FF 2015 Volume 35 P. 6193

Rapport des Commissions des finances et des Commissions de gestion des Chambres fédérales du 21 novembre 2014 concernant le projet informatique INSIEME de l'Administration fédérale des contributions (AFC) Avis du Conseil fédéral du 25 février 2015

Messieurs les Présidents, Mesdames, Messieurs, Conformément à l'art. 158 de la loi sur le Parlement, nous nous prononçons comme suit sur le rapport des Commissions des finances et des Commissions de gestion des Chambres fédérales du 21 novembre 2014 concernant le projet informatique INSIEME de l'Administration fédérale des contributions (AFC)1.

Nous vous prions d'agréer, Messieurs les Présidents, Mesdames, Messieurs, l'assurance de notre haute considération.

25 février 2015

Au nom du Conseil fédéral suisse: La présidente de la Confédération, Simonetta Sommaruga La chancelière de la Confédération, Corina Casanova

1

FF 2015 5823

2015-0418

6193

Avis 1

Contexte

Suite à la décision de la cheffe du Département fédéral des finances (DFF), le 19 septembre 2012, d'abandonner le projet informatique INSIEME de l'Administration fédérale des contributions (AFC), sise au sein du Département fédéral des finances (DFF), les Commissions des finances (CdF) et les Commissions de gestion (CdG) du Conseil national et du Conseil des Etats ont décidé d'analyser les raisons de l'insuccès d'INSIEME afin d'en tirer des enseignements pour les futurs projets informatiques. A cette fin, elles ont mis sur pied le groupe de travail INSIEME (GTI), composé de membres des quatre commissions. Le GTI a présenté son rapport (rapport INSIEME) le 21 novembre 2014, et a formulé 22 recommandations au total.

Par courrier daté également du 21 novembre 2014, le GTI a invité le Conseil fédéral à prendre position d'ici au 27 février 2015 sur les constatations et recommandations qui le concernent, et à indiquer comment et d'ici à quand il compte mettre en oeuvre les recommandations des commissions de haute surveillance.

2

Avis du Conseil fédéral

2.1

Remarques générales

Le Conseil fédéral a pris position une première fois sur les considérations contenues dans le rapport dans sa lettre du 22 octobre 2014. Il renonce à répéter son avis et s'exprime ici sur les recommandations du GTI.

A titre de remarque préliminaire, on soulignera que le Conseil fédéral n'est pas lié juridiquement par les recommandations des commissions de haute surveillance ni par celles du Contrôle fédéral des finances (CDF) et que le domaine de compétence du Conseil fédéral doit être respecté. Lorsqu'il ne suit pas ces recommandations, il doit cependant motiver ses choix2.

Sur la base des enseignements tirés du projet INSIEME et des constatations du groupe de travail INSIEME, le Conseil fédéral s'est penché de façon approfondie sur la question de savoir comment il doit exercer la surveillance constante et systématique au sens de l'art. 8, al. 3, de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA)3. Ayant reconnu qu'il y a nécessité d'agir dans ce domaine, il a ordonné les travaux correspondants.

2 3

Philippe Mastronardi, Die schweizerische Bundesverfassung, St. Galler Kommentar, 2e édition 2008, art. 169, ch. marg. 44.

RS 172.010

6194

2.2

Concernant la recommandation 1:

Recommandation 1: gestion et archivage des dossiers Les CdF et les CdG invitent le Conseil fédéral à garantir et à surveiller l'exécution des prescriptions juridiques relatives à la gestion et à l'archivage des dossiers. Il veillera plus particulièrement à garantir que les documents rassemblés permettent de vérifier ultérieurement les activités des unités administratives et d'en rendre compte.

Le Conseil fédéral est disposé à accepter la recommandation. Les départements et la Chancellerie fédérale sont tenus, en vertu de l'art. 1 de l'ordonnance GEVER du 30 novembre 20124, de traiter tous les documents importants pour les affaires dans un système GEVER. Conformément à l'al. 2 dudit article, ce traitement vise à garantir entre autres que les affaires sont traitées conformément au droit, de manière vérifiable et systématique. Ainsi, les bases juridiques nécessaires à la mise en oeuvre de la recommandation existent déjà.

La Chancellerie fédérale et la plupart des départements travaillent aujourd'hui avec des systèmes GEVER. Les autres départements et unités administratives introduiront un tel système dans le cadre d'un appel d'offres OMC à l'échelle fédérale, qui devrait s'achever à l'été 2015. Avec l'appel d'offres OMC sous la responsabilité de la Chancellerie fédérale, la stratégie à deux produits approuvée par le Conseil fédéral le 13 novembre 2013 sera appliquée dans le domaine de GEVER. Conformément au calendrier adopté par le Conseil fédéral, les départements doivent avoir introduit, d'ici au 30 juin 2018 au plus tard, l'un des deux produits acquis conformément aux règles de l'OMC.

