Rapport sur les risques à l'intention du Conseil fédéral Etat des lieux Rapport des Commissions de gestion des Chambres fédérales du 30 janvier 2018
2018-0418
1433
FF 2018
Rapport 1
Introduction
Le rapport sur les risques à l'intention du Conseil fédéral (ci-après: rapport sur les risques) a considérablement évolué au cours des dernières années. Le concept actuel du rapport sur les risques avait été élaboré entre 2002 et 2009 et a, depuis, continuellement été adapté et amélioré.
En 2009, le Conseil fédéral avait annoncé aux Commissions de gestion (CdG) qu'il les informerait oralement du rapport sur les risques dans le cadre des séances consacrées au rapport de gestion. Compte tenu du caractère confidentiel des informations contenues dans les rapports sur les risques, le Conseil fédéral avait en outre proposé de transmettre systématiquement ces rapports à la Délégation des Commissions de gestion (DélCdG) pour examen. Les CdG ont rejeté ces deux propositions: concernant la première, elles estiment qu'un simple compte rendu oral ne permettrait pas de rendre suffisamment compte de la complexité et de l'importance du rapport sur les risques et de mener une réflexion approfondie sur la question; pour ce qui est de la seconde, elles soulignent que le rapport sur les risques ne relève pas de la compétence de la DélCdG. De ce fait, les CdG ont elles-mêmes proposé une solution au Conseil fédéral, à savoir la création d'un groupe de travail. L'institution d'un groupe de travail relativement restreint, composé des présidents et vice-présidents des deux CdG et des présidents des deux sous-commissions DFF/DEFR (à l'époque encore DFE), visait à garantir la confidentialité des informations. A noter qu'un membre de la Délégation des finances (DélFin) a rejoint le groupe peu après sa création.
Le rapport sur les risques est un élément de la politique de gestion des risques de la Confédération. Conformément au Manuel de gestion des risques de la Confédération1, un rapport détaillé sur les risques est établi chaque année2. Afin de renforcer la gestion des risques, un processus d'actualisation des risques a également été introduit: il doit permettre, d'une part, d'évaluer les principaux risques des départements et de la Chancellerie fédérale (ChF) et, d'autre part, de déterminer si de nouveaux risques sont apparus depuis le dernier rapport3. Les résultats de l'actualisation des risques sont transmis au Conseil fédéral au moyen d'une note d'information.
En 2010, le groupe de travail a procédé à une première
évaluation du rapport sur les risques et a établi un rapport4, dans lequel il adresse six recommandations au Conseil fédéral. Ces recommandations ainsi que l'avis du Conseil fédéral5 à ce sujet sont 1
2 3 4 5
Manuel de gestion des risques de la Confédération, version du 10.9.2015 (ci-après: manuel de gestion des risques; il existe une nouvelle édition du manuel en allemand, publiée le 28.9.2017; les endroits où une citation se base sur la nouvelle version allemande, si cela s'avère absolument nécessaire, sont indiqués comme suit: Handbuch zum Risikomanagement, p.).
Manuel de gestion des risques, p, 15.
Cf. manuel de gestion des risques, p. 15.
Reporting sur les risques à l'attention du Conseil fédéral, rapport des Commissions de gestion du Conseil national et du Conseil des Etats du 28.5.2010, FF 2010 5157.
Reporting sur les risques à l'attention du Conseil fédéral, avis du Conseil fédéral du 18.8.2010, FF 2010 5165.
1434
FF 2018
abordés dans la première partie du présent rapport, qui se penche également sur la mise en oeuvre de ces recommandations. La deuxième partie du rapport examine différents aspects de l'évolution actuelle du rapport sur les risques.
Voici comment le groupe de travail des CdG chargé du traitement du rapport sur les risques organise son travail: deux semaines environ avant la séance annuelle du mois d'avril, les membres du groupe de travail reçoivent la documentation nécessaire (matrices et feuilles de risque) dans laquelle sont répertoriés les différents risques principaux aux niveaux des départements et du Conseil fédéral, ainsi que les risques transversaux. De plus, chaque risque est exposé en détail dans une feuille de risque.
La séance est divisée en deux parties. Les secrétaires des départements ainsi qu'un représentant de la ChF prennent part à la première partie. Cette année, la procédure d'audition a été modifiée de sorte que les représentants des départements et de la ChF ont chacun été priés de présenter les trois risques principaux respectivement de leur département et de la ChF. Le président de la Confédération assiste à la deuxième partie de la séance. A cette occasion, il est accompagné et bénéficie du soutien de représentants de l'Administration fédérale des finances (AFF).
2
Recommandations formulées dans le rapport de 2010
Dans leur rapport du 28 mai 20106, les CdG ont constaté que le Conseil fédéral avait déjà procédé à certaines améliorations. Malgré cela, elles ont estimé que plusieurs éléments du système de gestion des risques n'avaient toujours pas été mis en oeuvre, ou l'avaient été de manière insatisfaisante. C'est pourquoi elles ont adressé six recommandations au Conseil fédéral.
