forme d’aboutissement des travaux conduits
depuis plusieurs années. Il nécessite néanmoins, pour être atteint, de résorber les points
de faiblesse identifiés. En conservant le volontarisme dont il a fait preuve jusqu’à
présent, le ministère paraît toutefois en mesure de relever ce défi d’ici à deux ans.
*
***
5
La gouvernance et le pilotage du contrôle interne
L’instance de gouvernance, le comité de maîtrise des risques (CMR), qui
jusqu’alors intervenait en décembre pour un exercice de CIC allant de juin à juin, sera
repositionné dès 2015 pour intervenir en avril, soit en amont de l’exercice. Le comité de
pilotage du CIC, quant à lui, voit ses attributions élargies au contrôle interne budgétaire
et devient donc le comité de pilotage du contrôle interne. Ces deux réformes marquent
la volonté du MAEDI d’avoir une approche intégrée de la maîtrise des risques et de
permettre au CMR d’être le véritable donneur d’ordres en matière de contrôle interne. Il
est cependant pris note que le MAEDI ne souhaite pas, à ce stade, aller plus loin en
basculant le calendrier du contrôle interne sur l’année calendaire.
Le pilotage a également consisté à réunir, à deux reprises, le réseau des référents
CIC de l’administration centrale. Une de ces réunions s’est faite en commun avec celle
des responsables des services communs de gestion (SCG), référents CIC dans les postes
à l’étranger. Enfin, la DAF a, en lien avec la DRH, décidé de renforcer la formation au
CIC et à la qualité comptable, tant des agents des services prescripteurs et des
responsables des SCG, que des ambassadeurs eux-mêmes. Un module a été prévu sur ce
thème à la conférence des ambassadeurs de janvier 2015.
Les outils du contrôle interne et la documentation des dispositifs
Le MAEDI a atteint des points d’excellence en 2014 sur la carte des risques et le
plan d’action ministériels, désormais mis en lien par l’intermédiaire d’une carte des
risques simplifiée qui regroupe les risques en thématiques. Le CMR est ainsi en mesure
de se prononcer sur la base d’un document synthétique, bonne pratique dont les autres
ministères pourraient s’inspirer. La carte des processus centraux, dont la réalisation
avait constitué une importante avancée relevée par la NEC 2013, a continué à s’étoffer
et à s’affiner en 2014, tandis qu’une carte des processus, valable pour l’ensemble des
postes à l’étranger, a été élaborée pour la première fois. Quant au reporting, qui était un
des points faibles du ministère en 2013, il a également été amélioré grâce à l’institution
d’une newsletter et d’un tableau de bord semestriels.
Deux axes de progression ont toutefois été identifiés : il s’agit, d’une part,
d’assurer la traçabilité des modalités de sélection des processus métiers retenus dans la
démarche d’analyse des risques, afin d’en garantir l’exhaustivité, et, d’autre part, de la
généralisation effective des contrôles de supervision et de leur reporting.
L’organisation des services en mode Chorus est désormais stabilisée et
formalisée, l’ensemble des contrats de service entre les services prescripteurs et le
centre des services partagés ayant été signés au premier semestre 2014. En termes de
documentation, les guides de procédures de la direction générale des finances publiques
(DGFiP) sont accessibles sur l’intranet du MAEDI et un certain nombre de mémentos et
fiches de procédures propres au ministère ont été rédigés. En revanche, un recueil et un
classement de ces différents instruments au niveau de la DAF ne sont pas
systématiquement assurés. Il s’agit pourtant d’un élément essentiel, sans lequel la
signature des premières lettres d’engagement du MAEDI sur certains processus ne
pourra fournir toutes les garanties requises par la Cour.
6
L’appréciation par le ministère du degré de maturité des dispositifs de contrôle interne
L’absence totale de recours à l’échelle de maturité des risques (EMR) avait été
qualifiée de « point noir » par la NEC 2013. Le MAEDI s’est clairement saisi de ce
sujet en 2014 : deux EMR sur des processus (immobilisations et rémunérations) ont été
réalisées, ainsi qu’une EMR globale pour le ministère (sans doute réalisée trop tôt, les
deux processus couverts ne représentant que 11 % des enjeux financiers du MAEDI). La
méthodologie de cet exercice est néanmoins bien maîtrisée et la DAF fait preuve de
beaucoup de pédagogie envers les services participant à l’élaboration des EMR. Dans
ces conditions, il paraît raisonnable de fixer un objectif de couverture de 80 % des
enjeux financiers du ministère par des EMR d’ici fin 2015.
À l’inverse, si les structures de l’audit interne (comité ministériel d’audit interne
et mission ministérielle d’audit interne – MMAI) sont en place et que les méthodes de
travail correspondent aux standards du métier, la cotation de l’audit interne du MAEDI
est néanmoins en recul par rapport à celle retenue dans la NEC 2013, en raison du
nombre trop faible d’audits conduits (un seul en 2014). À cet égard, une évolution de la
situation paraît peu probable à court terme, l’inspection générale des affaires étrangères,
au sein de laquelle est placée la MMAI, donnant actuellement la priorité, dans un
contexte de ressources humaines contraintes, à ses missions traditionnelles d’inspection.
Le degré de maturité du contrôle interne dans les services déconcentrés et dans les établissements publics de l’État
Si le déploiement du CIC au sein du réseau diplomatique et consulaire a
continué à progresser dans les postes à trésorier et dans les postes à régie, il se heurte
toutefois à un obstacle principal : le manque de temps des chefs des SCG pour s’y
consacrer, dans la mesure où ils cumulent déjà de nombreuses fonctions. Ce problème
structurel ne sera pas aisément surmonté : le remarquable effort d’adaptation et de
simplification des outils conduit par la DAF atteint désormais ses limites. Les seules
pistes crédibles susceptibles d’être suivies sont celles du renforcement de la
sensibilisation des ambassadeurs, qui prendra la forme du module sur le CIC à la
conférence des ambassadeurs précédemment évoqué, et de la création de référents
régionaux, chargés de relayer l’action de la DAF et d’animer la diffusion du CIC dans
plusieurs postes.
Du côté des EAF et des opérateurs, le pilotage de la DGM s’est
considérablement renforcé en 2014, ce qui constitue une des plus grandes avancées de
l’année. Pour les EAF, l’échec relatif du déploiement généralisé du CIC engagé en 2013
a conduit la DGM à développer une application informatique permettant une gestion
intégrée de tous les outils du contrôle interne, que la DAF a même décidé de retenir
pour les postes à l’étranger. L’année 2015 permettra de mesurer l’impact réel de ce
changement d’approche. Quant aux opérateurs, les structures de gouvernance sont
désormais bien en place et les conseils d’administration informés une fois par an de
l’état d’avancement du CIC. Le degré d’appropriation des outils demeure toutefois
variable d’un opérateur à l’autre et la démarche de maîtrise des risques devra être
7
consolidée en s’appuyant plus explicitement sur une analyse des processus, y compris
métiers.
*
***
La NEC reconduit cette année le principe d’une cotation permettant d’illustrer la
maturité du dispositif de maîtrise des risques au sein de chaque ministère. La cotation
est comprise entre 0 (« absence de mise en œuvre ») et 2 (« mise en œuvre »), sauf pour
certains items, qui, en raison de leur importance ou de leur complexité, peuvent être
cotés à 3 (« point fort »). Par ailleurs, une cotation de 1,5 a été introduite pour restituer
les cas de « mise en œuvre partielle ».
En outre, quelques évolutions sont à souligner par rapport à la cotation figurant dans la
NEC 2013 :
- les grilles relatives à l’organisation des services et aux systèmes d’information ont été supprimées, fixant ainsi à 11 le nombre de grilles
retenues, contre 13 l’année dernière ;
- si la plupart des grilles ont les mêmes intitulés, le nombre et la dénomination des items qui les composent ont pu changer, afin d’affiner les
attentes de la Cour et de mieux apprécier les progrès des ministères.
En conséquence, la comparaison des cotations de 2013 et de 2014 doit être relativisée.
Ces précisions méthodologiques étant posées, la cotation du MAEDI conduit à
lui attribuer la note d’ensemble de 1,62 qui, malgré les limites évoquées ci-dessus d’une
comparaison avec l’an dernier, reflète néanmoins les progrès continus enregistrés par le
ministère en matière de déploiement du contrôle interne.