En conséquence, les démarches nécessaires sont entreprises pour que toutes les unités administratives de l'administration fédérale centrale disposent à partir de 2018 de l'environnement système dont elles ont besoin pour la mise en oeuvre de la recommandation.

2.3

Concernant la recommandation 2:

Recommandation 2: répartition des tâches entre les bénéficiaires et les fournisseurs de prestations Les CdF et les CdG invitent le Conseil fédéral à définir et à mettre en oeuvre une répartition claire et unitaire des tâches entre les bénéficiaires et les fournisseurs de prestations au sein de l'administration fédérale.

4

RS 172.010.441

6195

Le Conseil fédéral est disposé à accepter la recommandation.

La répartition des tâches entre le bénéficiaire de prestations (BP) et le fournisseur de prestations (FP) a été réalisée dans le cadre de la réorganisation NOVE-IT. Cette répartition des tâches est déjà largement définie dans les directives concernant les TIC «Processus TIC»5 et «HERMES 5». Dans le rapport INSIEME, le climat de défiance et le flou en matière de répartition des responsabilités entre l'AFC, en tant que BP, et l'Office fédéral de l'informatique et de la télécommunication (OFIT), en tant que FP, sont critiqués. Dans tout grand projet, il est nécessaire de convenir des réglementations complémentaires écrites qui tiennent compte de la situation spécifique au projet. D'autres directives centrales ne sont pas nécessaires à cet effet. En revanche, les mandants et leurs responsables hiérarchiques doivent veiller, dans les grands projets, à ce que les responsabilités et la répartition des tâches soient réglées et documentées de façon suffisamment complète. Le Conseil fédéral tiendra également compte de cet aspect lorsqu'il remaniera ses directives applicables aux projets clés en matière de TIC, comme il en a été chargé.

Sur la base de ces directives du Conseil fédéral, l'Unité de pilotage informatique de la Confédération (UPIC) va élaborer d'ici à août 2015 des instructions détaillées qui devront être imposées par les mandants.

2.4

Concernant la recommandation 3:

Recommandation 3: direction de projet Les CdF et les CdG invitent le Conseil fédéral à veiller à ce que les projets spécifiques et les projets de développement de l'organisation soient dirigés par des collaborateurs de l'administration fédérale, afin que le développement des connaissances en matière de direction de projet au sein de la Confédération puisse être renforcé. La pression exercée sur les crédits de personnel ne doit pas mener à ce que ces fonctions de direction soient imputées à des crédits de biens et services.

Les desiderata de la recommandation 3 sont remplis pour la plupart. Dans le cas contraire, leur mise en oeuvre est en cours.

Par décision du 30 avril 2014, le Conseil fédéral a chargé l'UPIC de créer un groupe de responsables de projets informatiques expérimentés capables d'assumer la direction de grands projets informatiques ou d'assister les départements à titre consultatif selon la demande. Cette mesure a été prise en relation avec la mise en oeuvre des motions 12.3986 de la Commission des finances du Conseil national et 12.3987 de la Commission des finances du Conseil des Etats. Après que les premiers départements et la Chancellerie fédérale eurent présenté une demande, les postes ont été mis au concours début 2015.

5

www.upic.admin.ch > Thèmes > Processus > Documentation de processus fr

6196

De plus, l'offre de formation en matière de gestion de projet a été continuellement développée au cours des années, puis remaniée et consolidée de façon ciblée pour le nouveau programme de cours 2015. L'offre de cours vise à étendre les compétences de gestion de projet et le savoir-faire des membres des groupes de projets et, lorsque cela est utile, à préparer les participants à l'obtention d'un certificat. Elle couvre les rôles clés de la gestion de projet, à savoir les rôles de mandant, de directeur, de collaborateur et d'assistant de projet. Les participants sont préparés en vue d'obtenir des certifications reconnues internationalement, conformément à l'«International Project Management Association» (IPMA). En guise de complément, sont proposées des formations à la méthode de projet HERMES 5, certification incluse. Les échanges d'idées entre personnes opérant dans le domaine de la gestion de projet au sein de l'administration fédérale sont encouragés par la mise sur pied de forums au cours desquels des exemples de bonne gestion de projet au sein ou en dehors de l'administration fédérale sont présentés, et des questions sur la gestion de projet dans l'administration fédérale sont discutées.

