Soixante-treizième session
Point 136 de l’ordre du jour provisoire*
Examen de l’efficacité du fonctionnement administratif et financier de l’Organisation des Nations Unies
Activités du Comité consultatif indépendant pour les questions d’audit durant la période du 1er ao?t 2017 au 31 juillet 2018
Rapport du Comité consultatif indépendant pour les questions d’audit
Résumé |
Le présent rapport couvre la période allant du 1er ao?t 2017 au 31 juillet 2018, durant laquelle le Comité consultatif indépendant pour les questions d’audit s’est réuni à quatre reprises. La présidence des sessions a été assurée par Maria Gracia Pulido Tan (Philippines) et la vice-présidence par Patricia Arriagada Villouta (Chili). Comme par le passé, tous les membres du Comité ont assisté à chacune des sessions qui ont eu lieu pendant la durée de leur mandat. |
|
- Introduction
- Par sa résolution , l’Assemblée générale a créé le Comité consultatif indépendant pour les questions d’audit, organe subsidiaire chargé d’assurer des fonctions consultatives spécialisées et de l’aider à s’acquitter de ses responsabilités en matière de contr?le. Dans sa résolution , l’Assemblée a approuvé le mandat du Comité ainsi que les critères auxquels ses membres devaient satisfaire (énoncés dans l’annexe de la même résolution). Conformément à son mandat, le Comité est autorisé à tenir jusqu’à quatre sessions par an. Depuis sa création en janvier 2008, il en a tenu 43.
- En application de son mandat, le Comité présente à l’Assemblée générale un rapport annuel dans lequel il récapitule ses activités et donne des avis à l’Assemblée. Le présent rapport annuel, le onzième du genre, porte sur la période allant du 1er ao?t 2017 au 31 juillet 2018.
- Le Comité est chargé de donner à l’Assemblée générale des avis sur les questions suivantes : les mesures à prendre pour que les recommandations issues des audits et des autres activités de contr?le soient effectivement mises en application ; l’efficacité globale des procédures de gestion des risques et les carences des mécanismes de contr?le interne ; les incidences opérationnelles des problèmes et des tendances que font appara?tre les états financiers et les rapports du Comité des commissaires aux comptes ; la pertinence des méthodes comptables et des pratiques de divulgation de l’information appliquées dans l’Organisation. Il lui fournit également des avis sur les moyens de favoriser la coopération entre les organes de contr?le.
- Le présent rapport traite des problèmes que le Comité a constatés durant la période considérée dans l’exercice des fonctions susmentionnées.
- Activités du Comité consultatif indépendant pour les questions d’audit
- Sessions du Comité
- Au cours de la période considérée, le Comité s’est réuni à quatre reprises : du 12 au 15 décembre 2017 (quarantième session), du 21 au 23 février 2018 (quarante et unième session), du 25 au 27 avril 2018 (quarante-deuxième session) et du 18 au 20 juillet 2018 (quarante-troisième session). Il a tenu trois sessions au Siège de l’ONU et une (la quarante et unième) à l’Office des Nations Unies à Nairobi.
- Le Comité exerce ses fonctions conformément à son règlement intérieur, qui figure dans l’annexe à son premier rapport annuel (). Jusqu’à présent, tous ses membres ont assisté à toutes ses sessions. Toutes ses décisions ont été prises à l’unanimité. Son règlement intérieur permet toutefois à ses membres de faire consigner leur désaccord éventuel avec les décisions prises à la majorité.
- ? la quarantième session, tenue en décembre 2017, Maria Gracia Pulido Tan (Philippines) a été réélue Présidente du Comité et Patricia Arriagada Villouta (Chili) élue Vice-Présidente pour l’année 2018. Le Comité a également organisé une deuxième réunion des présidents et vice-présidents des comités de contr?le du système des Nations Unies, afin d’examiner les bonnes pratiques, les enseignements tirés de l’expérience et d’autres questions ayant une importance pour les services de contr?le des organismes des Nations Unies. On trouvera de plus amples renseignements concernant le Comité, dans toutes les langues officielles de l’Organisation, sur son site Web ().
- Au cours de la période considérée, le Comité a adressé deux rapports à l’Assemblée générale : son rapport annuel pour la période du 1er ao?t 2016 au 31 juillet 2017 () et, par l’intermédiaire du Comité consultatif pour les questions administratives et budgétaires, un rapport sur le projet de budget du Bureau des services de contr?le interne (BSCI) au titre du compte d’appui des opérations de maintien de la paix pour l’exercice allant du 1er juillet 2018 au 30 juin 2019 ().
- Suite donnée aux recommandations du Comité
- Le Comité se réunit quatre fois par an, généralement pour des sessions de trois jours chacune. Au cours de la période considérée, il a abordé plusieurs questions liées tout particulièrement à la gestion des risques de l’Organisation et au fonctionnement du BSCI. Il a examiné l’état d’application de ses recommandations, question figurant à l’ordre du jour de chacune de ses sessions. Les principales recommandations qu’il a formulées au cours de la période considérée concernent notamment :
- La nécessité pour l’administration de continuer de veiller à ce que les recommandations formulées par les organes de contr?le soient appliquées dans les meilleurs délais ;
- La nécessité pour la haute direction d’encadrer activement les travaux relatifs à la gestion du risque institutionnel et de veiller à ce que les départements et les bureaux aient les ressources et les moyens suffisants pour mettre efficacement en ?uvre et renforcer les activités menées dans ce domaine ;
- La nécessité pour le BSCI d’intégrer pleinement la gestion du risque institutionnel dans ses travaux ;
- La nécessité pour l’Organisation de pleinement évaluer et gérer les risques associés à un financement extrabudgétaire ;
- La nécessité pour le BSCI d’accélérer le processus d’évaluation de la qualité dans la Division de l’inspection et de l’évaluation et la Division des investigations, ainsi que dans toutes ses divisions et dans l’ensemble de ses services, pour mener à bien les enquêtes de satisfaction client ;
- La nécessité pour le BSCI d’établir ses propres objectifs et des indicateurs axés sur les résultats qui permettent de mesurer l’efficacité de son action. Ces indicateurs de performance devraient permettre de représenter graphiquement les données afin d’analyser les tendances dans le temps, d’évaluer les progrès par rapport aux cibles fixées, de déterminer les domaines dans lesquels des mesures s’imposent et de préciser les modalités de ces mesures ;
- La nécessité pour le BSCI de continuer à remédier au problème de vacance de postes et de rechercher d’autres stratégies de recrutement et de rétention du personnel ;
- La nécessité pour l’administration de créer dans Umoja un module d’audit qui tienne compte des besoins du BSCI, et la nécessité pour l’Organisation de renforcer en permanence sa capacité de gérer Umoja et d’exploiter les fonctions du progiciel pour prendre des décisions.
- Activités prévues par le Comité en 2019
- Le Comité a accompli les t?ches énoncées dans son mandat en fonction du calendrier des sessions du Comité consultatif pour les questions administratives et budgétaires et de l’Assemblée générale. Il continuera à programmer ses réunions et ses activités de sorte à assurer des échanges coordonnés avec les organes intergouvernementaux et à mettre ses rapports à leur disposition en temps opportun. Lors d’un examen préliminaire de son plan de travail, il a recensé plusieurs grands domaines sur lesquels il centrera les travaux de chacune de ses quatre sessions au cours de l’exercice budgétaire 2019 (voir tableau ci-après).
Plan de travail du Comité pour la période du 1er ao?t 2018 au 31 juillet 2019
Session |
Domaine |
Examen du rapport du Comité par un organe intergouvernemental |
|
|
|
蚕耻补谤补苍迟别-辩耻补迟谤颈è尘别 |
Examen du plan de travail du BSCI pour 2019, à la lumière des plans de travail d’autres organes de contr?le Projet de budget du BSCI au titre du compte d’appui aux opérations de maintien de la paix pour l’exercice allant du 1er juillet 2019 au 30 juin 2020 Incidences opérationnelles des problèmes et des tendances que font appara?tre les états financiers et les rapports du Comité des commissaires aux comptes Coordination et coopération entre organes de contr?le, y compris l’organisation d’une réunion de coordination des comités de contr?le ?lection du Président et du Vice-Président pour 2019 |
Comité consultatif pour les questions administratives et budgétaires, premier trimestre 2019 Assemblée générale, deuxième partie de la reprise de la soixante-treizième session |
蚕耻补谤补苍迟别-肠颈苍辩耻颈è尘别 |
?tat d’avancement de l’application des recommandations des organes de contr?le Rapport du Comité sur le budget du BSCI au titre du compte d’appui Examen du dispositif de gestion des risques et de contr?le interne de l’Organisation |
Assemblée générale, deuxième partie de la reprise de la soixante-treizième session |
蚕耻补谤补苍迟别-蝉颈虫颈è尘别 |
Incidences opérationnelles des problèmes et des tendances que font appara?tre les états financiers et les rapports du Comité des commissaires aux comptes Projet de budget-programme du BSCI pour l’année se terminant le 31 décembre 2020 Coordination et coopération entre organes de contr?le Projets de transformation et autres questions nouvelles |
Comité consultatif pour les questions administratives et budgétaires, deuxième trimestre 2019 Assemblée générale, partie principale de la soixante-quatorzième session |
蚕耻补谤补苍迟别-蝉别辫迟颈è尘别 |
?tablissement du rapport annuel du Comité Examen du dispositif de gestion des risques et de contr?le interne de l’Organisation ?tat d’avancement de l’application des recommandations formulées par les organes de contr?le Coordination et coopération entre organes de contr?le |
Assemblée générale, partie principale de la soixante-quatorzième session |
|
- Le Comité a planifié ses travaux en ayant à l’esprit les principaux éléments susceptibles d’influer sur ses activités, à savoir :
- Les diverses mesures de réforme et de transformation engagées par l’Organisation, notamment : la réforme de la gestion (y compris la modification des règles de délégation de pouvoir) ; le passage à un style de gestion privilégiant les résultats sur les processus ; la mise en service d’Umoja ;
- La fin de mandat de trois des cinq membres du Comité, dont le mandat de trois ans expire en décembre 2019.
