politique gestion des risques

8/2/2019 Politique Gestion Des Risques

1/20

www.efv.admin.ch

Eidgenssisches Finanzdepartement EFDDpartement fdral des finances DFFDipartimento federale delle finanze DFFDepartament federal da finanzas DFF

Politique de gestion des risquesBases pour la gestion des risques au sein de la Confdration

Dcembre 2004


2/20


3/20

1Politique de gestion des risques

TABLE DES MATIRES

1 Objet, buts et champ dapplication de la politique de gestion des risques .................... 21.1 Objet ................................................................................................................................ 2

1.2 Buts ................................................................................................................................. 2

1.3 Champ dapplication ........................................................................................................ 3

2 Principes de matrise des risques .................................................................................. 3

2.1 Stratgie de matrise des risques ....................................................................................... 3

2.2 Financement des risques ................................................................................................... 3

3 Processus de gestion des risques ................................................................................. 4

3.1 Vue densemble ................................................................................................................ 4

3.2 Identification des risques .................................................................................................. 5

3.3 Evaluation des risques ....................................................................................................... 7

3.4 Matrise des risques .......................................................................................................... 8

3.5 Contrle des risques ......................................................................................................... 9

4. Responsabilits ......................................................................................................... 10

4.1 Conseil fdral ............................................................................................................... 10

4.2 Dpartements et Chancellerie fdrale ........................................................................... 10

4.3 Units administratives ..................................................................................................... 11

5. Politique dassurance ................................................................................................ 11

5.1 Rglementation des comptences ................................................................................... 115.2 Conclusion dassurances ................................................................................................. 12

6. Financement ............................................................................................................. 13

Annexes ........................................................................................................................ 14 ff

Annexe 1 : Lexique de la politique de gestion des risques

Annexe 2 : Matrice des risques

Annexe 3 : Modle de plan daction


4/20


1. Objet, buts et champ dapplication de la politique de gestion des risques

1.1 Objet

La Confdration est expose divers risques. Elle est confronte de nouveaux dfis:

environnement de plus en plus interconnect et complexe, efficacit accrue requise en matire de

fourniture des prestations, gestion administrative responsable, diversit du catalogue des tches de

ladministration fdrale et restrictions budgtaires.

Focalise sur les consquences financires, la politique de gestion des risques pose les bases de la

() gestion des risques au sein de la Confdration.

La politique de gestion des risques

dtermine une approche homogne et systmatique des divers risques encourus au sein de

ladministration fdrale,

fait partie intgrante des obligations de diligence que les dpartements et les units

administratives doivent remplir dans le cadre de leurs activits,

soutient les dpartements et les units administratives dans lexercice efficace de leurs tches, et

fournit des instruments et des mesures pour identifier, valuer, matriser et surveiller les risques

potentiels avec cohrence et efficacit.

1.2 Buts

Avec la politique de gestion des risques, le Conseil fdral poursuit les buts suivants :

excution des tches axes sur les rsultats, la rentabilit et lanticipation,

maintien du bon fonctionnement de ladministration en tout temps,

garantie dun niveau lev de scurit physique pour les personnes et les valeurs patrimoniales,

limination maximale des cas de responsabilit civile,

soutien des instances dirigeantes au moyen dinformations sur les risques compltes,

transparentes et actualises,

conscience leve des risques chez les collaborateurs de la Confdration,

vue densemble de la situation en matire de risques au niveau de la Confdration (y c.

responsabilit en matire de couverture des dficits selon lart. 19 de la loi sur la responsabilit

[LRCF, RS 170.32]), des dpartements et des units administratives,

contrle et rduction au minimum des cots des risques1 ,

prservation de la bonne rputation de la Confdration en son propre sein, dans le public et vis-

-vis de ses autres interlocuteurs.


5/20


1.3 Champ dapplication

En vertu du modle des quatre cercles, le champ dapplication de la politique de gestion des risques

stend aux units administratives des 1

er

et 2

e

cercles, soit ladministration centrale et aux unitsGMEB 2 .

Les organisations du 3e cercle et les entreprises du 4e cercle possdent leurs propres politiques de

gestion des risques. Les dpartements responsables de ces organisations et de ces entreprises

sassurent quelles disposent de leur propre gestion des risques.