Malgré la volonté de renforcer le savoir-faire interne en matière de gestion de projet, on ne devrait pas renoncer entièrement à l'engagement de spécialistes externes.

L'engagement d'externes peut en effet être judicieux et nécessaire pour surmonter des goulots d'étranglement, ou lorsque des compétences font défaut. La décision quant à l'engagement de personnel externe qualifié pour le projet doit toutefois être prise selon des critères entrepreneuriaux, et non pas dans l'intention d'optimiser le budget à court terme.

2.5

Concernant la recommandation 4:

Recommandation 4: contrôle de la conformité au droit par les services d'achat centraux Les CdF et les CdG invitent le Conseil fédéral à s'assurer que les services d'achat centraux contrôlent comme il se doit que les dispositions du droit des marchés publics sont bien respectées. Il s'assure également que ces services appliquent de manière restrictive la délégation de la compétence d'acquisition quant aux prestations informatiques.

Le Conseil fédéral est disposé à accepter la recommandation. Celle-ci sera mise en oeuvre dans le cadre de la révision totale prévue pour 2015 de l'ordonnance du 24 octobre 2012 sur l'organisation des marchés publics de l'administration fédérale (Org-OMP)6. Les obligations de contrôle des entités adjudicatrices centrales doivent être spécifiées davantage. Il s'agit notamment de renforcer les dispositions relatives à l'octroi des délégations.

La révision totale de l'Org-OMP a lieu sous la direction de l'Office fédéral des constructions et de la logistique (OFCL). La consultation des offices de la Confédération doit avoir lieu au deuxième semestre 2015. L'Org-OMP totalement révisée est censée entrer en vigueur le 1er janvier 2016.

6

RS 172.056.15

6197

2.6

Concernant la recommandation 5:

Recommandation 5: séparation entre l'organisation permanente et l'organisation du projet Les CdF et les CdG invitent le Conseil fédéral à faire en sorte qu'il y ait une séparation entre l'organisation permanente et l'organisation du projet pour ce qui est de la gestion et de la surveillance des projets au sein de l'administration fédérale. Elles lui recommandent en particulier de ne pas désigner de directeurs d'office en tant que mandants (selon HERMES) de projets ou de programmes.

Le Conseil fédéral est disposé à accepter partiellement la recommandation.

Il est exact que la délimitation entre l'organisation permanente et l'organisation du projet doit être faite clairement dans chaque cas. En conséquence, la délimitation concrète, dans le cadre du mandat de projet et des documents relatifs au projet, doit être établie conformément aux rôles selon HERMES. Les mandants en assument la responsabilité.

Suivant l'importance du projet, et notamment lorsqu'il concerne plusieurs unités d'un office, il peut cependant se révéler approprié que le mandant soit désigné par le plus haut niveau hiérarchique d'un office. Cela vaut sans aucun doute pour les grands projets de réorganisation, dont INSIEME faisait aussi partie. Dans ces cas, l'organisation permanente déterminante ne se limite pas au niveau de l'office, mais doit inclure la hiérarchie au sein du département. Sur ce point, la recommandation ne semble pas judicieuse.

2.7

Concernant la recommandation 6:

Recommandation 6: fonctions de surveillance dévolues aux secrétariats généraux Les CdF et les CdG invitent le Conseil fédéral à faire en sorte que les départements élaborent et appliquent un concept commun de surveillance basé sur des outils standard. Il s'agira notamment de fixer des critères sur lesquels ils se baseront pour décider si une représentation des secrétariats généraux au sein des comités de projet ou des comités de programme s'impose ou non. Il s'agira également de définir le rôle des représentants des secrétariats généraux au sein des comités de projet ou des comités de programme.

Les départements estiment que les instruments à disposition sont suffisamment efficaces. Plutôt que de créer de nouvelles réglementations générales, il vaut mieux mettre en oeuvre HERMES de façon conséquente.

La participation auxdits organes ne peut guère être réglée de façon uniforme. Il s'agit notamment de distinguer entre les différents types de projets temporaires (projets TIC, programmes au niveau fédéral, projets d'acquisition, projets de cons-

6198

truction, projets d'organisation, etc.). L'évaluation au cas par cas de la nécessité d'une participation doit être laissée aux départements.

En attribuant à un secrétariat général un rôle dans HERMES, on lui attribuerait une responsabilité dépassant ses compétences. A cet effet, toute la systématique du projet HERMES devrait être adaptée. On ne voit pas la nécessité d'agir.