2.1
Approche «top-down»
La recommandation 1 du rapport invitait le Conseil fédéral à compléter l'approche ascendante («bottom-up») par une approche descendante («top-down»). Cette dernière exige du Conseil fédéral qu'il recoure à l'instrument de pilotage efficace que constitue le système de rapport sur les risques et de gestion des risques7. Afin de mettre en oeuvre cette recommandation, le gouvernement a été prié de créer un centre de coordination et de compétence. Si le Conseil fédéral s'est montré favorable à la mise en place d'une approche «top-down», il s'est par contre opposé à la création d'un véritable centre de coordination et de compétence 8. Il estimait alors que l'augmentation prévue des ressources du service de coordination de l'AFF suffirait 9.
6 7 8 9
Reporting sur les risques à l'attention du Conseil fédéral, rapport des Commissions de gestion du Conseil national et du Conseil des Etats du 28.5.2010, FF 2010 51585159.
Reporting sur les risques à l'attention du Conseil fédéral, rapport des Commissions de gestion du Conseil national et du Conseil des Etats du 28.5.2010, FF 2010 5157, 5160.
Reporting sur les risques à l'attention du Conseil fédéral, avis du Conseil fédéral du 18.8.2010, FF 2010 5165, 5169.
Reporting sur les risques à l'attention du Conseil fédéral, avis du Conseil fédéral du 18.8.2010, FF 2010 5165, 5169.
1435
FF 2018
Les CdG prient le Conseil fédéral de leur montrer dans quelle mesure les ressources du service de coordination de l'AFF ont, depuis, été augmentées et adaptées aux besoins.
Pour les CdG, il n'est, pour l'heure, que difficilement possible d'évaluer dans quelle mesure l'approche «top-down» a été intégrée dans le rapport sur les risques en tant qu'instrument de pilotage. Bien que le Conseil fédéral ait affirmé à plusieurs reprises10 qu'il appliquait régulièrement cette approche dans le cadre de sa gestion des risques, les CdG émettent quelques doutes à ce sujet. A titre d'exemple, elles renvoient au rachat des engagements par cautionnement pris par la Confédération dans le domaine de la navigation maritime, laquelle connaît, depuis dix ans environ, une crise sans précédent. Le risque relatif à ces cautionnements de plusieurs centaines de millions de francs a été mentionné pour la première fois en 2015 dans la matrice des risques du DEFR et figurait par conséquent dans le rapport sur les risques établi à l'intention du Conseil fédéral. Dans son message du 27 juin 2007, le Conseil fédéral avait même proposé d'augmenter le crédit-cadre de cautionnement, estimant à l'époque que le risque encouru par la Confédération pouvait être considéré «comme minime»11.
Dans le cadre d'un audit, le Contrôle fédéral des finances (CDF) se penche sur l'utilisation du rapport sur les risques et de la gestion des risques de la Confédération comme outil de conduite. Le groupe de travail des CdG traitera de cet aspect ultérieurement. L'approche «top-down» comporte deux aspects. D'une part, le rapport sur les risques doit fournir les informations dont a besoin le Conseil fédéral pour pouvoir prendre des décisions en fonction des risques et de l'évaluation qui en est faite. D'autre part, l'application efficace de l'approche «top-down» ne peut être garantie qu'à la condition que le Conseil fédéral assure lui-même une certaine surveillance de risques spécifiques. Cela suppose que le Conseil fédéral ne se contente pas d'évaluer les risques qui lui sont communiqués, mais qu'il examine d'un oeil critique les éventuelles lacunes qu'il identifie. Cela signifie également que l'approche «top-down» doit déjà être appliquée au stade du recensement des risques, dans le cadre du rapport sur les risques, et pas seulement au stade de la gestion des risques12.
10 11
12
Directives du 24.9.2010 sur la politique de gestion des risques menée par la Confédération, ch. 4, al. 1, FF 2010 5965, 5966.
Message du 27.6.2007 relatif à la modification de l'arrêté fédéral sur un crédit-cadre pour cautionnement visant à garantir un nombre suffisant de navires de haute mer battant pavillon suisse, FF 2007 4949, 4958 ss.
Cf. illustrations 1 et 2, Manuel de gestion des risques, pp. 11 ss.
1436
FF 2018
2.2
Critères homogènes pour l'appréciation et le recensement des risques
Des directives13, 14 ainsi qu'un manuel15 ont été élaborés afin d'harmoniser les pratiques en matière d'appréciation et de recensement des risques. Les Directives sur la gestion des risques de la Confédération visent explicitement à une «application uniforme de [la gestion des risques] au sein de la Confédération»16. Elles proposent d'ailleurs une définition du risque17. Le but du manuel de gestion des risques, qui est énoncé au début du document, est de compléter ou de commenter les directives sur la gestion des risques menée par la Confédération18. Ce manuel vise ainsi à uniformiser le recensement des risques. La requête des CdG concernant l'utilisation de critères uniformes pour l'évaluation des risques a été mise en oeuvre.
2.3
Risques présentant des conséquences non financières
Dans leur rapport, les CdG recommandaient que les risques présentant des conséquences non financières soient pris en considération dans le rapport sur les risques, au même titre que ceux qui présentent des conséquences financières. A l'époque, l'évaluation des risques se basait en effet sur deux critères, à savoir la probabilité de leur réalisation et leurs conséquences financières19, et laissait totalement de côté les risques ayant des conséquences non financières.
