NOTE D’ÉVALUATION DU CONTRÔLE INTERNE...Les outils du contrôle interne et la documentation des dispositifs Le MAEDI a atteint des points d’excellence en 2014 sur la carte des

COUR DES COMPTES

4E CHAMBRE

3E SECTION

NOTE D’ÉVALUATION DU CONTRÔLE INTERNE

MINISTÈRE DES AFFAIRES ÉTRANGÈRES ET DU DÉVELOPPEMENT INTERNATIONAL

Communication des résultats provisoires

Article R. 143-9 du code des juridictions financières

Le présent document est destiné à recevoir les remarques des organismes contrôlés et des autres personnes qui en sont destinataires. Il est provisoire et confidentiel.

22 janvier 2015

3

SOMMAIRE

PARTIE I : LA GOUVERNANCE ET LE PILOTAGE DU

CONTROLE INTERNE ............................................................................ 11

I. LA STRUCTURE DE GOUVERNANCE DU CONTRÔLE INTERNE ..................................................... 11

II. LA STRUCTURE DE PILOTAGE ET D’ANIMATION DU CONTRÔLE INTERNE ................................ 14

PARTIE II : LES OUTILS DU CONTRÔLE INTERNE ET LA

DOCUMENTATION DES DISPOSITIFS .............................................. 20

I. LA CARTE DES PROCESSUS MINISTERIELS .................................................................................. 20

II. LA CARTE DES RISQUES MINISTERIELS ....................................................................................... 24

III. LE PLAN D’ACTION MINISTERIEL ................................................................................................ 29

IV. LE REPORTING DES CONTRÔLES.................................................................................................. 32

V. LE DÉPLOIEMENT DE DISPOSITIFS DE CONTRÔLE INTERNE ADAPTES À

L’ENVIRONNEMENT ...................................................................................................................... 37

PARTIE III : L’APPRECIATION PAR LE MINISTERE DU DEGRE

DE MATURITE DES DISPOSITIFS DE CONTRÔLE

INTERNE .................................................................................................... 50

I. L’ECHELLE DE MATURITÉ DE LA GESTION DES RISQUES COMPTABLES ET

FINANCIERS (EMR) ...................................................................................................................... 50

II. LA FONCTION D’AUDIT INTERNE MINISTERIEL .......................................................................... 54

PARTIE IV : LE DEGRE DE MATURITE DU CONTRÔLE

INTERNE DANS LES SERVICES DECONCENTRES ET

DANS LES ETABLISSEMENTS PUBLICS DE L’ETAT .................... 60

I. LE DEGRE DE MATURITE DU CONTRÔLE INTERNE DANS LES SERVICES

DECONCENTRES DE L’ETAT .......................................................................................................... 60

II. LE DEGRE DE MATURITE DU CONTRÔLE INTERNE DANS LES ETABLISSEMENTS

PUBLICS DE L’ETAT ....................................................................................................................... 69

4

SYNTHÈSE

Le budget du ministère des affaires étrangères et du développement international

(MAEDI) s’établissait en loi de finances initiale (LFI) pour 2014 à 4,738 Md€ (en

baisse de 3,9 % par rapport à la LFI 2013), répartis entre les trois programmes de la

mission « Action extérieure de l’État » et le programme « Solidarité à l’égard des pays

en développement » de la mission « Aide publique au développement ». Il ne

représentait ainsi que 1,16 % des crédits de paiement du budget général de l’État.

Cependant, le MAEDI chiffrait les enjeux financiers de sa carte des risques à

10,470 Md€, dont 5,836 Md€ au titre des « provisions pour risques et charges » et

2,577 Md€ au titre du processus « interventions ». Par ailleurs, d’un point de vue

patrimonial, la valeur total du parc immobilier de l’État situé à l’étranger représentait

4,9 Md€ à la clôture de l’exercice 2013, soit 7,8 % de la valeur comptable nette totale

du patrimoine immobilier de l’État, très proche de la part de 7,6 % enregistrée fin 2012.

Ainsi, si les enjeux comptables et financiers du MAEDI sont modérés, comparés à ceux

de l’ensemble du périmètre de l’État, ils sont loin d’être négligeables et justifient

pleinement le déploiement d’un contrôle interne comptable (CIC) robuste.

Les efforts constants consentis depuis maintenant trois ans par la direction des

affaires financières (DAF) du MAEDI, en lien avec les services du contrôleur

budgétaire et comptable ministériel (CBCM) et de la direction spécialisée des finances

publiques pour l’étranger (DSFiPE), ont permis au ministère de continuer à progresser

dans tous les domaines du contrôle interne. Fin 2014, il ne subsistait plus aucun « point

noir » véritable, tous les outils ayant, a minima, fait l’objet d’un déploiement partiel.

Les structures de gouvernance et de pilotage sont bien en place et la réforme du

calendrier, visant à replacer le comité de gouvernance en début d’exercice, est très

positive. De bonnes pratiques sont même observées sur la carte des risques et le plan

d’action ministériels, déjà très développés en 2013. En revanche, des marges de progrès

demeurent : c’est notamment le cas dans le réseau à l’étranger et au sein des opérateurs,

qui tardent encore à se doter, de manière homogène, d’un contrôle interne complet et

efficient, en matière de plans de contrôles de supervision, dont les restitutions, faisant

suite à la refonte de la méthodologie, ne sont attendues qu’en 2015, ou encore

concernant le recours à l’échelle de maturité des risques (EMR), qui n’a couvert en

2014 que 11 % des enjeux financiers du ministère. L’audit interne, quand bien même les

structures et les méthodes de travail répondent aux attentes, fait pour sa part l’objet

d’une appréciation sensiblement moins positive que dans la NEC 2013, en raison de la

faiblesse persistante du nombre de rapports réalisés.

Le MAEDI a décrit une trajectoire visant, d’ici la fin de l’année 2015, à

commencer à signer des lettres d’engagement portant sur ses différents processus

comptables. Cet objectif constitue une forme d’aboutissement des travaux conduits

depuis plusieurs années. Il nécessite néanmoins, pour être atteint, de résorber les points

de faiblesse identifiés. En conservant le volontarisme dont il a fait preuve jusqu’à

présent, le ministère paraît toutefois en mesure de relever ce défi d’ici à deux ans.

*

***

5

La gouvernance et le pilotage du contrôle interne

L’instance de gouvernance, le comité de maîtrise des risques (CMR), qui

jusqu’alors intervenait en décembre pour un exercice de CIC allant de juin à juin, sera

repositionné dès 2015 pour intervenir en avril, soit en amont de l’exercice. Le comité de

pilotage du CIC, quant à lui, voit ses attributions élargies au contrôle interne budgétaire

et devient donc le comité de pilotage du contrôle interne. Ces deux réformes marquent

la volonté du MAEDI d’avoir une approche intégrée de la maîtrise des risques et de

permettre au CMR d’être le véritable donneur d’ordres en matière de contrôle interne. Il

est cependant pris note que le MAEDI ne souhaite pas, à ce stade, aller plus loin en

basculant le calendrier du contrôle interne sur l’année calendaire.

Le pilotage a également consisté à réunir, à deux reprises, le réseau des référents

CIC de l’administration centrale. Une de ces réunions s’est faite en commun avec celle

des responsables des services communs de gestion (SCG), référents CIC dans les postes

à l’étranger. Enfin, la DAF a, en lien avec la DRH, décidé de renforcer la formation au

CIC et à la qualité comptable, tant des agents des services prescripteurs et des

responsables des SCG, que des ambassadeurs eux-mêmes. Un module a été prévu sur ce

thème à la conférence des ambassadeurs de janvier 2015.

Les outils du contrôle interne et la documentation des dispositifs

Le MAEDI a atteint des points d’excellence en 2014 sur la carte des risques et le

plan d’action ministériels, désormais mis en lien par l’intermédiaire d’une carte des

risques simplifiée qui regroupe les risques en thématiques. Le CMR est ainsi en mesure

de se prononcer sur la base d’un document synthétique, bonne pratique dont les autres

ministères pourraient s’inspirer. La carte des processus centraux, dont la réalisation

avait constitué une importante avancée relevée par la NEC 2013, a continué à s’étoffer

et à s’affiner en 2014, tandis qu’une carte des processus, valable pour l’ensemble des

postes à l’étranger, a été élaborée pour la première fois. Quant au reporting, qui était un

des points faibles du ministère en 2013, il a également été amélioré grâce à l’institution

d’une newsletter et d’un tableau de bord semestriels.

Deux axes de progression ont toutefois été identifiés : il s’agit, d’une part,

d’assurer la traçabilité des modalités de sélection des processus métiers retenus dans la

démarche d’analyse des risques, afin d’en garantir l’exhaustivité, et, d’autre part, de la

généralisation effective des contrôles de supervision et de leur reporting.

L’organisation des services en mode Chorus est désormais stabilisée et

formalisée, l’ensemble des contrats de service entre les services prescripteurs et le

centre des services partagés ayant été signés au premier semestre 2014. En termes de

documentation, les guides de procédures de la direction générale des finances publiques

(DGFiP) sont accessibles sur l’intranet du MAEDI et un certain nombre de mémentos et

fiches de procédures propres au ministère ont été rédigés. En revanche, un recueil et un

classement de ces différents instruments au niveau de la DAF ne sont pas

systématiquement assurés. Il s’agit pourtant d’un élément essentiel, sans lequel la

signature des premières lettres d’engagement du MAEDI sur certains processus ne

pourra fournir toutes les garanties requises par la Cour.