- Observations détaillées du Comité
- ?tat d’avancement de l’application des recommandations formulées par les organes de contr?le de l’Organisation des Nations Unies
- Conformément à l’alinéa b) du paragraphe 2 de son mandat, le Comité est chargé de donner à l’Assemblée générale des avis sur les mesures à prendre pour que les recommandations issues des audits et des autres activités de contr?le soient effectivement mises en application. Le Comité estime qu’en remédiant en temps voulu à toutes les faiblesses relevées par les organes de contr?le, l’Organisation sera bien plus à même d’atteindre ses objectifs. Au cours de la période considérée, il a procédé à un examen systématique de la suite donnée par l’administration aux recommandations formulées par les organes de contr?le de l’Organisation.
Comité des commissaires aux comptes
- En ce qui concerne le rapport financier et les états financiers vérifiés de l’année terminée le 31 décembre 2017 [] (états financiers des entités autres que les opérations de maintien de la paix), le Comité des commissaires aux comptes a indiqué qu’au 31 décembre 2017, sur les 129 recommandations en suspens pour l’année terminée le 31 décembre 2016, 31 (24 %) avaient été intégralement mises en ?uvre, 84 (65 %) étaient en cours d’application, 12 (9 %) n’avaient pas été appliquées et 2 (2 %) étaient devenues caduques.
- Le Comité des commissaires aux comptes a noté que le taux d’application des recommandations était passé de 18 % en 2016 à 24 % en 2017 et que des mesures avaient été prises en vue de mettre en ?uvre près de 65 % des recommandations en suspens. Il a prié l’Administration de poursuivre sur sa lancée et de veiller à ce que les recommandations soient appliquées dans les limites d’un calendrier précis.
- En ce qui concerne le rapport financier et les états financiers vérifiés pour l’exercice de 12 mois allant du 1er juillet 2016 au 30 juin 2017 [] (états financiers des opérations de maintien de la paix), le Comité des commissaires aux comptes a constaté que le taux d’application des recommandations pour l’exercice de 12 mois allant du 1er juillet 2015 au 30 juin 2016 s’élevait à 42 %, soit une baisse par rapport à l’exercice précédent (49 %). Il a cependant déclaré être conscient que la mise en ?uvre des recommandations appelait souvent des décisions et pouvait parfois prendre du temps. Il a également noté que, sur les 198 recommandations qu’il avait faites au cours des quatre dernières années, 151 (76 %) avaient été intégralement appliquées, et il a invité instamment l’Administration à faire en sorte que les recommandations auxquelles il n’avait pas encore été donné suite soient mises en ?uvre intégralement dans les meilleurs délais, conformément à la résolution de l’Assemblée générale.
- Le Comité demande instamment à l’Administration de continuer à faire le nécessaire pour que les recommandations du Comité des commissaires aux comptes soient appliquées en temps voulu.
Bureau des services de contr?le interne
- Toutes les recommandations qualifiées d’essentielles par le BSCI sont portées à l’attention du Comité de gestion pour qu’il en assure le suivi, l’accent étant mis sur celles dont l’application a pris du retard. Le BSCI et le Département de la gestion informent le Comité chaque trimestre de l’état d’avancement de l’application de ces recommandations.
- Selon le BSCI, le nombre total de recommandations essentielles non appliquées a diminué, passant de 44 à la fin du quatrième trimestre de 2016 à 35 à la fin du premier trimestre de 2018. Sur les 35 recommandations essentielles qui n’avaient pas été mises en ?uvre, 17 avaient vu leur application prendre du retard. La majeure partie de ces recommandations continue d’avoir trait au Haut-Commissariat des Nations Unies pour les réfugiés, aux missions de maintien de la paix et aux missions politiques spéciales.
- Le Comité invite instamment l’Administration à poursuivre les efforts entrepris pour mettre en ?uvre sans tarder les recommandations essentielles dont l’application a pris du retard.
- Le Comité a été informé qu’au cours des deux dernières années, le nombre total de recommandations essentielles avait continué de diminuer, comme le montre la figure I. Il a demandé à l’Administration et au BSCI d’expliquer les raisons de cette diminution.
?volution du nombre de recommandations essentielles formulées par le Bureau des services de contr?le interne
- L’Administration a indiqué que la réduction du nombre de recommandations s’expliquait par le fait que le BSCI avait constaté peu de problèmes majeurs dans le cadre de ses missions, les contr?les internes ayant été renforcés et les dirigeants étant de plus en plus conscients de leurs responsabilités en matière de gestion.
- Le BSCI a indiqué que cette baisse était attribuable à deux facteurs principaux. Premièrement, à la mi-2016, il a mis en place une procédure obligeant la remontée au Secrétaire général des recommandations essentielles non acceptées. Dans cette optique, il a renforcé ses procédures d’examen pour veiller à ce que seules les recommandations les plus importantes soient transmises au Secrétaire général. Deuxièmement, plusieurs audits menés en 2014 et 2015, portant notamment sur les opérations aériennes, la gestion des déchets, la s?reté et la sécurité, et les missions de maintien de la paix en phase de démarrage (Mission multidimensionnelle intégrée des Nations Unies pour la stabilisation au Mali et Mission multidimensionnelle intégrée des Nations Unies pour la stabilisation en République centrafricaine), ont débouché sur un certain nombre de recommandations essentielles. Ces audits ont contribué de fa?on déterminante au renforcement des procédures et des contr?les dans les zones à haut risque. Par conséquent, il était prévisible que les rapports publiés ultérieurement portant sur les mêmes sujets que ceux abordés dans ces audits contiennent un nombre moins important de recommandations essentielles.
- Le Comité accueille avec satisfaction les observations faites par l’Administration et le BSCI, selon lesquelles l’amélioration des dispositifs de contr?le interne expliquerait en partie la réduction du nombre de recommandations essentielles. Il souligne qu’il convient de poursuivre ces efforts. Dans le même ordre d’idées, il rappelle que le Corps commun d’inspection a fait observer que le renforcement des contr?les internes permettrait au BSCI d’inscrire ses travaux dans une perspective plus stratégique, question qui sera examinée dans la suite du rapport, dans la partie consacrée à l’efficacité du BSCI.
- Le BSCI a en outre informé le Comité qu’il avait créé un groupe de travail chargé d’analyser le système de classification des recommandations de la Division de l’audit interne en utilisant, comme critère de référence, les bonnes pratiques des services d’audit interne d’autres organismes des Nations Unies et d’organisations similaires, et en se fondant sur les attentes de toutes les parties prenantes. Il a indiqué qu’à la fin de l’exercice, le groupe de travail ferait des propositions sur la méthode de classification des recommandations et sur la procédure de remontée des recommandations.
- Au paragraphe 30 de son rapport d’activité pour la période allant du 1er ao?t 2015 au 31 juillet 2016 (), le Comité a recommandé au BSCI de revoir son système de classification. S’il est vrai que cette recommandation s’appliquait à la notation des rapports en général, le Comité se félicite néanmoins que le BSCI ait décidé de mettre en place un groupe de travail chargé d’examiner la classification des recommandations.
Application des recommandations formulées par la Division des investigations
- Dans son rapport sur le nouveau modèle de gestion de l’Organisation des Nations Unies (), le Secrétaire général a indiqué que la fonction d’enquête serait renforcée dans le cadre des réformes. L’application des recommandations dans les meilleurs délais s’inscrit dans cette logique de renforcement. Au cours de ses discussions avec le BSCI, le Comité a été informé qu’au premier trimestre de 2018, 68 % des recommandations avaient été mises en ?uvre à la date butoir.