Cette note appelle les précisions suivantes :
- sur 11 rubriques, quatre ont une note supérieure ou égale à 1,90, qui tend ainsi à se rapprocher de l’appréciation « mise en œuvre », au demeurant déjà atteinte
pour la structure de pilotage et dépassée par la carte des risques et le plan
d’action (respectivement 2,10 et 2,30) ;
- trois autres rubriques, soit sept au total, ont une note supérieure ou égale à 1,50, ce qui montre que la diffusion du CIC au MAEDI est générale ;
- la seule note en retrait par rapport à celle de l’année dernière concerne l’audit interne, puisqu’elle est passée de 1,83 à 1,43 ;
- sans surprise, les trois principaux points de faiblesse concernent encore l’EMR et la diffusion du CIC dans les établissements publics et les opérateurs,
mais plus aucune note n’est inférieure à 1, contre deux l’an dernier. Le contrôle
interne au MAEDI n’est désormais plus entaché d’aucun « point noir »,
l’ensemble des domaines ayant a minima fait l’objet d’une réflexion et d’un
début de mise en œuvre.
8
N°DOMAINE
Nombre
total
d'items
Nombre d'items
côtés "Non
applicable"
Nombre d'items
côtés "Pas de
mise en œuvre"
Nombre d'items
côtés "Début de
mise en œuvre"
Nombre d'items
côtés "mise en
œuvre partielle"
Nombre d'items
côtés "Mise en
œuvre"
Nombre d'items
côtés "Point
fort"
Appréciation
de synthèse
1La structure de gouvernance
du contrôle interne5000140 1,90
2La structure de pilotage et d'animation du contrôle interne6000050 2,00
3La carte des processus ministériels3000300 1,50
4La carte des risques4000121 2,10
5Le plan d'action ministériel4000021 2,30
6Le reporting des contrôles5000022 1,60
7Le déploiement de dispositifs de contrôle interne
adaptés à l'environnement4000022 1,63
8L'échelle de maturité et de gestion des risques
(et autres dispositifs d'évaluation)4000010 1,00
9Le dispositif d'audit interne ministériel7011000 1,43
10Le degré de maturité du dispositif de contrôle interne
en services déconcentés5003020 1,30
11Le degré de maturité du dispositif de contrôle interne
dans les établissements publics5010010 1,10
1,62
Valeurs de la colonne cotation
NRNon renseigné
NANon applicable
0Pas de mise en œuvre
1Début de mise en œuvre
1,5Mise en œuvre partielle
2Mise en œuvre
3Point fort
SYNTHÈSE
EVALUATION GLOBALE
9
SYNTHÈSE DES RECOMMANDATIONS PROVISOIRES
nn°
Objet de la recommandation Nature* Priorité**
1 Généraliser la réalisation des cartes des risques « métiers » à
l’ensemble des directions du MAEDI. A 1
2 Terminer la description et la documentation des processus RH
d’ici la mise en service du nouveau SIRH SIRHIUS. B 1
3 Clarifier les intitulés de certains processus métiers et tracer dans
une carte complète l’ensemble des processus métiers étudiés
avant sélection de ceux ayant un impact financier ou comptable.
A 1
4 Assurer le « bouclage » de la carte des risques avec le PAM en
intégrant les risques résiduels après action correctrice et
améliorer la lisibilité du chaînage avec la carte des processus.
A 1
5 Préciser les services principalement concernés par les risques,
afin de faire de la carte des risques un outil de pilotage lisible et
exploitable par tous.
A 2
6 Assurer l’élaboration et la réalisation des plans de contrôle de
supervision dans les postes à l’étranger en 2015. A 1
7 Engager une réflexion sur la mise en place de contrôles de
second niveau, actuellement inexistants. A 2
8 Consolider la ressource documentaire existante sur les
procédures mises en œuvre au CSP et dans les différents
services prescripteurs.
A 1
9 Formaliser une trajectoire triennale de déploiement complet du
CIC. A 1
10
Étendre la réalisation des EMR aux autres processus comptables
à enjeux (notamment les contributions internationales et les
versements aux États étrangers hors contributions
internationales, les provisions pour charges d’intervention, les
subventions pour charges de service public), l’objectif étant de
couvrir 80 % au moins des enjeux financiers pour fin 2015.
B 1
11
Augmenter le nombre d’audits conduits chaque année, en
analysant à la fois les principaux processus du ministère de
manière périodique et le déploiement et l’effectivité du CIC au
MAEDI.
C 1
12
Clarifier le statut de la cellule d’audit interne de la DGM vis-à-
vis de la MMAI, son rattachement actuel n’étant pas conforme à
la lettre et à l’esprit du décret du 28 juin 2011 interprété par la
circulaire du Premier ministre du 30 juin 2011.
B 1
13 Veiller à ce que 80 % des enjeux financiers à l’étranger soient couverts par un plan d’action et de contrôle en 2015, puis 100 %
B 1
10
en 2016.
14 Assurer le déploiement des outils de base du CIC (OFN, carte
des risques, plan d’action, plan de contrôle) afin de couvrir
80 % au moins des enjeux financiers des EAF en 2015.
B 1
15
Veiller à ce que tous les opérateurs disposent de l’ensemble des
outils de contrôle interne (OFN, carte des processus et carte des
risques exhaustives, plan d’action réinitialisé chaque année, plan
de contrôle de supervision avec reporting, utilisation de l’EMR)
d’ici fin 2015.
B 1
(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en
œuvre (C)
(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)
Suivi des recommandations – Ministère des affaires étrangères
Total recommandations NEC 2013 22 -5
Recommandations de 2013 non suivies en 2014 0 -
Recommandations de 2013 levées en 2014
(car mises en œuvre ou sans objet) 15 -4
Recommandations de 2013 reconduites en 2014 7 -1
car partiellement mises en œuvre 6 +1
car non mises en œuvre 1 -2
Recommandations nouvelles en 2014 8 -6
Total recommandations NEC 2014 15 -7
Priorité 1 12 -3
Priorité 2 3 -4
Priorité 3 0 -
11
PARTIE I : LA GOUVERNANCE ET LE PILOTAGE DU CONTROLE
INTERNE
Fin 2014, le ministère des affaires étrangères et du développement international
(MAEDI) a acté un changement de calendrier structurant pour son organe de
gouvernance du contrôle interne comptable (CIC), puisque le comité de maîtrise des
risques (CMR) se réunira désormais en avril, afin d’arrêter ses grandes orientations pour
l’exercice suivant, qui s’étend pour le moment de juin à juin. Pour utile que soit ce
repositionnement du CMR, qui pouvait apparaître jusqu’alors comme une « chambre
d’enregistrement » intervenant en fin d’année, la réforme apparaîtra cependant
inachevée tant que le calendrier du CIC ne sera pas basculé sur l’année civile.
Le comité de pilotage du CIC, de son côté, a été rebaptisé comité de pilotage du
contrôle interne (COPIL CI), ce qui traduit l’extension de ses compétences au contrôle
interne budgétaire. L’approche unifiée du contrôle interne ainsi retenue par le MAEDI
apparaît comme un signal très positif en termes de gestion des risques. Il continuera à se
réunir deux fois par an, rythme parfaitement adapté à sa mission.
Le pilotage au jour le jour est toujours assuré par un bureau de la direction des affaires
financières, qui anime le réseau des référents en administration centrale et dans les
postes à l’étranger de manière régulière et efficace. En outre, un effort sans précédent
est consenti depuis peu sur la formation, avec la mise en place de modules consacrés à
la comptabilité générale et à la qualité comptable, faisant la part belle à la sensibilisation
au CIC à tous les échelons (services prescripteurs, responsables des services communs
de gestion dans les ambassades, ambassadeurs eux-mêmes à compter de janvier 2015).
I. LA STRUCTURE DE GOUVERNANCE DU CONTRÔLE INTERNE
A. L’ORGANISATION ET LE FONCTIONNEMENT DE LA STRUCTURE DE GOUVERNANCE
Le comité de maîtrise des risques (CMR) constitue toujours l’organe de
gouvernance suprême du contrôle interne (CI) au MAEDI. Régi par l’arrêté
ministériel fondateur du 3 septembre 2012, il réunit, sous la présidence du secrétaire
général du ministère, les directeurs d’administration centrale concernés, sur
convocation, et le contrôleur budgétaire et comptable ministériel (CBCM) / directrice
spécialisée des finances publiques pour l’étranger (DSFiPE), dont la présence est de
droit, avec pour mission de « défini[r] la politique de maîtrise des risques du ministère
et les orientations nécessaires au déploiement du contrôle interne dans les services de
l’administration centrale et à l’étranger » et « [d’]établir, avec les directions concernées,
la cartographie des risques ministériels »1.
1 Article 5 de l’arrêté du 3 septembre 2012 portant création du comité ministériel d’audit interne, de la
mission ministérielle d’audit interne et du comité de maîtrise des risques au sein du ministère des affaires
étrangères.
12
Le secrétariat du CMR est assuré par une chargée de mission auprès du
secrétariat général, en lien étroit avec l’auditrice interne, membre de la mission
ministérielle d’audit interne (MMAI), qui assure elle-même cette fonction pour le
comité ministériel d’audit interne (CMAI). Cette situation témoigne d’une certaine
ambiguïté, regrettable en termes d’indépendance du contrôle interne par rapport à
l’audit interne, alors que toutes les structures sont bien distinctes. Il serait plus cohérent,
à l’avenir, que le secrétariat du CMR soit assuré uniquement par un agent rattaché
directement au secrétaire général.