Cette recommandation a entre-temps largement été mise en oeuvre. Selon le manuel de gestion des risques, un risque est aujourd'hui caractérisé en fonction des conséquences qu'il peut entraîner: conséquences financières, dommages corporels, atteinte à la réputation, entrave aux processus opérationnels et conséquences sur l'environnement20. Un risque potentiel est apprécié à l'aune de chacune de ces dimensions et évalué sur la base d'une échelle à six niveaux. Ces cinq dimensions devraient être mentionnées clairement et systématiquement sur chaque feuille de risque. Or, pour certains risques, on se contente actuellement de mentionner une seule dimension, si bien qu'il est (quasiment) impossible d'en examiner les autres conséquences.
13 14 15 16
17 18 19 20
Directives du 24.9.2010 sur la politique de gestion des risques menée par la Confédération, FF 2010 5965.
Directives du 31.3.2016 sur la gestion des risques de la Confédération.
Manuel de gestion des risques.
Directives du 31.3.2016 sur la gestion des risques de la Confédération, p. 3; voir aussi ch. 4, al. 2, des Directives du 24.9.2010 sur la politique de gestion des risques menée par la Confédération, FF 2010 5965, 5966.
Directives du 31.3.2016 sur la gestion des risques de la Confédération, p. 4.
Manuel de gestion des risques du 28.9.2010, p. 8.
Reporting sur les risques à l'attention du Conseil fédéral, rapport des Commissions de gestion du Conseil national et du Conseil des Etats du 28.5.2010, FF 2010 5157, 5161 Manuel de gestion des risques, p. 23.
1437
FF 2018
Recommandation 1
Liste de toutes les conséquences
Le Conseil fédéral veille à ce que les différentes catégories de conséquences (conséquences financières, dommages corporels, atteinte à la réputation, entrave aux processus opérationnels et conséquences sur l'environnement) soient toutes répertoriées dans l'analyse des risques qui lui est adressée. L'objectif est d'assurer une présentation uniforme, transparente et complète de l'analyse des conséquences sur les feuilles de risque transmises par les départements, les offices fédéraux et les autres unités administratives.
Si, dans un cas donné, une dimension n'est pas concernée, il y a lieu de le mentionner brièvement.
Cette manière de procéder doit aussi permettre de garantir que les responsables des risques, les préposés à la gestion des risques et les secrétaires généraux examineront effectivement toutes les dimensions et qu'une analyse globale sera donc effectuée.
2.4
Un même instrument pour tous
La recommandation 4 du rapport de 2010 demandait aux départements de recenser et gérer les risques à l'aide d'une seule et même application informatique (Risk to Chance; R2C)21. Les CdG ont déploré le fait que certains risques n'avaient pas été saisis au moyen de cet instrument (notamment par le DFI risque de pandémie de grippe et le DDPS différents risques).
Dans son avis, le Conseil fédéral indique toutefois que tous les risques considérés comme importants étaient alors déjà «décrits, gérés, pilotés, surveillés et documentés à l'aide d'une seule et même application informatique»22. Les CdG saluent l'utilisation uniforme d'un seul et même outil informatique. Elles prient cependant le Conseil fédéral de lui indiquer si les différentes unités administratives recourent réellement de manière généralisée à cet instrument pour le recensement des risques.
21
22
Reporting sur les risques à l'attention du Conseil fédéral, rapport des Commissions de gestion du Conseil national et du Conseil des Etats du 28.5.2010, FF 2010 5157, 5162; voir aussi manuel de gestion des risques, p. 20.
Reporting sur les risques à l'attention du Conseil fédéral, avis du Conseil fédéral du 18.8.2010, FF 2010 5165, 5170; voir aussi manuel de gestion des risques, p. 13, et Directives du 24.9.2010 sur la politique de gestion des risques menée par la Confédération, ch. 4, al. 3, FF 2010 5965, 5966.
1438
FF 2018
2.5
Absence de feed-back
Les CdG avaient critiqué l'absence de feed-back vers les unités administratives en certaines occasions. Elles avaient ainsi invité le Conseil fédéral à intégrer ce retour d'information vers les départements et les unités administratives dans le concept de gestion des risques23.
Le Conseil fédéral avait accueilli cette recommandation favorablement24 et avait laissé entendre que des mesures seraient prises pour améliorer les échanges d'informations. Cette question a été reprise dans le manuel de gestion des risques, selon lequel une plus grande importance devrait être accordée au flux d'informations et à la communication entre les différents acteurs de la gestion des risques25.
Il est difficile pour les CdG de déterminer dans quelle mesure cette recommandation a été traduite dans les faits; c'est pourquoi elles prient le Conseil fédéral de prendre brièvement position sur la question.
2.6
Risques transversaux
Les risques transversaux26 doivent être identifiés en tant que tels et explicitement mentionnés dans le rapport sur les risques. Le Conseil fédéral a satisfait à cette exigence. Il souligne toutefois qu'il ne s'agit pas d'additionner simplement les risques des départements et de les identifier comme étant des risques transversaux.
Depuis, les risques transversaux ont connu une telle évolution qu'ils apparaissent désormais dans des matrices des risques distinctes et que chacun de ces risques à l'instar des autres risques des départements est présenté en détail sur une feuille de risque séparée. Actuellement, les risques transversaux sont au nombre de quatre. A noter que les risques ne doivent être agrégés pour former un risque transversal que si cela apporte une valeur ajoutée.