6

L’appréciation par le ministère du degré de maturité des dispositifs de contrôle interne

L’absence totale de recours à l’échelle de maturité des risques (EMR) avait été

qualifiée de « point noir » par la NEC 2013. Le MAEDI s’est clairement saisi de ce

sujet en 2014 : deux EMR sur des processus (immobilisations et rémunérations) ont été

réalisées, ainsi qu’une EMR globale pour le ministère (sans doute réalisée trop tôt, les

deux processus couverts ne représentant que 11 % des enjeux financiers du MAEDI). La

méthodologie de cet exercice est néanmoins bien maîtrisée et la DAF fait preuve de

beaucoup de pédagogie envers les services participant à l’élaboration des EMR. Dans

ces conditions, il paraît raisonnable de fixer un objectif de couverture de 80 % des

enjeux financiers du ministère par des EMR d’ici fin 2015.

À l’inverse, si les structures de l’audit interne (comité ministériel d’audit interne

et mission ministérielle d’audit interne – MMAI) sont en place et que les méthodes de

travail correspondent aux standards du métier, la cotation de l’audit interne du MAEDI

est néanmoins en recul par rapport à celle retenue dans la NEC 2013, en raison du

nombre trop faible d’audits conduits (un seul en 2014). À cet égard, une évolution de la

situation paraît peu probable à court terme, l’inspection générale des affaires étrangères,

au sein de laquelle est placée la MMAI, donnant actuellement la priorité, dans un

contexte de ressources humaines contraintes, à ses missions traditionnelles d’inspection.

Le degré de maturité du contrôle interne dans les services déconcentrés et dans les établissements publics de l’État

Si le déploiement du CIC au sein du réseau diplomatique et consulaire a

continué à progresser dans les postes à trésorier et dans les postes à régie, il se heurte

toutefois à un obstacle principal : le manque de temps des chefs des SCG pour s’y

consacrer, dans la mesure où ils cumulent déjà de nombreuses fonctions. Ce problème

structurel ne sera pas aisément surmonté : le remarquable effort d’adaptation et de

simplification des outils conduit par la DAF atteint désormais ses limites. Les seules

pistes crédibles susceptibles d’être suivies sont celles du renforcement de la

sensibilisation des ambassadeurs, qui prendra la forme du module sur le CIC à la

conférence des ambassadeurs précédemment évoqué, et de la création de référents

régionaux, chargés de relayer l’action de la DAF et d’animer la diffusion du CIC dans

plusieurs postes.

Du côté des EAF et des opérateurs, le pilotage de la DGM s’est

considérablement renforcé en 2014, ce qui constitue une des plus grandes avancées de

l’année. Pour les EAF, l’échec relatif du déploiement généralisé du CIC engagé en 2013

a conduit la DGM à développer une application informatique permettant une gestion

intégrée de tous les outils du contrôle interne, que la DAF a même décidé de retenir

pour les postes à l’étranger. L’année 2015 permettra de mesurer l’impact réel de ce

changement d’approche. Quant aux opérateurs, les structures de gouvernance sont

désormais bien en place et les conseils d’administration informés une fois par an de

l’état d’avancement du CIC. Le degré d’appropriation des outils demeure toutefois

variable d’un opérateur à l’autre et la démarche de maîtrise des risques devra être

7

consolidée en s’appuyant plus explicitement sur une analyse des processus, y compris

métiers.

*

***

La NEC reconduit cette année le principe d’une cotation permettant d’illustrer la

maturité du dispositif de maîtrise des risques au sein de chaque ministère. La cotation

est comprise entre 0 (« absence de mise en œuvre ») et 2 (« mise en œuvre »), sauf pour

certains items, qui, en raison de leur importance ou de leur complexité, peuvent être

cotés à 3 (« point fort »). Par ailleurs, une cotation de 1,5 a été introduite pour restituer

les cas de « mise en œuvre partielle ».

En outre, quelques évolutions sont à souligner par rapport à la cotation figurant dans la

NEC 2013 :

- les grilles relatives à l’organisation des services et aux systèmes d’information ont été supprimées, fixant ainsi à 11 le nombre de grilles

retenues, contre 13 l’année dernière ;

- si la plupart des grilles ont les mêmes intitulés, le nombre et la dénomination des items qui les composent ont pu changer, afin d’affiner les

attentes de la Cour et de mieux apprécier les progrès des ministères.

En conséquence, la comparaison des cotations de 2013 et de 2014 doit être relativisée.

Ces précisions méthodologiques étant posées, la cotation du MAEDI conduit à

lui attribuer la note d’ensemble de 1,62 qui, malgré les limites évoquées ci-dessus d’une

comparaison avec l’an dernier, reflète néanmoins les progrès continus enregistrés par le

ministère en matière de déploiement du contrôle interne.

Cette note appelle les précisions suivantes :

- sur 11 rubriques, quatre ont une note supérieure ou égale à 1,90, qui tend ainsi à se rapprocher de l’appréciation « mise en œuvre », au demeurant déjà atteinte

pour la structure de pilotage et dépassée par la carte des risques et le plan

d’action (respectivement 2,10 et 2,30) ;

- trois autres rubriques, soit sept au total, ont une note supérieure ou égale à 1,50, ce qui montre que la diffusion du CIC au MAEDI est générale ;

- la seule note en retrait par rapport à celle de l’année dernière concerne l’audit interne, puisqu’elle est passée de 1,83 à 1,43 ;

- sans surprise, les trois principaux points de faiblesse concernent encore l’EMR et la diffusion du CIC dans les établissements publics et les opérateurs,

mais plus aucune note n’est inférieure à 1, contre deux l’an dernier. Le contrôle

interne au MAEDI n’est désormais plus entaché d’aucun « point noir »,

l’ensemble des domaines ayant a minima fait l’objet d’une réflexion et d’un

début de mise en œuvre.

8

N°DOMAINE

Nombre

total

d'items

Nombre d'items

côtés "Non

applicable"

Nombre d'items

côtés "Pas de

mise en œuvre"

Nombre d'items

côtés "Début de

mise en œuvre"

Nombre d'items

côtés "mise en

œuvre partielle"

Nombre d'items

côtés "Mise en

œuvre"

Nombre d'items

côtés "Point

fort"

Appréciation

de synthèse

1La structure de gouvernance

du contrôle interne5000140 1,90

2La structure de pilotage et d'animation du contrôle interne6000050 2,00

3La carte des processus ministériels3000300 1,50

4La carte des risques4000121 2,10

5Le plan d'action ministériel4000021 2,30

6Le reporting des contrôles5000022 1,60

7Le déploiement de dispositifs de contrôle interne

adaptés à l'environnement4000022 1,63

8L'échelle de maturité et de gestion des risques

(et autres dispositifs d'évaluation)4000010 1,00

9Le dispositif d'audit interne ministériel7011000 1,43

10Le degré de maturité du dispositif de contrôle interne

en services déconcentés5003020 1,30

11Le degré de maturité du dispositif de contrôle interne

dans les établissements publics5010010 1,10

1,62

Valeurs de la colonne cotation

NRNon renseigné

NANon applicable

0Pas de mise en œuvre

1Début de mise en œuvre

1,5Mise en œuvre partielle

2Mise en œuvre

3Point fort

SYNTHÈSE

EVALUATION GLOBALE

9

SYNTHÈSE DES RECOMMANDATIONS PROVISOIRES

nn°

Objet de la recommandation Nature* Priorité**

1 Généraliser la réalisation des cartes des risques « métiers » à

l’ensemble des directions du MAEDI. A 1

2 Terminer la description et la documentation des processus RH

d’ici la mise en service du nouveau SIRH SIRHIUS. B 1

3 Clarifier les intitulés de certains processus métiers et tracer dans

une carte complète l’ensemble des processus métiers étudiés

avant sélection de ceux ayant un impact financier ou comptable.

A 1

4 Assurer le « bouclage » de la carte des risques avec le PAM en

intégrant les risques résiduels après action correctrice et

améliorer la lisibilité du chaînage avec la carte des processus.

A 1

5 Préciser les services principalement concernés par les risques,

afin de faire de la carte des risques un outil de pilotage lisible et

exploitable par tous.

A 2

6 Assurer l’élaboration et la réalisation des plans de contrôle de

supervision dans les postes à l’étranger en 2015. A 1

7 Engager une réflexion sur la mise en place de contrôles de

second niveau, actuellement inexistants. A 2

8 Consolider la ressource documentaire existante sur les

procédures mises en œuvre au CSP et dans les différents

services prescripteurs.

A 1

9 Formaliser une trajectoire triennale de déploiement complet du

CIC. A 1

10

Étendre la réalisation des EMR aux autres processus comptables

à enjeux (notamment les contributions internationales et les

versements aux États étrangers hors contributions

internationales, les provisions pour charges d’intervention, les

subventions pour charges de service public), l’objectif étant de

couvrir 80 % au moins des enjeux financiers pour fin 2015.

B 1

11

Augmenter le nombre d’audits conduits chaque année, en

analysant à la fois les principaux processus du ministère de

manière périodique et le déploiement et l’effectivité du CIC au

MAEDI.

C 1

12

Clarifier le statut de la cellule d’audit interne de la DGM vis-à-

vis de la MMAI, son rattachement actuel n’étant pas conforme à

la lettre et à l’esprit du décret du 28 juin 2011 interprété par la

circulaire du Premier ministre du 30 juin 2011.

B 1

13 Veiller à ce que 80 % des enjeux financiers à l’étranger soient couverts par un plan d’action et de contrôle en 2015, puis 100 %

B 1

10

en 2016.