- Préoccupé par le taux d’application des recommandations, le Comité a demandé à l’Administration de lui donner des explications. Cette dernière a informé le Comité que l’Organisation s’était efforcée de mettre en place un système efficace pour assurer le suivi de l’application des recommandations tout en protégeant la confidentialité des informations.
- Dans son rapport sur la fonction d’enquête dans le système des Nations Unies (, par. 63), le Corps commun d’inspection a relevé qu’il n’existait aucune autorité centralisée chargée de contr?ler et de suivre les rapports d’enquête pour voir si des mesures avaient été prises et, dans l’affirmative, si les mesures arrêtées étaient en rapport avec la situation. Il a estimé qu’il s’agissait d’une grave lacune à laquelle il fallait remédier en raison du risque que certaines affaires, intentionnellement ou non, restent sans suite, donnant ainsi lieu à une inégalité de traitement entre membres du personnel qui, à infraction comparable, feraient l’objet de sanctions différentes. Il a recommandé que les chefs de secrétariat désignent un coordonnateur chargé de superviser l’exécution et le suivi de tous les rapports d’enquête au sein de leurs organisations.
- Faisant écho au Corps commun d’inspection, certains dirigeants ont souligné la grande qualité, la rigueur et l’utilité des travaux de la Division des investigations, tout en déplorant l’absence de suites données aux enquêtes. Certains responsables ont en outre indiqué que, pour que le BSCI soit porteur de changements positifs, il fallait faire en sorte que les rapports soient suivis d’effets après avoir été transmis au Siège. En d’autres termes, il faut non seulement que justice soit rendue mais encore qu’elle soit ainsi per?ue.
- Ayant demandé des précisions à ce sujet, le Comité a été informé par l’Administration que les questions concernant le suivi des conclusions des rapports d’enquête du BSCI avaient pour l’essentiel été résolues avec la publication, en octobre 2017, de la version révisée de l’instruction administrative sur les conduites répréhensibles, les enquêtes et l’instance disciplinaire (). En application de ce texte, tous les rapports d’enquête du BSCI doivent être transmis au Sous-Secrétaire général à la gestion des ressources humaines ainsi qu’au Secrétaire général adjoint aux affaires juridiques si la possibilité du renvoi aux autorités nationales est envisagée dans le rapport d’enquête.
- L’Administration a ajouté que le Sous-Secrétaire général à la gestion des ressources humaines et le Secrétaire général adjoint aux affaires juridiques transmettraient s’il y a lieu les affaires ayant trait à leurs domaines de compétence respectifs au Secrétaire général adjoint à la gestion ou au Secrétaire général, et veilleraient à ce que des mesures soient prises. Selon l’Administration, tel n’était pas le cas par le passé. En effet, les rapports du BSCI étaient auparavant envoyés aux chefs de département et de bureaux, qui décidaient des suites à donner.
- Compte tenu de ce qui précède, et dans le contexte du nouveau modèle de gestion, le Comité se félicite des nouvelles mesures prises pour remédier aux lacunes constatées dans le suivi des rapports d’enquête. En parallèle, il recommande que l’Administration veille à ce que les recommandations formulées par la Division des investigations soient mises en ?uvre dans les meilleurs délais pour favoriser l’application du principe de responsabilité.
Corps commun d’inspection
- Dans son rapport pour 2017 et son programme de travail pour 2018 (), le Corps commun d’inspection a noté que le taux moyen d’acceptation des recommandations formulées entre 2009 et 2016 dans les rapports et notes intéressant une seule organisation était supérieur (82 %) à celui des recommandations intéressant l’ensemble des organisations ou plusieurs organisations (68 %). Toutefois, il a également observé qu’au cours de la même période, le taux d’application des recommandations formulées dans les rapports et notes intéressant une seule organisation était toutefois plus faible (79 %) que celui des recommandations formulées dans les rapports intéressant l’ensemble du système (85 %). Il a considéré que cette situation s’expliquait en partie par le fait que, pour trois des 15 examens de la gestion et de l’administration intéressant chacun une seule organisation effectués de 2009 à 2016, le taux d’application des recommandations formulées avait été très faible.
- En ce qui concerne le Secrétariat de l’ONU, le taux moyen d’acceptation est passé de 64 % pour la période 2008-2015 à 57 % pour la période 2009-2016. Le taux d’application a également légèrement diminué, s’établissant à 78 % pour la période 2009-2016, contre 79 % pour la période précédente (voir fig. II). Le Comité a noté que le taux avait atteint son point culminant pendant la période 2007-2014 et n’avait cessé de baisser depuis. Interrogée sur la question, l’Administration a réaffirmé que cette diminution tenait au fait que de nombreuses recommandations du Corps commun d’inspection avaient été adressées à la fois aux organes directeurs et au Conseil des chefs de secrétariat des organismes des Nations Unies pour la coordination, sur lesquels le Secrétariat n’avait aucun contr?le.
Figure II
?tat d’acceptation et d’application des recommandations formulées par le Corps commun d’inspection
- Le Comité prend note de l’importance et de la valeur pour l’Organisation des recommandations formulées par le Corps commun d’inspection. Il est toutefois préoccupé par le fait que les taux d’acceptation et d’application, qui ont respectivement atteint leur maximum pendant les périodes 2006-2013 et 2007-2014, sont depuis lors en diminution constante. Il invite instamment l’Administration à appliquer les recommandations du Corps commun d’inspection dans les meilleurs délais.
- Dispositif de gestion des risques et de contr?le interne
- Conformément aux alinéas f) et g) du paragraphe 2 de son mandat, le Comité est chargé de donner à l’Assemblée générale des avis sur l’efficacité globale et la qualité des procédures de gestion des risques ainsi que sur les déficiences constatées dans le dispositif de contr?le interne de l’Organisation.
Gestion du risque institutionnel
- Considérant depuis longtemps que la gestion du risque institutionnel est un important outil de gestion intégrée de l’Organisation, le Comité a souligné que les dirigeants devaient continuer à encadrer activement les efforts de gestion des risques pour veiller à ce que le recensement et la gestion des risques fassent partie des pratiques courantes dans toute l’Organisation. Il souscrit pleinement à la résolution de l’Assemblée générale, en particulier aux paragraphes 7 et 8, ainsi qu’aux observations formulées par le Comité consultatif pour les questions administratives et budgétaires[1], le Comité des commissaires aux comptes et le Corps commun d’inspection, selon lesquelles il importe d’intégrer la gestion du risque institutionnel dans les activités courantes des services.
- Si des progrès ont été accomplis à cet égard, le Comité a constaté, au cours de ses échanges avec les bureaux hors Siège, que la gestion du risque institutionnel demeurait principalement une démarche guidée par le Siège et ne s’était pas encore traduite par la mise en place d’un outil pratique qui aiderait les bureaux à évaluer les risques. En outre, les bureaux ont estimé qu’il convenait de procéder à une nouvelle évaluation des risques et de mettre en balance les avantages avec les co?ts des dispositifs de contr?le des risques.
- ? la réunion des présidents et vice-présidents des comités de contr?le du système des Nations Unies, tenue en décembre 2017, il a été convenu qu’il importait que les entités cultivent une tradition encourageant la prise de risques mesurés en toute responsabilité, plut?t que la frilosité, et que cette philosophie soit bien réfléchie et fasse l’objet d’une communication claire, conformément au changement de modèle de gestion voulu par le Secrétaire général. Les participants ont également noté que la gestion des risques prenait un tour plus stratégique et plus global dans les organisations.
- Le Comité estime que, si l’on veut faire de la gestion du risque institutionnel un outil de gestion important, il convient de ne pas mettre l’accent uniquement sur le Siège, mais d’accorder aussi l’attention voulue à tous les bureaux. Il partage également l’avis de certains dirigeants selon lequel l’Organisation doit cultiver une tradition encourageant la prise de risques mesurés en toute responsabilité.
- En ce qui concerne la gestion du risque institutionnel et le modèle des trois lignes de ma?trise des risques, l’Administration a informé le Comité que le nouveau Département des stratégies et politiques de gestion et de la conformité serait chargé de mettre au point et de tenir à jour le cadre directeur et les méthodes de gestion du risque institutionnel. Elle a également expliqué que le nouveau département contribuerait à la diffusion de lignes directrices et de bonnes pratiques concernant les principes de gestion des risques et de contr?le interne et établirait des programmes de formation et de communication propres à renforcer la culture de gestion des risques au Secrétariat. Le Comité a en outre été informé qu’il incomberait aux responsables à tous les niveaux de mener des évaluations des risques dans leurs domaines respectifs et d’en utiliser les résultats pour déceler et gérer les risques particuliers pouvant les toucher. Il a également été informé que le nouveau Département établirait à l’intention du Secrétariat un inventaire des risques commun aux différentes entités et l’état actualisé de l’application des mesures d’atténuation des risques adoptées par les départements, bureaux et missions, et que ces renseignements seraient communiqués au Comité de gestion et au Secrétaire général, et transmis au nom de ce dernier au Comité et à l’Assemblée générale, selon que de besoin.