Pour la troisième année consécutive, le CMR s’est réuni en fin d’année, le 18
novembre 2014 (après les réunions des 12 octobre 2012 et 17 octobre 2013). À cette
occasion, il a validé le projet de carte des risques comptables et le plan d’action
ministériel pour 2014-2015. En outre, la direction des ressources humaines (DRH) et la
direction des Nations unies, des organisations internationales, des droits de l’Homme et
de la francophonie (NUOI) y ont présenté « leurs travaux de cartographie des risques
concernant le volet opérationnel de leurs activités », comme l’indique le relevé de
décisions du 24 novembre 2014 (des projets de cartes avaient déjà été présentés au
CMR de l’an dernier). Il s’agit d’une première extension du périmètre d’action du CMR
au-delà des seuls risques comptables, dans le but de considérer également les risques
« métiers », ce qui constitue un apport intéressant qui pourrait être intégré à l’avenir
dans les différents travaux de cartographie, ce qui suppose au préalable leur
généralisation à l’ensemble des services d’administration centrale du MAEDI.
B. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014
La seule évolution notable ayant affecté le CMR en 2014 a consisté en une nette
amélioration du reporting à son attention, comme cela est détaillé par la suite. En
revanche, un changement important est en préparation pour 2015. Il a été acté par le
CMR du 18 novembre.
Afin de répondre à plusieurs remarques de la Cour dans la NEC 2013 visant à
clarifier la distinction entre organe de gouvernance et organe de pilotage, et à mieux
articuler les résultats du reporting avec les décisions du CMR2, le ministère a décidé
de replacer le CMR dans un rôle de décisionnaire et de donneur d’ordres, là où sa
réunion en fin d’année calendaire pouvait donner l’impression qu’il intervenait comme
simple organe de ratification des décisions prises par le comité de pilotage du contrôle
interne comptable (COPIL CIC). En conséquence, le CMR se réunira désormais au
mois d’avril de chaque année ; il « établira un bilan de la mise en œuvre du CIC et
définira, sur cette base, le plan d’action ministériel pour l’année à venir ».
Interrogé sur le nouveau schéma élaboré par la DAF, le CBCM a donné son
accord sur le calendrier révisé, tout en relativisant la distinction entre rôles d’impulsion
et de validation et en recommandant de dresser un bilan du nouveau système à la fin de
l’année 2015. Il note « [qu’]il s’avère extrêmement difficile d’établir un calendrier qui
réponde à toutes les contraintes » et indique que le rapport au secrétaire général sur
2 On pouvait notamment lire, au titre de la première recommandation, qu’il était nécessaire de
« s’assur[er] que les points de faiblesse figurant dans le rapport ministériel annuel sur le CIC, adressé au
secrétaire général, donnent lieu à des actions correctrices arrêtées par le CMR ».
13
l’état d’avancement du CIC se faisant en juillet, cela pourrait le « condui[re] à donner
des orientations à partir de ce rapport en dehors de l’instance du CMR ».
Il apparaît tout à fait pertinent de replacer le CMR dans un rôle de donneur
d’ordre, dans la mesure où son intervention très tardive dans l’année avait tendance à
vider de sa substance sa validation des différents outils3. En revanche, la Cour prend
note du refus de la DAF de décaler le calendrier du contrôle interne sur l’année
calendaire ; elle indique ne pas disposer de la ressource nécessaire pour mener de front
la fin de gestion et la mise à jour des outils du contrôle interne, et fait valoir que les
données de fin de gestion ne sont disponibles qu’en février, ce qui plaide pour une
adoption postérieure de la carte des risques et du PAM.
En tout état de cause, la réforme du calendrier déjà menée permet de
renforcer la légitimité et l’autorité du CMR. Cette évolution constitue une
véritable avancée en termes de gouvernance.
1 - LA STRUCTURE DE GOUVERNANCE DU CONTROLE INTERNE
N° Critères d’évaluation Cotation Appréciation synthétique
1
Un comité ministériel de maîtrise des risques a été mis en place au sein du ministère et sa composition garantit l’indépendance du contrôle interne vis-à-vis des structures d’audit interne. Ce comité est directement rattaché au plus haut niveau de l’organisation (secrétaire général).
2
Le CMR est en place et bien distinct du comité ministériel d’audit interne. Le fait que le secrétariat du CMR soit assuré en lien avec l’auditrice interne de la MMAI constitue cependant une ambiguïté en termes de stricte indépendance du contrôle et de l’audit internes.
2 Ce comité de maîtrise des risques s’est régulièrement réuni en 2014 et il a eu un fonctionnement effectif.
2
Le rythme de réunion annuelle a été maintenu en 2014. Le CMR se réunira cependant désormais en avril, précédant ainsi les réunions du comité de pilotage portant sur l’année en cours.
3
Ce comité de maîtrise des risques a examiné et validé les outils ministériels de pilotage actualisés au titre de l’exercice 2014 (carte des processus, carte des risques, plan d’action ministériel, reporting).
2
Le CMR a validé la carte des risques et le PAM, et a bénéficié d’un reporting plus pertinent qu’en 2013. La carte des processus ne fait l’objet d’une présentation qu’en COPIL CIC.
3 Lors de sa réunion de novembre 2014, le CMR a par exemple validé le plan d’action ministériel 2014-
2015, qui était en réalité déjà entré en vigueur en juillet 2014.
14
4
L’organisation retenue prévoit un recueil des décisions d’orientation prises par le comité de maîtrise des risques en lien avec le reporting.
1,5
L’articulation entre le CMR et le COPIL, ainsi qu’avec les outils de reporting, sera améliorée en 2015 avec la bascule des réunions du CMR au mois d’avril. La question de la date de rédaction du rapport au secrétaire général, fixée actuellement à juillet, devra néanmoins être étudiée.
5
Les orientations ministérielles sont formalisées dans des feuilles de route diffusées par la structure de pilotage à l’ensemble des directions.
2 La réunion du CMR donne lieu à l’établissement d’un compte rendu, qui est diffusé aux services concernés.
C. RECOMMANDATIONS
nn°
Objet de la recommandation Nature* Priorité**
1 Généraliser la réalisation des cartes des risques « métiers » à l’ensemble des directions du MAEDI.
A 1
(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre (B), reconduite car non
mise en œuvre (C)
(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)
II. LA STRUCTURE DE PILOTAGE ET D’ANIMATION DU CONTRÔLE INTERNE
A. L’ORGANISATION ET LE FONCTIONNEMENT DE LA STRUCTURE DE PILOTAGE ET D’ANIMATION
La structuration des instances de pilotage du MAEDI est demeurée inchangée
en 2014. Même si ses compétences ont été élargies, on retrouve toujours un comité de
pilotage du contrôle interne (COPIL CI), tenu sous la co-présidence du directeur
général de l’administration et de la modernisation (DGA) et du CBCM / DSFiPE. Il se
réunit selon un rythme bisannuel et sous deux formats : en début d’année, a lieu une
session réunissant la direction des affaires financières, l’inspection générale des affaires
étrangères, les responsables de programmes et les chefs de service concernés par l’ordre
du jour ; en juin, le comité est élargi à tous les directeurs des services prescripteurs et
aux secrétaires de programmes. Le secrétariat en est toujours assuré par le bureau de la
comptabilité générale et de la qualité comptable de la direction des affaires financières
(DAF/2/G).
Pour mémoire, l’arrêté du 11 février 2013, pris en application du décret
n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique
(dit « GBCP »), avait désigné le directeur des affaires financières comme responsable
15
de la fonction financière ministérielle. L’édifice de pilotage est complété par le bureau
DAF/2/G, qui reste le référent technique ministériel pour le CIC, avec l’appui du
département comptable ministériel (DCM) des services du CBCM.
La NEC 2013 avait relevé l’insuffisance, tant quantitative que qualitative,
en ressources humaines du bureau DAF/2/G, dont le rôle d’impulsion mais aussi
d’accompagnement du déploiement du CIC au MAEDI est pourtant stratégique. Des
progrès ont été enregistrés sur ce point en 2013, puisqu’un pôle de « promotion de la
comptabilité générale » a été créé, composé d’un agent de catégorie B et d’un agent de
catégorie C. Le bureau dispose ainsi désormais, outre la chef de bureau (catégorie A) et
son adjoint, qui est également chef de la section CIC (catégorie B), de 7 agents B et 5
agents C. Toutefois, afin de poursuivre le renforcement de la capacité de réflexion du
bureau, la DAF a demandé pour 2015 la transformation du poste d’adjoint de chef de
bureau en catégorie A, à l’occasion du remplacement du titulaire actuel, ainsi que la
création, pour une durée de deux ans, d’un chef de projet de catégorie A en charge du
passage à « Corège nouveau4 ».