14 Assurer le déploiement des outils de base du CIC (OFN, carte

des risques, plan d’action, plan de contrôle) afin de couvrir

80 % au moins des enjeux financiers des EAF en 2015.

B 1

15

Veiller à ce que tous les opérateurs disposent de l’ensemble des

outils de contrôle interne (OFN, carte des processus et carte des

risques exhaustives, plan d’action réinitialisé chaque année, plan

de contrôle de supervision avec reporting, utilisation de l’EMR)

d’ici fin 2015.

B 1

(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en

œuvre (C)

(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)

Suivi des recommandations – Ministère des affaires étrangères

Total recommandations NEC 2013 22 -5

Recommandations de 2013 non suivies en 2014 0 -

Recommandations de 2013 levées en 2014

(car mises en œuvre ou sans objet) 15 -4

Recommandations de 2013 reconduites en 2014 7 -1

car partiellement mises en œuvre 6 +1

car non mises en œuvre 1 -2

Recommandations nouvelles en 2014 8 -6

Total recommandations NEC 2014 15 -7

Priorité 1 12 -3

Priorité 2 3 -4

Priorité 3 0 -

11

PARTIE I : LA GOUVERNANCE ET LE PILOTAGE DU CONTROLE

INTERNE

Fin 2014, le ministère des affaires étrangères et du développement international

(MAEDI) a acté un changement de calendrier structurant pour son organe de

gouvernance du contrôle interne comptable (CIC), puisque le comité de maîtrise des

risques (CMR) se réunira désormais en avril, afin d’arrêter ses grandes orientations pour

l’exercice suivant, qui s’étend pour le moment de juin à juin. Pour utile que soit ce

repositionnement du CMR, qui pouvait apparaître jusqu’alors comme une « chambre

d’enregistrement » intervenant en fin d’année, la réforme apparaîtra cependant

inachevée tant que le calendrier du CIC ne sera pas basculé sur l’année civile.

Le comité de pilotage du CIC, de son côté, a été rebaptisé comité de pilotage du

contrôle interne (COPIL CI), ce qui traduit l’extension de ses compétences au contrôle

interne budgétaire. L’approche unifiée du contrôle interne ainsi retenue par le MAEDI

apparaît comme un signal très positif en termes de gestion des risques. Il continuera à se

réunir deux fois par an, rythme parfaitement adapté à sa mission.

Le pilotage au jour le jour est toujours assuré par un bureau de la direction des affaires

financières, qui anime le réseau des référents en administration centrale et dans les

postes à l’étranger de manière régulière et efficace. En outre, un effort sans précédent

est consenti depuis peu sur la formation, avec la mise en place de modules consacrés à

la comptabilité générale et à la qualité comptable, faisant la part belle à la sensibilisation

au CIC à tous les échelons (services prescripteurs, responsables des services communs

de gestion dans les ambassades, ambassadeurs eux-mêmes à compter de janvier 2015).

I. LA STRUCTURE DE GOUVERNANCE DU CONTRÔLE INTERNE

A. L’ORGANISATION ET LE FONCTIONNEMENT DE LA STRUCTURE DE GOUVERNANCE

Le comité de maîtrise des risques (CMR) constitue toujours l’organe de

gouvernance suprême du contrôle interne (CI) au MAEDI. Régi par l’arrêté

ministériel fondateur du 3 septembre 2012, il réunit, sous la présidence du secrétaire

général du ministère, les directeurs d’administration centrale concernés, sur

convocation, et le contrôleur budgétaire et comptable ministériel (CBCM) / directrice

spécialisée des finances publiques pour l’étranger (DSFiPE), dont la présence est de

droit, avec pour mission de « défini[r] la politique de maîtrise des risques du ministère

et les orientations nécessaires au déploiement du contrôle interne dans les services de

l’administration centrale et à l’étranger » et « [d’]établir, avec les directions concernées,

la cartographie des risques ministériels »1.

1 Article 5 de l’arrêté du 3 septembre 2012 portant création du comité ministériel d’audit interne, de la

mission ministérielle d’audit interne et du comité de maîtrise des risques au sein du ministère des affaires

étrangères.

12

Le secrétariat du CMR est assuré par une chargée de mission auprès du

secrétariat général, en lien étroit avec l’auditrice interne, membre de la mission

ministérielle d’audit interne (MMAI), qui assure elle-même cette fonction pour le

comité ministériel d’audit interne (CMAI). Cette situation témoigne d’une certaine

ambiguïté, regrettable en termes d’indépendance du contrôle interne par rapport à

l’audit interne, alors que toutes les structures sont bien distinctes. Il serait plus cohérent,

à l’avenir, que le secrétariat du CMR soit assuré uniquement par un agent rattaché

directement au secrétaire général.

Pour la troisième année consécutive, le CMR s’est réuni en fin d’année, le 18

novembre 2014 (après les réunions des 12 octobre 2012 et 17 octobre 2013). À cette

occasion, il a validé le projet de carte des risques comptables et le plan d’action

ministériel pour 2014-2015. En outre, la direction des ressources humaines (DRH) et la

direction des Nations unies, des organisations internationales, des droits de l’Homme et

de la francophonie (NUOI) y ont présenté « leurs travaux de cartographie des risques

concernant le volet opérationnel de leurs activités », comme l’indique le relevé de

décisions du 24 novembre 2014 (des projets de cartes avaient déjà été présentés au

CMR de l’an dernier). Il s’agit d’une première extension du périmètre d’action du CMR

au-delà des seuls risques comptables, dans le but de considérer également les risques

« métiers », ce qui constitue un apport intéressant qui pourrait être intégré à l’avenir

dans les différents travaux de cartographie, ce qui suppose au préalable leur

généralisation à l’ensemble des services d’administration centrale du MAEDI.

B. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014

La seule évolution notable ayant affecté le CMR en 2014 a consisté en une nette

amélioration du reporting à son attention, comme cela est détaillé par la suite. En

revanche, un changement important est en préparation pour 2015. Il a été acté par le

CMR du 18 novembre.

Afin de répondre à plusieurs remarques de la Cour dans la NEC 2013 visant à

clarifier la distinction entre organe de gouvernance et organe de pilotage, et à mieux

articuler les résultats du reporting avec les décisions du CMR2, le ministère a décidé

de replacer le CMR dans un rôle de décisionnaire et de donneur d’ordres, là où sa

réunion en fin d’année calendaire pouvait donner l’impression qu’il intervenait comme

simple organe de ratification des décisions prises par le comité de pilotage du contrôle

interne comptable (COPIL CIC). En conséquence, le CMR se réunira désormais au

mois d’avril de chaque année ; il « établira un bilan de la mise en œuvre du CIC et

définira, sur cette base, le plan d’action ministériel pour l’année à venir ».

Interrogé sur le nouveau schéma élaboré par la DAF, le CBCM a donné son

accord sur le calendrier révisé, tout en relativisant la distinction entre rôles d’impulsion

et de validation et en recommandant de dresser un bilan du nouveau système à la fin de

l’année 2015. Il note « [qu’]il s’avère extrêmement difficile d’établir un calendrier qui

réponde à toutes les contraintes » et indique que le rapport au secrétaire général sur

2 On pouvait notamment lire, au titre de la première recommandation, qu’il était nécessaire de

« s’assur[er] que les points de faiblesse figurant dans le rapport ministériel annuel sur le CIC, adressé au

secrétaire général, donnent lieu à des actions correctrices arrêtées par le CMR ».

13

l’état d’avancement du CIC se faisant en juillet, cela pourrait le « condui[re] à donner

des orientations à partir de ce rapport en dehors de l’instance du CMR ».

Il apparaît tout à fait pertinent de replacer le CMR dans un rôle de donneur

d’ordre, dans la mesure où son intervention très tardive dans l’année avait tendance à

vider de sa substance sa validation des différents outils3. En revanche, la Cour prend

note du refus de la DAF de décaler le calendrier du contrôle interne sur l’année

calendaire ; elle indique ne pas disposer de la ressource nécessaire pour mener de front

la fin de gestion et la mise à jour des outils du contrôle interne, et fait valoir que les

données de fin de gestion ne sont disponibles qu’en février, ce qui plaide pour une

adoption postérieure de la carte des risques et du PAM.

En tout état de cause, la réforme du calendrier déjà menée permet de

renforcer la légitimité et l’autorité du CMR. Cette évolution constitue une

véritable avancée en termes de gouvernance.

1 - LA STRUCTURE DE GOUVERNANCE DU CONTROLE INTERNE

N° Critères d’évaluation Cotation Appréciation synthétique

1

Un comité ministériel de maîtrise des risques a été mis en place au sein du ministère et sa composition garantit l’indépendance du contrôle interne vis-à-vis des structures d’audit interne. Ce comité est directement rattaché au plus haut niveau de l’organisation (secrétaire général).

2

Le CMR est en place et bien distinct du comité ministériel d’audit interne. Le fait que le secrétariat du CMR soit assuré en lien avec l’auditrice interne de la MMAI constitue cependant une ambiguïté en termes de stricte indépendance du contrôle et de l’audit internes.

2 Ce comité de maîtrise des risques s’est régulièrement réuni en 2014 et il a eu un fonctionnement effectif.

2

Le rythme de réunion annuelle a été maintenu en 2014. Le CMR se réunira cependant désormais en avril, précédant ainsi les réunions du comité de pilotage portant sur l’année en cours.

