Circulaire CP3 relative au 'système du contrôle interne' dans la police intégrée, structurée à deux niveaux, de 29 mars 2011
Article M. 1. Introduction
Dix ans après la réforme des services de police, il ressort d'une première évaluation que cette réforme est réussie. Il existe une bonne interaction entre les différentes composantes de la police et les informations circulent mieux. Le fonctionnement de la police est reconnu comme étant plus professionnel qu'auparavant et de qualité. Cependant, sur base d'une philosophie d'amélioration, il est important d'ancrer cette évolution positive et d'améliorer le service de manière continue. Une gestion optimale s'avère donc une condition importante, au sein de l'organisation, sans omettre de porter une attention aux compétences et aux responsabilités tant des dirigeants que des collaborateurs. Pour ce faire, cette circulaire a pour objectif de proposer un cadre qui se rattache à un mouvement plus large au sein du secteur public, à savoir mieux gérer les activités internes et les rendre transparentes. En d'autres termes, par le biais de cette circulaire, nous souhaitons créer les conditions permettant l'élaboration d'un 'système de contrôle interne' et ce au sein de la police intégrée. Un bon 'système de contrôle interne' permet en effet qu'une organisation corresponde aux objectifs qu'elle souhaite atteindre et offre une certitude raisonnable que ces objectifs seront aussi réellement atteints.
Via le 'système de contrôle interne', on vise une plus grande responsabilisation des dirigeants d'une organisation mais également de chaque collaborateur. La responsabilisation et le fait de rendre compte sont indissociablement liés au concept actuel de 'government governance' (la 'bonne gouvernance') mais sont aussi inhérents à la philosophie d'une fonction de police d'excellence. Le fait de rendre compte ainsi qu'une 'implication capable' sont en effet fondamentaux dans l'interprétation belge du 'community policing' et indissociablement liés à une gestion d'entreprise optimale.
Dans cette circulaire, l'objectif est
* de définir le 'système de contrôle interne';
* de clarifier le lien entre le 'système de contrôle interne' et l''auditing', le 'système de contrôle interne' et la pensée qualité intégrale, le 'système de contrôle interne' et la gestion des plaintes, le 'système de contrôle interne' et le 'contrôle interne' tel que compris dans la POL 48;
* de commenter ce que cela signifie ou non pour la structure interne d'un service de police locale ou de la police fédérale.
Les outils pratiques sont joints en annexe. Ils comportent un fil conducteur expliquant les composantes d'un 'système de contrôle interne' et un plan par étapes afin de développer ce système dans les processus d'entreprise de la police (l'annexe 1re) ainsi qu'une procédure de gestion des plaintes (l'annexe 2).
-
Le 'système de contrôle interne'
En ce qui concerne le contrôle interne, il existe de nombreux malentendus. D'une part, le concept est associé à tous les contrôles observables auxquels on est soumis dans l'organisation. D'autre part, et c'est certainement le cas dans les milieux policiers, le contrôle interne ou la surveillance interne sont principalement liés aux dysfonctionnements individuels et à une approche réactive en la matière.
Le système de contrôle interne est cependant un ensemble d'activités de contrôle. En effet, au sein d'une organisation -et en particulier de son cycle de politique et de gestion- le management/la direction doit mettre en oeuvre les activités dans les domaines de la 'direction', la 'maîtrise', le 'rendre compte' et la 'surveillance' et ceci avec l'ouverture, l'intégrité et le devoir de responsabilité nécessaires. Cet ensemble d'activités de contrôle est appelé 'système de contrôle interne'. Il peut être décrit en tant que processus ou système qui est entrepris par le management et le personnel afin d'obtenir une certitude raisonnable quant au fait que les objectifs de l'organisation (mission, objectifs stratégiques et/tactiques et/ou opérationnelles) seront réalisés.
Eu outre, le système de contrôle interne n'est pas nouveau. Chacun s'en occupe quotidiennement, même s'il n'en est pas toujours conscient. A l'aide d'un fil conducteur, le système existant peut être explicité et affiné. Le système de contrôle interne est en effet, tout comme la conscience de la qualité, l'affaire de tous.
Le noyau du système de contrôle interne est le management ou la gestion des risques. La gestion des risques concerne la gestion d'incertitudes qui peuvent hypothéquer la réalisation des objectifs. La plupart du temps, ce sont des obstacles qui doivent être éliminés ou réduits. Toutefois, ces incertitudes ne sont pas toujours négatives. Elles peuvent aussi constituer des opportunités. Elles ne doivent dès lors pas être éliminées mais, au contraire, être utilisées.
La gestion des risques correspond à plusieurs étapes concrètes sur lesquelles on retrouve plus d'explications, ainsi que des exemples, en annexe 1re. De quoi s'agit-il ?