Les CdG sont satisfaites de l'évolution de la situation dans le domaine des risques transversaux.
2.7
Conclusion
Le Conseil fédéral avait réservé un accueil très positif au rapport des CdG. Dans son avis du 18 août 2010, il avait indiqué que, à l'exception de quelques points, il était d'accord à propos des recommandations des commissions et se disait prêt à les 23 24 25 26
Reporting sur les risques à l'attention du Conseil fédéral, rapport des Commissions de gestion du Conseil national et du Conseil des Etats du 28.5.2010, FF 2010 5157, 5163.
Reporting sur les risques à l'attention du Conseil fédéral, avis du Conseil fédéral du 18.8.2010, FF 2010 5165, 5170.
Manuel de gestion des risques, pp. 34 ss.
Dans les Directives du 31.3.2016 sur la gestion des risques de la Confédération (p. 5), le risque transversal est défini comme suit: «risque qui est géré tant de manière décentralisée dans les unités administratives concernées que de manière centralisée (en raison d'interdépendances) comme risque agrégé par un service chargé de la coordination».
1439
FF 2018
mettre en oeuvre27. Les CdG portent un jugement positif sur les développements du rapport sur les risques et sur les efforts entrepris pour mettre en oeuvre leurs recommandations.
Un grand point d'interrogation demeure toutefois quant à la première recommandation et quant à savoir dans quelle mesure le Conseil fédéral se sert du rapport sur les risques et de la gestion des risques comme d'un instrument de conduite et donc de pilotage. Seule une analyse de différentes situations dans lesquelles le Conseil fédéral a affirmé avoir appliqué l'approche «top-down» permettra de répondre à cette question.
S'agissant des recommandations relatives à l'utilisation généralisée d'un seul et même outil informatique et à l'absence d'information en retour, les CdG constatent que les adaptations formelles nécessaires ont en partie été effectuées et que les deux directives ainsi que le manuel ont été modifiés en conséquence. Les CdG prient cependant le Conseil fédéral de bien vouloir prendre position sur la mise en oeuvre pratique de ces recommandations et de leur indiquer en particulier si, et dans quelle mesure, des améliorations peuvent ou doivent encore être apportées.
Par ailleurs, le Conseil fédéral est également invité à se prononcer sur l'augmentation évoquée des ressources du service de coordination de l'AFF.
3
Défis actuels et évaluation
Les CdG soulignent que, dans l'intervalle, les rapports sur les risques établis à l'intention du Conseil fédéral ont atteint un niveau très élevé et que la qualité des documents fournis est convaincante.
Les entretiens annuels avec les secrétaires généraux et le président de la Confédération, ainsi que l'analyse des différentes matrices et feuilles de risque, ont toutefois révélé plusieurs aspects qui méritent d'être abordés dans le présent rapport.
Quelques recommandations ont été adressées à ce sujet au Conseil fédéral, lesquelles visent à améliorer encore les rapports sur les risques.
3.1
Actualisation des feuilles de risque
En préparant et en organisant l'entretien avec les secrétaires généraux et la présidente de la Confédération, le groupe de travail «Reporting sur les risques» a remarqué que certains risques n'avaient pas été actualisés ou ne correspondaient pas à la situation actuelle.28 Cet état de fait a notamment été constaté parce que certaines feuilles relatives aux risques comportaient des chiffres et des données obsolètes ou
27 28
Reporting sur les risques à l'attention du Conseil fédéral, avis du Conseil fédéral du 18.8.2010, FF 2010 5165, 5168 ss.
On peut citer comme exemple à ce sujet le risque «Acceptation insuffisante du vote électronique» de la Chancellerie fédérale; de tels cas peuvent toutefois également être identifiés dans d'autres départements.
1440
FF 2018
que des indications plus actuelles n'y avaient pas encore été intégrées et n'étaient donc pas prises en considération.
A cet égard, le problème est qu'un risque ne peut être correctement évalué que si ses différentes composantes sont régulièrement mises à jour et que les informations le concernant sont actuelles. En d'autres termes, la classification d'un risque dépend directement des informations sur lesquelles il est fondé. En matière de surveillance des risques, le manuel prévoit explicitement que les informations doivent toujours être d'actualité et que les éventuelles modifications doivent être identifiées 29.
Recommandation 2
Actualisation annuelle des risques
Le Conseil fédéral prend les mesures nécessaires afin de garantir que les secrétariats généraux, les départements et les offices fédéraux actualisent chaque année les risques et inscrivent sur les feuilles de risque les données et les informations les plus récentes. Le risque doit toujours est classé en fonction des dernières évolutions. Cela implique également l'obligation le cas échéant de collecter et de traiter chaque année les données correspondantes.
Les prescriptions du manuel doivent être appliquées et respectées. Ce sont les conditions sine qua non pour qu'un rapport sur les risques efficace et significatif soit possible30.
Pendant l'entretien avec les secrétaires généraux, la question a également été soulevée de savoir comment analyser et motiver certains reports dans le cadre de la réévaluation annuelle des risques. On a alors fait allusion notamment à l'intuition des personnes chargées du recensement des risques. En ce qui concerne l'appréciation des différentes conséquences, le manuel énumère des critères qui peuvent aussi être utilisés pour une réévaluation. Quant à la probabilité de voir un risque se réaliser, le manuel distingue la probabilité annuelle31 de la probabilité ponctuelle32, sans toutefois citer de critères tangibles pour estimer cette probabilité.33
29 30 31
32
33
Manuel de gestion des risques, p. 28.