Au-delà des questions d’effectifs, le remplacement prévu en 2015 de la chef de
bureau et de son adjoint, dont le rôle dans les progrès accomplis par le MAEDI en
matière de contrôle interne depuis près de trois ans est reconnu par tous, en interne
comme dans les services du CBCM, constitue un véritable enjeu. Il s’agit en effet
désormais d’inscrire le contrôle interne dans la durée en le rendant le moins dépendant
possible de l’engagement personnel de certains agents.
Concernant le réseau des référents du CIC au sein du ministère, la NEC 2013
avait pointé une faiblesse relative de la mobilisation du réseau dans les postes à
l’étranger. Afin d’y remédier, la DAF avait envisagé d’organiser le réseau par zones
géographiques, avec un référent régional qui serait chargé d’un rôle de coordination des
autres postes de sa zone. La réflexion s’est poursuivie et le projet devrait voir le jour en
2015, avec l’installation des premiers référents régionaux à Vienne et à Kuala Lumpur.
La DAF espère qu’ils « seront de véritables courroies de transmission qui favoriseront
le pragmatisme de la démarche et l’effectivité du CIC ». La NEC 2015 sera l’occasion
de dresser un premier bilan du fonctionnement de cette nouvelle organisation, le
MAEDI ayant prévu de se prononcer, lors du COPIL CI de janvier 2016, sur son
éventuelle généralisation.
Quant à la position hiérarchique des référents du CIC, que ce soit en
centrale, où ils relèvent de la hiérarchie intermédiaire (en général des chefs de bureau)
ou en poste à l’étranger (chefs des services communs de gestion – SCG – ou régisseurs,
interlocuteurs privilégiés de l’ordonnateur secondaire et du comptable le cas échéant),
elle n’appelle pas plus d’observation que les années précédentes. Il est une nouvelle fois
permis de rejoindre l’appréciation de la DAF selon laquelle « le[ur] positionnement
hiérarchique […] leur confère une légitimité et un ancrage professionnel qui contribuent
à l’efficacité de leur mission ».
En revanche, la NEC 2013, comme celle de 2012, avait relevé le taux de
renouvellement très élevé des postes touchés par la mise en œuvre du CIC. Cette
4 Conscient des faiblesses de l’actuel outil de gestion Corège, le MAEDI a en effet lancé les travaux pour
se doter d’un outil « Corège nouveau » à échéance du 1er
janvier 2017 (cf. détails en infra).
16
réalité, consubstantielle au fonctionnement du MAEDI, perdure puisque le taux de
rotation a été de 22 % pour la centrale (quatre changements) et de 37 % pour les SCG,
correspondant à un taux global pour le ministère de 29,5 %, en léger recul par rapport à
celui de 2013 (33 %).
B. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014
Malgré les permanences relevées au paragraphe précédent, l’année 2014 a été
marquée par des évolutions positives autour de deux axes : l’extension du champ de
compétences du COPIL CI et le renforcement de la formation des acteurs impliqués
dans le contrôle interne.
a. Un COPIL réuni régulièrement et qui a vu ses compétences élargies
Le COPIL s’est réuni à deux reprises en 2014 : le 13 janvier et le 26 juin. Celui
de janvier a été l’occasion : de faire un point sur les premières données relatives à la
NEC 2013, communiquées oralement à la DAF à l’occasion de l’entretien de fin de
contrôle ; de faire un point d’étape sur le plan d’action du CIC (avec 15 actions réalisées
et 20 en cours sur 40 au total) ; d’arrêter le plan de contrôle pour 2014, reconduisant
celui de 2013 ; de dresser un bilan de l’extension du CIC aux réseaux du MAEDI, et
notamment celui des établissements à autonomie financière (EAF) ; enfin, d’entendre la
MMAI donner ses conclusions, dans le cadre de son rapport d’audit sur le processus
« Interventions », à la direction générale de la mondialisation, du développement et des
partenariats (DGM), appelant notamment au renforcement du pilotage du contrôle
interne en son sein. Parmi les points divers, l’amélioration de la formation des agents
confrontés au CIC a été décidée et le coup d’envoi des travaux sur le processus
« Rémunérations », qui n’était pas du tout intégré à la démarche de contrôle interne à
cette époque, a été donné. La liste d’émargement indique que les principales autorités
conviées au COPIL étaient présentes, à l’exception notable de l’inspecteur général des
affaires étrangères et de la directrice générale de la DGM.
Le COPIL s’est réuni une seconde fois en juin dans un nouveau format : de
« COPIL CIC », il est devenu « COPIL CI », afin d’assurer la « nécessaire
articulation entre les contrôles internes budgétaire et comptable ». Logiquement, sa
composition a été étendue aux responsables budgétaires du MAEDI et du CBCM. Ce
changement de nature du COPIL a été formellement acté par le CMR réuni fin
novembre5. Outre la première évocation du CIB, le COPIL a dressé le bilan du PAM
2013-2014 et l’a officiellement clos ; il a validé la cartographie des risques actualisée
pour 2014 ainsi que le nouveau PAM pour 2014-2015, comportant cette fois 48 actions.
Enfin, d’après son compte-rendu, la réunion a été l’occasion pour la directrice générale
de la DGM de faire part de sa « volonté d’assurer un pilotage [du CI] sur l’ensemble du
5 Son compte rendu indique que « le comité décide de transformer le COPIL CIC en COPIL CI (contrôle
interne), permettant l’articulation des contrôles internes comptable et budgétaire CIC/CIB, afin de
renforcer la maîtrise des risques afférents à la comptabilité budgétaire, à la programmation et à son
exécution, impliquant les responsables et secrétariats de programme ».
17
périmètre relevant de sa compétence », ce qui devait passer par une réunion de pilotage
tenue sous sa présidence à l’automne6.
Il se confirme que le COPIL est une instance efficace7, se réunissant au bon
niveau et conduisant à des améliorations concrètes dans le déploiement du CIC au
sein du MAEDI. Son extension au « contrôle interne » pris de manière générale
constitue un signal très positif de la volonté du ministère de traiter de manière
globale la question de la gestion des risques.
b. Un réseau des référents toujours actif
Là où deux journées des seuls référents d’administration centrale avaient été
organisées en 2013, avec des taux de participation très élevés (respectivement 16 et 17
services prescripteurs représentés sur 18), une seule journée spécifique s’est tenue en
2014 au mois d’octobre. La participation a été de 100 %, 20 services prescripteurs étant
présents (les 18 habituels, auxquels sont venus s’ajouter NUOI et la mission des achats,
désormais rattachée à la DAF, dont 12 représentés au niveau chef de bureau ou adjoint).
Outre des présentations générales sur le CIC et des points d’actualité, la journée a aussi
été l’occasion d’organiser des ateliers de travail portant sur les contrôles de supervision,
l’échelle de maturité des risques et le service fait.
En outre, une journée commune des référents des services prescripteurs et des
chefs des SCG a été organisée au mois de juin, avec un taux de participation de 78 %
seulement pour les services prescripteurs (14 sur 18, dont 9 au niveau chef de bureau ou
adjoint). Le rapporteur de la NEC 2013 avait été invité à y faire une présentation pour
sensibiliser les référents CIC aux enjeux de la certification des comptes de l’État. Par
ailleurs, les référents se sont vus présenter la nouvelle carte des risques et le PAM 2014-
2015, ainsi que la « communauté d’intérêt CIC », qui sera créée en 2015 au sein du
nouvel intranet « Diplomatie ». Enfin, ils ont travaillé sur la thématique de l’adaptation
des plans de contrôle aux réalités professionnelles.
L’utilité de ces réunions régulières des référents, dont les programmes sont
denses et variés, n’est plus à démontrer. La CBCM, lors de la journée d’octobre,
rappelait que « le réseau des référents du CIC […] irrigue parfaitement la démarche au
ministère ». C’est pourquoi, il est indispensable que la participation de tous les
services prescripteurs, obtenue en octobre, se pérennise désormais.
6 Celle-ci s’est finalement tenue le 10 décembre. Le fait que le COPIL CI ait régulièrement inscrit la
question des opérateurs et des EAF à son ordre du jour a incontestablement joué un rôle positif dans
l’accroissement de la mobilisation de la DGM. 7 Le MAE faisait partie l’année dernière des « cinq ministères se distingu[a]nt par la performance de
l’organisation et du fonctionnement de leur structure de pilotage », d’après le paragraphe 126 du rapport
de la Cour des comptes sur la certification des comptes de l’État pour l’année 2013.
