> Télécharger au format PDF
Archivé ÉTAT-MAJOR DE LA MARINE : bureau « pilotage »

INSTRUCTION N° 0-18242-2012/DEF/EMM/PIL relative au cadre général du contrôle interne dans la marine nationale.

Abrogé le 26 septembre 2017 par : INSTRUCTION N° 1576/ARM/EMM/PIL relative au cadre général du contrôle interne dans la marine nationale. Du 17 août 2012
NOR D E F B 1 2 5 1 9 1 8 J

Référence(s) :

Voir annexe X.

Pièce(s) jointe(s) :     Dix annexes.

Texte(s) abrogé(s) :

Directive provisoire n° 0-25359-2011/DEF/EMM/PIL du 23 septembre 2011 (n.i. BO).

Classement dans l'édition méthodique : BOEM  140.1., 112.1.

Référence de publication : BOC n°48 du 09/11/2012

Préambule.

La confrontation aux risques est inhérente au métier de marin d'État.

Le contrôle interne est un outil d'aide au commandement qui permet au chef d'état-major de la marine (CEMM) de garantir au chef d'état-major des armées (CEMA) que les risques importants sont appréhendés, mesurés et maîtrisés, assurant ainsi la robustesse des activités de la marine.

Il est défini comme « l'ensemble des dispositifs formalisés et permanents décidés par chaque grand responsable et mis en œuvre à tous les niveaux de l'organisme. Ces dispositifs visent à maîtriser les risques liés à la réalisation des objectifs » [référence h)].

Les méthodes et procédures mises en place, au titre du contrôle interne, doivent permettre, in fine, la bonne conduite de l'ensemble des activités de la marine, et en particulier :

  • la préservation des personnes, des biens et des deniers de l'État ;

  • le respect des réglementations ;

  • le bon fonctionnement des processus internes ;

  • la fiabilité des informations financières, comptables et logistiques.

S'appuyant sur une démarche d'analyse des risques, le contrôle interne se substitue à une logique de surveillance exhaustive et systématique.

Le contrôle interne complète d'autres démarches d'amélioration de la performance de la marine, telles que le contrôle de gestion et la qualité.

Si le contrôle interne vise à sécuriser les activités en prenant en compte de manière appropriée les risques les plus significatifs, le contrôle de gestion, quant à lui, oriente les actions vers des objectifs cibles et évalue les résultats obtenus. La démarche qualité, pour sa part, contribue à optimiser les processus en vue d'améliorer le travail au quotidien et, pour certaines activités, consacre un haut niveau de fiabilité dans les prestations fournies [référence g)].

1. LE CONTRÔLE INTERNE EST LE PROCESSUS GLOBAL DE MAÎTRISE DES RISQUES DE LA MARINE.

1.1. Le contrôle interne s'appuie sur des objectifs, l'examen des processus et une bonne remontée d'informations.

La marine réalise ses objectifs en mettant en œuvre des processus (1) qui précisent l'organisation générale et les effets à obtenir. Ces processus sont exposés à des risques, de toute nature, susceptibles d'affecter l'atteinte des objectifs fixés.

Complétée par d'autres instruments à la disposition du commandement (retour d'expérience, incidents évités, indicateurs, etc.), l'analyse des processus permet d'identifier plus facilement les risques : imperfections, points de vulnérabilité, dysfonctionnements des chaînes d'activités, pratiques à améliorer, problèmes d'interface avec des prestataires externes, etc.

De même, les enquêtes de commandement et les enquêtes techniques, dont l'objectif [référence d)] est de rassembler les éléments permettant d'établir les faits, les circonstances et surtout les causes d'un évènement avec exactitude et précision, renforcent, à ce titre, les actions du commandement dans l'analyse et le traitement des risques, afin de prévenir au mieux le renouvellement du fait déclencheur.

Une vision claire des objectifs à atteindre, l'analyse des processus majeurs (2), et notamment ceux jugés critiques (3), ainsi qu'une bonne remontée d'informations constituent l'environnement approprié pour mettre en œuvre le contrôle interne.

1.2. Il nécessite, au préalable, une démarche d'évaluation des risques.

1.2.1. Concept et identification des risques.

La notion de risque est intrinsèquement liée à la survenue d'évènements incertains qui peuvent nuire à l'atteinte d'un objectif. Ce sont ces évènements qu'il convient de pouvoir détecter, voire d'anticiper, pour y faire face.

Il convient de distinguer deux types de risques au sein des organisations :

  •  les risques « de commandement » : il s'agit des risques susceptibles de remettre en cause la réalisation des missions confiées au commandement (4) ; l'identification de ces risques s'appuie sur l'analyse des macro-processus mis en œuvre et des objectifs associés ;

  • les risques « métier » : il s'agit des risques liés à la réalisation des activités dans leur cadre réglementaire et juridique. L'identification de ces risques s'appuie principalement sur l'exploitation du retour d'expérience (5).