2.8

Concernant la recommandation 7:

Recommandation 7: contrôle, à l'échelon des départements, de la mise en oeuvre des recommandations du CDF Les CdF et les CdG invitent le Conseil fédéral à mettre en place, à l'échelon des départements, un système visant à contrôler la mise en oeuvre des recommandations du CDF.

Le Conseil fédéral est disposé à accepter la recommandation et à créer un contrôle, à l'échelon des départements, de la mise en oeuvre au sens des recommandations du CDF.

Le contrôle doit permettre d'assurer que les services compétents examinent les recommandations et qu'il soit décidé si des mesures doivent être mises en oeuvre et, le cas échéant, lesquelles. A cet effet, il convient de vérifier avec le CDF comment l'accès des départements aux données relatives au contrôle de la mise en oeuvre des recommandations du CDF pourrait être facilité.

Il convient toutefois de signaler que les recommandations du CDF ne revêtent pas un caractère obligatoire, et qu'il incombe aux départements et, en dernier lieu, au Conseil fédéral de décider si une mise en oeuvre est bien nécessaire.

2.9

Concernant la recommandation 8:

Recommandation 8: transfert du savoir lors des passations de pouvoir Les CdF et les CdG invitent le Conseil fédéral à faire en sorte qu'ait lieu, lors de changements à la tête d'un département, une passation de pouvoir qui garantisse la continuité de l'activité. Le transfert du savoir doit notamment être garanti grâce à la transmission de l'ensemble de la documentation ayant trait aux principaux objets traités par le département.

Le Conseil fédéral est disposé à accepter la recommandation. Comme déjà mentionné dans l'avis concernant la recommandation 1, l'ordonnance GEVER garantit que tous les documents importants pour les affaires sont saisis et traités dans un système GEVER. L'exigence quant à une documentation sans faille des affaires d'importance centrale est donc remplie.

6199

En ce qui concerne la passation de pouvoir lors d'un changement de chef de département, le Conseil fédéral est d'accord pour que l'«aide-mémoire destiné aux membres du Conseil fédéral et au chancelier de la Confédération» soit complété par une réglementation correspondante. Afin d'appliquer cette réglementation, la Chancellerie fédérale va résumer les principaux points à respecter dans une liste de contrôle à l'attention des membres du Conseil fédéral. Elle révisera l'aide-mémoire en conséquence. En ce qui concerne la passation de pouvoir à l'échelon des cadres supérieurs des départements et de la Chancellerie fédérale, le Conseil fédéral est d'avis que les réglementations correspondantes en matière de garantie de la continuité de l'activité et du transfert du savoir doivent être fixées au niveau des départements et de la Chancellerie fédérale.

2.10

Concernant la recommandation 9:

Recommandation 9: coopération et coordination des activités au sein des départements et entre les départements Les CdF et les CdG invitent le Conseil fédéral à faire en sorte que la coopération et la coordination des activités au sein des départements et entre les départements deviennent une priorité. Il est particulièrement nécessaire d'améliorer la coopération entre les offices spécialisés et les offices assumant des activités interdépartementales et d'accorder davantage d'importance à la culture de la collaboration au sein de l'administration fédérale. Les CdF et les CdG invitent le Conseil fédéral à leur soumettre une liste des mesures prévues en la matière.

Le Conseil fédéral est disposé à accepter la recommandation. Il estime toutefois que la création d'une culture de collaboration ne peut pas être décrétée, mais qu'elle constitue un processus de longue haleine, d'ailleurs encouragé depuis un certain temps déjà. La question de la collaboration est un thème récurrent dans tous les projets d'organisation. On porte une grande attention à l'optimisation des processus.

Les exigences relatives à la collaboration varient toutefois entre les unités administratives. Dans le cadre du projet succédant à INSIEME, FISCAL-IT, la collaboration entre les offices spécialisés et les offices assumant des activités interdépartementales a été analysée dans le cadre d'un examen externe des recoupements. Cet examen a permis d'identifier certains points faibles et d'apporter des améliorations.

La collaboration au sein des départements et entre les départements relève de la responsabilité des dirigeants à tous les niveaux. Elle est abordée en fonction de la situation dans le cadre des conventions d'objectifs.

La collaboration est d'ailleurs un thème important dans la formation des cadres de la Confédération. Ainsi, les aspects culturels revêtent une grande importance dans les séminaires de direction. De plus, le programme de formation de l'OFPER offre une place importante à la promotion des échanges entre les départements et entre les offices. Le développement du réseau de relations, qui constitue un pilier de la collaboration entre les différentes unités d'organisation, est cultivé dans les séminaires de cadres, les forums et les cercles de gestion.