2. Principes de matrise des risques

2.1 Stratgie de matrise des risques

Pour la matrise des risques, la Confdration applique les priorits suivantes:

Evitement3

Rduction

Financement

Le volet Financement de la stratgie de matrise comprend lauto-prise en charge et le transfert des

risques. Cette stratgie concerne notamment les assurances.

2.2 Financement des risques

En rgle gnrale, la Confdration assume les risques quelle encourt (principe de la prise en charge

dlibre des risques).

La conclusion dassurances peut toutefois savrer judicieuse dans certains cas exceptionnels, en

particulier si les dommages potentiels slvent plus de 5 millions. Des dtails se trouvent au

chapitre 5, consacr la politique dassurance.

1 Les cots des risques comprennent les quatre lments suivants:

Cots de prvention et cots de limitation des dommages

Cots des dommages pris en charge par la Confdration

Primes dassurance et autres cots rsultant du transfert des risques

Cots administratifs

2 GMEB signifie gestion par mandat de prestations et enveloppe budgtaire selon lart. 44 LOGA et lart. 38a LFC.3 Souvent, les risques ne peuvent pas tre vits du fait de lexistence dun mandat inscrit dans la loi.


6/20


3 Processus de gestion des risques

3.1 Vue densemble

La mise en oeuvre de la gestion des risques au sein de la Confdration se droule selon un processus

standard. Il se compose des tapes illustres ci-dessous:

Des solutions informatiques centralises seront utilises par ladministration fdrale pour mettre en

oeuvre le processus de gestion des risques et soutenir les units administratives.

1. Lidentification des risques se fait de manire complte (voir chiffre 3.2).

2. Les risques sont ensuite valus en fonction de leurs consquences financires et de laprobabilit de leur occurrence, puis classs par ordre de priorit (voir chiffre 3.3).

3. La troisime tape du processus de gestion des risques concerne la matrise des risques, basesur lvaluation de ces derniers. Les plans daction constituent llment principal de la matrise

des risques. Cette tape englobe la mise en oeuvre (voir chiffre 3.4).

4. Le processus sachve avec le contrle de gestion des risques. Il englobe la surveillance et lepilotage de la gestion des risques. Le processus tant continu, le contrle de gestion des risques

est suivi par lidentification de nouveaux risques (voir chiffre 3.5).


7/20


3.2 Identification des risques

Lidentification des risques consiste en un inventaire complet et dtaill des risques. Elle se droule du

bas vers le haut de la hirarchie, en dautres termes, elle incombe aux units administratives. Lesrisques rpertoris sont recenss dans des () catalogues de risques au niveau des dpartements,de la Chancellerie fdrale et de la Confdration.

Lidentification des risques comprend deux phases: un premier inventaire titre de document de

base et une actualisation rgulire (au moins 1 x par an) en vertu du processus continu et compte

tenu de lvolution des risques.

Les units administratives des 1er et 2e cercles identifient aussi les risques rsultant de la responsabilit

en matire de couverture des dficits et dautres garanties de la Confdration pour des organisations

et entreprises des 3e et 4e cercles notamment, pour autant que la responsabilit de ces dernires

incombe aux units administratives.

Les risques, classs en fonction de leurs causes et de leurs consquences, sont prsents de manire

homogne. Les critres retenus pour la classification selon les causes sont les suivants:

Risques financiers et conomiques

Risques juridiques et conformit compliance

Risques matriels, techniques et lmentaires

Risques lis aux personnes et lorganisation

Risques technologiques et scientifiques

Risques sociaux et politiques

Les critres retenus pour la classification selon les consquences se divisent en deux groupes:

Consquences financires :

- Dommages corporels

- Valeurs patrimoniales

- Prtentions en dommages-intrts

- Prtentions non lies la responsabilit civile

Consquences non financires :

- Perturbation du fonctionnement du gouvernement et de ladministration

- Atteinte la rputation

Lannexe 2 contient un tableau de la () matrice des risques base sur les critres de classement.


8/20


Pour lidentification des risques, les units administratives utilisent des mthodes et des instruments

courants comme lanalyse de documents, les entretiens, les inspections, les questionnaires, les

techniques de scnario et les ateliers.