1.2.2. L'évaluation des risques.

La démarche d'évaluation des risques permet de juger si un risque est acceptable ou si son importance justifie des actions de traitement. La criticité d'un risque s'évalue à partir d'une combinaison de trois facteurs : la probabilité d'apparition/l'impact en cas de survenance (6)/l'urgence ou l'horizon.

Il existe ensuite trois attitudes possibles face à un risque :

  • l'accepter en l'état s'il ne justifie pas de préoccupations particulières ;

  • supprimer ou transférer l'activité qui le génère ;

  • le traiter pour en diminuer la criticité et atteindre un niveau acceptable.

Traiter les risques, lorsqu'on ne peut ni les transférer, ni les éviter, c'est mettre en place un certain nombre de barrières pour réduire la probabilité de survenance de l'évènement redouté ou limiter les conséquences de son impact. Cette analyse doit s'inscrire dans un juste équilibre entre le niveau de risques pris et le rapport coût-efficacité du dispositif à mettre en place.

Les risques « de commandement » à traiter sont répertoriés dans un tableau d'analyse des risques (identification des risques/évaluation de la criticité/actions de traitement/suivi) et synthétisés sous la forme d'une cartographie des risques. Outil de pilotage des risques, celle-ci doit régulièrement être réappréciée afin d'adapter en conséquence les actions de traitement des risques et d'en évaluer l'efficacité.

Les risques « métier » font l'objet de portefeuilles de risques diffusés par l'état-major de la marine pour les risques communs à toutes les formations de la marine, et par les autorités organiques pour les risques spécifiques à leur force.

Un guide méthodologique d'évaluation des risques et d'élaboration d'une cartographie des risques est disponible sur intramar (7). L'annexe III. fournit un modèle de tableau d'analyse des risques et l'annexe IV., un modèle de tableau renseigné.

1.2.3. Entretenir une attitude responsable par rapport aux risques.

Le rapport aux risques est l'affaire de tous, quels que soient son niveau et ses responsabilités. Il ne concerne pas que les commandants de formation. L'erreur d'un opérateur peut avoir des effets graves sur le déroulement d'une activité. En conséquence, chaque responsable d'activité se doit d'identifier et de traiter les risques qui l'empêcheraient de mener à bien sa mission. Pour la plupart des activités, et sur la base du retour d'expérience, il existe un corpus documentaire qui facilite la réalisation du travail.

Pour autant, la gestion des risques ne se résume pas à la seule application d'une méthode d'analyse. Il convient, par une bonne appréciation des enjeux, d'entretenir une attitude responsable et courageuse vis-à-vis des risques, en évitant les écueils extrêmes de la témérité et de la pusillanimité, tout en gardant à l'esprit les principes fondamentaux suivants :

  • l'esprit de maîtrise des risques englobe l'esprit de sécurité (8) ;

  • la maîtrise des risques passe par une bonne prise en compte du facteur humain (9) ;

  • à l'entraînement, la sécurité du personnel prime sur toute autre considération.

1.3. Le contrôle interne permet de maîtriser les risques ainsi identifiés.

Le contrôle interne est la réponse, en termes d'organisation, à la maîtrise des risques. Il doit être appréhendé dans son acception la plus large de mise en œuvre de dispositions diverses et variées (10) pour appréhender et maîtriser, au mieux, les risques identifiés comme devant être traités.

Il s'appuie sur les facteurs clés suivants :

  • l'identification, par les autorités investies d'un pouvoir de commandement, des échecs inacceptables ainsi que les seuils de tolérance selon l'enjeu ;

  • la réalisation, par ces mêmes autorités, d'une cartographie des risques qui recense et analyse les risques importants au regard des objectifs fixés ;

  • la mise en place d'une organisation comportant une définition claire des responsabilités ; ce qui implique des organigrammes nominatifs et des délégations bien identifiées (11) ;

  • la diffusion d'un bon niveau d'informations permettant à chacun d'exercer ses responsabilités ;

  • la traçabilité du dispositif de contrôle interne qui repose sur un ensemble de documents renseignés ;

  • la réalisation d'activités de contrôle diligentées en fonction des risques et des enjeux ;

  • la surveillance permanente du dispositif de contrôle interne ainsi qu'un examen régulier de son efficacité ;

  • l'entretien d'une véritable « culture du contrôle interne » qui n'est rien d'autre que la gestion rigoureuse au quotidien et qui doit s'enraciner dans le fonctionnement des organismes.