6200

Par ailleurs, la collaboration entre les unités est d'ores et déjà institutionnalisée dans certains organes (par ex. Conférence des secrétaires généraux, rapports des directeurs d'office).

2.11

Concernant la recommandation 10:

Recommandation 10: définition des responsabilités en matière de TIC Les CdF et les CdG invitent le Conseil fédéral à vérifier si la nouvelle OAIF a mené, dans les faits, à une clarification suffisante de la définition et de la répartition des tâches, des compétences et des responsabilités de tous les organes impliqués dans la gestion, le pilotage ou la surveillance des TIC et, le cas échéant, à prendre les mesures nécessaires pour s'assurer que ces responsabilités sont bien définies.

Le Conseil fédéral rejette la recommandation.

L'ordonnance du 9 décembre 2011 sur l'informatique dans l'administration fédérale (OIAF)7 réglemente clairement la répartition générale des tâches et des compétences. C'est pourquoi un contrôle général n'est pas nécessaire. Si la pratique actuelle devait révéler un besoin de changement dans certains cas, ces changements seraient réalisés. En ce moment, aucun cas de ce genre n'est connu. Le CDF procède actuellement à une vérification de l'efficacité de l'OIAF. Il est possible que cette vérification révèle d'autres besoins de changement. Il est donc déjà tenu compte des desiderata de la recommandation.

2.12

Concernant la recommandation 11:

Recommandation 11: information du Conseil fédéral par le CDF Les CdF et les CdG invitent le Conseil fédéral à rencontrer régulièrement la direction du CDF en vue d'être informé sur les révisions en suspens importantes.

Il prend les mesures nécessaires pour que le CDF ait un accès privilégié auprès de lui ou auprès de ses délégations.

Aujourd'hui déjà, le CDF dispose d'instruments lui permettant d'entrer en contact directement avec le Conseil fédéral. Aux termes de l'art. 15, al. 1, de la loi du 28 juin 1967 sur le contrôle des finances (LCF)8, le CDF peut correspondre directement avec le Conseil fédéral. L'art. 15 al. 3, LCF prévoit, en cas de constatation, par le CDF, d'anomalies ou de manquements ayant une portée fondamentale ou une importance financière particulière, une procédure d'escalade jusqu'au Conseil fédé7 8

RS 172.010.58 RS 614.0

6201

ral. En outre, le CDF peut, en vertu de l'art. 26 de l'ordonnance du 17 février 2010 sur l'organisation du Département fédéral des finances9, émettre de lui-même des avis à l'intention du Conseil fédéral dans le cadre de la procédure de co-rapport.

Finalement, des entretiens réguliers ont lieu entre la Conférence des secrétaires généraux et le directeur du CDF, lors desquels ce dernier aborde les importantes mises en oeuvre et révisions en suspens et où l'occasion se présente de mettre sur le tapis d'autres thèmes importants pour le Conseil fédéral. Par conséquent, les bases légales et les instruments permettant à la direction du CDF d'informer le Conseil fédéral de façon régulière et privilégiée existent déjà.

Cela étant, les possibilités actuellement à la disposition du CDF pour entrer en contact avec le Conseil fédéral recèlent certainement un potentiel d'optimisation. Le Conseil fédéral est donc prêt à mettre en oeuvre la recommandation du GTI. Du point de vue du Conseil fédéral, l'objectif principal de la mise en oeuvre de la recommandation 11 devrait consister à garantir que les informations importantes du CDF parviennent effectivement au Conseil fédéral. En même temps, on pourrait saisir cette opportunité pour indiquer la manière dont le Conseil fédéral peut communiquer au CDF ses souhaits dans le domaine de la surveillance des finances.

Pour la mise en oeuvre de la recommandation 11, les options suivantes entrent en ligne de compte: Option 1: échange régulier et institutionnalisé du CDF avec le collège gouvernemental Un contact régulier est établi entre le Conseil fédéral et le CDF. Le Conseil fédéral peut rencontrer régulièrement c.-à-d. une ou deux fois par an le directeur du CDF, comme il le fait avec les directeurs de la BNS et de la FINMA. Ces entretiens permettent d'assurer que les informations importantes, concernant par exemple les mises en oeuvre en suspens ou d'autres incidents importants, peuvent être communiquées au Conseil fédéral. Si nécessaire, le Conseil fédéral peut aussi inviter le directeur du CDF (par ex. en réponse à une lettre du CDF allant dans ce sens) à une réunion extraordinaire.