18
c. Un effort sans précédent sur la formation
En réponse à la recommandation de la Cour dans la NEC 2013 qui, pour limiter
les effets négatifs du taux de rotation élevé du ministère, préconisait de « mieux
identifier les compétences acquises par les agents sur le CIC », la DAF a défendu auprès
de la DRH et finalement obtenu la création de trois modules spécifiques sur la
comptabilité générale et la qualité comptable, faisant la part belle à la sensibilisation aux
problématiques du contrôle interne. La plupart de ces modules sont donnés à la fois à
Paris et à Nantes (ou en visioconférence si la duplication n’est pas possible). 25
personnes concernées par la mise en œuvre du contrôle interne ont déjà été formées en
2014. Les chefs des SCG seront à leur tour formés lors de leur venue à Paris en juin
2015.
De manière remarquable, ces modules concerneront également les
ambassadeurs : lors des 5 jours de formation réservés aux ambassadeurs nouvellement
nommés, qui se tiendra en janvier 2015, un module de deux heures et demi sera
consacré au contrôle interne et sera assuré conjointement par l’IGPDE et la DAF. Sept
ambassadeurs des nouveaux postes à présence diplomatique (PPD) sont normalement
inscrits pour cette session.
Enfin, l’inspection générale des affaires étrangères (IGAE) a également
bénéficié d’un module de formation au CIC en septembre 2014 (cf. partie III sur l’audit
interne pour plus de détails).
2 – LA STRUCTURE DE PILOTAGE ET D’ANIMATION DU CONTROLE INTERNE
N° Critères d’évaluation Cotation Appréciation synthétique
1
Une structure (bureau, département) de pilotage du contrôle interne met en œuvre les orientations décidées par la structure de gouvernance
2
Le COPIL CI assure le pilotage du déploiement du contrôle interne et le bureau DAF/2/G anime au quotidien la démarche de manière très effective.
2
La structure de pilotage a mis en œuvre un tableau de suivi des orientations décidées par la structure de gouvernance couvrant la totalité du périmètre
2
Les comptes rendus du COPIL CI s’inscrivent en lien avec les décisions du CMR et les orientations données par le secrétaire général. Le bureau DAF/2/G assure la mise en œuvre des décisions du COPIL CI et réalise des fiches précises de préparation de ses réunions. Il n’y a néanmoins pas de formalisation sous forme de tableau.
Il existe un réseau de référents « contrôle interne » en administration centrale sur lequel s’appuie la structure de pilotage. Le réseau des référents « contrôle interne » s’est
2
Le réseau est parfaitement en place au niveau de l’administration centrale. Il s’est de nouveau réuni deux fois en 2014, avec une journée commune services prescripteurs – SCG. Le taux de participation en juin a été décevant
19
régulièrement réuni dans le but d’accompagner les services opérationnels
(78 %) mais a atteint 100 % en octobre.
3
Le réseau des référents du contrôle interne est en capacité d’adapter les outils de contrôle interne aux spécificités du ministère (OFN, GP, RCI)
2
Le bureau DAF/2/G a régulièrement adapté les outils de contrôle interne pour les postes à l’étranger (révision des plans de contrôle dans les pays à régie) et pour l’administration centrale (révision de la méthodologie des contrôles de supervision, adaptation du questionnaire de l’EMR, carte des risques simplifiée pour le CMR, etc.).
4
En l’absence d’outils interministériels, la structure de pilotage a été en capacité de développer et de diffuser des outils de contrôle interne propres aux spécificités du ministère
2
La DGM a développé un outil très ergonomique dans AGE pour assurer la diffusion du CI dans les EAF (cf. infra). La DGA a décidé d’acquérir des licences pour les services prescripteurs et les postes à l’étranger.
20
PARTIE II : LES OUTILS DU CONTRÔLE INTERNE ET LA
DOCUMENTATION DES DISPOSITIFS
La diffusion des outils du contrôle interne au sein du MAEDI est désormais assez
satisfaisante : la carte des processus a en effet continué à s’étoffer et à s’affiner, tandis
que des points d’excellence se dégagent même sur la carte des risques et le PAM, le
chaînage entre ces deux instruments étant assuré grâce à une carte des risques simplifiée
qui constitue une véritable bonne pratique du ministère. Les efforts consentis en matière
de reporting font que le secrétaire général et les membres de l’instance de gouvernance
disposent désormais périodiquement d’une information synthétique et claire sur l’état de
diffusion du CIC. Des marges de progression demeurent toutefois, sur la traçabilité de la
sélection des processus métiers retenus par la DAF comme ayant un impact financier
notable, ou encore sur les contrôles de supervision, qui tardent à se généraliser.
L’organisation comptable du ministère en mode Chorus est maintenant stabilisée et
formalisée, grâce à la signature de l’ensemble des contrats de service entre le centre des
services partagés (CSP) et les services prescripteurs et au renouvellement de la
convention entre le CSP et le service facturier. Les services prescripteurs se sont en
général bien approprié les outils et méthodes du contrôle interne, même si certains
restent rétifs à l’organisation en mode facturier et que la formalisation des processus
n’est pas encore acquise partout.
Le MAEDI envisage désormais à moyen terme d’entrer dans une démarche de signature
de lettres d’engagement, ce qui nécessitera cependant de consolider la documentation
des différents processus, qui demeure lacunaire à ce stade, à travers des référentiels et
guides de procédures, et d’assurer la réalisation et le reporting des plans de contrôle.
I. LA CARTE DES PROCESSUS MINISTERIELS
A. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014
La Cour rappelait, dans son rapport sur la Certification des comptes de l’État –
exercice 2013, que « le recensement et la description détaillée des processus qui sous-
tendent l’activité des ministères constituent un préalable indispensable à une
identification exhaustive et pertinente des risques qui s’y attachent » (paragraphe 128).
Elle notait également que « le ministère des affaires étrangères a[vait] progressé » en
2013, la NEC ayant pour sa part conclut que « la principale et notable avancée de
l’année 2013 pour le [MAE] consist[ait] en ce qu’il [s’était] doté d’une authentique
carte de ses processus comptables pour les services centraux ».
Partant de cette base solide, le MAEDI a poursuivi ses efforts et mené des
travaux conséquents sur la carte des processus en 2014. Les progrès apparaissent à la
fois quantitatifs et qualitatifs :
- d’un point de vue quantitatif, le nombre de tâches listées ou décrites pour l’administration centrale est en nette augmentation, puisqu’il est passé de 174 en
2013 à 259 en 2014, soit une augmentation de 49 %. En particulier, alors que la
21
principale limite de la carte relevée en 2013 tenait à l’absence de description des
processus concernant les dépenses de rémunération, les processus RH (pensions,
rémunérations, rémunérations hors PSOP) ont cette année été listées au niveau
des procédures et des tâches et les titulaires ont été identifiées8 ;
- d’un point de vue qualitatif, plusieurs améliorations sont à noter. Tout d’abord, la carte des processus est désormais unifiée, alors qu’elle était séparée en deux
en 2013 entre, d’une part, la carte des services prescripteurs et, d’autre part, la
carte du CSP. L’ensemble est cette année plus lisible. Ensuite, une colonne
« applications informatiques » a été ajoutée, comme recommandé par la Cour
dans la NEC 2013, ce qui complète utilement la carte. Enfin, le descriptif de
certaines tâches a été affiné et amélioré : c’est le cas, pour ne prendre qu’un seul
exemple, du processus « commande publique », dans le sous-cycle « charges de
fonctionnement et d’investissement », pour lequel les tâches sont décrites de
manière plus détaillée.
En outre, la présentation générale de la carte a aussi été améliorée : ainsi, le
fichier Excel qui la constitue est désormais organisé de manière à faire figurer un sous-
cycle par onglet, réservant même un onglet par titre LOLF pour le macro-processus
(MP) 3 (titres 2, 3 et 6).
Un autre progrès important est à souligner : il s’agit de l’élaboration d’une
carte des processus pour les postes à l’étranger. En 2013, les processus et tâches
étaient listés dans la carte des risques des seuls postes à TAF (alors que pour les postes à
régie, la carte des risques ne portait que sur les processus, qui n’étaient même pas reliés
aux sous-cycles). En 2014, une carte des processus allant jusqu’aux tâches a été
élaborée pour tous les postes à l’étranger, à TAF ou à régie, à destination des SCG, en
s’appuyant notamment sur les organigrammes fonctionnels nominatifs (OFN) des postes
et grâce à l’expertise du bureau de la comptabilité étranger (DAF/2/E). Le nombre de
tâches listées est donc en nette augmentation, puisqu’on est passé de 15 tâches en 2013
à 42 tâches en 2014 (+ 180 %). Chaque tâche est décrite, les acteurs sont identifiés et le
lien avec les applications informatiques établi. La DAF estime que cette carte permet
ainsi de « synthétiser l’ensemble des procédures comptables utilisées dans les postes
diplomatiques et consulaires ».