Schéma général du processus de contrôle interne :

2. LE CONTRÔLE INTERNE SE DÉCLINE EN TROIS NIVEAUX DE RESPONSABILITÉ SUR L'ENSEMBLE DU PÉRIMÈTRE DE LA MARINE.

Sous l'autorité du CEMA, responsable de la politique générale relative au contrôle interne dans les armées [référence h)], le CEMM est responsable du contrôle interne pour la marine. Il s'appuie sur l'état-major de la marine (bureau pilotage), chargé de définir la politique générale de contrôle interne.


2.1. Les responsabilités pour l'organisation et la politique du contrôle interne.

« UN NIVEAU DE CONCEPTION, DE SYNTHÈSE DE PILOTAGE ».

CONTRÔLE INTERNE DE NIVEAU 3.

AUTORITÉ RESPONSABLE.

Définition de la politique générale et de l'organisation du dispositif.
Orientations annuelles pour la gestion des risques et l'amélioration du dispositif de contrôle interne, en fixant des objectifs de sécurité.
Prise de mesures correctives immédiates, selon le cas.

Major général de la marine (MGM), par délégation du CEMM.


 « UN NIVEAU DE CONDUITE ».

CONTRÔLE INTERNE DE NIVEAU 2 (12).

AUTORITÉ RESPONSABLE.

Déclinaison de l'organisation sur leur périmètre.
Orientations annuelles vers le CI 1 pour la gestion des risques et directives pour l'amélioration du dispositif de contrôle interne, en fixant des objectifs de sécurité.
Prise de mesures correctives immédiates, selon le cas.

AO/CAM/
directions et services COMIA (13)
(délégation possible d'une partie du CI 2 vers les commandants de grandes unités).


 « UN NIVEAU D'ÉXECUTION ».

CONTRÔLE INTERNE DE NIVEAU 1.

AUTORITÉ RESPONSABLE.

Déclinaison de l'organisation dans le fonctionnement courant.
Prise de mesures correctives immédiates, selon le cas.
Objectifs internes.

Commandants/responsables de formation et d'organismes, services locaux (SSF, SLM).

Contrôle interne de niveau 3 : CI 3.
Contrôle interne de niveau 2 : CI 2.
Contrôle interne de niveau 1 : CI 1.
Major général de la marine : MGM.
Service de soutien de la flotte : SSF.
Service logistique de la marine : SLM.

2.2. Les responsabilités en matière de pilotage opérationnel du contrôle interne.

Le dispositif de contrôle interne doit être capable de donner une image fidèle de l'état des principaux risques encourus, à un moment donné, mais aussi de permettre une projection dans l'avenir, en termes d'évolution prévisible.


2.2.1. La mise en place des référentiels.

 

2.2.2. Le pilotage opérationnel du contrôle interne.

L'annexe V. fournit un modèle de portefeuille d'un risque « métier » (14).

2.2.3. Le rôle des autorités de domaines transverses.

Par la vue transverse qu'elles exercent dans leur domaine respectif [référence e)], les autorités de domaines transverses veillent au partage des bonnes pratiques, à l'harmonisation et à la cohérence des corpus documentaires. Elles aident les AO/CAM/DIR/SCE à identifier les risques de non-applicabilité des textes, voire à trouver des solutions permettant de les réduire.

2.3. Le périmètre du contrôle interne.

2.3.1. Un dispositif qui couvre l'ensemble du périmètre de responsabilité du chef d'état-major de la marine.

Le contrôle interne s'applique aux risques de toute nature (15) et à toutes les formations de la marine, pour les domaines définis dans l'annexe VI.

Le contrôle interne doit être adapté aux caractéristiques de chaque formation, au regard de la nature, l'importance, la complexité de ses activités et proportionné aux risques auxquelles ces activités sont exposées. En se concentrant d'abord sur les risques identifiés comme les plus fondamentaux et les plus récurrents, il ne doit pas se traduire par un excès de formalisme trop poussé dans les formations.

2.3.2. Un dispositif qui intègre les contrôles internes spécifiques.

Le « contrôle interne comptable » (CIC), le « contrôle interne budgétaire » (CIB) et le contrôle interne logistique » (CIL) sont des composantes du contrôle interne. À ce titre, ils sont clairement intégrés au dispositif, qu'ils contribuent à alimenter.

Ils impliquent la mise en œuvre d'une organisation particulière qui s'inscrit dans un cadre interministériel et interarmées. Ils sont définis en annexe VII. et font l'objet d'instructions séparées [référence f)].

2.3.3. Le contrôle interne déployé par les chaînes de soutien ne relevant pas du périmètre de responsabilité du chef d'état-major de la marine.

Les formations de la marine s'inscrivent dans les différents dispositifs de contrôle interne déployés par les chaînes de soutien ne relevant pas du périmètre de responsabilité du CEMM.