Cette exigence figure aussi dans le manuel de gestion des risques, p. 28.
Manuel de gestion des risques de la Confédération, p. 24: la probabilité annuelle est une probabilité périodique. Cela signifie qu'un risque présentant une probabilité de 10 % a 10 % de chance de se réaliser au cours d'une année ou se réalise en moyenne une fois tous les dix ans.
Manuel de gestion des risques de la Confédération, p. 24: lorsqu'il est question de probabilité ponctuelle, le risque peut apparaître ou pas, mais il ne peut pas apparaître plusieurs fois.
Voir aussi Handbuch zum Risikomanagement, pp. 20 ss («Wahl der richtigen Flughöhe»).
1441
FF 2018
Recommandation 3
Indicateurs de la probabilité de réalisation
Les Commissions de gestion invitent le Conseil fédéral à formuler des indicateurs plus fiables en vue de déterminer la probabilité de réalisation des différents risques.
En outre, l'estimation de la probabilité de réalisation doit être inscrite et brièvement motivée sur la feuille de risque concernée.
3.2
Risque exclu en raison de l'impossibilité d'exercer une influence
Dans le cadre des entretiens avec les secrétaires généraux et le représentant de la ChF, d'une part, et avec la présidente de la Confédération et les représentants de l'AFF, d'autre part, le groupe de travail «Reporting sur les risques» a constaté que plusieurs risques avaient été exclus des rapports en raison de la supposée impossibilité pour un département ou l'administration d'exercer une influence sur ces risques.
Deux motifs ont notamment été avancés pour expliquer ce phénomène: dans certains cas, il s'agirait d'un manque de ressources financières, dans d'autres, le recours au référendum a privé l'administration de toute influence politique.
3.2.1
Manque de ressources financières
Depuis 2009, le DDPS mentionne un risque, dans son rapport, dont l'appellation a changé à plusieurs reprises: «zu wenig finanzielle Mittel» (manque de moyens financiers), «Nichterfüllung der verfassungsmässigen Aufträge» (non-réalisation du mandat constitutionnel), «Einsätze der Armee können nicht erfüllt werden» (nonrespect des objectifs d'engagement de l'armée). En 2013 et 2015, ce risque a été intégré au rapport sur les risques à l'intention du Conseil fédéral sous le titre de «Ungenügende Bereitschaft und Leistungsfähigkeit bei Einsätzen» (manque de disponibilité et de capacités dans le cadre des engagements). D'après les informations dont disposent les CdG, ce risque devrait être mentionné en 2016 sous le titre de «Sicherheitseinschränkungen beim Schutz des Landes und seiner Bevölkerung» (restrictions en matière de sécurité s'agissant de la protection du territoire et de la population). Constatant que, dans le rapport, le risque était justifié par un manque de ressources financières, la Conférence des secrétaires généraux (CSG) a renvoyé cette partie au DDPS afin que celui-ci revoie sa copie, car la souveraineté budgétaire revient au Parlement. Les décisions concernant le budget sont des décisions politiques, qui ne devraient pas être classées comme risques dans le cadre de la gestion des risques de la Confédération.
Le Manuel de gestion des risques de la Confédération prévoit expressément que le manque de ressources financières ne peut constituer un risque que dans de rares cas34. Les CdG adhèrent à ce point de vue, considérant notamment que le rapport sur 34
Manuel de gestion des risques, pp. 18 ss.
1442
FF 2018
les risques ne doit pas être utilisé par les départements afin d'obtenir plus de moyens financiers pour leurs unités administratives. La décision concernant la répartition des ressources financières à disposition doit être prise dans le cadre de la procédure budgétaire. Les services et les départements participent à cette procédure et peuvent donc faire valoir leurs propres besoins35.
Dans le cas exposé plus haut, le risque ne provient pas du manque de ressources financières, mais du manque de disponibilité et de capacités dans le cadre des engagements36, ce qui ne permet pas de garantir la sécurité et la protection du territoire et de la population37. Pour les CdG, le manque de ressources se rapporte avant tout à la question des mesures qui peuvent être prises pour réduire le risque. Cet aspect ne doit pas entrer en ligne de compte lorsqu'il s'agit d'inscrire un risque dans le rapport sur les risques.
La lecture de la description du risque suffit à corroborer cette affirmation: en effet, il est clair que si les ressources financières sont citées comme étant à l'origine du risque, elles n'en sont en fait qu'une des nombreuses causes.
Par la suite, ce risque a été revu par le DDPS, comme l'avait demandé la CSG, de telle sorte que le manque de ressources financières n'était plus mentionné; il a donc pu être pris en considération dans la réactualisation des risques effectuée en 2017 et réintégré dans le rapport sur les risques à l'intention du Conseil fédéral. Les CdG saluent le fait que ce risque ait été de nouveau intégré au rapport, qui reprend en grande partie, pour définir les causes du risque, les principaux aspects figurant dans les précédents rapports (lacunes ou absence du système de mobilisation, problème d'effectifs, etc.), ce qui montre bien la validité de l'argumentation avancée ici.