Les risques identifis sont recenss dans un catalogue des risques4 , prsent sous la forme de

tableaux et contenant au moins les informations suivantes pour chaque risque rpertori:

Unit administrative assumant le risque,

Catgories de risques selon lannexe 2,

Description dtaille du risque,

Scnarios critiques mais ralistes,

Mesures de contrle et de matrise existantes,

Description des consquences financires et non financires compte tenu des mesures de scurit

et de contrle existantes.

Le catalogue des risques prsente la situation en matire de risques de manire comprhensible pour

les tiers. Il constitue la base pour lvaluation des risques.

Exemple de catalogue des risques

4 Linventaire des risques de la Confdration suisse contient les catalogues des risques issus de la premire estimation

effectue en 2002.

Source: Rapport final de Kessler Consulting SA du 25 juin 2003.

Nr. Unit admini-strative.Bref descriptif durisque (titre)

Catgorie de ris-que (dtermineen fonction descritres causeset consquen-ces)

Dfinition du risque.Que pourrait-il sepasser? Illustration laide de scnariosralistes

Mesures de matrise etde contrle existantes:Quest-ce qui est djprvu actuellement?

Description des con-squences comptetenu des mesuresdj prises

financires nonfinancires

1

2

3

4

5

6

7

Ff


9/20


3.3 Evaluation des risques

Chaque risque rpertori est valu en fonction des deux critres suivants:

Consquences financires (importance du dommage potentiel)

Probabilit doccurrence

Une liste des risques ()liste des risques et un profil des risques ()profil des risques sonttablis sur la base des valuations.

Trs souvent, la Confdration est expose des risques dont il est difficile de dterminer avec

lexactitude souhaite limportance des dommages potentiels et la probabilit doccurrence. Les

valeurs empiriques font souvent dfaut. Des chelles sont donc utilises pour valuer les risques :

Echelles des risques

Une () valuation nette est effectue, tenant compte des mesures de scurit et de contrleexistantes.

Les rsultats de lvaluation sutilisent pour tablir une liste des risques, classs par ordre

dimportance. Cet ordre rsulte de la multiplication des valeurs des deux chelles et indique

limportance des risques pour les units administratives, les dpartements, la Chancellerie fdrale

et la Confdration. Si elles sont importantes, les consquences non financires constituent un critre

subsidiaire pour le classement des risques. Il peut arriver quun risque gagne en importance dans la

liste, suite la prise en compte des consquences non financires.


10/20


Les 10 risques figurant en tte de la liste des risques et les risques dont le montant des dommages

potentiels dpasse 5 millions de francs constituent les () risques majeurs encourus par uneunit administrative. En rgle gnrale, ce sont les risques dont les consquences financires

potentielles sont leves et/ou ceux qui prsentent une probabilit doccurrence suprieure la

moyenne. Les dcideurs concerns doivent donc accorder une attention particulire aux risques

majeurs.

Outre la liste par ordre dimportance, les risques sont aussi prsents sous la forme dun nuage de

points dans un systme de coordonnes. Il sagit du profil des risques. Chaque point reprsente un

risque en fonction de sa probabilit doccurrence et de lampleur des dommages potentiels.

Labscisse illustre la probabilit doccurrence et lordonne les consquences financires.

Il est aussi possible de procder une () agrgation des risques en complment de lvaluationdes risques individuels. Cette mthode permet de dterminer lexposition aux risques globaux.

Les dpartements et la Chancellerie fdrale sont libres de dcider quels services et quelles

personnes ils confient, en leur sein, lvaluation des risques. Ils doivent toutefois sassurer que les

risques sont analyss par des spcialistes possdant toutes les comptences requises5 . Les

dpartements, la Chancellerie fdrale et les units administratives peuvent faire appel des

conseillers externes pour lvaluation des risques. Ces conseillers accompagnent et soutiennent le

processus. La responsabilit de lvaluation ne peut toutefois pas leur tre dlgue.