S’il est incontestable que la carte des processus s’affirme progressivement
comme un véritable point fort du MAEDI, quelques améliorations et compléments,
peuvent néanmoins y être encore apportés.
En premier lieu, les tâches du processus RH qui ont été cartographiées doivent
désormais être finement décrites et le lien avec les applications informatiques doit aussi
être établi. La DAF indique que le travail déjà effectué « permettra une description et
une documentation des procédures utilisées […] quand la mise en fonctionnement du
logiciel SIRHIUS, [le nouveau SIRH du MAEDI], sera effective », soit au 1er
juillet
2015. Or, s’il n’apparaît en effet pas logique de demander au ministère de décrire les
8 Suite à la recommandation de la NEC 2013 et à la décision du COPIL du 13 janvier 2014, une réunion
de lancement de la démarche CIC pour les processus RH a été organisée le 25 avril à l’initiative de la
DAF et des services du CBCM, en présence des services impliqués dans les dépenses de personnel (DAF,
DRH, centre de service des ressources humaines et DGM).
22
processus avant, il est important en revanche qu’il mette tout en œuvre pour que la carte
des processus soit prête dès le démarrage de SIRHIUS.
Ensuite, si plusieurs processus métiers sont décrits, en tout ou partie, notamment
le paiement des contributions internationales et des subventions (par NUOI et la DGM),
la constatation et le suivi des engagements hors bilan et des provisions pour risques et
charges, ainsi que le processus rémunération pour les RH, la présentation de la carte des
processus, qui reprend le modèle de la direction générale des finances publiques
(DGFiP) laisse à penser que le ministère conserve une vision essentiellement financière
et comptable des processus. Pourtant, la DAF a indiqué qu’elle examinait l’ensemble
des processus métiers mais qu’elle ne retenait que ceux qui avaient une incidence
financière ou comptable. Elle explique notamment que « la carte a été enrichie par les
pratiques professionnelles des services et présente une dimension métier chaque fois
qu’il a été estimé nécessaire de le faire », et donne pour cela l’exemple de la carte achat.
De plus, la DAF s’engage à ce que la carte des processus continue à évoluer en 2015 et
en 2016 « avec intégration graduelle des processus métiers », mais met en garde contre
le fait que « privilégier l’abondance d’informations pourrait conduire à perdre de vue
l’objectif visé ».
En réalité, il est avant tout important de rendre cette démarche de sélection
des processus métiers traçable, afin de permettre à la Cour d’apprécier s’il est
légitime ou non d’écarter certains processus des cartes. Les particularités des
missions et des conditions de service du MAEDI génèrent des processus sur lesquels
des risques peuvent peser, avec des conséquences financières (par exemple la question
des conditions de sécurité des ambassades) ; ces processus n’apparaissant pas dans les
cartes communiquées, il est légitime de s’interroger sur leur complète exhaustivité à ce
stade. De la même manière, on ne saurait conclure sur la pertinence de l’intégration ou
non des processus métiers à la carte des processus pour les postes à l’étranger en
l’absence de documentation suffisante.
Enfin, concernant les EAF, le MAEDI indique que le logiciel de comptabilité
des EAF, appelé « AGE », « comporte un module CIC », qui « intègre tous les
processus comptables concernant ces établissements » et qui permet ainsi
« l’établissement de la carte des processus de manière automatisée »9. Une extraction
Excel de cette carte a pu être consultée : il en ressort que, si la distinction à la maille la
plus fine n’est pas faite entre procédures et tâches, ce sont néanmoins 249 tâches qui
sont cartographiées. Plusieurs processus « métiers » apparaissent de manière
transparente, à la fois portant sur le pilotage de l’activité des EAF (« fixer les
orientations majeures pluriannuelles », « hiérarchiser les actions de l’EAF », « fixer
objectifs et indicateurs », etc.) ou directement liés à l’activité des EAF (« recettes droit
d’entrée », « recettes de cours », etc.), mais aussi sur les métiers des fonctions support
(comme par exemple les procédures ou tâches touchant à la programmation budgétaire,
les procédures de sécurité, l’archivage, les paiements, etc.), en complément de
l’ensemble des tâches purement financières ou comptables. Néanmoins, il demeure
difficile, à la lecture de la carte, d’identifier les processus liés à l’activité propre des
EAF en matière de politique culturelle, sans doute en raison d’intitulés trop elliptiques.
9 Pour plus de détails sur ce module, cf. partie IV, sous-partie sur les EAF.
23
En outre, les tâches sont ici simplement listées, mais elles ne sont nullement
décrites, tandis que les responsables des tâches ne sont pas identifiés. Rien ne figure par
ailleurs sur les contrôles de supervision éventuels, ni sur les applications informatiques
utilisées. La DAF reconnaît que cette carte des processus est encore à l’état
embryonnaire et qu’elle devra être complétée à l’avenir.
Ainsi, si cette carte des processus des EAF constitue un progrès en soi, elle
doit néanmoins être considérée comme l’ossature d’une carte plus précise, plus
détaillée et plus lisible à l’avenir.
B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DE LA CARTE DES PROCESSUS MINISTÉRIELS
Afin d’actualiser la carte des processus en 2014, la DAF a recouru à une
méthodologie robuste, qui repose sur une démarche en quatre étapes :
- l’utilisation d’une restitution Chorus de l’ensemble des opérations (recettes et dépenses) réalisées en 2013, afin de déterminer le périmètre complet de l’activité
financière du MAEDI ayant un impact sur la comptabilité ;
- la comparaison de ces restitutions avec la carte des processus de 2013, afin de fiabiliser le périmètre ministériel ;
- l’examen approfondi des processus comptables qui en résultent, avec un raffinement au niveau des sous-processus et des tâches ;
- enfin, l’analyse des OFN réalisés au sein du ministère, qui conduit à intégrer certaines tâches complémentaires.
En outre, il a été tenu compte des conclusions de l’audit conjoint de la MMAI et
de la mission nationale d’audit (MNA) de la DGFiP sur le processus « Interventions »,
en consentant un effort particulier sur les procédures liées aux dépenses de transfert.
Compte tenu du croisement effectué par la DAF de différentes sources
d’informations (Chorus, OFN, notamment), il est raisonnable de penser, comme
celle-ci l’indique, que le périmètre ministériel fait l’objet d’une couverture quasi-
complète par la carte des processus. De nouvelles restitutions Chorus étant en
cours de développement avec l’agence pour l’informatique financière de l’État
(AIFE), le MAEDI renvoie toutefois à une date ultérieure une réponse définitive
sur ce point.
3 - LA CARTE DES PROCESSUS MINISTÉRIELS
N° Critères d’évaluation Cotation Appréciation synthétique
1 Les principaux processus métiers ont été recensés dans une carte des processus.
1,5 La carte des processus intègre les processus métiers à plus fort enjeu du ministère. Toutefois, le niveau
24
de description des processus RH demeure insuffisant. Par ailleurs, il est nécessaire que la DAF justifie ses choix d’intégrer ou non certains processus métiers dans la carte finale, en fonction des conséquences financières qu’ils emportent.
2
La carte des processus permet d’identifier pour les processus les plus significatifs les acteurs et les applications supports associés.
1,5
Les applications supports ont été intégrées à la carte cette année. Les acteurs sont identifiés depuis la carte de 2013. La clarté de certains intitulés pourrait toutefois être améliorée.
3
La carte des processus est régulièrement (au moins une fois par an) actualisée pour tenir compte des évolutions ministérielles (périmètre, réglementation, activité, …) en amont de sa validation annuelle par la structure de gouvernance du contrôle interne.
1,5
La carte des processus fait l’objet d’une révision annuelle, sur la base d’une méthodologie robuste. Elle doit néanmoins être validée par l’instance de gouvernance.
C. RECOMMANDATIONS
nn°
Objet de la recommandation Nature* Priorité**
2
Terminer la description et la documentation des processus RH d’ici la
mise en service du nouveau SIRH SIRHIUS. B 1
6
3
Clarifier les intitulés de certains processus métiers et tracer dans une
carte complète l’ensemble des processus métiers étudiés avant sélection
de ceux ayant un impact financier ou comptable.