3

Ce comité de maîtrise des risques a examiné et validé les outils ministériels de pilotage actualisés au titre de l’exercice 2014 (carte des processus, carte des risques, plan d’action ministériel, reporting).

2

Le CMR a validé la carte des risques et le PAM, et a bénéficié d’un reporting plus pertinent qu’en 2013. La carte des processus ne fait l’objet d’une présentation qu’en COPIL CIC.

3 Lors de sa réunion de novembre 2014, le CMR a par exemple validé le plan d’action ministériel 2014-

2015, qui était en réalité déjà entré en vigueur en juillet 2014.

14

4

L’organisation retenue prévoit un recueil des décisions d’orientation prises par le comité de maîtrise des risques en lien avec le reporting.

1,5

L’articulation entre le CMR et le COPIL, ainsi qu’avec les outils de reporting, sera améliorée en 2015 avec la bascule des réunions du CMR au mois d’avril. La question de la date de rédaction du rapport au secrétaire général, fixée actuellement à juillet, devra néanmoins être étudiée.

5

Les orientations ministérielles sont formalisées dans des feuilles de route diffusées par la structure de pilotage à l’ensemble des directions.

2 La réunion du CMR donne lieu à l’établissement d’un compte rendu, qui est diffusé aux services concernés.

C. RECOMMANDATIONS

nn°


1 Généraliser la réalisation des cartes des risques « métiers » à l’ensemble des directions du MAEDI.

A 1

(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre (B), reconduite car non

mise en œuvre (C)


II. LA STRUCTURE DE PILOTAGE ET D’ANIMATION DU CONTRÔLE INTERNE

A. L’ORGANISATION ET LE FONCTIONNEMENT DE LA STRUCTURE DE PILOTAGE ET D’ANIMATION

La structuration des instances de pilotage du MAEDI est demeurée inchangée

en 2014. Même si ses compétences ont été élargies, on retrouve toujours un comité de

pilotage du contrôle interne (COPIL CI), tenu sous la co-présidence du directeur

général de l’administration et de la modernisation (DGA) et du CBCM / DSFiPE. Il se

réunit selon un rythme bisannuel et sous deux formats : en début d’année, a lieu une

session réunissant la direction des affaires financières, l’inspection générale des affaires

étrangères, les responsables de programmes et les chefs de service concernés par l’ordre

du jour ; en juin, le comité est élargi à tous les directeurs des services prescripteurs et

aux secrétaires de programmes. Le secrétariat en est toujours assuré par le bureau de la

comptabilité générale et de la qualité comptable de la direction des affaires financières

(DAF/2/G).

Pour mémoire, l’arrêté du 11 février 2013, pris en application du décret

n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique

(dit « GBCP »), avait désigné le directeur des affaires financières comme responsable

15

de la fonction financière ministérielle. L’édifice de pilotage est complété par le bureau

DAF/2/G, qui reste le référent technique ministériel pour le CIC, avec l’appui du

département comptable ministériel (DCM) des services du CBCM.

La NEC 2013 avait relevé l’insuffisance, tant quantitative que qualitative,

en ressources humaines du bureau DAF/2/G, dont le rôle d’impulsion mais aussi

d’accompagnement du déploiement du CIC au MAEDI est pourtant stratégique. Des

progrès ont été enregistrés sur ce point en 2013, puisqu’un pôle de « promotion de la

comptabilité générale » a été créé, composé d’un agent de catégorie B et d’un agent de

catégorie C. Le bureau dispose ainsi désormais, outre la chef de bureau (catégorie A) et

son adjoint, qui est également chef de la section CIC (catégorie B), de 7 agents B et 5

agents C. Toutefois, afin de poursuivre le renforcement de la capacité de réflexion du

bureau, la DAF a demandé pour 2015 la transformation du poste d’adjoint de chef de

bureau en catégorie A, à l’occasion du remplacement du titulaire actuel, ainsi que la

création, pour une durée de deux ans, d’un chef de projet de catégorie A en charge du

passage à « Corège nouveau4 ».

Au-delà des questions d’effectifs, le remplacement prévu en 2015 de la chef de

bureau et de son adjoint, dont le rôle dans les progrès accomplis par le MAEDI en

matière de contrôle interne depuis près de trois ans est reconnu par tous, en interne

comme dans les services du CBCM, constitue un véritable enjeu. Il s’agit en effet

désormais d’inscrire le contrôle interne dans la durée en le rendant le moins dépendant

possible de l’engagement personnel de certains agents.

Concernant le réseau des référents du CIC au sein du ministère, la NEC 2013

avait pointé une faiblesse relative de la mobilisation du réseau dans les postes à

l’étranger. Afin d’y remédier, la DAF avait envisagé d’organiser le réseau par zones

géographiques, avec un référent régional qui serait chargé d’un rôle de coordination des

autres postes de sa zone. La réflexion s’est poursuivie et le projet devrait voir le jour en

2015, avec l’installation des premiers référents régionaux à Vienne et à Kuala Lumpur.

La DAF espère qu’ils « seront de véritables courroies de transmission qui favoriseront

le pragmatisme de la démarche et l’effectivité du CIC ». La NEC 2015 sera l’occasion

de dresser un premier bilan du fonctionnement de cette nouvelle organisation, le

MAEDI ayant prévu de se prononcer, lors du COPIL CI de janvier 2016, sur son

éventuelle généralisation.

Quant à la position hiérarchique des référents du CIC, que ce soit en

centrale, où ils relèvent de la hiérarchie intermédiaire (en général des chefs de bureau)

ou en poste à l’étranger (chefs des services communs de gestion – SCG – ou régisseurs,

interlocuteurs privilégiés de l’ordonnateur secondaire et du comptable le cas échéant),

elle n’appelle pas plus d’observation que les années précédentes. Il est une nouvelle fois

permis de rejoindre l’appréciation de la DAF selon laquelle « le[ur] positionnement

hiérarchique […] leur confère une légitimité et un ancrage professionnel qui contribuent

à l’efficacité de leur mission ».

En revanche, la NEC 2013, comme celle de 2012, avait relevé le taux de

renouvellement très élevé des postes touchés par la mise en œuvre du CIC. Cette

4 Conscient des faiblesses de l’actuel outil de gestion Corège, le MAEDI a en effet lancé les travaux pour

se doter d’un outil « Corège nouveau » à échéance du 1er

janvier 2017 (cf. détails en infra).

16

réalité, consubstantielle au fonctionnement du MAEDI, perdure puisque le taux de

rotation a été de 22 % pour la centrale (quatre changements) et de 37 % pour les SCG,

correspondant à un taux global pour le ministère de 29,5 %, en léger recul par rapport à

celui de 2013 (33 %).

B. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014

Malgré les permanences relevées au paragraphe précédent, l’année 2014 a été

marquée par des évolutions positives autour de deux axes : l’extension du champ de

compétences du COPIL CI et le renforcement de la formation des acteurs impliqués

dans le contrôle interne.

a. Un COPIL réuni régulièrement et qui a vu ses compétences élargies

Le COPIL s’est réuni à deux reprises en 2014 : le 13 janvier et le 26 juin. Celui

de janvier a été l’occasion : de faire un point sur les premières données relatives à la

NEC 2013, communiquées oralement à la DAF à l’occasion de l’entretien de fin de

contrôle ; de faire un point d’étape sur le plan d’action du CIC (avec 15 actions réalisées

et 20 en cours sur 40 au total) ; d’arrêter le plan de contrôle pour 2014, reconduisant

celui de 2013 ; de dresser un bilan de l’extension du CIC aux réseaux du MAEDI, et

notamment celui des établissements à autonomie financière (EAF) ; enfin, d’entendre la

MMAI donner ses conclusions, dans le cadre de son rapport d’audit sur le processus

« Interventions », à la direction générale de la mondialisation, du développement et des

partenariats (DGM), appelant notamment au renforcement du pilotage du contrôle

interne en son sein. Parmi les points divers, l’amélioration de la formation des agents

confrontés au CIC a été décidée et le coup d’envoi des travaux sur le processus

« Rémunérations », qui n’était pas du tout intégré à la démarche de contrôle interne à

cette époque, a été donné. La liste d’émargement indique que les principales autorités

conviées au COPIL étaient présentes, à l’exception notable de l’inspecteur général des

affaires étrangères et de la directrice générale de la DGM.

Le COPIL s’est réuni une seconde fois en juin dans un nouveau format : de

« COPIL CIC », il est devenu « COPIL CI », afin d’assurer la « nécessaire

articulation entre les contrôles internes budgétaire et comptable ». Logiquement, sa

composition a été étendue aux responsables budgétaires du MAEDI et du CBCM. Ce

changement de nature du COPIL a été formellement acté par le CMR réuni fin

novembre5. Outre la première évocation du CIB, le COPIL a dressé le bilan du PAM

2013-2014 et l’a officiellement clos ; il a validé la cartographie des risques actualisée

pour 2014 ainsi que le nouveau PAM pour 2014-2015, comportant cette fois 48 actions.

Enfin, d’après son compte-rendu, la réunion a été l’occasion pour la directrice générale

de la DGM de faire part de sa « volonté d’assurer un pilotage [du CI] sur l’ensemble du

5 Son compte rendu indique que « le comité décide de transformer le COPIL CIC en COPIL CI (contrôle

interne), permettant l’articulation des contrôles internes comptable et budgétaire CIC/CIB, afin de

renforcer la maîtrise des risques afférents à la comptabilité budgétaire, à la programmation et à son

exécution, impliquant les responsables et secrétariats de programme ».