- Compte tenu de ce qui précède, le Comité se félicite que l’Organisation ait adopté le modèle des trois lignes de ma?trise des risques dans le cadre du processus d’assurance intégré. Le Comité continuera de suivre cette question à titre prioritaire.
Examen de la culture institutionnelle au sein du Secrétariat
- Dans son rapport sur le nouveau modèle de gestion pour l’Organisation ( et ), le Secrétaire général a indiqué que l’Organisation devait embrasser une culture axée sur les résultats plut?t que sur les processus qui lui permette de mieux gérer les risques administratifs et les risques associés à l’exécution des mandats, et devait encourager l’esprit d’innovation, en faisant preuve de davantage de tolérance à l’égard des erreurs commises de bonne foi et en se tenant prête à prendre rapidement les mesures correctrices qui pourraient s’imposer. Il a noté que le Secrétariat avait procédé à plusieurs évaluations afin de mieux comprendre la culture actuelle[2].
- Les participants à la réunion des présidents et vice-présidents des comités de contr?le du système des Nations Unies ont souligné que les comités d’audit pourraient jouer un r?le important en faisant une place à la tradition et à la culture institutionnelles dans leurs échanges concernant les questions de contr?le. Ils ont considéré que différents moyens pouvaient être mis en ?uvre pour analyser la culture institutionnelle : réalisation d’enquêtes auprès du personnel, organisation de visites de bureaux et de rencontres avec les fonctionnaires, recueil de l’avis d’auditeurs internes et externes. Ils ont en outre noté que les comités d’audits et les services d’audit interne pouvaient fournir des informations précieuses sur la culture institutionnelle et souligné que ces organes devaient collaborer.
- Le Comité a entamé des discussions sur le sujet avec l’Administration et les organes de contr?le. Par ailleurs, il partage l’avis de la commission d’experts de la National Association of Corporate Directors, selon lequel les organisations doivent considérer la culture comme un atout au même titre que leurs ressources humaines, physiques, intellectuelles, technologiques et autres[3]. Selon la commission d’experts, si une culture saine est un élément fédérateur qui permet à une organisation de renforcer ses éléments de stratégie et son modèle d’activité de manière productive, une culture dysfonctionnelle peut au contraire porter atteinte au modèle d’activité et créer des risques notables pour une organisation.
- Le Comité note que le Secrétaire général a entrepris de procéder à un examen du style de gestion. Notant qu’il importe de donner le ton au sommet de la hiérarchie, il recommande que l’Organisation mette à profit la réforme pour repenser l’ensemble de ses traditions. Il estime que l’Organisation devrait recenser systématiquement les éléments culturels positifs qui lui sont propres et les traduire en paroles et en actes. Il invite également le BSCI à établir une méthode claire, qui tienne compte des bonnes pratiques, afin d’évaluer régulièrement la culture de l’Organisation.
Stratégie, infrastructure et sécurité dans le domaine de l’informatique
et des communications
- Dans son précédent rapport (, par. 43) le Comité s’est dit conscient de l’ampleur et de l’impact potentiels de la menace pesant sur la cybersécurité et la numérisation. Dans le même rapport, il a indiqué avoir été informé de la mise en ?uvre d’un plan de sécurité informatique en 10 points.
- Ayant demandé des informations à ce sujet, le Comité a été informé que le plan en était à sa phase d’entretien. Dans le prolongement de ce plan d’action en 10 points, une feuille de route stratégique à long terme en matière de sécurité informatique a été élaborée. Cette feuille de route s’articule autour des cinq objectifs suivants :
- Mettre au point un ensemble d’activités pratiques sur la base du cadre stratégique en matière de technologies de l’information et de la communication ;
- ?largir la portée des initiatives prévues dans le plan d’action en 10 points ;
- Transformer ces initiatives en activités relatives aux programmes ;
- En sus de remédier aux lacunes d’ordre général de l’environnement informatique du Secrétariat, élaborer des orientations et des solutions concernant les risques dans des domaines précis, tels que le traitement des informations sensibles et les exigences opérationnelles ;
- Mettre en place des mécanismes de responsabilisation pour tenir compte du r?le essentiel du Directeur général de l’informatique et faire respecter le cadre de délégation de pouvoir.
- ? la première réunion des présidents et vice-présidents des comités de contr?le du système des Nations Unies, tenue en novembre 2016, les participants se sont accordés à dire que les comités de contr?le avaient un r?le important à jouer s’agissant d’encourager et d’aider l’administration à se pencher sur les effets que les progrès technologiques et les autres évolutions survenant dans l’environnement économique et au-delà étaient susceptibles d’avoir sur les risques auxquels une organisation était exposée, et de réfléchir à d’éventuelles stratégies propres à y faire face.
- ? la deuxième réunion, tenue en décembre 2017, les participants ont à nouveau abordé la question de la cybersécurité et de la numérisation et entendu les exposés de plusieurs experts sur les dernières tendances dans ce domaine. Ces experts ont notamment souligné que les organisations devaient passer d’une logique de réaction à une logique d’anticipation, notamment en isolant les applications sensibles et les anciennes applications, en veillant à ce que les échanges de données passent uniquement par des interfaces clairement définies et en mettant en place des solutions techniques telles que des pare-feu de prochaine génération. Les participants ont également été informés que la gestion des risques en matière de cybersécurité devait s’inscrire dans le cadre plus large de la gestion du risque institutionnel et de la continuité des opérations.
- La sensibilisation à la cybersécurité constitue un autre sujet de préoccupation pour le Comité. Ce dernier estime que la méconnaissance de cette question pourrait entra?ner des atteintes à la sécurité des systèmes d’information et de communication, à la confidentialité et à l’intégrité de l’information. Ayant demandé des précisions à ce sujet, le Comité a été informé par l’administration que le sujet suscitait beaucoup d’intérêt et qu’un programme de formation obligatoire avait été mis en place. Dans son deuxième rapport annuel sur l’état d’avancement de l’application de la stratégie Informatique et communications (, par. 72), le Comité des commissaires aux comptes a indiqué qu’au 31 décembre 2017, sur les 38 105 membres du personnel travaillant au Secrétariat, 17 906 (soit 47 %) avaient suivi la formation obligatoire sur les bases de la sécurité informatique, de même que 35 611 membres du personnel externe.
- Conscient de l’ampleur et de l’impact potentiels de la menace pesant sur la cybersécurité et la numérisation, le Comité se félicite des mesures engagées par l’administration pour s’attaquer à ces défis, notamment par la mise en place de formations obligatoires. Il rappelle l’opinion exprimée par l’administration selon laquelle la cybersécurité ne vaut que par la solidité de son maillon le plus faible. ? cet égard, il recommande que l’administration fasse un effort concerté pour atteindre un taux de participation aux formations obligatoires de 100 %. Il a conscience que, pour ce faire, la contribution et la coordination de toutes les parties prenantes sera nécessaire, la sécurité informatique étant une question transversale. Il entend suivre la question, non seulement en évaluant la mesure dans laquelle les risques liés à la cybersécurité sont pris en compte dans la stratégie de gestion des risques de l’Organisation, mais aussi en analysant les décisions prises par l’administration pour atténuer les risques les plus importants en matière de cybersécurité.
- Efficacité, efficience et incidence des activités d’audit et des autres fonctions du Bureau des services de contr?le interne
- Aux termes de son mandat, le Comité est chargé de donner à l’Assemblée générale des avis sur les différents aspects du contr?le interne [résolution de l’Assemblée générale, annexe, par. 2 c) à e)]. Pour s’acquitter de ce mandat, le Comité a continué comme à l’accoutumée de s’entretenir au cours de ses sessions avec la Secrétaire générale adjointe aux services de contr?le interne et d’autres hauts fonctionnaires du BSCI. Ces entretiens ont été centrés sur l’exécution du plan de travail et du budget du Bureau, y compris les constatations importantes dont celui-ci avait rendu compte, les contraintes opérationnelles (le cas échéant), les taux d’occupation des postes et les suites données par l’administration aux recommandations du Bureau, y compris les recommandations essentielles, et le renforcement des investigations.
- Au cours de la période considérée, le Comité a continué d’axer son évaluation sur deux grands domaines : a) la planification stratégique, l’efficacité du BSCI et la mesure des résultats ; b) le renforcement de la fonction d’investigation.