A 1
(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en
œuvre (C)
(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)
II. LA CARTE DES RISQUES MINISTERIELS
A. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014
Déjà jugée globalement très satisfaisante en 2013, la carte des risques du
MAEDI a également continué à progresser au cours de l’année 2014. Elle intègre
désormais les quatre leviers prévus par le modèle de carte de la DGFiP (organiser,
documenter, tracer et piloter, qui constitue un onglet en soi de la carte) et l’argument
selon lequel il a été jugé préférable, pour le moment, de conserver une cotation à trois
niveaux (vert, jaune et rouge) plutôt que de passer à cinq niveaux, comme préconisé par
25
la DGFiP, dans l’attente d’une pleine appropriation de la démarche de cotation des
risques par les services, est tout à fait recevable. Néanmoins, l’affinage de la cotation
pourrait être envisagé à moyen terme, afin d’atteindre une meilleure connaissance des
risques rencontrés par le MAEDI10. En outre, la carte des risques a été complétée par
l’ajout d’une colonne relative aux risques inhérents, répondant ainsi à une remarque de
la NEC 2013. La carte est donc plus complète que l’année dernière et les enjeux
financiers sont bien chiffrés, à l’exception notable de l’onglet patrimoine, reflétant une
difficulté récurrente du ministère à avancer sur ce sujet (pour plus de détails, cf. infra
l’analyse relative à direction des immeubles et de la logistique).
On peut retenir que la carte des risques chiffre les enjeux financiers du
ministère à 10,470 Md€ contre 10,771 Md€ en 2013. Les provisions pour risques et
charges représentent à elles seules 5,836 Md€, contre 6,176 Md€ en 2013. Ces
provisions recouvrent notamment les engagements en faveur du 11e fonds européen de
développement (FED), entré en vigueur en 2014 pour la période 2014-2020, et en
faveur du Fonds mondial de lutte contre le SIDA, la tuberculose et le paludisme, la
France s’étant engagée en décembre 2013 à verser 360 M€ par an de 2014 à 201611.
En revanche, quelques marges de progrès demeurent. Ainsi, si la carte des
risques reprend globalement la structure de la carte des processus, on ne retrouve pas
toujours le même découpage des procédures, sous-procédures et tâches, et certains
libellés peuvent différer. En conséquence, il est difficile de vérifier que le chaînage
entre les différents instruments est parfaitement assuré. Par ailleurs, il serait aussi utile
que la carte des risques rappelle les services (directions, postes) principalement
concernés par les risques identifiés pour chaque tâche analysée (direction, postes le cas
échéant), ce qui améliorerait sa lisibilité et permettrait en outre de voir si les processus
métiers sont bien pris en compte. En outre, les dispositifs de contrôle existants ne sont
que partiellement indiqués et l’évaluation du risque résiduel n’est pas mentionnée. Le
« bouclage » avec le PAM, à savoir la prise en compte des actions réalisées qui
réduisent le risque, n’apparaît pas encore. Il faudra le développer à l’avenir.
Il convient également de relever que les risques sur les processus RH sont très
peu détaillés à ce stade – ce qui est cohérent avec l’absence de description complète de
ces processus –, et que, sur les immobilisations, la maille retenue est encore trop large,
puisqu’on en reste au niveau de la procédure (pas de progrès enregistrés par rapport à
l’an dernier).
Concernant la prise en compte des risques métiers et compte tenu de ce qui a
été écrit sur les processus métiers, il demeure impossible de conclure à leur pleine prise
en compte chaque fois qu’ils ont une incidence financière et comptable. Ce constat est
néanmoins à nuancer, dans la mesure où les risques métiers identifiés sur les processus
« interventions » correspondent à un enjeu financier de 2,577 Md€, auxquels il faut
ajouter 5,836 Md€ au titre des provisions pour charge d’intervention, et ceux relatifs
aux engagements hors bilan et aux provisions pour risques et charges. Au total, les
processus et risques métiers représentent donc au minimum 8,413 Md€, soit 80 % des
enjeux financiers identifiés. Même si d’autres risques métier sont sans doute à prendre
10 Il est normalement prévu d’adopter la cotation à 5 niveaux lors du COPIL CI de janvier 2015.
11 Soit un total de 1 080 M€, dont 900 M€ seront payés par le MAEDI, le reste devant être couvert par la
taxe sur les billets d’avion.
26
en compte, il est raisonnable de considérer que le MAE en couvre l’essentiel du point de
vue de leur enjeu réel.
Le MAEDI dispose également d’une synthèse des cartes des risques établies
par les postes disposant d’un trésorier auprès des ambassades de France (TAF)12
, qui
croise une entrée par poste (en lignes) et une entrée par groupes de processus (en
colonnes : charges de personnel, commande publique, voyage et déplacements, autres
charges, immobilisations, interventions et recettes non fiscales). Il en résulte un outil
pratique qui permet, en un regard, de disposer de l’information relative aux principaux
risques dans ces postes. Concernant les postes à régie, comme en 2013, la DAF a établi
une carte centrale des risques sur la base des remontées d’informations des postes, dans
la mesure où ceux-ci n’en élaborent pas, en raison de leur petite taille. Elle constitue
également un instrument précieux et n’appelle pas d’observation particulière.
Au-delà de la carte des risques ministérielle établie sur le modèle de la DGFiP,
la DAF a développé un outil intéressant, sous la forme d’une synthèse des risques
prioritaires, avec douze thématiques de risques principales hiérarchisées en fonction du
niveau d’impact et de la probabilité d’occurrence. Un code couleur de quatre niveaux a
été retenu (jaune, orange, rouge, cramoisi – au demeurant, le risque à niveau d’impact
mineur et à probabilité faible, situé en bas à gauche de la grille, devrait être marqué en
vert), en lien avec le nouveau code couleur de la DGFiP. Quatre thématiques de risques
figurent dans la case cramoisie, comportant notamment les rémunérations et les
interventions, et représentant plus du tiers des enjeux financiers du ministère.
L’identification de ces risques doit donner lieu à une action volontariste, afin de
ramener rapidement ces thématiques à des niveaux de risque plus acceptables. Par
ailleurs, le pilotage du CIC dans les EAF et les opérateurs est aussi identifié comme un
risque majeur (code couleur rouge).
Sur cette base, le COPIL CI et le CMR ont retenu les thématiques prioritaires
suivantes : sécuriser les contributions internationales (800 M€ environ par an), renforcer
les contrôles de supervision en centrale comme en poste, anticiper l’obsolescence
programmée de Corège à l’horizon de 2017, assurer une vigilance sur le processus
rémunération (23 % du budget du ministère) et nécessité de mieux structurer la
démarche de CIC pour l’ensemble du périmètre de la DGM.
Cet outil, qui n’a pas vocation à remplacer la traditionnelle carte des risques,
constitue néanmoins un instrument à la fois de reporting très lisible, mais aussi de
pilotage efficace dans la mesure où il permet d’assurer un chaînage pertinent avec le
PAM. Le MAEDI ne s’y est pas trompé, qui a précisément utilisé cette grille dans une
présentation combinée sur la carte des risques et le PAM à l’occasion d’une journée des
référents CIC. Ce document constitue, sans nul doute, le maillon manquant identifié
dans la NEC 2013 entre la carte des risques et le PAM. Il peut même être considéré
comme une bonne pratique qui pourrait être utilisée dans d’autres ministères.
12 Pour mémoire, 16 postes à TAF existent à l’heure actuelle : Algérie, Allemagne, Burkina Faso, Chine,
Côte d’Ivoire, Djibouti, Espagne, États-Unis, Gabon, Italie, Madagascar, Maroc, Royaume-Uni, Sénégal,
Tchad et Tunisie.
27
B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DE LA CARTE DES RISQUES
La méthodologie d’actualisation de la carte des risques, qui avait été jugée
« d’une grande robustesse » par la NEC 2013, a été globalement reconduite et même
améliorée en 2014 grâce à un rapprochement accru avec la carte des processus. Ainsi,
les principales étapes d’actualisation par la DAF ont été les suivantes :
- la conduite d’une analyse de l’évolution de la carte des risques de 2013 suite à l’application du plan d’action ;
- le recueil des données comptables de 2013 (restitutions Chorus sur l’ensemble de l’activité financière du MAEDI, par processus et par service), permettant,
après mise à jour de la carte des risques pour tenir compte des processus
nouvellement identifiés, une valorisation de chacun des processus ;
- la prise en compte des données en provenance des services, à savoir leurs plans d’action, les restitutions des contrôles de supervision et les réunions avec chaque
service prescripteur, des recommandations de la Cour des comptes, et des
remarques et recommandations des audits internes (notamment celui de la
MMAI et de la MNA sur les interventions ou l’immobilier) ;
- enfin, la mise à jour de la carte des risques en elle-même, avec intégration des nouveaux risques identifiés et la cotation de ceux-ci.
Par ailleurs, cette démarche d’actualisation a pleinement associé les différents
acteurs compétents :
- l’ensemble des services prescripteurs ont été rencontrés par la DAF en février et mars 2014, afin de procéder avec eux à un inventaire de leurs risques, et
notamment de leurs risques métiers ;
- la DAF a analysé « environ 120 fiches émanant des postes dont les principales conclusions ont été prises en compte », à défaut de pouvoir associer directement
les postes à la démarche ;
- le projet de carte des risques a été présenté à la journée des référents CIC de juin 2014, en présence des référents d’administration centrale et des chefs des SCG ;
- les services du CBCM ont également participé en communiquant les synthèses annuelles d’exécution de la dépense, avec identification des anomalies et rejets
constatés, à la fois pour les dépenses des postes et pour les dépenses
d’administration centrale, et en prenant part à une réunion conjointe avec la
DAF avant le COPIL CI de juin.