17

périmètre relevant de sa compétence », ce qui devait passer par une réunion de pilotage

tenue sous sa présidence à l’automne6.

Il se confirme que le COPIL est une instance efficace7, se réunissant au bon

niveau et conduisant à des améliorations concrètes dans le déploiement du CIC au

sein du MAEDI. Son extension au « contrôle interne » pris de manière générale

constitue un signal très positif de la volonté du ministère de traiter de manière

globale la question de la gestion des risques.

b. Un réseau des référents toujours actif

Là où deux journées des seuls référents d’administration centrale avaient été

organisées en 2013, avec des taux de participation très élevés (respectivement 16 et 17

services prescripteurs représentés sur 18), une seule journée spécifique s’est tenue en

2014 au mois d’octobre. La participation a été de 100 %, 20 services prescripteurs étant

présents (les 18 habituels, auxquels sont venus s’ajouter NUOI et la mission des achats,

désormais rattachée à la DAF, dont 12 représentés au niveau chef de bureau ou adjoint).

Outre des présentations générales sur le CIC et des points d’actualité, la journée a aussi

été l’occasion d’organiser des ateliers de travail portant sur les contrôles de supervision,

l’échelle de maturité des risques et le service fait.

En outre, une journée commune des référents des services prescripteurs et des

chefs des SCG a été organisée au mois de juin, avec un taux de participation de 78 %

seulement pour les services prescripteurs (14 sur 18, dont 9 au niveau chef de bureau ou

adjoint). Le rapporteur de la NEC 2013 avait été invité à y faire une présentation pour

sensibiliser les référents CIC aux enjeux de la certification des comptes de l’État. Par

ailleurs, les référents se sont vus présenter la nouvelle carte des risques et le PAM 2014-

2015, ainsi que la « communauté d’intérêt CIC », qui sera créée en 2015 au sein du

nouvel intranet « Diplomatie ». Enfin, ils ont travaillé sur la thématique de l’adaptation

des plans de contrôle aux réalités professionnelles.

L’utilité de ces réunions régulières des référents, dont les programmes sont

denses et variés, n’est plus à démontrer. La CBCM, lors de la journée d’octobre,

rappelait que « le réseau des référents du CIC […] irrigue parfaitement la démarche au

ministère ». C’est pourquoi, il est indispensable que la participation de tous les

services prescripteurs, obtenue en octobre, se pérennise désormais.

6 Celle-ci s’est finalement tenue le 10 décembre. Le fait que le COPIL CI ait régulièrement inscrit la

question des opérateurs et des EAF à son ordre du jour a incontestablement joué un rôle positif dans

l’accroissement de la mobilisation de la DGM. 7 Le MAE faisait partie l’année dernière des « cinq ministères se distingu[a]nt par la performance de

l’organisation et du fonctionnement de leur structure de pilotage », d’après le paragraphe 126 du rapport

de la Cour des comptes sur la certification des comptes de l’État pour l’année 2013.

18

c. Un effort sans précédent sur la formation

En réponse à la recommandation de la Cour dans la NEC 2013 qui, pour limiter

les effets négatifs du taux de rotation élevé du ministère, préconisait de « mieux

identifier les compétences acquises par les agents sur le CIC », la DAF a défendu auprès

de la DRH et finalement obtenu la création de trois modules spécifiques sur la

comptabilité générale et la qualité comptable, faisant la part belle à la sensibilisation aux

problématiques du contrôle interne. La plupart de ces modules sont donnés à la fois à

Paris et à Nantes (ou en visioconférence si la duplication n’est pas possible). 25

personnes concernées par la mise en œuvre du contrôle interne ont déjà été formées en

2014. Les chefs des SCG seront à leur tour formés lors de leur venue à Paris en juin

2015.

De manière remarquable, ces modules concerneront également les

ambassadeurs : lors des 5 jours de formation réservés aux ambassadeurs nouvellement

nommés, qui se tiendra en janvier 2015, un module de deux heures et demi sera

consacré au contrôle interne et sera assuré conjointement par l’IGPDE et la DAF. Sept

ambassadeurs des nouveaux postes à présence diplomatique (PPD) sont normalement

inscrits pour cette session.

Enfin, l’inspection générale des affaires étrangères (IGAE) a également

bénéficié d’un module de formation au CIC en septembre 2014 (cf. partie III sur l’audit

interne pour plus de détails).

2 – LA STRUCTURE DE PILOTAGE ET D’ANIMATION DU CONTROLE INTERNE


1

Une structure (bureau, département) de pilotage du contrôle interne met en œuvre les orientations décidées par la structure de gouvernance

2

Le COPIL CI assure le pilotage du déploiement du contrôle interne et le bureau DAF/2/G anime au quotidien la démarche de manière très effective.

2

La structure de pilotage a mis en œuvre un tableau de suivi des orientations décidées par la structure de gouvernance couvrant la totalité du périmètre

2

Les comptes rendus du COPIL CI s’inscrivent en lien avec les décisions du CMR et les orientations données par le secrétaire général. Le bureau DAF/2/G assure la mise en œuvre des décisions du COPIL CI et réalise des fiches précises de préparation de ses réunions. Il n’y a néanmoins pas de formalisation sous forme de tableau.

Il existe un réseau de référents « contrôle interne » en administration centrale sur lequel s’appuie la structure de pilotage. Le réseau des référents « contrôle interne » s’est

2

Le réseau est parfaitement en place au niveau de l’administration centrale. Il s’est de nouveau réuni deux fois en 2014, avec une journée commune services prescripteurs – SCG. Le taux de participation en juin a été décevant

19

régulièrement réuni dans le but d’accompagner les services opérationnels

(78 %) mais a atteint 100 % en octobre.

3

Le réseau des référents du contrôle interne est en capacité d’adapter les outils de contrôle interne aux spécificités du ministère (OFN, GP, RCI)

2

Le bureau DAF/2/G a régulièrement adapté les outils de contrôle interne pour les postes à l’étranger (révision des plans de contrôle dans les pays à régie) et pour l’administration centrale (révision de la méthodologie des contrôles de supervision, adaptation du questionnaire de l’EMR, carte des risques simplifiée pour le CMR, etc.).

4

En l’absence d’outils interministériels, la structure de pilotage a été en capacité de développer et de diffuser des outils de contrôle interne propres aux spécificités du ministère

2

La DGM a développé un outil très ergonomique dans AGE pour assurer la diffusion du CI dans les EAF (cf. infra). La DGA a décidé d’acquérir des licences pour les services prescripteurs et les postes à l’étranger.

20

PARTIE II : LES OUTILS DU CONTRÔLE INTERNE ET LA

DOCUMENTATION DES DISPOSITIFS

La diffusion des outils du contrôle interne au sein du MAEDI est désormais assez

satisfaisante : la carte des processus a en effet continué à s’étoffer et à s’affiner, tandis

que des points d’excellence se dégagent même sur la carte des risques et le PAM, le

chaînage entre ces deux instruments étant assuré grâce à une carte des risques simplifiée

qui constitue une véritable bonne pratique du ministère. Les efforts consentis en matière

de reporting font que le secrétaire général et les membres de l’instance de gouvernance

disposent désormais périodiquement d’une information synthétique et claire sur l’état de

diffusion du CIC. Des marges de progression demeurent toutefois, sur la traçabilité de la

sélection des processus métiers retenus par la DAF comme ayant un impact financier

notable, ou encore sur les contrôles de supervision, qui tardent à se généraliser.

L’organisation comptable du ministère en mode Chorus est maintenant stabilisée et

formalisée, grâce à la signature de l’ensemble des contrats de service entre le centre des

services partagés (CSP) et les services prescripteurs et au renouvellement de la

convention entre le CSP et le service facturier. Les services prescripteurs se sont en

général bien approprié les outils et méthodes du contrôle interne, même si certains

restent rétifs à l’organisation en mode facturier et que la formalisation des processus

n’est pas encore acquise partout.

Le MAEDI envisage désormais à moyen terme d’entrer dans une démarche de signature

de lettres d’engagement, ce qui nécessitera cependant de consolider la documentation

des différents processus, qui demeure lacunaire à ce stade, à travers des référentiels et

guides de procédures, et d’assurer la réalisation et le reporting des plans de contrôle.

I. LA CARTE DES PROCESSUS MINISTERIELS

A. LES PRINCIPALES ÉVOLUTIONS CONSTATÉES EN 2014

La Cour rappelait, dans son rapport sur la Certification des comptes de l’État –

exercice 2013, que « le recensement et la description détaillée des processus qui sous-

tendent l’activité des ministères constituent un préalable indispensable à une

identification exhaustive et pertinente des risques qui s’y attachent » (paragraphe 128).

Elle notait également que « le ministère des affaires étrangères a[vait] progressé » en

2013, la NEC ayant pour sa part conclut que « la principale et notable avancée de

l’année 2013 pour le [MAE] consist[ait] en ce qu’il [s’était] doté d’une authentique

carte de ses processus comptables pour les services centraux ».