Planification stratégique, efficacité du BSCI et mesure des résultats
?volution de la fonction d’auditeur interne
- Selon les normes de l’Institut des auditeurs internes, les auditeurs internes doivent aider les organisations qu’ils servent à améliorer la qualité de la gouvernance ainsi que les processus de gestion des risques et de contr?le interne[4]. Dans son rapport sur l’état de la fonction d’audit interne dans le système des Nations Unies (), le Corps commun d’inspection a noté que, lorsque la deuxième ligne de défense (activités de contr?le de la gestion) était forte et bien développée, elle pouvait notamment permettre à la fonction d’audit interne d’orienter les services d’audit vers des domaines plus stratégiques (notamment les audits de l’optimisation des ressources) et d’élargir le champ des activités et des opérations sur lesquelles l’audit interne pouvait exercer un contr?le effectif. Il a également indiqué que les audits de performance présentaient, entre autres avantages, celui de faire ressortir les chevauchements d’activités et les contr?les et les processus inutiles et ainsi d’améliorer l’efficience et l’optimisation des ressources.
- Pendant la période considérée, le Comité s’est entretenu avec un certain nombre de hauts fonctionnaires de la manière dont les audits et les autres activités de contr?le du BSCI les avaient aidés à contr?ler leurs entités ou départements respectifs. Il est globalement ressorti de ses entretiens que les administrateurs entretenaient de bonnes relations avec le BSCI mais que certains d’entre eux auraient souhaité voir mener plus d’audits portant sur la performance que sur la vérification du respect de dispositions contractuelles et réglementaires. Ils apprécieraient également que le BSCI formule des recommandations de nature stratégique qui les aideraient à améliorer leurs opérations, plut?t que des recommandations à portée très limitée comme c’était actuellement le cas. De plus, les administrateurs ont dit qu’ils trouveraient utile que le BSCI produise plus d’évaluations comparatives des bonnes pratiques et examine en profondeur les procédures nécessitant d’être revues et corrigées.
- Le Comité a abordé ces constatations avec le BSCI, qui l’a informé que nombre des audits de la Division de l’audit interne portaient déjà en partie sur des questions de performance (mesure de l’efficience et de l’efficacité). Le BSCI a indiqué qu’il pourrait devoir en faire plus pour communiquer les résultats des audits de performance à ses clients et mieux leur faire conna?tre son travail dans ce domaine. Le Bureau a confirmé que la Division de l’audit interne ne disposait pas de données de référence sur le nombre d’audits comprenant un volet sur l’efficience et l’efficacité (audit de performance), mais qu’elle était en passe d’y remédier. Pendant ses délibérations, le Comité a re?u une liste des audits dont le BSCI considérait qu’ils étaient des audits de performance et qui portaient notamment sur les achats, la gestion des installations et les caisses de retraite. Selon le BSCI, 40 % des recommandations qu’il avait formulées en 2017/18 avaient trait à des questions d’efficacité et d’efficience. Il a ajouté que toutes les évaluations auxquelles la Division de l’inspection et de l’évaluation avait procédé relevaient de l’audit de performance, puisqu’elles portaient sur des sujets économiques, sur l’efficience et sur l’efficacité des entités concernées. Le Bureau a également noté qu’un évaluateur chevronné de la Division de l’inspection et de l’évaluation rejoindrait brièvement les équipes de la Division de l’audit interne, ce qui serait l’occasion pour cette dernière de perfectionner ses outils, notamment les questionnaires d’enquête utilisés dans le cadre des audits de performance.
- Par la suite, le Comité a également appris que 91 % des clients ayant répondu à l’enquête de satisfaction menée l’année antérieure s’étaient déclarés satisfaits des rapports d’audit du BSCI.
- Le Comité estime que, pour être reconnu comme un conseiller de confiance, le BSCI doit entendre et comprendre les préoccupations de ses clients. Il semble que certains administrateurs et le BSCI divergent sur ce qui constitue un audit de performance. Le Comité est d’avis qu’en trouvant une définition commune de ce que sont ces audits et en ménageant un équilibre entre audits de conformité et audits de performance, on irait dans le sens des conclusions du Corps commun d’inspection selon lesquelles ces deux types d’audits sont, aux yeux des parties concernées, les plus importants de la gamme des services d’audit[5].
- Le Comité recommande qu’en sus d’établir des données de référence et des indicateurs de performance, et afin de réorienter ses activités, le BSCI définisse clairement les mesures qu’il entend adopter pour améliorer sa capacité de mener des audits de performance. Il faudrait notamment qu’il établisse des plans pour ses futurs audits de performance, définisse les normes d’audit applicables et le type de formation dont son personnel aurait besoin pour être mieux à même de procéder à ses audits et prévoie un plan de communication permettant d’informer efficacement ses clients de ce changement d’orientation.
- Le Comité a également appris que certains administrateurs s’inquiétaient de ce que les auditeurs ne connaissaient pas les domaines d’activité qu’ils contr?laient ou n’en comprenaient pas suffisamment les enjeux. Au cours de ses discussions avec le BSCI, il a été informé que, dans les cas où le Bureau souffrait d’un déficit de connaissances dans un domaine précis, il faisait généralement appel à un consultant. Ainsi, s’il devait réaliser un audit dans le domaine des changements climatiques, il aurait recours à un consultant spécialisé dans ce domaine.
- Le Comité partage l’opinion du BSCI selon laquelle on ne peut attendre des auditeurs qu’ils soient spécialistes de tous les domaines d’activités de leurs clients, ce qui justifie le recours à des consultants pour les aspects spécialisés ou techniques desdites activités.
R?le du BSCI dans le contexte du Programme de développement durable à l’horizon 2030
- Dans son précédent rapport, le Comité avait examiné les progrès accomplis par le BSCI pour traduire dans ses opérations le caractère intégré, universel et indivisible du Programme de développement durable à l’horizon 2030[6]. ? titre de suivi, le BSCI a informé le Comité que, dans le cadre de la planification de ses activités à trois ans, la Division de l’audit interne se concentrait sur les risques émergents liés aux objectifs de développement durable et en particulier sur les questions liées à la prise en compte de la problématique femmes-hommes et à la parité des sexes. La Division avait ainsi mené des audits pour évaluer le degré de prise en compte des objectifs de développement durable dans les programmes d’activités des entités des Nations Unies, dont la Conférence des Nations Unies sur le commerce et le développement, la Commission économique pour l’Amérique latine et les Cara?bes, la Commission économique et sociale pour l’Asie et le Pacifique et le secrétariat de la Convention-cadre des Nations Unies sur les changements climatiques. Le BSCI a indiqué qu’en 2018, la Division continuerait d’employer cette approche dans tous les audits qui s’y prêteraient. La Division avait également prévu des audits portant précisément sur la prise en compte des objectifs de développement durable dans les programmes de travail du Département des affaires économiques et sociales, de la Commission économique pour l’Afrique, de la Commission économique et sociale pour l’Asie occidentale et de la Commission économique pour l’Europe.
- Le Comité a été informé que la Division de l’inspection et de l’évaluation procédait à des évaluations thématiques de la cohérence des politiques et de l’état de préparation du Secrétariat pour ce qui était de la mise en ?uvre des objectifs de développement durable dans le cadre des plans de travail pour 2018-2019.
- Le Comité salue les mesures prises par le BSCI concernant le Programme 2030 et continuera d’assurer avec lui le suivi des activités correspondantes.
Renforcement de la fonction d’investigation
Postes vacants à la Division des investigations
- Le Comité s’est maintes fois inquiété du nombre élevé de postes vacants au BSCI. Depuis 2008, l’Assemblée générale demande que le Bureau fasse tout son possible pour pourvoir ces postes vacants à titre prioritaire.
- Le Comité estime que cette situation est porteuse d’un risque majeur. C’est pourquoi elle figure à titre permanent à son ordre du jour. ? sa quarante-troisième session, le Comité a été informé que le taux de vacance de postes au BSCI continuait de reculer, passant de 13,4 % en octobre 2017 à 10,5 % au 30 juin 2018. Pendant cette période, dans la Division des investigations, ce taux a chuté de 21,2 % à 11,5 %.
- Le Comité félicite le BSCI en général et la Division des investigations en particulier d’avoir accompli la véritable gageure qu’était la réduction de leurs taux de vacances de postes. Il s’agit à présent de poursuivre dans cette voie. Le Comité continuera de suivre la question.
- Le BSCI a signalé qu’en matière de rétention du personnel, la Division rencontrait un certain nombre de difficultés, notamment : le fait qu’elle ne disposait pas d’un plan de mobilité satisfaisant, en raison de la faiblesse de ses effectifs ; la nature de ses travaux (les investigateurs déployés dans les missions connaissent souvent des situations très difficiles) ; l’absence de sécurité de l’emploi, un certain nombre de ses postes étant temporaires ; le fait qu’étant la plus grande entité d’investigation du système des Nations Unies, elle en était toujours considérée comme le point d’entrée pour des candidats cherchant à obtenir par la suite un poste dans une autre entité et se trouvait donc être un terrain de recrutement fertile pour toutes les entités du système recherchant des investigateurs bien formés et expérimentés. Le BSCI a indiqué avoir créé un poste temporaire dont le titulaire procéderait à un examen approfondi de la rétention du personnel dans la Division, en vue d’analyser les causes profondes des difficultés rencontrées et de formuler des recommandations concrètes sur les moyens de les surmonter.