Option 2: réorganisation de la Commission pour les questions financières et fiscales internationales Il convient de vérifier si une commission analogue à la commission existante
pour les questions financières et fiscales internationales (présidence DFF; autres membres: DEFR, DFAE) ou fondée sur une extension de celle-ci doit être chargée du contact institutionnalisé avec le CDF. La commission s'occuperait, en plus de ses attributions actuelles, des questions générales concernant les finances fédérales, des questions de surveillance ainsi que de l'entretien des relations et des échanges d'informations avec le CDF. Il est imaginable que le directeur du CDF soit invité une ou deux fois par an à des séances de la commission, afin d'informer les membres de cette dernière des tâches en suspens et des événements importants (par analogie avec les discussions de la Commission «politique économique» avec le président du directoire de la BNS). La remise des procès-verbaux de ces séances aux autres membres du Conseil fédéral garantirait l'information de ce dernier.

9

RS 172.215.1

6202

Les avantages et les inconvénients des deux options et les mesures à prendre pour les réaliser seront discutés ces prochains mois en relation avec d'autres thèmes de la surveillance.

2.13

Concernant la recommandation 12:

Recommandation 12: compétences de l'UPIC Les CdF et les CdG invitent le Conseil fédéral à s'assurer que l'UPIC bénéficie des compétences nécessaires à l'accomplissement de ses tâches.

Le Conseil fédéral rejette la recommandation.

Avec la révision de l'OIAF au 1er janvier 2012, l'UPIC s'est vu attribuer en principe les compétences nécessaires à l'accomplissement de ses tâches. En outre, de nouveaux outils et processus ont été adoptés dans l'intervalle en vue de l'amélioration du déroulement des projets TIC et de la gestion des risques du portefeuille TIC (HERMES révisé, projets clés, mise en oeuvre des recommandations de l'IWI, groupe de chefs de projet, etc.).

Les phases décisives d'INSIEME se sont déroulées avant 2011, alors que les outils susmentionnés n'existaient pas encore. Une autre centralisation des compétences ne serait d'ailleurs pas profitable à une meilleure conduite de projets TIC, car la responsabilité du projet ne peut, en fin de compte, pas être déléguée hors de la structure hiérarchique du mandant du projet.

2.14

Concernant la recommandation 13:

Recommandation 13: responsabilité en matière d'octroi de dérogations relatives aux prescriptions informatiques Les CdF et les CdG invitent le Conseil fédéral à clarifier les différentes responsabilités dans le cadre de la procédure de demande de dérogation relative aux prescriptions informatiques et à définir pour quelles normes et quels standards les demandes doivent être adressées à l'UPIC ou au Conseil fédéral. L'objectif est de réduire la complexité de cette procédure.

La recommandation est déjà réalisée.

A présent, l'autorisation d'exceptions est clairement réglementée (cf. entre autres les ch. 2.6 et 4.3 des directives du DFF du 19 février 2013 concernant la mise en oeuvre de l'ordonnance sur l'informatique dans l'administration fédérale [DMOIAF]10,).

Les exceptions aux directives sont autorisées par le service qui a édicté les normes et standards.

10

www.upic.admin.ch > Documentation > Législation > Recueil des lois > Directives

6203

2.15

Concernant la recommandation 14:

Recommandation 14: regroupement des standards et normes Les CdF et les CdG invitent le Conseil fédéral à procéder à un regroupement des différents standards et normes en matière informatique. Ce faisant, il s'assure que ceux-ci correspondent aux normes propres à d'autres domaines (par ex. aux normes en matière de marchés publics). Le Conseil fédéral veille également à ce que ces standards et normes soient connus et appliqués au sein de la Confédération.

Le Conseil fédéral est disposé à accepter la recommandation. Celle-ci est déjà partiellement réalisée.

Les normes et les standards ont été en grande partie remaniés sous la responsabilité de l'UPIC 2014. Les travaux seront achevés en 2015.

Les directives sont publiées depuis de nombreuses années sur l'intranet de l'administration fédérale. De plus, toutes les mutations sont communiquées par le biais de différents organes TIC.

2.16

Concernant la recommandation 15:

Recommandation 15: procédure d'octroi en matière de crédits TIC Les CdF et les CdG invitent le Conseil fédéral à exiger que les informations nécessaires à la bonne observation des crédits de croissance TIC lui soient soumises.

Le Conseil fédéral est disposé à accepter partiellement la recommandation.

Les informations nécessaires à l'appréciation, par le CF, de demandes portant sur des ressources TIC placées de manière centralisée dans l'UPIC doivent être complétées dans les directives existantes du CF relatives à la gestion financière dans le domaine TIC, dans le chapitre «Exigences minimales concernant les demandes du Conseil fédéral».