3.4 Matrise des risques

La matrise des risques se fonde sur lidentification et lvaluation des risques. Elle consiste en

la conception et la mise en oeuvre de mesures appropries pour circonscrire les risques qui ncessitent

une intervention (notamment les risques majeurs). Des plans daction sont labors cet effet

pour les risques individuels ou lis.

Un () plan daction se compose habituellement des points suivants (voir annexe 3):

Caractrisation du risque

Cause du risque

5 En fonction du type de risque, dautres mthodes (p. ex. des mthodes techniques ou bases sur les mathmatiques

financires) doivent pouvoir tre utilises pour une valuation plus dtaille.

45 49

22

64

54

5

3327

57

11

28

34

112

58

21

6

4156

60

3738

5225

62

29

42

55

26

10

3139

40761

13

17

48

3230

4

50

1644

63

2347

14

46

36

15

3


11/20


Evaluation financire du risque ne tenant pas compte des mesures de scurit et de contrle

existantes

Mesures de scurit et de contrle existantes

Indicateurs financiers et non financiers pour la dtection prcoce et le contrle de lvolution du

risque dans le temps

Description de lvolution du risque dans le temps

Processus administratifs concerns

Consquences non financires

Evaluation financire du risque tenant compte des mesures de scurit et de contrle existantes

Demande ventuelle dune solution dassurance lAdministration fdrale des finances

Description des mesures prendre et des ressources ncessaires

Chaque plan daction doit tre sign par le () responsable assumant le risque.

Les mesures prvues doivent rduire au minimum la probabilit doccurrence et/ou les consquences

financires et non financires du risque concern. La mme importance sera accorde aux mesures

agissant sur les causes (prvention) quaux mesures agissant sur les consquences (limitation des

dommages).

Des critres organisationnels, techniques, lis au personnel, contractuels et financiers doivent entreren ligne de compte lors de llaboration des mesures visant prvenir, diminuer et financer les

risques.

3.5 Contrle de gestion des risques

Le contrle de gestion des risques comprend la surveillance et le pilotage du processus de gestion des

risques. Il assure la continuit et lamlioration du processus conformment aux principes de la

politique de gestion des risques. Le contrle de gestion des risques met en vidence les carts par

rapport aux objectifs de la politique de gestion des risques. Il sert en outre valuer les effets des

mesures.

Les rapports constituent un lment important du contrle de gestion des risques. Ce derniersuppose un systme fonctionnel et uniforme de rapports et de documentation, bass sur des

informations actuelles et objectives.

Dans le cadre des rapports ordinaires, le contrle de gestion des risques sappuie sur les documents et

rapports suivants :

Le catalogue des risques

La liste des risques

Le profil des risques

Les plans daction

La statistique des dommages


12/20


Ces documents sont labors lchelon des units administratives, puis transmis aux dpartements.

Dans le cadre du rapport de gestion, le Conseil fdral sappuie sur ces informations pour sexprimer

au sujet de la politique de gestion des risques et ce, en ce qui concerne la Confdration dans la

partie gnrale et les dpartements dans la partie spciale. Le rapport de gestion porte notamment

sur lvolution des risques et ltat davancement des plans daction. Il prsente aussi une vue

densemble de la situation en matire dassurance.

Outre les activits de rapport ordinaires, les units administratives doivent signaler sans tarder les

volutions extraordinaires des risques et/ou les dommages.

Les units administratives disposent dun systme de gestion des crises pour les cas o un vnement

dune porte particulire est annonc ou survient.

La dtection prcoce des situations potentiellement critiques est un lment essentiel du contrle

de gestion des risques. Dans les units administratives, les responsables de la gestion des risques

dfinissent cet effet, au moyen dindicateurs, des domaines dobservation spcifiques.

Dans le cadre du contrle priodique du respect de la stratgie de propritaire, les dpartements

veillent ce que les institutions, organisations et entreprises des 3e et 4e cercles qui leur sont

subordonnes appliquent des mesures appropries de gestion des risques.

La gestion des risques de la Confdration doit tre dveloppe en permanence et se conformer aux

standards de qualit en vigueur sur le march. Dans cette perspective, il est ncessaire dexaminer

rgulirement et dun il critique ladquation, la faisabilit, lefficacit et la fiabilit des procdures

de travail ainsi que les mthodes et instruments utiliss et au besoin de les adapter.