- Le Comité prend note des difficultés auxquelles la Division fait face en matière de rétention de personnel et considère qu’il est essentiel de déterminer les causes profondes du problème si l’on veut y remédier. Le Comité continuera de suivre la question et de faire état des progrès accomplis dans ses prochains rapports.
Enquêtes sur les affaires de représailles
- Dans le cadre de tout dispositif d’application du principe de responsabilité, il importe de créer des conditions dans lesquelles les membres du personnel peuvent signaler des manquements sans crainte et sont protégés contre toutes formes de représailles. Pendant la période considérée, le Comité s’est entretenu avec le Bureau de la déontologie, qui a indiqué que, depuis la publication en novembre 2017 de la politique révisée de protection des lanceurs d’alerte (), le nombre de questions et de demandes de conseil présentées à ses services avait doublé.
- Le Comité s’est enquis des relations de travail entre le Bureau de la déontologie et le BSCI. Le Directeur du premier a souligné que la coopération entre les deux bureaux allait se renfor?ant, comme en témoignait la participation du Bureau de la déontologie au programme d’initiation à l’intention des nouveaux investigateurs organisé par le BSCI en avril 2018 au Centre de services régional d’Entebbe (Ouganda). Le Bureau de la déontologie a toutefois noté que les enquêtes menées par le BSCI sur les faits de représailles prenaient trop de temps. Selon le Bureau de la déontologie, il a fallu au BSCI 9 à 10 mois pour enquêter sur une affaire, quand la politique révisée de protection des lanceurs d’alerte fixe un délai de 120 jours. Toujours d’après le Bureau de la déontologie, ces longs délais pourraient s’expliquer par le fait que le BSCI n’accorde pas le même degré de priorité aux cas de représailles qu’aux autres affaires à haut risque comme celles relatives aux faits d’exploitation, d’atteintes et de harcèlement sexuels.
- Le Comité a demandé ce qu’il en était au BSCI, qui a indiqué que les affaires de représailles étaient une priorité absolue. Le Comité a été informé que la durée moyenne des enquêtes dans ce type d’affaire était de 200 jours, l’enquête la plus longue ayant duré 320 jours et la plus courte 127 jours. Le BSCI a également expliqué qu’avec le renforcement de la politique de protection des lanceurs d’alerte, le seuil de ce qui constituait une situation de représailles avait été tellement abaissé qu’il s’était trouvé confronté à un déferlement de nouvelles affaires, et que, compte tenu de la complexité de la plupart de ces affaires, il était irréaliste d’envisager de les faire aboutir dans un délai de 120 jours.
- Le Comité estime que, compte tenu de la gravité des risques que présentent les affaires de représailles, les enquêtes correspondantes doivent être une priorité, et recommande que le BSCI s’emploie à réduire les délais dans lesquels il les mène à bien.
- Information financière
- Au cours de la période considérée, le Comité consultatif s’est entretenu avec le Comité des commissaires aux comptes, la Secrétaire générale adjointe à la gestion, la Contr?leuse et le Sous-Secrétaire général chargé du progiciel de gestion intégré sur un certain nombre de questions liées à l’information financière. Ont notamment été évoquées les questions suivantes :
- La mise en service d’Umoja ;
- Le contr?le interne, en particulier en ce qui concerne la délégation de pouvoir ainsi que la prévention et la détection des fraudes ;
c) Les problèmes et tendances mis à jour dans les états financiers de l’Organisation et les rapports du Comité des commissaires aux comptes.
Mise en service d’Umoja
- L’administration a informé le Comité des progrès accomplis en 2017 dans la mise en service d’Umoja, notamment en matière d’intégration, du déploiement de certains modules d’Umoja-Extension 2 et de la deuxième phase du module relatif aux prestations proposées par la Commission de la fonction publique internationale (CFPI). Le Comité s’est également vu remettre le calendrier des déploiements ultérieurs, à savoir : la troisième phase du module relatif aux prestations proposées par la CFPI (janvier 2018) ; les voyages du personnel recruté sur le plan national (mars 2018) ; certains projets prévus dans le cadre d’Umoja-Extension 2, entre autres dans les domaines de la planification stratégique, de l’établissement du budget et de la gestion de la performance ; la collecte de fonds et les relations avec les donateurs ; la gestion de la cha?ne d’approvisionnement (phase 2) ; les partenaires d’exécution (septembre 2018). Il a en outre été informé que d’autres éléments d’Umoja-Extension 2, dont la troisième phrase du module de gestion de la cha?ne d’approvisionnement et le système de versement des montants dus aux pays fournisseurs de contingents ou de personnel de police, seraient mis en service en décembre 2018.
- S’agissant des mises en service prévues en 2018, le Comité a été informé qu’Umoja-Extension 2 (fonctionnalités planification stratégique, élaboration du budget et gestion de la performance, collecte de fonds et relations avec les donateurs, gestion de la cha?ne d’approvisionnement et partenaires d’exécution) serait déployé, qu’une mise à niveau des logiciels aurait lieu, et que seraient mis en place la troisième phase du module de gestion de la cha?ne d’approvisionnement, un module de gestion des conférences et des manifestations et le système de versement des montants dus aux pays fournisseurs de contingents ou de personnel de police.
- Le Comité a également été informé que le module de planification stratégique, d’établissement du budget et de gestion de la performance permettrait d’avoir une vision d’ensemble des activités pour l’ensemble des sources de financement, de la planification stratégique au suivi et à l’établissement de rapports en passant par l’exécution du budget. L’administration a indiqué que ce module intégré remplacerait une multiplicité de systèmes différents et offrirait aux administrateurs une véritable vision à 360 degrés.
- De plus, lors d’échanges avec plusieurs services sur la question du bon fonctionnement d’Umoja, le Comité a été informé que le progiciel avait amélioré la gestion des opérations courantes mais que certaines de ses fonctionnalités, notamment l’analyse décisionnelle, restaient encore à perfectionner. Ainsi, une entité a indiqué qu’elle avait d? investir dans un nouveau programme d’analyse des données.
- Le Comité s’est enquis de la situation auprès de l’administration, qui lui a répondu que le système devait encore évoluer vers plus de facilité d’utilisation. Il a également noté que les demandes pour divers types de rapports d’analyse décisionnelle augmentaient au fur et à mesure que les utilisateurs gagnaient en compréhension des données et des capacités du système, et qu’il importait donc d’améliorer les fonctionnalités d’établissement de rapports d’Umoja afin de poser des bases solides permettant d’exploiter tout le potentiel du progiciel en matière de prise de décisions. ? cet égard, le Comité a été informé que plusieurs initiatives avaient été lancées simultanément, notamment :
- La mise au point, par le Bureau de l’informatique et des communications en collaboration avec l’équipe Umoja, d’un tableau de bord de gestion qui serait rapidement déployé dans tous les départements et bureaux. Selon l’administration, ce tableau de bord permettrait de tirer le meilleur parti des données tirées d’Umoja et d’autres grands systèmes tels qu’Inspira, et donnerait aux administrateurs une vision d’ensemble des aspects liés aux ressources humaines, aux postes, aux finances, aux voyages, aux installations, aux achats et à la formation ;
- Le déploiement d’Umoja-Extension 2, qui renforcerait les capacités d’établissement de rapports sur les programmes puisque les ressources seraient reliées aux produits et aux réalisations, suivant le cadre de budgétisation axée sur les résultats ;
- La création d’une fonction de production de données d’analyse décisionnelle plus dynamique qui passerait par l’élargissement de la formation et de l’accès à des activités clefs au personnel chargé des achats et de la gestion de la cha?ne d’approvisionnement et devrait apaiser les inquiétudes exprimées plus haut concernant la facilité d’utilisation du progiciel.
- Le Comité salue les progrès accomplis dans la mise en service d’Umoja et en particulier la volonté marquée d’y intégrer l’ensemble du cycle des activités de l’Organisation, de la planification stratégique à l’établissement de rapports. Compte tenu des ressources, des efforts et du temps qui ont été investis dans la mise au point et la mise en service d’Umoja, le Comité estime que l’intégration du cycle complet permettra d’exploiter au mieux tout le potentiel du progiciel.
Module gouvernance, risque et conformité
- Le Comité a rappelé qu’il avait précédemment recommandé que l’administration mette en place un module audit qui tienne compte des besoins du BSCI avant l’achèvement de la phase de conception d’Umoja. Il avait été informé qu’un module gouvernance, risque et conformité, en cours de mise au point, pourrait également servir de module audit et que le BSCI, le Bureau de la planification des programmes, du budget et de la comptabilité et l’équipe Umoja s’entretenaient des fonctionnalités de ce module.