La mise en place et l'exercice de ces dispositifs font l'objet d'une concertation entre l'état-major de la marine et les directions des services de soutien concernés afin d'assurer une cohérence d'ensemble. Celle-ci vise, en particulier, à garantir une couverture complète mais non redondante des risques par le contrôle interne. À cet effet, les autorités organiques font remonter à l'état-major de la marine les difficultés rencontrées dans l'exécution des prestations de soutien, et non réglées au plan local.

3. LE CONTRÔLE INTERNE DONNE UNE ASSURANCE RAISONNABLE QUANT À L'ATTEINTE DES OBJECTIFS ET LA RÉALISATION DES ACTIVITÉS.

3.1. Les opérations de contrôle interne.

Le contrôle hiérarchique constitue l'élément central du contrôle interne. Ainsi, tout supérieur hiérarchique a l'obligation de modifier ou d'annuler les actes de ses subordonnés, s'ils ne sont pas conformes à la légalité ou s'ils ne lui paraissent pas opportuns.

Par son approche fondée sur l'identification et la priorisation des risques et son ancrage dans l'action quotidienne, le contrôle interne permet au commandement de concentrer ses efforts sur les domaines générateurs de risques, avec pour finalité l'atteinte des objectifs fixés.

Il doit ainsi contribuer à alléger, autant que faire se peut, les opérations de contrôle dans les formations (16). Cette approche ciblée a pour contrepartie une responsabilité accrue des acteurs de terrain.

3.1.1. Le contrôle interne de niveau 1.

Les opérations de contrôle interne de niveau 1 (CI 1) regroupent l'ensemble des contrôles réalisés au sein d'une formation par les acteurs directs et l'encadrement. Elles se déclinent entre l'autocontrôle (planchettes, fiches réflexes, etc.), le contrôle mutuel (contrôle du travail d'un opérateur par un autre opérateur) et le contrôle de supervision (recherche d'un visa, etc.), selon une priorité croissante liée au niveau de risque de l'activité.

Les pratiques d'évaluation et de contrôle mises en place au fil des années, sur la base du retour d'expérience, constituent le dispositif de contrôle interne dans les formations (17). Il appartient aux autorités de CI 2 de s'assurer que le dispositif de CI 1 en place dans les formations est en adéquation avec les risques les plus importants encourus, en s'appuyant, pour cela, sur la cartographie des risques majeurs établie au niveau du CI 2 et de procéder, le cas échéant, aux adaptations nécessaires des procédures en place.

Un contrôle interne de niveau 1, développé, performant et réputé fiable, est de nature à réduire ou alléger les contrôles de niveau 2 et les visites externes. À cet égard, la traçabilité des contrôles réalisés dans les formations est primordiale.

La nature des différentes opérations de contrôle fait l'objet de l'annexe VIII.

3.1.2. Le contrôle interne de niveau 2.

Les opérations de contrôle interne de niveau 2 (CI 2) relèvent des AO/CAM/DIR/SCE et des COMIA pour les bases navales implantées à l'outre-mer ou à l'étranger (18). Elles permettent de s'assurer de la fiabilité et de la permanence du dispositif de contrôle interne de niveau 1 déployé dans les formations :

  • en procédant à son analyse (formalisation, cohérence, champ d'action) ;

  • en contrôlant son effectivité (connaissance, appropriation, application des procédures) ;

  • en vérifiant son efficacité (niveau de maîtrise des risques atteint).

Elles peuvent prendre des formes diverses :

  • un contrôle direct (inspection générale par le commandant organique ou son délégué, inspection technique, contrôle des divisions entraînement, audit de préservation du patrimoine, processus de certification des unités via l'attribution de la qualification opérationnelle, etc.) ;
  • un contrôle de cohérence (contrôle sur pièces, contrôle par sondages, approbation des instructions permanentes, etc.). En règle générale, celui-ci ne consiste pas à refaire les contrôles de premier niveau, mais à s'assurer que ceux-ci sont en place et qu'ils ont été effectués conformément aux procédures et avec efficacité (19).

En cas de ressources insuffisantes pour exercer cette responsabilité de façon autonome, les autorités de CI 2 peuvent faire appel, via l'état-major de la marine, au concours d'« opérateurs conseils » (20), qui agissent dans leurs domaines de compétences [référence h)], et pour leur compte exclusif.

3.2. Un dispositif complété par l'audit interne, les inspections et les contrôles externes.

3.2.1. L'audit interne.

L'audit interne est conçu comme une activité indépendante et objective qui vérifie, de façon ponctuelle, l'existence, l'efficacité et la cohérence du dispositif de contrôle interne. Il relève de l'inspecteur de la marine nationale (IMN) qui agit sous mandat du CEMM. Il doit notamment permettre de s'assurer de l'application des textes réglementaires, de l'efficacité des procédures de contrôle interne mises en place au sein de la marine, d'apporter des conseils méthodologiques et de relever les manquements éventuels.