4. Responsabilit

La responsabilit de la politique de gestion des risques est assume par:

Le Conseil fdral

Les dpartements et la Chancellerie fdrale

Les units administratives

Les responsables assumant les risques dans les units administratives

4.1 Conseil fdral

Le Conseil fdral assume la haute responsabilit de la gestion des risques au sein de la

Confdration.

4.2 Dpartements et Chancellerie fdrale

Les dpartements et la Chancellerie fdrale assument la responsabilit des risques dans leur

domaine de comptence. Ils sassurent que le processus de gestion des risques a t mis en place

et sutilise rgulirement dans les units administratives des dpartements et la Chancellerie

fdrale.


13/20


Il incombe galement aux dpartements de veiller ce que leurs units administratives tiennent

compte des risques encourus, dans le cadre de la responsabilit en matire de couverture des dficits

selon lart. 19 LRCF, par les organisations leur tant subordonnes. Ce principe concerne aussi les

organisations pour lesquelles la Confdration assume dautres garanties.

4.3 Units administratives

Les units administratives assument une responsabilit directe conformment aux dispositions de

la politique de la Confdration en matire de gestion des risques. Il leur incombe de mettre en

uvre le processus de gestion des risques dans le cadre de leurs activits administratives.

Les units administratives sont responsables de lidentification et de lvaluation des risques et

de llaboration des plans daction. Elles surveillent les progrs de la mise en oeuvre des mesures et

veillent loptimisation de la situation en matire de risques. Elles sassurent que les informations

lies aux risques soient rassembles et transmises leurs dpartements.

Pour les risques importants, des responsables sont dsigns dans les units administratives. Leur

domaine de comptence et de responsabilit comprend lidentification, lanalyse et la gestion active

(dtection prcoce incluse) des risques ainsi que la conduite, en cas de besoin, dun systme de

gestion des crises. Ils veillent ce que la situation en matire de crise samliore en permanence.

Les responsables assumant les risques sont des spcialistes6 des risques ou des cadres dont ils

soccupent. Cette fonction peut donc tre assume par le responsable dune unit administrative.

Les responsables de risques comparables survenant dans plusieurs units administratives saccordent

pour tirer profit des synergies. Au besoin, les units administratives peuvent faire appel des externes

pour des analyses approfondies.

Elles veillent offrir une formation et un perfectionnement adquats en matire de gestion desrisques pour garantir le bon droulement des tches qui leur sont confies.

5. Politique dassurance

5.1 Rglementation des comptences

LAdministration fdrale des finances (AFF) dfinit7 et met en oeuvre la politique de la Confdration

en matire dassurance, qui fait partie intgrante de la politique de gestion des risques. LAFF

dicte des instructions sur lauto-prise en charge, lassurance des risques et le rglement des

sinistres et fixe la procdure administrative interne,

dcide de la conclusion ou de la non-conclusion de contrats dassurance, un contrat dassurance

ntant conclu quen accord avec le responsable du risque,

conclut les contrats dassurance pour lensemble de ladministration fdrale (1er et 2e cercles),

6 Exemple de spcialistes: prpos la scurit, responsable des finances, juriste, responsable technique, responsable

administratif.

7 Art. 43a de lordonnance sur les finances de la Confdration (RS 611.01).


14/20


lance des appels doffre OMC,

dfinit les critres pour la conclusion de contrats dassurance et les adapte en fonction de

lvolution de la situation,

fournit aux units administratives une liste permettant de dterminer si un risque rpertori peut

tre assur,

gre les polices dassurance,

contrle et optimise rgulirement, en collaboration avec lOFPER, les conditions de contrat des

assurances de personnes dont les primes sont prises en charge par la Confdration,

tudie conjointement avec les services spcialiss les questions dassurance lies de grands

projets dacquisition et de construction,

suit le rglement des sinistres assurs et

se procure, par le biais dun systme de dclaration, une vue densemble de lampleur et des

causes des sinistres touchant la Confdration (dommages aux valeurs patrimoniales dune part,

dommages en responsabilit civile dautre part).