Les CdG sont d'avis qu'il faudrait tout mettre en oeuvre pour, à l'avenir, éviter ce type de scénario; c'est pourquoi elles ont décidé d'adresser une recommandation au Conseil fédéral. Dans ce domaine, il est important dans le sens d'une approche descendante («top-down») que les ressources soient engagées au sein de l'unité administrative de telle sorte que les principaux risques puissent être gérés efficacement. Il s'agit d'une tâche de conduite. Les décisions du Parlement et leurs conséquences en termes financiers aussi doivent être assumées et mises en oeuvre par le Conseil fédéral et l'administration.
35 36 37
Ibid, p. 19.
C'est ainsi que le risque a été qualifié dans le rapport sur les risques à l'intention du Conseil fédéral établi en 2015.
Dans le scénario brève description du risque dans la note sur les risques , on ne trouve aucune mention concernant un manque de ressources financières; cf. feuille de risque: manque de disponibilité et de capacités dans le cadre des engagements.
1443
FF 2018
Recommandation 4
Ressources financières
Le Conseil fédéral garantit que le recensement d'un risque ne dépend pas des ressources financières dont dispose une unité administrative.
Engager les ressources de telle sorte que les risques importants puissent être pris en considération de manière appropriée dans la mesure des ressources mises à disposition est une tâche de conduite.
Selon les directives sur la gestion des risques de la Confédération, le législateur accorde plus ou moins de ressources pour l'exécution des tâches de la Confédération. Il y est clairement précisé que cet aspect n'est pas abordé dans la gestion des risques38.
Lorsque la CSG constate qu'un risque mentionné depuis des années dans le rapport sur les risques existe encore, mais doit être revu, ce risque ne peut être remplacé ou supprimé du rapport, selon les CdG, que si la version revue et remaniée existe déjà.
Ce n'est que de cette façon qu'il est possible de présenter un rapport complet.
3.2.2
Impossibilité d'exercer une influence politique
L'exemple que l'on peut citer ici est le risque représenté par la troisième réforme de l'imposition des entreprises (RIE III)39. La RIE III figurait en effet depuis le rapport sur les risques de 2012 dans la matrice des risques du DFF. En 2016, décision a pourtant été prise de biffer ce risque du rapport. Lors d'un entretien qui a eu lieu le 28 avril 2017, la secrétaire générale du DFF a justifié cette décision comme suit: le référendum ayant été lancé contre la RIE III, le développement de la situation était désormais tributaire du processus politique et sortait de la zone d'influence du département, qui a jugé ne plus devoir suivre ce risque.
Les CdG ne sauraient toutefois se rallier à cet argument. Si l'on appliquait rigoureusement cette façon de faire, beaucoup d'autres risques devraient être biffés du rapport sur les risques. En effet, l'argument selon lequel on ne peut exercer aucune influence ou qu'une influence limitée sur la réalisation probable d'un événement donné peut s'appliquer à de nombreux risques. Dans ces cas, on doit essayer, sur la base d'une analyse précise du risque, d'amoindrir les dégâts auxquels il faut s'attendre. La question de savoir si un département peut ou non exercer une influence directe sur un risque ne doit pas être déterminante pour la prise en compte dudit risque. Celui-ci existe pour la Confédération indépendamment d'une influence potentielle sur la probabilité d'un événement.
Par ailleurs, une comparaison des analyses faites depuis le début de la prise en compte de ce risque (2012) jusqu'en 2016 a montré qu'elles n'avaient pas changé.
Ce sont toujours les mêmes risques qui apparaissent (mise en danger de la péréqua38 39
Directives du 31.3.2016 sur la gestion des risques de la Confédération, p. 4.
Il s'agit des risques suivants: départ d'entreprises à l'étranger, entraînant une perte de l'assiette fiscale, avec le risque de voir baisser les recettes de la Confédération; mise en danger de la péréquation financière.
1444
FF 2018
tion financière, baisse des recettes provenant de l'imposition des entreprises, etc.).
Le fait que le référendum a été lancé contre la décision du Parlement et que le projet a été rejeté par le peuple lors du vote ne change rien à cette estimation. Les risques et leurs conséquences subsistent pour la Confédération. C'est pourquoi un nouveau projet est en cours d'élaboration. De plus, il est inexact d'affirmer que l'administration n'aurait plus aucune possibilité d'exercer une influence parce qu'un référendum a été lancé: certes, la nature de l'influence se modifie, mais une influence reste possible (par ex. en informant le public et en participant à la campagne de votation).
Les CdG sont bien conscientes que cette influence doit s'exercer dans le cadre défini par le droit et elles considèrent qu'il faut d'autant plus utiliser la marge de manoeuvre que ce cadre offre.
Malgré cela, il n'est pas exclu qu'un risque et les mesures prises à son sujet changent. C'est pour tenir compte de telles modifications et de nouveaux risques de façon adéquate que l'actualisation semestrielle des différents risques et des différentes mesures a été prévue: à côté du rapport sur les risques, la Conférence des secrétaires généraux procède chaque été à une actualisation des risques. La question de savoir qui a la possibilité d'influer sur un risque donné ne saurait être pertinente pour le classement de ce risque. Selon les directives de l'AFF, la prise de décisions politiques ne doit pas directement être affectée par les instruments de gestion des risques40.