Les missions conduites par les auditeurs font l'objet de rapports écrits faisant figurer de manière explicite, le cas échéant, leurs observations, les dysfonctionnements éventuellement relevés, et leurs recommandations. Les recommandations validées par le CEMM font l'objet d'un plan d'actions suivi par l'EMM.


3.2.2. Les inspections et les contrôles externes.

Les inspections et les contrôles menés par le CEMM, l'IMN et les différents organismes d'inspection du ministère et de l'État (21) concourent également à la maîtrise globale des activités de la marine en apportant de la fiabilité et de la robustesse au dispositif de contrôle interne.

3.3. Évaluation de l'efficacité du contrôle interne.

L'évaluation de l'efficacité du dispositif de contrôle interne permet de s'assurer que l'état final recherché « maîtriser les risques liés à la réalisation des objectifs » est bien atteint.

Schéma d'ensemble d'évaluation de l'efficacité du contrôle interne :

 

4. DISPOSITIONS DIVERSES.

La directive provisoire n° 0-25359-2011/DEF/EMM/PIL du 23 septembre 2011 (23) relative au contrôle interne dans la marine. Orientations pour 2011-2012 est abrogée.

La présente instruction sera publiée au Bulletin officiel des armées

Notes

    n.i. BO.23

Pour le ministre de la défense et par délégation :

Le vice-amiral d'escadre,
major général de la marine,

Stéphane VERWAERDE.

Annexes

Annexe I. . Définitions.

Objectif  : but ou cible à atteindre. L'atteinte d'un objectif doit être réaliste ; il doit pouvoir se décliner dans un plan d'actions mesurables par des indicateurs. Un objectif s'exprime sous forme verbale afin de montrer qu'il s'agit d'un but vers lequel il faut tendre (assurer, veiller à, préserver la capacité, etc.).

Processus : système organisé d'activités qui utilise des ressources (personnel, équipements, matériels, matières premières et informations) pour transformer des éléments entrants en éléments de sortie dont le résultat final attendu est un produit ou une prestation (intellectuelle, organisationnelle, matérielle, etc.). Un processus est permanent, à la différence d'un projet par définition éphémère.

La carte des processus permet de disposer, à travers une représentation fiable et partagée (c'est-à-dire « non objectable ») d'une vision globale de l'entité centrée sur sa finalité et les résultats à produire. Idéalement, l'organisation se décline ensuite des processus.

Procédure : enchaînement de tâches réalisées dans le cadre d'un processus, selon des règles prédéfinies.

Tâche : correspond à l'exécution complète par un opérateur d'un ensemble d'opérations qui ne peuvent ni être séparées dans le temps, ni réparties entre plusieurs acteurs.

Risque initial ou inhérent : risque « brut » avant le traitement du risque.

Risque résiduel : risque « net » après prise en compte du dispositif de maîtrise de risque. Un risque résiduel doit être surveillé de manière à pouvoir réagir si les facteurs de risque deviennent trop importants et des plans d'action doivent être élaborés pour orienter les actions dans le bon sens.

Risque critique/majeur : risque qui remet en cause de façon importante un objectif fondamental. C'est aussi un risque qui a une influence immédiate et directe sur d'autres risques.

Portefeuille de risques : tableau de risques construit à partir d'une analyse des processus ou d'un domaine d'activité. Voir le modèle donné en annexe V.

Opérateur conseil : autorité, direction ou service qui détient une compétence et une expertise propres à un domaine métier [à titre d'exemples, le service du commissariat des armées (SCA) pour les domaines : achats/finances/restauration/loisirs - le service de santé des armées (SSA) pour le soutien spécialisé santé, etc.]. Les opérateurs conseils peuvent :

  • apporter un conseil et une assistance dans l'élaboration du dispositif de CI 1 ;

  • vérifier le respect des priorités et des échéances fixées par les autorités de CI 2 ;

  • effectuer des contrôles pour s'assurer de la réalité et de la fiabilité du dispositif de CI 1 ;

  • évaluer et rendre compte aux autorités de CI2 de la qualité et de l'efficacité du dispositif de CI 1.

Traçabilité des contrôles : dispositif matériel (grille, registre, cahier de rondes, procès-verbal, etc.) qui a pour but de formaliser l'existence des opérations de contrôle interne. La traçabilité doit permettre de répondre aux questions suivantes : qui a réalisé l'opération de contrôle ? À quelle date ou selon quelle périodicité ? Selon quelles modalités et sur quel périmètre (échantillon, etc.) ?

Annexe II. RÉCAPITULATIF DES LIVRABLES À FOURNIR PAR RESPONSABLES.

1. STRATÉGIE DE GESTION DES RISQUES.

Axes de vigilance prioritaires.