L'approbation des directives complétées doit si possible être intégrée dans la demande du Conseil fédéral concernant l'appréciation générale des ressources destinées aux TIC de début juin 2015.

En revanche, la mise en oeuvre de la recommandation se révèle inappropriée pour les ressources destinées aux TIC que le Conseil fédéral a autorisées de façon «globale» dans le cadre du processus budgétaire et qui sont affectées par les départements ou autres unités administratives, sous leur propre responsabilité, à des projets individuels ou des applications spécialisées. Avec l'introduction du nouveau modèle de gestion de l'administration fédérale (NMG) à compter du 1.1.2017, la responsabilité individuelle des unités administratives sera renforcée. Les ressources décentralisées destinées aux TIC feront alors partie du budget global de l'unité administrative. En 6204

contrepartie, il est tenu compte de l'exigence de conduite et de transparence dans le cadre du budget, au moyen d'un plan intégré des tâches et des finances. En outre, il est prévu d'établir des instructions complémentaires en vue d'une validation scrupuleuse des projets et des phases également dans le domaine des projets TIC financés de façon décentralisée (décision du Conseil fédéral d'ici à fin avril 2015). Ces instructions vont améliorer le taux de réussite des projets TIC (cf. recommandations DélFin et IWI concernant la validation de gros projets TIC).

2.17

Concernant la recommandation 16:

Recommandation 16 : critères de sélection des risques Les CdF et les CdG invitent le Conseil fédéral à s'assurer que les thématiques liées aux TIC sont bien intégrées dans la gestion des risques de la Confédération.

Il devra aussi veiller à ce que la sélection des risques majeurs se base aussi sur l'importance et les conséquences des projets et non seulement sur leurs coûts.

Le Conseil fédéral est disposé à accepter la recommandation, bien qu'il la considère comme déjà réalisée aujourd'hui. Elle est mise en oeuvre comme suit: Selon la définition du Conseil fédéral, il existe un risque lorsque l'exécution des tâches ou l'atteinte des objectifs par l'administration fédérale sont compromises. Or, l'exécution des tâches et l'atteinte des objectifs sont tributaires de TIC fonctionnelles et efficaces. S'il existe des problèmes au niveau de la disponibilité ou de l'exploitation des TIC, l'exécution des tâches est en effet compromise. C'est pourquoi les défauts importants des TIC sont déjà enregistrés dans le cadre de la gestion des risques de la Confédération. Les risques ne sont pas évalués seulement en vertu de leurs conséquences financières, mais notamment aussi sur la base de leurs conséquences sur la réputation et sur les processus opérationnels sensibles de la Confédération.

Selon le ch. 2.1 des directives du Conseil fédéral du 27 mars 2013 applicables aux projets clés en matière de technologies de l'information et de la communication (TIC)11, les projets clés en matière de TIC sont définis par le Conseil fédéral sur la base de leurs besoins en ressources, de leur importance stratégique, de leur complexité, de leurs conséquences et des risques qu'ils représentent. Ces projets sont soumis depuis avril 2013 à un processus de contrôle renforcé au sein de l'organisation du projet. En outre, le CDF procède à des contrôles indépendamment des processus. Aussi longtemps qu'un projet clé TIC avance sans difficultés, ses risques ne sont gérés que dans le cadre de la gestion de projet. Les risques importants, en revanche, doivent être traités selon les prescriptions de la gestion des risques de la Confédération (cf. ch. 2.9 des directives). Le contrôle TIC stratégique au sein de l'UPIC et le service de coordination «Gestion des risques» au sein de l'AFF ajustent périodiquement leurs résultats depuis l'automne
2014. Cela permet d'assurer que tous les risques importants des projets clés TIC sont consignés dans le cadre de la gestion des risques. Ces risques figurent dans le catalogue des risques (risk map) du

11

www.upic.admin.ch > Documentation > Législation > Recueil des lois > Directives

6205

Conseil fédéral lorsque le département compétent estime que les conséquences et la probabilité de survenance dépassent la valeur critique.

2.18

Concernant la recommandation 20:

Recommandation 20: prise en compte, dans le cadre de la gestion des risques de la Confédération, des recommandations pendantes («révisions en suspens») importantes Les CdF et les CdG invitent le Conseil fédéral à veiller à ce que les comptes rendus annuels du CDF au sujet des recommandations pendantes (« révisions en suspens ») importantes c'est-à-dire toutes les recommandations du niveau d'importance le plus élevé qui n'ont pas été mises en oeuvre soient intégrés à la politique de gestion des risques de la Confédération ainsi qu'aux rapports annuels sur les risques que le Conseil fédéral présente aux CdG.