Dans le cas du risque présenté par la RIE III et le nouveau projet d'imposition des entreprises, l'objectif est d'harmoniser le système fiscal suisse avec les dispositions et les normes internationales, afin d'éviter que la place économique suisse ne soit désavantagée (mots clefs: listes noires). Dans ce sens, il est impératif que le risque RIE III soit géré en tant que risque du Conseil fédéral. Le référendum ayant abouti, le Conseil fédéral doit se pencher à nouveau sur le sujet. C'est sous le titre «Projet fiscal 17» (PF 17) qu'il entend élaborer un nouveau projet à mettre en consultation.
Le risque a été réintégré dans le rapport sur les risques dans cadre de l'actualisation de 2017, sous une nouvelle dénomination («effets négatifs suite aux retards dans
l'élaboration du projet fiscal 17»). Les CdG saluent cette décision. Un des points principaux à prendre en compte ici est qu'une décision du peuple ne peut pas être considérée comme un risque dans le cadre de la gestion des risques de la Confédération. De plus, dans le cas de la RIE, il est important de souligner que la situation qui fondait le risque n'a pas été modifiée du fait qu'un référendum ait été demandé.
Qu'une unité administrative puisse exercer ou non une influence sur un risque ne constitue pas un critère en vue du classement de ce risque et de sa présence dans le rapport sur les risques. D'après la définition du risque donnée par les directives sur la politique de gestion des risques menée par la Confédération41, on entend par risques «des événements et développements qui ont une certaine probabilité de se produire et qui ont des conséquences négatives majeures d'ordre financier et non 40
41
Directives sur la gestion des risques de la Confédération, version du 31.3.2016, p. 4.
Toutefois, on ne peut pas, sur la base de ces directives, exclure le fait que, dans certains cas, il y ait un risque, notamment lorsqu'un projet de loi entraîne la non-réalisation d'un objectif d'un niveau supérieur.
Directives du 24.9.2010 sur la politique de gestion des risques menée par la Confédération, FF 2010 5965.
1445
FF 2018
financier sur l'atteinte des objectifs et l'exécution des tâches dans l'administration fédérale».
Recommandation 5
Impossibilité d'exercer une influence politique
Le Conseil fédéral veille à ce que les risques figurent dans le rapport sur les risques indépendamment de la possibilité pour lui-même, l'Assemblée fédérale ou une unité administrative d'exercer une influence sur la probabilité de la réalisation de ceux-ci.
Même s'il n'est pas possible d'influer sur cette probabilité, il convient de garantir, dans le cadre de la gestion des risques, que des mesures sont prises afin de limiter les dommages potentiels et de les réduire au strict minimum.
3.3
Pratique et application uniformes
Lors de l'entretien mené avec les secrétaires généraux et le représentant de la ChF à l'occasion de l'examen du rapport de 2016, le groupe de travail «Reporting sur les risques» a constaté entre autres qu'il n'existait pas encore de pratique uniforme pour le recensement des risques transversaux dans les différents départements. La question relative à l'examen de chacun des risques initiaux42 composant les risques transversaux en particulier a donné lieu à des réponses très inégales. Il y a en effet des départements qui continuent de gérer ces risques initiaux comme des risques départementaux et d'autres qui ne le font pas. Cette situation soulève une question fondamentale: comment les risques initiaux qui ne sont plus gérés dans le département concerné sont-ils suivis? A la connaissance du groupe de travail, cet aspect n'est réglé ni dans le manuel ni dans aucune des directives.
Recommandation 6
Pratique uniforme concernant les risques initiaux
Les CdG invitent le Conseil fédéral à faire en sorte que les départements adoptent des règles et une pratique uniformes à l'égard des risques initiaux.
Ce point doit en outre être ajouté au manuel.
Durant cette même discussion, il est apparu que les secrétaires généraux suivaient des approches différentes dans ce domaine. Il y a lieu d'harmoniser ce processus.
42
Voir aussi Handbuch zum Risikomanagement, p. 21 et Manuel de gestion des risques de la Confédération, p. 53: un risque initial est un «risque individuel agrégé avec d'autres risques à un niveau supérieur pour former un risque transversal».
1446
FF 2018
3.4
Détection précoce des crises
Le groupe de travail «Reporting sur les risques» des CdG s'est aussi intéressé à la détection précoce des crises par le Conseil fédéral, car celle-ci est en lien direct avec les rapports sur les risques. Les aspects de la détection précoce des crises jouant un rôle central pour la gestion des risques sont intégrés par la Chancellerie fédérale dans le processus de rapport sur les risques et d'actualisation des risques. Bien que le rapport sur les risques ne soit pas initialement défini comme le champ d'application de la détection précoce des crises, cette interface est manifeste. Les CdG saluent l'intégration de tels aspects, qu'elles jugent appropriée. En outre, cette mesure augmente la qualité et la portée du rapport sur les risques, dans la mesure où, comme l'a indiqué le représentant de la Chancellerie fédérale lors des séances du groupe de travail «Reporting sur les risques» des 28 avril et 9 novembre 2017, une source supplémentaire est intégrée dans le rapport.43
3.5
Passage d'un risque au niveau du Conseil fédéral
Le thème des cautionnements concernant la flotte suisse de haute mer 44 a également été longuement débattu dans le cadre des entretiens avec les secrétaires généraux. Il n'est pas évident de comprendre pourquoi ce risque ne figure que depuis 2015 dans le rapport sur les risques, alors que la crise dure déjà depuis 2008. Contrairement à ce que demande le manuel45, le risque n'a donc pas été identifié à temps, d'autant qu'il s'agit d'une évolution sur le long terme. L'année dernière, le Conseil fédéral s'est penché plusieurs fois sur ce thème. Selon les informations données par la présidente de la Confédération, ce cas est symptomatique d'un problème général: il est souvent très difficile de décider à partir de quand un risque doit passer au niveau du Conseil fédéral.