CI 3 et CI 2

Directive annuelle du CEMM et des AO/CAM/DIR/SCE.

2. GESTION DES RISQUES.

Portefeuilles de risques « métiers » communs à toutes les formations de la marine.

CI 3

Fin 2012, puis mise à jour en continu.

Portefeuilles de risques « métiers » spécifiques à la force ou au service.

CI 2

Fin 2012, puis mise à jour en continu.

Cartographie des risques majeurs.

CI 3

1er janvier de chaque année.

CI 2

1er novembre de chaque année.

CI 1

Selon directives fixées par AO/CAM/DIR/SCE.

Mesures correctrices immédiates.

Tous CI

Moyen le plus approprié (message, etc.)

Rapport sur les risques résiduels qui appellent une décision/action de l'échelon hiérarchique.

CI 3

Bilatérale de commandement avec le CEMA.

CI 2

Bilatérale de commandement avec le CEMM.

CI 1

Selon directives fixées par AO/CAM/DIR/SCE.

3. EFFICACITÉ DU DISPOSITIF.

Rapport sur l'année écoulée présentant :

- l'efficience du dispositif mis en place et les axes de progrès identifiés ;

- la synthèse des principales déficiences constatées ; nécessitant l'adaptation du dispositif de contrôle interne.

 CI 3

Restitution selon modalités à fixer par l'EMA.

CI 2

Rapport à restituer sous la forme d'une annexe au bilan annuel de gestion [référence g) (1)].

CI 1

Restitution selon modalités à fixer par AO/CAM/DIR/SCE.

Comptes rendus d'audits menés par l'IMN.

CI 3

Selon plan annuel d'audits approuvé par le CEMM.

(1) n.i. BO. 

Annexe III. . MODÈLE DE TABLEAU D'ANALYSE DES RISQUES.

1.

Contenu

L'importance d'un risque (poids ou criticité) permet de prioriser les actions à mener. Ses deux composantes (impact et probabilité) sont évaluées par une échelle de mesure comprenant au minimum quatre niveaux d'importance croissante (1 : faible - 2 : modéré - 3 : fort - 4 : très fort).

L'analyse des risques doit être finalisée en deux temps :

  • par un travail d'arbitrage qui relève du commandement, afin de prioriser les différents risques auxquels est confrontée l'entité, notamment lorsque ceux-ci ont la même importance ;

    au-delà de l'importance évaluée du risque, cet arbitrage peut tenir compte de l'horizon du risque, de son évolution attendue, en relation avec les objectifs fixés.
  • par une traduction graphique : « la cartographie des risques de l'entité ».

    Cette cartographie est un élément important pour l'identification des besoins d'audit lors de l'établissement du plan annuel d'audit.

Annexe IV. TABLEAU D'ANALYSE DES RISQUES : EXEMPLES DE RÉDACTION.

Annexe V. MODÈLE D'UN PORTEFEUILLE DE RISQUES « MÉTIER ».

Annexe VI. SCHÉMA DE SYNTHÈSE.

Contrôle interne : domaines relevant de la responsabilité du chef d'état-major de la marine
(Hors contrôle interne comptable, contrôle interne logistique, contrôle interne budgétaire).

Notes

    Décret n° 2009-1177 du 5 octobre 2009 (n.i. BO ; JO n° 231 du 6 octobre 2009, texte n° 18) relatif aux attributions du chef d'état-major des armées et des chefs d'état-major d'armée - dispositions reprises dans le code de la défense (section 3). Pour l'infrastructure : organisation de visites ponctuelles et programmées des infrastructures en fonction des problématiques spécifiques à chaque site et/ou de la constatation de défaillance relatives à la réalisation des schémas directeurs fonctionnels [avec assistance au commandement du service d'infrastructure de la défense (SID)].1Arrêté du 27 novembre 2003 (JO n° 18 du 22 janvier 2004, p. 1651, texte n° 12 ; BOC, 2004, p. 1013 ; BOEM 170.1.1) du ministère de la défense pour l'exploitation des systèmes nucléaires militaires et des installations nucléaires de bases secrètes dans les domaines de la sécurité nucléaire. 2Code du travail - décret n° 82-453 du 28 mai 1982 (n.i. BO ; JO du 30 mai 1982, p. 1737) modifié, relatif à l'hygiène et à la sécurité du travail ainsi qu'à la prévention médicale dans la fonction publique.3Arrêté du 7 mars 2011 (n.i. BO) portant approbation de la directive nationale de sécurité des activités militaires de l'État. 4Instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale publiée par arrêté du 30 novembre 2011 (JO n° 279 du 2 décembre 2011, texte n° 4, p. 20265 ; signalé au BOC 39/2012 ; BOEM 111.5.4) portant approbation de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale - instruction ministérielle n° 900/DEF/CAB/-- du 26 janvier 2012 (n.i. BO) relative à la protection du secret de la défense nationale au sein du ministère de la défense.5PSSI-A n° D-12-001753 du 23 février 2012 (n.i. BO).6Arrêté du 4 décembre 1946 (BO/M, 1947/1, p. 883 ; BOR/M, 1946/2, p. 516 ; BOEM 714-0.1) modifié, relatif à l'alimentation dans la marine et note n° 154/DEF/EMA/SC-SOUT du 6 mai 2011 (n.i. BO) relative à la politique générale de la restauration.7

Annexe VII. VOLETS SPÉCIFIQUES DU CONTRÔLE INTERNE.