- Par la suite, s’étant enquis auprès de l’administration de l’état d’avancement du déploiement du module gouvernance, risque et conformité, le Comité a été informé que des discussions avait été tenues sur le sujet avec le BSCI et le Bureau de la planification des programmes, du budget et de la comptabilité, mais qu’il faudrait prendre en compte, dans la conception et la mise en service du module, les bouleversements découlant des projets de réforme approuvés par l’Assemblée générale. Il a été informé en particulier que les changements apportés par la réforme de la gestion, notamment la simplification des cadres réglementaires, le recours plus fréquent à la délégation de pouvoir et la création de deux départements (Département des stratégies et politiques de gestion et de la conformité et Département de l’appui opérationnel), auraient une incidence notable sur les activités de contr?le. L’administration estime qu’il serait plus prudent de ne mettre le module gouvernance, risque et conformité en service qu’après la mise en place des nouvelles structures informatiques, y compris Umoja-Extension 2, qui est la plus urgente et comprend le plus de fonctionnalités.
- Le Comité est d’avis que, comme pour tout autre progiciel de gestion intégrée, le module gouvernance, risque et conformité d’Umoja pourrait permettre au BSCI de procéder à des contr?les en continu si l’on y ancrait un module audit, qui relève par essence des trois domaines en question. Tout en étant conscient des difficultés que posent les réformes engagées, le Comité considère qu’un module d’audit est un rouage indispensable d’un dispositif solide d’application du principe de responsabilité et devrait revêtir un caractère prioritaire dans le cadre de la mise en service d’Umoja.
Dispositif de contr?le interne et politique de lutte contre la fraude
Contr?le ex ante ou conformité ex post facto
- Dans son rapport sur un nouveau modèle de gestion pour l’Organisation des Nations Unies (), le Secrétaire général a noté que les dispositifs de contr?le de l’Organisation devaient mettre l’accent non plus sur les contr?les ex ante mais plut?t sur la conformité ex post. Cette réorientation étant susceptible d’avoir des incidences sur le système de contr?le interne et le Comité ayant notamment pour fonction de conseiller l’Assemblée générale sur la gestion des risques et le système de contr?le interne de l’Organisation, il importe que celui-ci ma?trise parfaitement la question.
- Le Comité a demandé à l’administration de lui indiquer les conséquences qu’aurait le passage du contr?le ex ante à la conformité ex post facto pour le système de contr?le interne de l’Organisation. Celle-ci lui a répondu qu’elle avait conscience des défis posés et prenait les mesures qui s’imposaient. Le Comité a été informé que le nouveau système de délégation de pouvoir et le renforcement de la responsabilité s’inscrivaient dans ce cadre. Il a également été informé que, gr?ce à la visibilité en temps réel offerte par Umoja, la nouvelle Division de la transformation opérationnelle et des questions de responsabilité pourrait plus facilement et plus efficacement déceler tout signal d’alerte.
- Le Comité note que, comme indiqué plus haut, le passage d’un contr?le ex ante à la conformité ex post facto aura des conséquences notables pour l’Organisation. Il continuera de s’enquérir auprès de l’administration des mesures prises pour y faire face.
Déclaration relative au contr?le interne
- Dans ses trois rapports précédents (, et ), le Comité a examiné la déclaration relative au contr?le interne en se fondant sur les informations régulièrement communiquées par l’administration. La déclaration relative au contr?le interne est un document qui relève de l’obligation de rendre des comptes et décrit l’efficacité des dispositifs de contr?le interne d’une organisation[7].
- Pendant la période considérée, le Comité a été informé que la déclaration relative au contr?le interne serait mise en ?uvre par phases. Il lui a été expliqué que la première phase serait axée sur les objectifs internes et externes liés uniquement à la présentation de l’information financière, ce qui permettrait, selon l’administration, de publier une déclaration relative au contr?le interne en même temps que des états financiers conformes aux normes IPSAS.
- Le Comité a en outre été informé que la déclaration relative au contr?le interne s’articulait autour de quatre grands domaines d’activité, à savoir le processus d’assurance, la formation, le Groupe consultatif de contr?le interne et le module gouvernance, risque et conformité d’Umoja. Par ailleurs, il a appris que la mise en ?uvre de la déclaration serait axée sur cinq questions clefs, à savoir : une liste de vérification du dispositif de contr?le interne élaborée sur la base des 17 principes formulés par le Comité des organisations coparrainantes de la Commission Treadway (COSO) ; le module gouvernance, risque et conformité d’Umoja ; la réalisation, à des fins de formation, de deux vidéos décrivant le cadre élaboré par le COSO et le module gouvernance, risque et conformité ; le Groupe consultatif de contr?le interne ; un travail de valorisation des avantages qui permettrait de mesurer les résultats de l’Organisation à l’aune des principes définis par le COSO tels qu’adaptés au fonctionnement de l’ONU.
- La Contr?leuse a indiqué que l’ONU développait actuellement des fonctionnalités liées à la gouvernance, au risque et à la conformité dans Umoja dans l’optique de pouvoir publier sa première déclaration relative au contr?le interne dans les états financiers de 2020.
- Le Comité a été informé que le Groupe consultatif de contr?le interne était composé de six experts éminents spécialisés dans la gestion du risque institutionnel, les cadres de contr?le interne et les principes formulés par le COSO. Il a été informé que le Groupe consultatif, qui se réunit deux fois par an, était chargé de formuler des conseils techniques sur la mise en ?uvre de la déclaration relative au contr?le interne à l’échelle du Secrétariat, en vue de garantir le respect permanent des dispositions des cadres intégrés de contr?le interne définis par le COSO et adaptés au fonctionnement de l’ONU.
- Le Comité réaffirme que la déclaration relative au contr?le interne est un outil de responsabilisation important par lequel une organisation donne l’assurance qu’elle gère et contr?le comme il se doit les ressources placées sous sa responsabilité. Il se félicite des progrès accomplis jusqu’ici, continuera de suivre la situation et fera état de ses constatations dans ses prochains rapports.
- Le Comité recommande de plus que, lors de la deuxième phase de la mise en ?uvre de la déclaration relative au contr?le interne, l’administration veille à ce que les objectifs de communication de l’information restants (non financiers) soient d?ment intégrés dans le dispositif d’application du principe de responsabilité de l’Organisation. Cette intégration est d’autant plus importante au regard des réformes en cours, notamment celles qui ont été mentionnées aux paragraphes 85 à 87.
Charges liées aux prestations dues à la cessation de service
- Pour ce qui est des charges liées aux prestations dues à la cessation de service, le Comité a rappelé les observations et recommandations qu’il avait formulées dans ses rapports de 2008 () et de 2014 (), dans lesquels il avait demandé à l’Assemblée générale de prendre une décision sur le mode et le degré de provisionnement des obligations futures. De plus, dans les divers services avec lesquels le Comité s’est entretenu, l’administration a signalé que la question des obligations liées aux avantages du personnel, en particulier l’assurance maladie après la cessation de service, était un sujet de préoccupation majeur.
- Selon l’administration, le montant des engagements au titre de l’assurance maladie après la cessation de service s’élevait à 4,6 milliards de dollars au 31 décembre 2017, en augmentation de 18,8 % par rapport à l’année antérieure. Ces obligations représentaient 88,8 % du montant total des engagements au titre des avantages du personnel. Le Comité a été informé que la hausse s’expliquait par la mise à jour des hypothèses démographiques (taux de nuptialité, taux de mortalité, amélioration de l’espérance de vie) utilisées pour les évaluations actuarielles.
- Le Comité note que l’Assemblée générale a considéré, dans plusieurs de ses résolutions, que le financement par répartition de ces engagements était une approche viable. L’administration estime au contraire qu’elle ne l’est pas. Le Comité des commissaires aux comptes abonde dans son sens, considérant que le modèle de financement par répartition expose l’Assemblée générale à des risques d’augmentation des débours lors des futurs exercices[8]. Le Comité consultatif indépendant pour les questions d’audit a été informé de l’existence d’une proposition visant à surmonter le problème en finan?ant l’assurance maladie après la cessation de service par capitalisation tout en maintenant le système de financement par répartition pour les engagements existants.
- Compte tenu des risques auxquels cette question expose l’Organisation, le Comité consultatif indépendant partage l’avis du Comité des commissaires aux comptes et recommande à nouveau que l’Assemblée générale réexamine le sujet en vue de faire en sorte que les engagements liés aux prestations dues à la cessation de service soient financés de manière viable.