Compte tenu de la variété des sources mobilisées et de l’association à la
démarche de tous les acteurs concernés, il est permis de conclure une nouvelle fois
à la grande solidité de la carte des risques du MAEDI.
28
4 - LA CARTE DES RISQUES
N° Critères d’évaluation Cotation Appréciation synthétique
1
Une carte des risques a été formalisée au niveau ministériel et permet de couvrir tous les services et entités rattachés (ministère, services déconcentrés, opérateurs)
2
Pas de changement par rapport à 2013 : la carte couvre l’ensemble du périmètre ministériel (administration centrale, réseau déconcentré, réseau des EAF et opérateurs). Toutefois, elle ne couvre que les risques de pilotage pour les EAF et les opérateurs, chacun d’entre eux ayant sa propre carte pour ses risques.
2
La carte ministérielle des risques est consolidée, examinée et validée par la structure de gouvernance de la maîtrise des risques
3
La carte est validée à la fois par le COPIL CI et par le CMR. L’analyse est détaillée en COPIL CI, comme en atteste le compte rendu officiel. Le CMR a également hiérarchisé les risques prioritaires auxquels devait répondre le PAM, ce qui est reflété dans le relevé de conclusions. Une bonne pratique est identifiée à travers l’utilisation d’une carte des risques simplifiée, permettant aux instances de gouvernance de se prononcer en connaissance de cause.
3 La carte des risques est actualisée annuellement (à fin N-1 pour l’exercice N)
2 La méthode d’actualisation de la carte demeure très robuste. La carte a été mise à jour en juin, comme les années précédentes.
4
La structure de cette carte permet d’identifier les risques inhérents par processus et les dispositifs de maîtrise existants ou les actions à mettre en œuvre ainsi que les risques résiduels
1,5
La carte intègre pour la première fois les risques inhérents par tâche, suite à la recommandation de la NEC 2013. En revanche, le « bouclage » avec le PAM pour faire apparaître les risques résiduels n’est pas encore assuré.
5
La structure de cette carte couvre l’ensemble des processus à enjeux figurant dans la carte des processus du ministère
2
L’ensemble des processus à enjeux du MAEDI sont pris en compte au titre de la carte des risques. La lisibilité de la carte (en rattachant explicitement les risques aux services principalement concernés) pourrait néanmoins être encore améliorée.
C. RECOMMANDATIONS
nn°
Objet de la recommandation Nature* Priorité**
5
4
Assurer le « bouclage » de la carte des risques avec le PAM en intégrant
les risques résiduels après action correctrice et améliorer la lisibilité du
chaînage avec la carte des processus.
A 1
29
5 Préciser les services principalement concernés par les risques, afin de
faire de la carte des risques un outil de pilotage lisible et exploitable par
tous.
A 2
(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en
œuvre (C)
(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)
III. LE PLAN D’ACTION MINISTERIEL
A. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014
Comme indiqué dans la partie I, le MAEDI a pour le moment souhaité conserver
un calendrier de CIC à cheval sur deux années calendaires. En conséquence, l’année
2014 a été concernée à la fois par le deuxième semestre d’exécution du PAM 2013-2014
et par l’adoption et le début de mise en œuvre du PAM 2014-2015.
Le PAM 2013-2014 a été clôturé par le COPIL CI du 26 juin 2014, avec un
taux de réalisation une nouvelle fois très élevé, puisqu’il s’est établi à 90 %13, ce qui est
révélateur du volontarisme et de la bonne qualité du pilotage au sein du MAEDI. Plus
précisément, sur les 32 actions inscrites au volet « pilotage », 28 ont été réalisées
(dont la poursuite du déploiement du CIC dans les postes, la mise en place du plan de
formation pour le CIC, l’adaptation de l’échelle de maturité des risques – EMR – et
l’élaboration de l’EMR immobilisation), 2 reportées sur le PAM 2014-2015 (« renforcer
les moyens des référents CIC » et « définir des indicateurs d’activité ») et 2 purement et
simplement abandonnées (le programme de formation au CIC, qui concerne également
les ambassadeurs, comme indiqué précédemment, vient en effet remplacer le « kit
CIC » qui leur était destiné, et l’élargissement du périmètre des requêtes comptables
dans Chorus, demandé par l’IGAE, est désormais traité par le comité d’harmonisation
de l’audit interne – CHAI –, structure interministérielle). Par ailleurs, les 10 actions
inscrites sur le volet « processus comptables » ont été réalisées (dont la mise en place
d’un groupe de travail afin de définir la base juridique des contributions internationales,
la rédaction d’une fiche projet pour chaque opération d’investissement ou la rédaction
d’un mémento sur les circuits et procédures des « autres immobilisations corporelles »).
Le nouveau PAM a, quant à lui, été validé à l’occasion du même COPIL CI et
formellement adopté par le CMR du 18 novembre 2014. Sur la forme, un incontestable
progrès peut être relevé, puisqu’une colonne « thème de la cartographie allégées des
risques » permet désormais de mettre en relation les actions avec un risque identifié
dans cette cartographie allégée, réalisant ainsi le « chaînage vertueux » que la Cour
appelait de ses vœux dans la NEC 2013. Toutefois, comme l’explique la DAF,
13
On peut noter que le CBCM avait évoqué dans un document préparatoire au COPIL CI de juin une
« lecture positive d[u] taux de réalisation [du PAM] qui dépend de la façon dont sont interprétées les
actions qui étaient à réaliser ». La DAF a expliqué que « la réalisation p[ouvait] être considérée comme
acquise du fait de la mise en œuvre d’une procédure pérenne visant à s’assurer de la bonne réalisation de
l’action au fond ». En tout état de cause, le compte rendu du COPIL CI ne fait pas état de remarques du
CBCM, qui ne s’est pas opposé à la clôture du PAM 2013-2014.
30
« certaines actions inscrites au PAM ne sont pas issues uniquement de la cartographie
des risques » dans la mesure où « le PAM évolue […] vers un plan d’action stratégique
[qui] anticipe aussi les risques potentiels », ce qui explique que le lien avec la carte des
risques ne soit pas toujours réalisé. On peut néanmoins s’interroger sur le fait de savoir
pourquoi des « risques potentiels » ne sont pas intégrés à la carte des risques, dont le
rôle est bien d’identifier tous les risques importants pesant sur le ministère, quels que
soient leur probabilité d’occurrence. Cet aspect devra être clarifié à l’avenir.
En tout état de cause, le PAM 2014-2015 conserve son caractère synthétique et
précis relevé lors des deux précédents exercices : il est toujours construit autour d’un
axe « pilotage » et d’un axe « processus », le premier étant structuré en « thématiques »
et « objectifs » et le second en « objectifs » et « processus ». Ainsi, les 34 actions du
volet « pilotage » visant à terminer la diffusion des outils du CIC à tous les niveaux du
ministère sont groupées selon les thèmes « pilotage des risques financiers et
comptables », « animation, sensibilisation, formation », « s’assurer de la traçabilité des
opérations et des acteurs sur les processus comptables », « établissements publics
nationaux » et « audit », tandis que les 16 actions du volet « processus », qui ciblent
les principaux risques à corriger, sont groupés selon les objectifs « garantir la sécurité
juridique, financière et comptable », « suivre et valoriser le patrimoine » et « fiabiliser
l’information financière et comptable ». Un code couleur permet dorénavant d’identifier
les actions déjà réalisées (en vert) et les actions en cours (en orange), donnant ainsi plus
de lisibilité à ce document.
Comme les années précédentes, le PAM ne se substitue pas aux plans d’action
élaborés par chacun des services prescripteurs et par les postes à l’étranger, mais
s’articule au contraire avec eux.
Enfin, un taux de réalisation à mi-parcours, soit fin décembre 2014, de 62,5 %
correspondant à 21 actions réalisées et 9 en cours, a été évoqué. Il devra être confirmé à
l’occasion de la réunion du COPIL CI de janvier 2015.
B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DU PLAN D’ACTION MINISTÉRIEL
Comme relevé dans la NEC 2013, « dans la mesure où il repose pour partie sur
la déclinaison de la carte ministérielle des risques, elle-même élaborée de manière
collaborative […], le PAM intègre par définition les travaux des servies
prescripteurs et des postes à l’étranger ». Ainsi, les réunions avec les services
prescripteurs de février et mars 2014, évoquées dans le paragraphe sur la carte des
risques, ont-elles également servi à actualiser leurs plans d’action. De la même façon,
les analyses des plans d’actions et de contrôle d