Partant de cette base solide, le MAEDI a poursuivi ses efforts et mené des

travaux conséquents sur la carte des processus en 2014. Les progrès apparaissent à la

fois quantitatifs et qualitatifs :

- d’un point de vue quantitatif, le nombre de tâches listées ou décrites pour l’administration centrale est en nette augmentation, puisqu’il est passé de 174 en

2013 à 259 en 2014, soit une augmentation de 49 %. En particulier, alors que la

21

principale limite de la carte relevée en 2013 tenait à l’absence de description des

processus concernant les dépenses de rémunération, les processus RH (pensions,

rémunérations, rémunérations hors PSOP) ont cette année été listées au niveau

des procédures et des tâches et les titulaires ont été identifiées8 ;

- d’un point de vue qualitatif, plusieurs améliorations sont à noter. Tout d’abord, la carte des processus est désormais unifiée, alors qu’elle était séparée en deux

en 2013 entre, d’une part, la carte des services prescripteurs et, d’autre part, la

carte du CSP. L’ensemble est cette année plus lisible. Ensuite, une colonne

« applications informatiques » a été ajoutée, comme recommandé par la Cour

dans la NEC 2013, ce qui complète utilement la carte. Enfin, le descriptif de

certaines tâches a été affiné et amélioré : c’est le cas, pour ne prendre qu’un seul

exemple, du processus « commande publique », dans le sous-cycle « charges de

fonctionnement et d’investissement », pour lequel les tâches sont décrites de

manière plus détaillée.

En outre, la présentation générale de la carte a aussi été améliorée : ainsi, le

fichier Excel qui la constitue est désormais organisé de manière à faire figurer un sous-

cycle par onglet, réservant même un onglet par titre LOLF pour le macro-processus

(MP) 3 (titres 2, 3 et 6).

Un autre progrès important est à souligner : il s’agit de l’élaboration d’une

carte des processus pour les postes à l’étranger. En 2013, les processus et tâches

étaient listés dans la carte des risques des seuls postes à TAF (alors que pour les postes à

régie, la carte des risques ne portait que sur les processus, qui n’étaient même pas reliés

aux sous-cycles). En 2014, une carte des processus allant jusqu’aux tâches a été

élaborée pour tous les postes à l’étranger, à TAF ou à régie, à destination des SCG, en

s’appuyant notamment sur les organigrammes fonctionnels nominatifs (OFN) des postes

et grâce à l’expertise du bureau de la comptabilité étranger (DAF/2/E). Le nombre de

tâches listées est donc en nette augmentation, puisqu’on est passé de 15 tâches en 2013

à 42 tâches en 2014 (+ 180 %). Chaque tâche est décrite, les acteurs sont identifiés et le

lien avec les applications informatiques établi. La DAF estime que cette carte permet

ainsi de « synthétiser l’ensemble des procédures comptables utilisées dans les postes

diplomatiques et consulaires ».

S’il est incontestable que la carte des processus s’affirme progressivement

comme un véritable point fort du MAEDI, quelques améliorations et compléments,

peuvent néanmoins y être encore apportés.

En premier lieu, les tâches du processus RH qui ont été cartographiées doivent

désormais être finement décrites et le lien avec les applications informatiques doit aussi

être établi. La DAF indique que le travail déjà effectué « permettra une description et

une documentation des procédures utilisées […] quand la mise en fonctionnement du

logiciel SIRHIUS, [le nouveau SIRH du MAEDI], sera effective », soit au 1er

juillet

2015. Or, s’il n’apparaît en effet pas logique de demander au ministère de décrire les

8 Suite à la recommandation de la NEC 2013 et à la décision du COPIL du 13 janvier 2014, une réunion

de lancement de la démarche CIC pour les processus RH a été organisée le 25 avril à l’initiative de la

DAF et des services du CBCM, en présence des services impliqués dans les dépenses de personnel (DAF,

DRH, centre de service des ressources humaines et DGM).

22

processus avant, il est important en revanche qu’il mette tout en œuvre pour que la carte

des processus soit prête dès le démarrage de SIRHIUS.

Ensuite, si plusieurs processus métiers sont décrits, en tout ou partie, notamment

le paiement des contributions internationales et des subventions (par NUOI et la DGM),

la constatation et le suivi des engagements hors bilan et des provisions pour risques et

charges, ainsi que le processus rémunération pour les RH, la présentation de la carte des

processus, qui reprend le modèle de la direction générale des finances publiques

(DGFiP) laisse à penser que le ministère conserve une vision essentiellement financière

et comptable des processus. Pourtant, la DAF a indiqué qu’elle examinait l’ensemble

des processus métiers mais qu’elle ne retenait que ceux qui avaient une incidence

financière ou comptable. Elle explique notamment que « la carte a été enrichie par les

pratiques professionnelles des services et présente une dimension métier chaque fois

qu’il a été estimé nécessaire de le faire », et donne pour cela l’exemple de la carte achat.

De plus, la DAF s’engage à ce que la carte des processus continue à évoluer en 2015 et

en 2016 « avec intégration graduelle des processus métiers », mais met en garde contre

le fait que « privilégier l’abondance d’informations pourrait conduire à perdre de vue

l’objectif visé ».

En réalité, il est avant tout important de rendre cette démarche de sélection

des processus métiers traçable, afin de permettre à la Cour d’apprécier s’il est

légitime ou non d’écarter certains processus des cartes. Les particularités des

missions et des conditions de service du MAEDI génèrent des processus sur lesquels

des risques peuvent peser, avec des conséquences financières (par exemple la question

des conditions de sécurité des ambassades) ; ces processus n’apparaissant pas dans les

cartes communiquées, il est légitime de s’interroger sur leur complète exhaustivité à ce

stade. De la même manière, on ne saurait conclure sur la pertinence de l’intégration ou

non des processus métiers à la carte des processus pour les postes à l’étranger en

l’absence de documentation suffisante.

Enfin, concernant les EAF, le MAEDI indique que le logiciel de comptabilité

des EAF, appelé « AGE », « comporte un module CIC », qui « intègre tous les

processus comptables concernant ces établissements » et qui permet ainsi

« l’établissement de la carte des processus de manière automatisée »9. Une extraction

Excel de cette carte a pu être consultée : il en ressort que, si la distinction à la maille la

plus fine n’est pas faite entre procédures et tâches, ce sont néanmoins 249 tâches qui

sont cartographiées. Plusieurs processus « métiers » apparaissent de manière

transparente, à la fois portant sur le pilotage de l’activité des EAF (« fixer les

orientations majeures pluriannuelles », « hiérarchiser les actions de l’EAF », « fixer

objectifs et indicateurs », etc.) ou directement liés à l’activité des EAF (« recettes droit

d’entrée », « recettes de cours », etc.), mais aussi sur les métiers des fonctions support

(comme par exemple les procédures ou tâches touchant à la programmation budgétaire,

les procédures de sécurité, l’archivage, les paiements, etc.), en complément de

l’ensemble des tâches purement financières ou comptables. Néanmoins, il demeure

difficile, à la lecture de la carte, d’identifier les processus liés à l’activité propre des

EAF en matière de politique culturelle, sans doute en raison d’intitulés trop elliptiques.

9 Pour plus de détails sur ce module, cf. partie IV, sous-partie sur les EAF.

23

En outre, les tâches sont ici simplement listées, mais elles ne sont nullement

décrites, tandis que les responsables des tâches ne sont pas identifiés. Rien ne figure par

ailleurs sur les contrôles de supervision éventuels, ni sur les applications informatiques

utilisées. La DAF reconnaît que cette carte des processus est encore à l’état

embryonnaire et qu’elle devra être complétée à l’avenir.

Ainsi, si cette carte des processus des EAF constitue un progrès en soi, elle

doit néanmoins être considérée comme l’ossature d’une carte plus précise, plus

détaillée et plus lisible à l’avenir.

B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DE LA CARTE DES PROCESSUS MINISTÉRIELS

Afin d’actualiser la carte des processus en 2014, la DAF a recouru à une

méthodologie robuste, qui repose sur une démarche en quatre étapes :

- l’utilisation d’une restitution Chorus de l’ensemble des opérations (recettes et dépenses) réalisées en 2013, afin de déterminer le périmètre complet de l’activité

financière du MAEDI ayant un impact sur la comptabilité ;

- la comparaison de ces restitutions avec la carte des processus de 2013, afin de fiabiliser le périmètre ministériel ;

- l’examen approfondi des processus comptables qui en résultent, avec un raffinement au niveau des sous-processus et des tâches ;

- enfin, l’analyse des OFN réalisés au sein du ministère, qui conduit à intégrer certaines tâches complémentaires.

En outre, il a été tenu compte des conclusions de l’audit conjoint de la MMAI et

de la mission nationale d’audit (MNA) de la DGFiP sur le processus « Interventions »,

en consentant un effort particulier sur les procédures liées aux dépenses de transfert.

Compte tenu du croisement effectué par la DAF de différentes sources

d’informations (Chorus, OFN, notamment), il est raisonnable de penser, comme

celle-ci l’indique, que le périmètre ministériel fait l’objet d’une couverture quasi-

complète par la carte des processus. De nouvelles restitutions Chorus étant en

cours de développement avec l’agence pour l’informatique financière de l’État

(AIFE), le MAEDI renvoie toutefois à une date ultérieure une réponse définitive

sur ce point.

3 - LA CARTE DES PROCESSUS MINISTÉRIELS


1 Les principaux processus métiers ont été recensés dans une carte des processus.

1,5 La carte des processus intègre les processus métiers à plus fort enjeu du ministère. Toutefois, le niveau

24

de description des processus RH demeure insuffisant. Par ailleurs, il est nécessaire que la DAF justifie ses choix d’intégrer ou non certains processus métiers dans la carte finale, en fonction des conséquences financières qu’ils emportent.

2

La carte des processus permet d’identifier pour les processus les plus significatifs les acteurs et les applications supports associés.

1,5

Les applications supports ont été intégrées à la carte cette année. Les acteurs sont identifiés depuis la carte de 2013. La clarté de certains intitulés pourrait toutefois être améliorée.