1. LE CONTRÔLE INTERNE COMPTABLE.

Le contrôle interne comptable (CIC) porte sur les dispositifs de contrôle permettant d'assurer la qualité de l'information comptable (bilan, compte de résultats, etc.) [référence f) (1)].

Le CIC de niveau 3 est assuré par la DAF. Le CIC de niveau 2 est du ressort du SSF, du SLM et de la DPMM, avec la contribution des AO/CAM. Le contrôle interne de niveau 1 est exercé par tous les agents effectuant des tâches pouvant avoir un impact sur la qualité de la comptabilité de la marine (comptables, logisticiens, acheteurs, agents réceptionnant les livraisons, acteurs de la chaîne RH/solde, etc.).

Au sein de l'EMM, le contrôle interne comptable est suivi et animé par le bureau EMM/FIN.

Contrôle interne de la chaîne RH/solde.

Le contrôle interne comptable de la chaîne RH/solde porte sur les dispositifs de contrôle permettant d'assurer la qualité des informations concourant à la production des soldes du personnel militaire de la marine. Il permet de garantir que les données des SIRH à l'entrée du calculateur sont fiables et peuvent être prises en compte pour le paiement de la solde.

Il est exercé par le DPMM qui arrête les dispositions nécessaires à sa mise en œuvre [référence i) (1)].

2. LE CONTRÔLE INTERNE BUDGÉTAIRE.

Le contrôle interne budgétaire (CIB) vise à assurer la qualité de l'information concourant à la production des états budgétaires (mise en place des autorisations d'engagement (AE), des crédits de paiement (CP), consommations en AE, CP, etc.).

La qualité des informations sanctionne la soutenabilité de la gestion budgétaire (2) de la marine à l'occasion de la production du projet annuel de performance (PAP) et du rapport annuel de performance (RAP).

Le CIB de niveau 3 est assuré par la DAF. Le CIB de niveau 2 est assuré par le MGM en tant que RBOP. Le CIB de niveau 1 s'applique aux RUO. Au sein de l'EMM, le contrôle interne budgétaire est suivi et animé par le bureau EMM/FIN.

3. LE CONTRÔLE INTERNE LOGISTIQUE.

Le contrôle interne logistique (CIL) vise à assurer la qualité de l'information logistique. La gestion logistique des biens mobiliers (3) recouvre le suivi d'un bien depuis son entrée, jusqu'à sa sortie du patrimoine mobilier de l'État.

Le directeur du SSF et le directeur du SLM assurent les responsabilités de gestionnaire de biens pour la marine, dans leur périmètre de compétence respective. À ce titre, ils sont responsables de l'organisation et de l'application du CIL.

Le CIL est suivi et animé par « l'adjoint soutiens » de l'EMM qui s'appuie, pour les périmètres qui les concernent, sur les bureaux EMM/STA, EMM/STN et EMM/LOGGEN.

Notes

    Comprendre par « biens mobiliers » : terrains, constructions, installations techniques, matériels et outillages industriels, rechanges navals etc.3

Annexe VIII. LES DIFFÉRENTES MODALITÉS D'ÉVALUATION ET DE CONTRÔLE.

L'autocontrôle est exercé par un acteur sur ses propres activités. Il s'appuie généralement sur des planchettes, des fiches réflexes, des check-lists, etc. Ce contrôle est permanent et systématique car lié à l'exécution de la tâche.

Dans la pratique, les autocontrôles existent déjà, même si souvent ils n'en portent pas le nom : contrôle des mesures de sécurité lors des séances de tir, contrôle des harnais avant une intervention dans la mâture, contrôles des aussières avant le poste de manœuvre, vérification de la documentation de maintenance industrielle avant toute intervention sur des équipements, etc.

Pour certaines activités, il peut être introduit la notion de « contrôle mutuel » qui se définit comme la vérification des actions d'un opérateur par un autre opérateur intervenant sur la même procédure, en application du principe de séparation des tâches. En effet, sauf exception, une personne seule ne doit pas se voir confier l'ensemble des tâches composant une procédure donnée. C'est ainsi le cas dans le domaine nucléaire avec les contrôleurs de procédure « chaufferie ».