?valuation des risques de fraude
- En ce qui concerne la fraude, les observations du Comité consultatif indépendant sont inspirées de ses observations et recommandations antérieures et de celles du Comité des commissaires aux comptes, du Corps commun d’inspection, du Comité consultatif pour les questions administratives et budgétaires et de l’Assemblée générale. Dans son précédent rapport (, par. 104) le Comité consultatif indépendant avait noté la création d’un Comité consultatif pour l’évaluation des risques de fraude coprésidé par le Bureau du Secrétaire général adjoint à la gestion et le Bureau de la planification des programmes, du budget et de la comptabilité. Le Comité consultatif indépendant a procédé à une évaluation pour recenser les domaines dans lesquels les risques de fraude et de corruption étaient les plus élevés afin de concevoir une stratégie détaillée de lutte contre la fraude et la corruption et de mettre en place les mesures d’atténuation des risques voulues. Cette évaluation reposait sur l’examen des données disponibles et des pertes subies par le Secrétariat, ainsi que sur de multiples entretiens et ateliers organisés dans l’ensemble du Secrétariat, notamment des consultations avec les organes de contr?le.
- Au cours de ses entretiens avec l’administration, le Comité a été informé que 16 domaines de risques avaient été recensés et que 6 d’entre eux étaient d’une importance critique et exigeaient une attention immédiate :
- Culture institutionnelle et application du principe de responsabilité ;
- Gouvernance informatique et cybersécurité ;
- Environnement du contr?le d’Umoja ;
- Partenaires d’exécution ;
- Gestion des carburants, des rations et des stocks (vols) ;
- Achats.
- Le Comité de gestion a approuvé l’inventaire des risques en février 2018 et des responsables de la gestion des risques institutionnels ont été désignés et chargés d’élaborer des plans détaillés de prévention et de traitement.
- Comme le Comité l’avait indiqué dans son rapport précédent (), le BSCI a mis davantage l’accent sur la lutte contre la fraude et la corruption. Selon la Division des investigations, les faits de fraude et de corruption constituent 35 % (52 cas sur 150) de toutes les investigations en cours.
- La Division a indiqué au Comité que compte tenu de ce pourcentage, l’Organisation devait commencer à envisager la question du recouvrement des sommes concernées et que le Bureau de la coordination des affaires humanitaires devrait réexaminer ses accords de financement. La Division a également constaté, comme l’avaient déjà noté le Comité et d’autres organes de contr?le, qu’il était possible qu’en raison du phénomène de sous-déclaration, elle n’ait encore découvert là que la partie émergée de l’iceberg.
- Le Comité continuera de suivre les mesures prises par l’Organisation pour élaborer et appliquer des plans détaillés d’atténuation des risques de fraude dans les domaines dans lesquels ils sont les plus élevés.
- Coordination entre les organes de contr?le de l’ONU
- Durant la période considérée, en plus de se réunir périodiquement avec le BSCI, le Comité s’est entretenu avec d’autres organes de contr?le, tels que le Corps commun d’inspection et le Comité des commissaires aux comptes, y compris son Comité des opérations d’audit. Ce dialogue a permis aux organes de contr?le de l’ONU d’avoir un échange de vues sur des questions d’intérêt commun et leur a offert une occasion privilégiée de coopérer.
- Le Comité a sollicité les vues du Comité des commissaires aux comptes, du Corps commun d’inspection et du BSCI, qui ont tous mis en avant les mécanismes de coordination leur permettant de coordonner leurs activités, y compris de mettre en commun leurs programmes de travail. ? l’occasion de réunions tenues séparément avec ces trois organes, il a pris note des relations constructives que ceux-ci avaient nouées au travers de leurs réunions tripartites de coordination et de la mise en commun de leurs plans de travail, l’objectif étant d’éviter tout chevauchement d’activités. Il est d’avis que cette coordination s’avérera très utile à d’autres occasions.
- En décembre 2017, le Comité a par ailleurs accueilli une deuxième réunion des présidents et vice-présidents des comités de contr?le du système des Nations Unies. Y ont participé 24 représentants de 19 comités de contr?le d’entités du Secrétariat de l’ONU, des fonds et programmes et institutions spécialisées des Nations Unies et de la Banque mondiale.
- ? cette réunion, les participants ont poursuivi les débats entamés lors de la précédente réunion sur les difficultés communes rencontrées par les comités de contr?le dans l’exercice de leurs activités et les bonnes pratiques des uns et des autres. Ils ont réfléchi à la manière dont les comités pouvaient participer à l’évaluation et à la compréhension de la culture institutionnelle, relevé la nécessité de trouver des approches communes de gestion du risque, de contr?le interne et d’assurance intégrée, et examiné les menaces numériques et les mesures à prendre pour protéger les organisations du système des Nations Unies.
- Les participants ont défini quatre sujets de préoccupation communs, qu’ils ont communiqués au Secrétaire général en sa qualité de Président du Conseil des chefs de secrétariat des organismes des Nations Unies pour la coordination. Ces sujets sont les suivants :
- La nécessité d’une approche commune, éprouvée et crédible de la gestion des risques ;
- Le fait que la cybersécurité jouera un r?le essentiel dans l’exploitation de la révolution numérique et de son immense potentiel, notamment du point de vue de ce qu’elle pourra apporter au service de l’amélioration des activités et de la réalisation du Programme 2030. Les participants se sont en outre déclarés favorables à l’adoption d’un cadre commun et éprouvé de gestion des cyberattaques qui serait pleinement pris en compte dans les approches définies par les différentes entités en matière de gestion du risque institutionnel et de continuité des opérations ;
- Le faible degré de sensibilisation de la hiérarchie et du personnel au risque de cyberattaques. Les participants ont souligné qu’il importait que les organisations commencent à perfectionner leurs capacités en faisant appel à des spécialistes externes pour rester au fait des évolutions dans ce domaine ;
- Le défi que représentait l’introduction de procédures modernes et normalisées, de cadres communs et de nouvelles méthodes de travail. Les participants ont noté que des risques pesaient sur le succès de la transformation des activités, notamment pour ce qui était de la gestion du changement, de la culture institutionnelle et de la communication sur les chantiers en cours avec les parties intéressées.
- Questions diverses
- Le Comité a abordé avec la Directrice du Bureau de la déontologie la question des mesures à prendre pour renforcer l’indépendance du Bureau. Dans son rapport sur les activités du Bureau de la déontologie [, par. 94 b)], le Secrétaire général a expliqué les raisons justifiant la création d’une nouvelle filière permettant de faire remonter l’information au Comité consultatif indépendant. Après avoir examiné les bonnes pratiques en vigueur dans les entités de contr?le du système des Nations Unies, le Comité a constaté que, dans la plupart des cas, l’examen des fonctions de déontologie relevait du mandat des comités de contr?le.
- Le Comité a noté que, parmi les fonctions liées au Bureau de la déontologie, les comités de contr?le se chargeaient notamment :
- D’examiner les plans de travail et de formuler des conseils à leur sujet ;
- De contribuer à l’évaluation de la performance du Directeur du Bureau de la déontologie ;
- De formuler des conseils sur la nomination et la révocation du Directeur du Bureau de la déontologie ;
- D’examiner la fonction de déontologie, notamment pour ce qui est du code de déontologie, de l’information financière et de la politique de protection des lanceurs d’alerte, et de formuler des conseils à ce sujet ;
- De favoriser la compréhension et l’efficacité de la fonction de déontologie ;
- D’ouvrir le dialogue sur les questions de déontologie.
- Compte tenu de ce qui précède, le Comité soutient la proposition du Secrétaire général tendant à créer une nouvelle filière permettant de faire remonter les informations jusqu’à ses membres. Lorsqu’elle examinera le r?le du Comité vis-à-vis du Bureau de la déontologie, l’Assemblée générale souhaitera peut-être envisager de lui confier une partie ou la totalité des fonctions énumérées au paragraphe 111.
- Coopération et accès
- Le Comité souligne qu’il a bénéficié, dans l’exercice de ses attributions, de la coopération du BSCI et des hauts responsables du Secrétariat, notamment du Département de la gestion. Il a aussi pu obtenir le concours du personnel, les documents et l’information dont il avait besoin pour son travail. Il a le plaisir de signaler qu’il a continué de travailler en étroite collaboration avec le Corps commun d’inspection et le Comité des commissaires aux comptes. Il se réjouit à la perspective de poursuivre sa collaboration avec les entités auxquelles il a affaire pour s’acquitter en temps utile des fonctions que lui assigne son mandat.
- Conclusion
- Dans l’exercice de son mandat, le Comité consultatif indépendant pour les questions d’audit soumet à l’examen de l’Assemblée générale les observations, commentaires et recommandations formulés ci-dessus aux paragraphes 16, 19, 23, 25, 32, 35, 40, 42, 46, 52, 59, 60, 62, 65, 68, 70, 74, 81, 84, 87, 93, 94, 98, 104 et 112.