Le Conseil fédéral est d'accord avec les commissions de haute surveillance sur le fait que les comptes rendus annuels du CDF au sujet des recommandations pendantes peuvent révéler des lacunes dans l'accomplissement des tâches ou l'atteinte des objectifs par l'administration fédérale. Une comparaison (au moins) annuelle entre la liste des recommandations pendantes et la liste des risques recensés par les unités administratives semble par conséquent judicieuse. En été 2015, le service de coordination «Gestion des risques» élaborera une procédure concrète en collaboration avec le CDF.

Il convient toutefois de retenir que les recommandations dont la mise en oeuvre a été rejetée par le Conseil fédéral doivent être considérées comme classées et ne peuvent être intégrées dans la gestion des risques. De plus, les recommandations en suspens ne doivent pas être considérées automatiquement comme des risques, mais appréciées dans le cadre de l'évaluation des risques.

Le Conseil fédéral est disposé à mettre en oeuvre la recommandation dans ce sens.

2.19

Concernant la recommandation 22:

Recommandation 22: mention des avis exprimés par le CDF dans le cadre de la consultation des offices Les CdF et les CdG invitent le Conseil fédéral à faire en sorte que tous les avis exprimés par le CDF dans le cadre de la consultation des offices figurent systématiquement dans les propositions que les départements adressent au Conseil fédéral.

Le CDF est régulièrement informé de toutes les consultations des offices en cours au sein de l'administration fédérale. En cas de besoin, il peut demander les projets destinés à la consultation des offices aux unités administratives responsables, à 6206

moins qu'ils ne lui aient déjà été remis. D'ailleurs, le CDF figure également sur la liste des destinataires des consultations des offices contenue dans les Directives sur les affaires du Conseil fédéral12. Selon ces directives, il doit en effet être consulté notamment lorsque des «intérêts de la surveillance des finances selon la LCF (mise en oeuvre de recommandations, constatation du CDF)» sont affectés par le projet soumis à la consultation des offices.

Comme les unités administratives de l'administration fédérale, le CDF peut, dans le cadre de la consultation des offices, rédiger des prises de position et les remettre à l'unité administrative responsable (art. 4, al. 1, de l'ordonnance du 25 novembre 1998 sur l'organisation du gouvernement et de l'administration [OLOGA]13). Le département responsable mentionne dans la proposition au Conseil fédéral les divergences qui ne sont pas éliminées dans le cadre de la consultation des offices (art. 4, al. 2, OLOGA). Au surplus, le CDF peut émettre de lui-même, dans la procédure de co-rapport, par l'intermédiaire du DFF, des avis à l'intention du Conseil fédéral concernant des propositions faites à ce dernier (art. 26 Org DFF en relation avec l'art. 3, al. 3, OLOGA).

Pour le Conseil fédéral, il est très important que le CDF soit invité de façon systématique à participer aux consultations des offices qui concernent la mise en oeuvre de ses recommandations. De son point de vue, les réglementations en vigueur garantissent que le CDF sera consulté, raison pour laquelle il n'y a pas d'urgence de prendre des mesures. D'ailleurs, les dispositions actuelles de l'OLOGA et de l'Org DFF prévoient certains canaux garantissant l'information du Conseil fédéral sur les prises de position du CDF dans le cadre de la consultation des offices. D'ailleurs, le rapport INSIEME de la CdF et de la CdG ne mentionne pas d'incidents dans lesquels les offices responsables ou les départements ayant soumis des propositions pouvaient être rendus responsables de l'absence de communication d'avis. Le Conseil fédéral estime dès lors que cette recommandation est en principe déjà réalisée. Il a néanmoins chargé la Chancellerie fédérale de modifier les Directives sur les affaires du Conseil fédéral de telle sorte que les prescriptions relatives à la procédure de co-rapport renvoient
expressément à l'art. 4, al. 2, OLOGA. Aux termes de cette disposition, les divergences entre les unités administratives responsables et celles qui prennent position n'ayant pas pu être éliminées dans le cadre de la consultation des offices doivent être mentionnées dans la proposition à l'intention du Conseil fédéral.

Cette modification permettra de renforcer l'obligation de transparence des départements qui soumettent des propositions.

12 13

Directives sur les affaires du Conseil fédéral («Classeur rouge»), consultation des offices: liste des destinataires.

RS 172.010.1

6207

6208