Le contrôle de supervision relève de l'encadrement. Il s'exerce sur les activités des acteurs de la formation. Il peut être intégré (exemples : obligation d'un visa ou d'une validation par le supérieur hiérarchique, briefing systématique, rédaction d'un ordre de circonstance) ou effectué a posteriori (exemple : s'assurer du respect par les acteurs des tâches d'autocontrôle). Il peut également prendre la forme d'un contrôle direct (exemples : l'inspection de tranche par le commandant ou son délégué, l'inspection de service, etc.).


Annexe IX. Glossaire.

SIGLE.

SIGNIFICATION.

ACSSI

Article contrôlé de la sécurité des systèmes de l'information.

ADJ LOG

Adjoint logistique.

AO/CAM/DIR/SCE

Autorité organique/commandant d'arrondissement maritime/direction/service.

ASM

Action anti sous-marine.

ATL2

Avion de patrouille maritime Atlantique 2.

CI

Contrôle interne.

CIB

Contrôle interne budgétaire.

CIC

Contrôle interne comptable.

CIL

Contrôle interne logistique.

CO

Central opérations.

COMIA

Commandement interarmées.

DAF

Direction des affaires financières.

DPMMDirection du personnel militaire de la marine.

EMIA/OPS/MER

État-major interarmées/bureau des opérations/mer.

EMM/FINÉtat-major de la marine/bureau « finances ».
EMM/STAÉtat-major de la marine/bureau « soutiens de l'aéronautique navale ».
EMM/STNÉtat-major de la marine/bureau « soutiens navals ».
EMM/LOGGENÉtat-major de la marine/bureau « logistique générale ».

EMM/SIC

État-major de la marine/bureau « systèmes d'information et de communication ».

IDA

Inspection des armées.

IMN

Inspection de la marine.

MCO

Maintien en condition opérationnelle.

MGM

Major général de la marine.

OCDQ

Officier chef du quart.

OQO

Officier de quart opérations.

PCI/PRI

Plan de continuité après incident/plan de reprise après incident.

PLE

Plan local d'entretien.

PREPA OPS

Préparation opérationnelle.

RBOP

Responsable du budget opérationnel de programme.

RUO

Responsable d'unité opérationnelle (au sens budgétaire).

RH

Ressources humaines.

SAT

Surveillance administrative et technique.

SCA

Service du commissariat des armées.

SIRH

Système d'information des ressources humaines.

SLM

Service logistique de la marine.

SSF

Service de soutien de la flotte.

SSI

Sécurité des systèmes d'information.

SST/ENV

Santé et sécurité au travail/environnement.

Annexe X. Références.

a) Décret n° 2009-869 du 15 juillet 2009 (JO n° 162 du 16 juillet 2009 ; texte n° 30 ; signalé au BOC 32/2009 ; BOEM 100.2) relatif aux attributions du ministre de la défense, du chef d'état-major des armées et des chefs d'état-major de l'armée de terre, de la marine et de l'armée de l'air.

b) Décret n° 2009-1177 du 5 octobre 2009 (n.i. BO ; JO n° 231 du 6 octobre 2009, texte n° 18) relatif aux attributions du chef d'état-major des armées et des chefs d'état-major d'armée.

c) Décret n° 2011-775 du 28 juin 2011 (JO n° 150 du 30 juin 2011, texte n° 50 ; signalé au BOC 37/2011 ; BOEM 111.1) relatif à l'audit interne dans l'administration.

d) Instruction n° 53/DEF/EMM/ORJ du 25 juin 2010 (BOC N° 34 du 20 août 2010, texte 7 ; BOEM 140.2) relative aux procédures d'enquêtes à mettre en œuvre en cas d'évènement grave ou important - enquêtes de commandement.

e) Instruction n° 5/DEF/EMM/ROJ du 19 octobre 2010 (BOC N° 48 du 10 novembre 2010, texte 17 ; BOEM 113.1 et 140.1) modifiée, relative à la fonction organique de la marine nationale.

f) Instruction n° 0-11545-2012/DEF/EMM/FIN du 25 juin 2012 (n.i. BO) relative au contrôle interne comptable dans la marine.

g) Instruction n° 0-14462-2012/DEF/EMM/PIL du 17 août 2012 (n.i. BO) relative au dialogue de commandement au sein de la chaîne organique de la marine nationale.

h) Directive n° D-11-002243/DEF/EMA/ESMG du 7 mars 2011 (n.i. BO) portant cadre général du contrôle interne au sein des armées, directions et services interarmées.

i) Directive provisoire n° 0-16945-2011/DEF/DPMM/SDRDI/SDPS du 10 juin 2011 (n.i. BO) relative à l'organisation du contrôle interne comptable des chaînes RH/solde de la marine.