3

La carte des processus est régulièrement (au moins une fois par an) actualisée pour tenir compte des évolutions ministérielles (périmètre, réglementation, activité, …) en amont de sa validation annuelle par la structure de gouvernance du contrôle interne.

1,5

La carte des processus fait l’objet d’une révision annuelle, sur la base d’une méthodologie robuste. Elle doit néanmoins être validée par l’instance de gouvernance.

C. RECOMMANDATIONS

nn°


2

Terminer la description et la documentation des processus RH d’ici la

mise en service du nouveau SIRH SIRHIUS. B 1

6

3

Clarifier les intitulés de certains processus métiers et tracer dans une

carte complète l’ensemble des processus métiers étudiés avant sélection

de ceux ayant un impact financier ou comptable.

A 1


œuvre (C)


II. LA CARTE DES RISQUES MINISTERIELS


Déjà jugée globalement très satisfaisante en 2013, la carte des risques du

MAEDI a également continué à progresser au cours de l’année 2014. Elle intègre

désormais les quatre leviers prévus par le modèle de carte de la DGFiP (organiser,

documenter, tracer et piloter, qui constitue un onglet en soi de la carte) et l’argument

selon lequel il a été jugé préférable, pour le moment, de conserver une cotation à trois

niveaux (vert, jaune et rouge) plutôt que de passer à cinq niveaux, comme préconisé par

25

la DGFiP, dans l’attente d’une pleine appropriation de la démarche de cotation des

risques par les services, est tout à fait recevable. Néanmoins, l’affinage de la cotation

pourrait être envisagé à moyen terme, afin d’atteindre une meilleure connaissance des

risques rencontrés par le MAEDI10. En outre, la carte des risques a été complétée par

l’ajout d’une colonne relative aux risques inhérents, répondant ainsi à une remarque de

la NEC 2013. La carte est donc plus complète que l’année dernière et les enjeux

financiers sont bien chiffrés, à l’exception notable de l’onglet patrimoine, reflétant une

difficulté récurrente du ministère à avancer sur ce sujet (pour plus de détails, cf. infra

l’analyse relative à direction des immeubles et de la logistique).

On peut retenir que la carte des risques chiffre les enjeux financiers du

ministère à 10,470 Md€ contre 10,771 Md€ en 2013. Les provisions pour risques et

charges représentent à elles seules 5,836 Md€, contre 6,176 Md€ en 2013. Ces

provisions recouvrent notamment les engagements en faveur du 11e fonds européen de

développement (FED), entré en vigueur en 2014 pour la période 2014-2020, et en

faveur du Fonds mondial de lutte contre le SIDA, la tuberculose et le paludisme, la

France s’étant engagée en décembre 2013 à verser 360 M€ par an de 2014 à 201611.

En revanche, quelques marges de progrès demeurent. Ainsi, si la carte des

risques reprend globalement la structure de la carte des processus, on ne retrouve pas

toujours le même découpage des procédures, sous-procédures et tâches, et certains

libellés peuvent différer. En conséquence, il est difficile de vérifier que le chaînage

entre les différents instruments est parfaitement assuré. Par ailleurs, il serait aussi utile

que la carte des risques rappelle les services (directions, postes) principalement

concernés par les risques identifiés pour chaque tâche analysée (direction, postes le cas

échéant), ce qui améliorerait sa lisibilité et permettrait en outre de voir si les processus

métiers sont bien pris en compte. En outre, les dispositifs de contrôle existants ne sont

que partiellement indiqués et l’évaluation du risque résiduel n’est pas mentionnée. Le

« bouclage » avec le PAM, à savoir la prise en compte des actions réalisées qui

réduisent le risque, n’apparaît pas encore. Il faudra le développer à l’avenir.

Il convient également de relever que les risques sur les processus RH sont très

peu détaillés à ce stade – ce qui est cohérent avec l’absence de description complète de

ces processus –, et que, sur les immobilisations, la maille retenue est encore trop large,

puisqu’on en reste au niveau de la procédure (pas de progrès enregistrés par rapport à

l’an dernier).

Concernant la prise en compte des risques métiers et compte tenu de ce qui a

été écrit sur les processus métiers, il demeure impossible de conclure à leur pleine prise

en compte chaque fois qu’ils ont une incidence financière et comptable. Ce constat est

néanmoins à nuancer, dans la mesure où les risques métiers identifiés sur les processus

« interventions » correspondent à un enjeu financier de 2,577 Md€, auxquels il faut

ajouter 5,836 Md€ au titre des provisions pour charge d’intervention, et ceux relatifs

aux engagements hors bilan et aux provisions pour risques et charges. Au total, les

processus et risques métiers représentent donc au minimum 8,413 Md€, soit 80 % des

enjeux financiers identifiés. Même si d’autres risques métier sont sans doute à prendre

10 Il est normalement prévu d’adopter la cotation à 5 niveaux lors du COPIL CI de janvier 2015.

11 Soit un total de 1 080 M€, dont 900 M€ seront payés par le MAEDI, le reste devant être couvert par la

taxe sur les billets d’avion.

26

en compte, il est raisonnable de considérer que le MAE en couvre l’essentiel du point de

vue de leur enjeu réel.

Le MAEDI dispose également d’une synthèse des cartes des risques établies

par les postes disposant d’un trésorier auprès des ambassades de France (TAF)12

, qui

croise une entrée par poste (en lignes) et une entrée par groupes de processus (en

colonnes : charges de personnel, commande publique, voyage et déplacements, autres

charges, immobilisations, interventions et recettes non fiscales). Il en résulte un outil

pratique qui permet, en un regard, de disposer de l’information relative aux principaux

risques dans ces postes. Concernant les postes à régie, comme en 2013, la DAF a établi

une carte centrale des risques sur la base des remontées d’informations des postes, dans

la mesure où ceux-ci n’en élaborent pas, en raison de leur petite taille. Elle constitue

également un instrument précieux et n’appelle pas d’observation particulière.

Au-delà de la carte des risques ministérielle établie sur le modèle de la DGFiP,

la DAF a développé un outil intéressant, sous la forme d’une synthèse des risques

prioritaires, avec douze thématiques de risques principales hiérarchisées en fonction du

niveau d’impact et de la probabilité d’occurrence. Un code couleur de quatre niveaux a

été retenu (jaune, orange, rouge, cramoisi – au demeurant, le risque à niveau d’impact

mineur et à probabilité faible, situé en bas à gauche de la grille, devrait être marqué en

vert), en lien avec le nouveau code couleur de la DGFiP. Quatre thématiques de risques

figurent dans la case cramoisie, comportant notamment les rémunérations et les

interventions, et représentant plus du tiers des enjeux financiers du ministère.

L’identification de ces risques doit donner lieu à une action volontariste, afin de

ramener rapidement ces thématiques à des niveaux de risque plus acceptables. Par

ailleurs, le pilotage du CIC dans les EAF et les opérateurs est aussi identifié comme un

risque majeur (code couleur rouge).

Sur cette base, le COPIL CI et le CMR ont retenu les thématiques prioritaires

suivantes : sécuriser les contributions internationales (800 M€ environ par an), renforcer

les contrôles de supervision en centrale comme en poste, anticiper l’obsolescence

programmée de Corège à l’horizon de 2017, assurer une vigilance sur le processus

rémunération (23 % du budget du ministère) et nécessité de mieux structurer la

démarche de CIC pour l’ensemble du périmètre de la DGM.

Cet outil, qui n’a pas vocation à remplacer la traditionnelle carte des risques,

constitue néanmoins un instrument à la fois de reporting très lisible, mais aussi de

pilotage efficace dans la mesure où il permet d’assurer un chaînage pertinent avec le

PAM. Le MAEDI ne s’y est pas trompé, qui a précisément utilisé cette grille dans une

présentation combinée sur la carte des risques et le PAM à l’occasion d’une journée des

référents CIC. Ce document constitue, sans nul doute, le maillon manquant identifié

dans la NEC 2013 entre la carte des risques et le PAM. Il peut même être considéré

comme une bonne pratique qui pourrait être utilisée dans d’autres ministères.

12 Pour mémoire, 16 postes à TAF existent à l’heure actuelle : Algérie, Allemagne, Burkina Faso, Chine,

Côte d’Ivoire, Djibouti, Espagne, États-Unis, Gabon, Italie, Madagascar, Maroc, Royaume-Uni, Sénégal,

Tchad et Tunisie.

27

B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DE LA CARTE DES RISQUES

La méthodologie d’actualisation de la carte des risques, qui avait été jugée

« d’une grande robustesse » par la NEC 2013, a été globalement reconduite et même

améliorée en 2014 grâce à un rapprochement accru avec la carte des processus. Ainsi,

les principales étapes d’actualisation par la DAF ont été les suivantes :

- la conduite d’une analyse de l’évolution de la carte des risques de 2013 suite à l’application du plan d’action ;

- le recueil des données comptables de 2013 (restitutions Chorus sur l’ensemble de l’activité financière du MAEDI, par processus et par service), permettant,

après mise à jour de la carte des risques pour tenir compte des processus

nouvellement identifiés, une valorisation de chacun des processus ;

- la prise en compte des données en provenance des services, à savoir leurs plans d’action, les restitutions des contrôles de supervision et les réunions avec chaque

service prescripteur, des recommandations de la Cour des comptes, et des

remarques et recommandations des audits internes (notamment celui de la

MMAI et de la MNA sur les interventions ou l’immobilier) ;

- enfin, la mise à jour de la carte des risques en elle-même, avec intégration des nouveaux risques identifiés et la cotation de ceux-ci.