5.2 Conclusion dassurances

En vertu du principe selon lequel la Confdration assume les risques quelle encourt, les solutions

dassurance prescrites par des lois ou des ordonnances doivent tre supprimes dans la mesure du

possible.

Les dommages potentiels dpassant la barre des 5 millions de francs peuvent faire lobjet dun

contrat dassurance aprs examen du rapport cots-bnfices. Les solutions dassurance choisies

doivent dans la mesure du possible tre valables pour lensemble de ladministration fdrale.

Lorsquune activit de la Confdration ne peut tre exerce quaprs conclusion dune assurance de

droit priv, le contrat doit tre conclu si lunit administrative responsable dcide que lactivit en

question doit se poursuivre.

La conclusion et la gestion dassurances obligatoires ltranger incombent aux reprsentations

suisses et aux bureaux de coopration situs dans les pays concerns. En ce qui concerne les

assurances non obligatoires, lAFF peut leur dlguer ses comptences.

La conclusion dun contrat de rglement des sinistres avec une compagnie dassurance comptente

en la matire doit tre examine lorsque le rglement des sinistres occasionne une lourde charge

administrative ou sil se droule dans une mesure considrable ltranger.


15/20


6. Financement

Les dpartements et la Chancellerie fdrale remplissent les tches lies la politique de gestion des

risques avec les moyens mis leur disposition.

En principe, les primes dassurance sont inscrites de manire dcentralise au budget des units

administratives responsables de la gestion des risques concerns.

Les dommages non assurs jusqu hauteur de 10 000 francs sont financs par des moyens

budgtiss par lAdministration fdrale des finances. Les moyens pour financer les dommages non

assurs suprieurs ce montant font lobjet dune demande des dpartements dans le cadre du

budget et du supplment au budget.


16/20


Annexe 1 : Lexique de la politique de gestion des risques

Gestion des risques La gestion des risques constitue le cadre dune approche planifiedes risques encourus par la Confdration. La gestion des risquesdcoule de la politique de gestion des risques. Elle englobe

lidentification, lvaluation, la matrise et le contrle de gestion des

risques.

Catalogue des risques Inventaire des risques classs selon des critres tels que les causes etles consquences. Le catalogue des risques numre par ailleurs les

mesures dj prises et dcrit les volutions possibles.

Matrice des risques Prsentation des risques et de leurs causes sous la forme duntableau. Les risques sont classs par catgories et par domaines

dinfluence (financiers et non financiers).

Liste des risques Classement des risques en fonction de leur gravit. Les risquespralablement valus sont prsents dans un ordre dimportance

dcroissant.

Profil des risques Graphique bidimensionnel du paysage des risques. La probabilitdoccurrence est illustre par labscisse, tandis que lordonne se

rfre au montant des dommages. Chaque point du graphique

reprsente un risque. Le nuage de points constitue le paysage des

risques (illustration globale des risques).

Evaluation brute et nette Lvaluation brute des risques ne tient pas compte des mesures descurit et de contrle existantes. Lvaluation nette tient comptede ces mesures.

Risques majeurs On entend par risques majeurs les dix premiers risques de la listeet ceux dont le montant des dommages potentiels est suprieur

5 millions de francs, encourus par une unit administrative, un

dpartement, la Chancellerie fdrale ou la Confdration. Les

risques majeurs se caractrisent gnralement par des

consquences financires potentielles leves et/ou par une

probabilit doccurrence suprieure la moyenne.

Agrgation des risques Lagrgation des risques reprsente lexposition globale aux risquescompte tenu des interactions entre les risques majeurs. Le profil

des risques individuels porte au contraire sur leurs positions

relatives. Lagrgation des risques peut par exemple seffectuer en

utilisant des simulations de type Monte-Carlo (recours des

scnarios).


17/20


Plan daction Instrument de travail pour la matrise des risques. Il prsente notammentles manires de prvenir ou de rduire la probabilit doccurrence dun

risque et /ou le montant des dommages.

Responsable La responsabilit de chaque risque incombe une personne au sein duassumant le risque dpartement ou de lunit administrative concerne. Cette personne

assume la responsabilit oprationnelle des risques dont elle doit soccuper.


18/20


19/20


Annexe 3: Modle de plan daction


20/20

politique gestion des risques

Documents