Recommandation 7
Critères déterminants pour faire passer un risque au niveau du Conseil fédéral
Les CdG invitent le Conseil fédéral à définir les critères qui déterminent comment et quand un risque départemental doit passer au niveau du Conseil fédéral et, partant, doit impérativement figurer dans les rapports sur les risques établis à son intention.
Si un risque n'est porté sur ces rapports qu'au moment où sa réalisation ne peut quasiment plus être évitée, il est déjà trop tard.
43 44
45
Selon les informations de la Chancellerie fédérale, il s'agit ici de sources issues d'acteurs externes, qui ne sont pas rattachés à l'administration fédérale.
A noter que le thème des cautionnements concernant la flotte suisse de haute mer n'est pas approfondi ici, les CdG ayant institué un groupe de travail chargé de procéder à des analyses complémentaires. En outre, le groupe de travail traitera également les autres cautionnements et d'autres obligations de la Confédération. L'inspection a notamment pour but d'évaluer les constats pouvant être tirés de ces travaux pour le reporting sur les risques.
Manuel de gestion des risques de la Confédération, p. 17.
1447
FF 2018
3.6
Rapport de gestion du Conseil fédéral
Le rapport de gestion du Conseil fédéral ne s'exprime que d'une manière marginale au sujet du rapport sur les risques.46 Le groupe de travail est conscient que ce mutisme est dû en premier lieu aux données sensibles que contient le rapport sur les risques, lesquelles sont classifiées «confidentiel». Cette situation empêche toutefois de comprendre quel sort le Conseil fédéral réserve au rapport sur les risques et de savoir s'il le considère et l'utilise activement comme un instrument de conduite.
Il existe un intérêt public à ce que le Conseil fédéral intègre dans son rapport de gestion le rapport sur les risques et la gestion des risques de manière appropriée et de façon générale et, éventuellement, à ce que certains risques y soient même développés s'ils revêtent une importance particulière dans l'année sous revue.
4
Conclusion et marche à suivre
Les CdG se félicitent de l'évolution de la procédure de rapport sur les risques et du travail professionnel qui est accompli pour l'établissement de ces rapports à l'intention du Conseil fédéral.
Néanmoins, il y a encore un potentiel d'amélioration dans certains domaines, ainsi que l'a notamment montré le thème des cautionnements concernant la flotte suisse de haute mer, par exemple. D'une manière générale, plusieurs aspects de la procédure de rapport sur les risques n'ont pas encore été uniformisés, les départements suivant des approches différentes (par ex. pour l'examen des risques initiaux au niveau des départements). Il convient de citer ainsi, entre autres, l'absence d'approche descendante, qui avait déjà été critiquée dans le premier rapport des CdG sur le rapport sur les risques, en 2010.
Les motifs du manque de ressources ou de l'impossibilité pour le département d'exercer une influence politique ne doivent jouer aucun rôle dans la réponse à la question de savoir si un risque doit figurer ou non dans le rapport, la réalité des risques pour la Confédération étant indépendante de ces aspects; ces risques doivent donc être inscrits dans les rapports concernés.
Outre les différentes recommandations, le groupe de travail invite le Conseil fédéral, en plusieurs endroits, à se prononcer sur certains aspects spécifiques, sans pour autant formuler de recommandation à proprement parler.
46
Manuel de gestion des risques de la Confédération, p. 36.
1448
FF 2018
Les CdG prient le Conseil fédéral de bien vouloir prendre position, d'ici au 29 mars 2018, sur les constatations et recommandations contenues dans le présent rapport, et leur communiquer au moyen de quelles mesures et dans quel délai il envisage de mettre en oeuvre les recommandations en question.
30 janvier 2018
Au nom des Commissions de gestion des Chambres fédérales La présidente de la CdG-E: Anne Seydoux-Christe, conseillère aux Etats La présidente de la CdG-N: Doris Fiala, conseillère nationale La secrétaire des CdG: Beatrice Meli Andres Le secrétaire du groupe de travail «Reporting sur les risques»: Stefan Diezig
1449
FF 2018
Abréviations AFF
Administration fédérale des finances
CdG
Commissions de gestion
CdG-E
Commission de gestion du Conseil des Etats
CdG-N
Commission de gestion du Conseil national
ChF
Chancellerie fédérale
DDPS
Département fédéral de la défense, de la protection de la population et des sports
DEFR
Département fédéral de l'économie, de la formation et de la recherche
DélCdG
Délégation des Commissions de gestion
DFE
Département fédéral de l'économie (actuellement DEFR)
DFF
Département fédéral des finances
DFI
Département fédéral de l'intérieur
FF
Feuille fédérale
OFEV
Office fédéral de l'environnement
PF17
Projet fiscal 17
RIE III
Troisième réforme de l'imposition des entreprises
1450