Par ailleurs, cette démarche d’actualisation a pleinement associé les différents

acteurs compétents :

- l’ensemble des services prescripteurs ont été rencontrés par la DAF en février et mars 2014, afin de procéder avec eux à un inventaire de leurs risques, et

notamment de leurs risques métiers ;

- la DAF a analysé « environ 120 fiches émanant des postes dont les principales conclusions ont été prises en compte », à défaut de pouvoir associer directement

les postes à la démarche ;

- le projet de carte des risques a été présenté à la journée des référents CIC de juin 2014, en présence des référents d’administration centrale et des chefs des SCG ;

- les services du CBCM ont également participé en communiquant les synthèses annuelles d’exécution de la dépense, avec identification des anomalies et rejets

constatés, à la fois pour les dépenses des postes et pour les dépenses

d’administration centrale, et en prenant part à une réunion conjointe avec la

DAF avant le COPIL CI de juin.

Compte tenu de la variété des sources mobilisées et de l’association à la

démarche de tous les acteurs concernés, il est permis de conclure une nouvelle fois

à la grande solidité de la carte des risques du MAEDI.

28

4 - LA CARTE DES RISQUES


1

Une carte des risques a été formalisée au niveau ministériel et permet de couvrir tous les services et entités rattachés (ministère, services déconcentrés, opérateurs)

2

Pas de changement par rapport à 2013 : la carte couvre l’ensemble du périmètre ministériel (administration centrale, réseau déconcentré, réseau des EAF et opérateurs). Toutefois, elle ne couvre que les risques de pilotage pour les EAF et les opérateurs, chacun d’entre eux ayant sa propre carte pour ses risques.

2

La carte ministérielle des risques est consolidée, examinée et validée par la structure de gouvernance de la maîtrise des risques

3

La carte est validée à la fois par le COPIL CI et par le CMR. L’analyse est détaillée en COPIL CI, comme en atteste le compte rendu officiel. Le CMR a également hiérarchisé les risques prioritaires auxquels devait répondre le PAM, ce qui est reflété dans le relevé de conclusions. Une bonne pratique est identifiée à travers l’utilisation d’une carte des risques simplifiée, permettant aux instances de gouvernance de se prononcer en connaissance de cause.

3 La carte des risques est actualisée annuellement (à fin N-1 pour l’exercice N)

2 La méthode d’actualisation de la carte demeure très robuste. La carte a été mise à jour en juin, comme les années précédentes.

4

La structure de cette carte permet d’identifier les risques inhérents par processus et les dispositifs de maîtrise existants ou les actions à mettre en œuvre ainsi que les risques résiduels

1,5

La carte intègre pour la première fois les risques inhérents par tâche, suite à la recommandation de la NEC 2013. En revanche, le « bouclage » avec le PAM pour faire apparaître les risques résiduels n’est pas encore assuré.

5

La structure de cette carte couvre l’ensemble des processus à enjeux figurant dans la carte des processus du ministère

2

L’ensemble des processus à enjeux du MAEDI sont pris en compte au titre de la carte des risques. La lisibilité de la carte (en rattachant explicitement les risques aux services principalement concernés) pourrait néanmoins être encore améliorée.

C. RECOMMANDATIONS

nn°


5

4

Assurer le « bouclage » de la carte des risques avec le PAM en intégrant

les risques résiduels après action correctrice et améliorer la lisibilité du

chaînage avec la carte des processus.

A 1

29

5 Préciser les services principalement concernés par les risques, afin de

faire de la carte des risques un outil de pilotage lisible et exploitable par

tous.

A 2


œuvre (C)


III. LE PLAN D’ACTION MINISTERIEL


Comme indiqué dans la partie I, le MAEDI a pour le moment souhaité conserver

un calendrier de CIC à cheval sur deux années calendaires. En conséquence, l’année

2014 a été concernée à la fois par le deuxième semestre d’exécution du PAM 2013-2014

et par l’adoption et le début de mise en œuvre du PAM 2014-2015.

Le PAM 2013-2014 a été clôturé par le COPIL CI du 26 juin 2014, avec un

taux de réalisation une nouvelle fois très élevé, puisqu’il s’est établi à 90 %13, ce qui est

révélateur du volontarisme et de la bonne qualité du pilotage au sein du MAEDI. Plus

précisément, sur les 32 actions inscrites au volet « pilotage », 28 ont été réalisées

(dont la poursuite du déploiement du CIC dans les postes, la mise en place du plan de

formation pour le CIC, l’adaptation de l’échelle de maturité des risques – EMR – et

l’élaboration de l’EMR immobilisation), 2 reportées sur le PAM 2014-2015 (« renforcer

les moyens des référents CIC » et « définir des indicateurs d’activité ») et 2 purement et

simplement abandonnées (le programme de formation au CIC, qui concerne également

les ambassadeurs, comme indiqué précédemment, vient en effet remplacer le « kit

CIC » qui leur était destiné, et l’élargissement du périmètre des requêtes comptables

dans Chorus, demandé par l’IGAE, est désormais traité par le comité d’harmonisation

de l’audit interne – CHAI –, structure interministérielle). Par ailleurs, les 10 actions

inscrites sur le volet « processus comptables » ont été réalisées (dont la mise en place

d’un groupe de travail afin de définir la base juridique des contributions internationales,

la rédaction d’une fiche projet pour chaque opération d’investissement ou la rédaction

d’un mémento sur les circuits et procédures des « autres immobilisations corporelles »).

Le nouveau PAM a, quant à lui, été validé à l’occasion du même COPIL CI et

formellement adopté par le CMR du 18 novembre 2014. Sur la forme, un incontestable

progrès peut être relevé, puisqu’une colonne « thème de la cartographie allégées des

risques » permet désormais de mettre en relation les actions avec un risque identifié

dans cette cartographie allégée, réalisant ainsi le « chaînage vertueux » que la Cour

appelait de ses vœux dans la NEC 2013. Toutefois, comme l’explique la DAF,

13

On peut noter que le CBCM avait évoqué dans un document préparatoire au COPIL CI de juin une

« lecture positive d[u] taux de réalisation [du PAM] qui dépend de la façon dont sont interprétées les

actions qui étaient à réaliser ». La DAF a expliqué que « la réalisation p[ouvait] être considérée comme

acquise du fait de la mise en œuvre d’une procédure pérenne visant à s’assurer de la bonne réalisation de

l’action au fond ». En tout état de cause, le compte rendu du COPIL CI ne fait pas état de remarques du

CBCM, qui ne s’est pas opposé à la clôture du PAM 2013-2014.

30

« certaines actions inscrites au PAM ne sont pas issues uniquement de la cartographie

des risques » dans la mesure où « le PAM évolue […] vers un plan d’action stratégique

[qui] anticipe aussi les risques potentiels », ce qui explique que le lien avec la carte des

risques ne soit pas toujours réalisé. On peut néanmoins s’interroger sur le fait de savoir

pourquoi des « risques potentiels » ne sont pas intégrés à la carte des risques, dont le

rôle est bien d’identifier tous les risques importants pesant sur le ministère, quels que

soient leur probabilité d’occurrence. Cet aspect devra être clarifié à l’avenir.

En tout état de cause, le PAM 2014-2015 conserve son caractère synthétique et

précis relevé lors des deux précédents exercices : il est toujours construit autour d’un

axe « pilotage » et d’un axe « processus », le premier étant structuré en « thématiques »

et « objectifs » et le second en « objectifs » et « processus ». Ainsi, les 34 actions du

volet « pilotage » visant à terminer la diffusion des outils du CIC à tous les niveaux du

ministère sont groupées selon les thèmes « pilotage des risques financiers et

comptables », « animation, sensibilisation, formation », « s’assurer de la traçabilité des

opérations et des acteurs sur les processus comptables », « établissements publics

nationaux » et « audit », tandis que les 16 actions du volet « processus », qui ciblent

les principaux risques à corriger, sont groupés selon les objectifs « garantir la sécurité

juridique, financière et comptable », « suivre et valoriser le patrimoine » et « fiabiliser

l’information financière et comptable ». Un code couleur permet dorénavant d’identifier

les actions déjà réalisées (en vert) et les actions en cours (en orange), donnant ainsi plus

de lisibilité à ce document.

Comme les années précédentes, le PAM ne se substitue pas aux plans d’action

élaborés par chacun des services prescripteurs et par les postes à l’étranger, mais

s’articule au contraire avec eux.

Enfin, un taux de réalisation à mi-parcours, soit fin décembre 2014, de 62,5 %

correspondant à 21 actions réalisées et 9 en cours, a été évoqué. Il devra être confirmé à

l’occasion de la réunion du COPIL CI de janvier 2015.

B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DU PLAN D’ACTION MINISTÉRIEL

Comme relevé dans la NEC 2013, « dans la mesure où il repose pour partie sur

la déclinaison de la carte ministérielle des risques, elle-même élaborée de manière

collaborative […], le PAM intègre par définition les travaux des servies

prescripteurs et des postes à l’étranger ». Ainsi, les réunions avec les services

prescripteurs de février et mars 2014, évoquées dans le paragraphe sur la carte des

risques, ont-elles également servi à actualiser leurs plans d’action. De la même façon,

les analyses des plans d’actions et de contrôle d

Documents

NOTE D’ÉVALUATION DU CONTRÔLE INTERNE...Les outils du contrôle interne et la documentation des dispositifs Le MAEDI a atteint des points d’excellence en 2014 sur la carte des