La principale condition pour la gestion des risques est que les objectifs de l'organisation soient fixés et connus. Ensuite, la première étape de la gestion concerne l'identification ou la détection de risques. En principe, ceux-ci doivent être détectés tant spontanément que systématiquement, et portés à la connaissance de la direction (identification des risques). Une détection spontanée suppose toutefois une 'conscience du contrôle' de chaque membre de l'organisation. Tous les collaborateurs doivent savoir comment et où s'adresser lorsqu'ils sont confrontés à des problèmes ou à des risques. Ils doivent savoir que l'organisation agit réellement par rapport aux problèmes mis en avant. Dans le cas de détections systématiques, il est possible de travailler via des analyses SWOT ou d'autres enquêtes et méthodologies.
La deuxième étape concerne l'analyse des risques. Dans cette analyse, les risques sont pesés. Cet examen peut être intuitif (sur base de l'expérience,...) ou on peut pratiquer une approche plus méthodique. Dans ce dernier cas, on travaille avec deux facteurs de pondération, à savoir la probabilité et l'impact du risque.
Sur la base de cette analyse, le responsable prendra une décision quant à l'ordre d'importance. En d'autres termes, il revient, au niveau d'un corps complet, au chef de corps ou au commissaire général de la police fédérale de décider de la manière dont les risques sont classés.
Ce n'est qu'ensuite que le responsable peut réagir face au risque. Il ou elle décide quels risques sont réellement abordés, lesquels sont acceptés (et ne sont donc pas abordés car, par exemple, le coût est trop élevé par rapport au risque), lesquels peuvent être évités (arrêt de certaines activités) et lesquels peuvent être partagés avec d'autres (par ex. un leasing des véhicules pour lesquels la société de leasing se charge de la révision et du remplacement des véhicules à temps).
Afin de garantir ensuite le bon fonctionnement et de maîtriser durablement les risques, les activités de contrôle nécessaires doivent être prévues. Cela peut signifier que des procédures sont incluses, des règles fixées, des normes définies, etc. La dernière partie de la gestion des risques concerne le monitoring ou pilotage. Cela suppose une 'surveillance' du fonctionnement par le chef de corps ou le commissaire général mais aussi et surtout par le management de ligne. La 'surveillance' peut consister en des évaluations périodiques ou en l'organisation d'un audit.
En résumé, un bon système de contrôle interne et une bonne gestion de risques reviennent donc à ce que :
* l'on sache où on veut aller avec l'organisation (mission et stratégie);
* l'on sache ou l'on prenne conscience de ce que sont les obstacles et/ou chances en la matière (les risques inhérents aux activités qui concrétisent la mission et le suivi de la stratégie choisie);
* l'on entreprenne des actions lors desquelles on saisit les opportunités et on maîtrise les obstacles, et lors desquelles on définit des mesures ou activités de contrôle interne;
* l'on rende compte pour les initiatives prises et les résultats obtenus.
-
Système de contrôle interne et 'auditing'
Un audit est considéré comme une partie du suivi et de la surveillance des activités de contrôle et procédures mises en place. La fonction d'audit doit être vue comme une évaluation indépendante et objective lors de laquelle la direction du corps reçoit une 'seconde opinion' significative quant au système de contrôle interne et à la gestion des risques en vue d'une gestion d'entreprise de qualité au sein de l'organisation. En d'autres termes, pendant un laps de temps déterminé, on vérifie si le système de contrôle interne a suffisamment détecté et garanti les risques. Une 'première opinion' émane en effet des responsables de ligne, et ce sur la base du monitoring de leurs activités de contrôle.
Autrement dit, les auditeurs n'ont pas de responsabilité ou de compétence directe par rapport aux activités qu'ils examinent. Ils n'imposeront pas de procédures, ne prépareront pas de données et ne prendront pas d'engagements concernant les activités qu'ils doivent normalement contrôler. Les audits qui sont effectués, ne déchargent en aucune façon les fonctionnaires de ligne de leurs responsabilités, ni en termes d'exécution des tâches, ni en termes de contrôle de celles-ci. Ils ne prennent donc pas la place des responsables de la gestion au sein du management de ligne. Certes, ces audits se prononcent sur l'efficience et l'efficacité du système de contrôle interne et doivent permettre l'identification de points d'amélioration ainsi que la formulation de recommandations.
-
Système de contrôle interne et pensée qualité intégrale
La pensée qualité intégrale renvoie à la mise en oeuvre permanente de tous les moyens mais surtout du personnel afin de favoriser, de manière continue, tous les aspects de l'organisation, la qualité des services et des produits, la satisfaction des parties prenantes et l'intégration dans son environnement. Cette philosophie de base est traduite par le biais...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI