Gestion des risques et conformité

Dans le cadre des marchés publics, la gestion des risques et la conformité jouent un rôle déterminant pour garantir la bonne utilisation des deniers publics, préserver la réputation des entités adjudicatrices et assurer la fiabilité du processus d’achat. Les pouvoirs adjudicateurs sont confrontés à une multitude de risques (juridiques, financiers, opérationnels, éthiques, etc.) pouvant impacter la qualité du service public et la satisfaction des besoins. Il est donc essentiel de mettre en place un dispositif structuré pour identifier, évaluer, maîtriser et suivre ces risques, tout en veillant au respect des obligations légales et réglementaires.

Dans cet article, nous allons examiner les principaux risques liés aux marchés publics, présenter les outils et méthodes de gestion des risques et expliquer l’importance d’un système de conformité robuste pour sécuriser la commande publique.

1. Pourquoi la gestion des risques est-elle cruciale dans les marchés publics ?
  1. Respect de l’intérêt général
    • Les deniers publics doivent être utilisés avec efficacité et transparence, sans gaspillage ou malversation.
    • Une mauvaise gestion des risques peut entraîner des retards, des surcoûts, voire la perte de confiance des citoyens.
  2. Sécurisation juridique
    • Les organismes publics sont soumis à un cadre strict (lois, règlements, directives européennes).
    • Des irrégularités (défaut de mise en concurrence, non-respect des procédures) exposent à des recours contentieux, des sanctions financières, voire à l’annulation du marché.
  3. Prévention de la fraude et de la corruption
    • Les marchés publics peuvent être la cible de pratiques délictueuses (favoritisme, conflit d’intérêts, entente, pots-de-vin).
    • La mise en place de contrôles et de dispositifs d’alerte limite ces risques et protège la réputation de l’organisation.
  4. Pilotage de la performance
    • Des imprévus (fluctuation des prix, retard de livraison, rupture de stock) affectent la qualité et les coûts.
    • Identifier et anticiper ces risques permet de prendre des décisions éclairées et de maintenir la performance du marché.
2. Les principaux risques dans les marchés publics
  1. Risques juridiques et réglementaires
    • Non-respect des procédures (publicité, mise en concurrence, sélection),
    • Clauses contractuelles non conformes, avenants illégaux,
    • Conflits d’intérêts ou incompatibilités légales.
  2. Risques financiers
    • Dépassement du budget, mauvaise estimation des coûts,
    • Retards de paiement (intérêts moratoires), surcoûts dus à des litiges,
    • Défaillance financière d’un fournisseur (rupture d’approvisionnement, non-achèvement des travaux).
  3. Risques opérationnels
    • Retards de livraison ou d’exécution (travaux, services),
    • Non-conformité technique, défaut de qualité ou de performance,
    • Difficultés de coordination entre les différents acteurs (sous-traitants, maîtres d’œuvre, etc.).
  4. Risques éthiques et de réputation
    • Corruption, favoritisme, ententes entre soumissionnaires,
    • Détournement de fonds, surfacturation,
    • Communication négative dans les médias, perte de confiance de la population.
  5. Risques RSE et environnementaux
    • Manque de prise en compte des critères sociaux et environnementaux,
    • Impact écologique non maîtrisé (émissions carbone, pollution, etc.),
    • Non-respect des normes de travail et des droits humains dans la chaîne d’approvisionnement.
3. Les étapes de la gestion des risques
3.1. Identification des risques
  • Analyse du contexte : environnement légal, type de marché (travaux, fournitures, services), complexité, historique de l’organisme.
  • Cartographie : recenser les points sensibles (grand volume financier, nature du bien, criticité de l’approvisionnement), utiliser des retours d’expériences passées.
3.2. Évaluation et hiérarchisation
  • Probabilité d’occurrence : déterminer la fréquence ou la facilité d’apparition du risque (faible, moyenne, élevée).
  • Gravité de l’impact : mesurer l’effet potentiel sur les coûts, les délais, la qualité ou l’image (mineur, modéré, critique).
  • Matrix des risques : permet de prioriser les risques les plus critiques (probabilité élevée + impact fort).
3.3. Plan de traitement et de maîtrise
  • Prévention : renforcer le contrôle interne, former les agents, clarifier les procédures, exiger des garanties financières des fournisseurs.
  • Réduction : introduire des clauses contractuelles (pénalités de retard, obligations de résultats), séparer les tâches sensibles, diversifier les sources d’approvisionnement.
  • Transfert : souscrire des assurances (responsabilité civile, garantie décennale), externaliser certaines missions.
  • Acceptation : pour des risques résiduels faibles ou maîtrisés (coût de la maîtrise > bénéfice).
3.4. Suivi et mise à jour
  • Contrôle continu : indicateurs de performance, audits internes, revues périodiques.
  • Mise à jour de la cartographie : prendre en compte les évolutions législatives, technologiques ou économiques.
  • Communication : partager l’information avec les parties prenantes (direction, acheteurs, services techniques) pour renforcer la culture du risque.
4. Conformité : un enjeu majeur dans les marchés publics
4.1. Définition de la conformité

La conformité (compliance) consiste à respecter l’ensemble des lois, règles et principes éthiques applicables à l’activité de l’organisme public. Dans les marchés publics, cela implique :

  • Une application stricte de la réglementation (codes, directives) sur la passation et l’exécution des marchés,
  • Un dispositif anticorruption (charte éthique, code de conduite, contrôle des conflits d’intérêts),
  • Des procédures de lutte contre la fraude, la collusion et le blanchiment d’argent,
  • Des mécanismes de contrôle internes et externes (audit, autorités de régulation).
4.2. Mise en place d’un système de conformité
  1. Politique de conformité :
    • Exprimer clairement les valeurs et les engagements de l’organisme (tolérance zéro pour la corruption, respect absolu des règles de concurrence).
    • Élaborer un code de conduite, un règlement intérieur, des chartes spécifiques (cadeaux, hospitalité, conflits d’intérêts).
  2. Responsabilité et gouvernance :
    • Désigner un référent (officier de conformité, déontologue) ou un comité de conformité, chargé de la veille réglementaire et de la cohérence du dispositif.
    • Identifier les relais dans chaque service (juridique, achats, finance).
  3. Formation et sensibilisation :
    • Informer et former régulièrement les agents publics sur les enjeux de déontologie, les sanctions encourues, les bonnes pratiques (processus de consultation, signature électronique, confidentialité).
  4. Contrôles et sanctions :
    • Mettre en place des contrôles réguliers (contrôle interne, audits, plans d’action correctifs).
    • Prévoir des mesures disciplinaires et juridiques en cas de manquement grave.
  5. Ligne d’alerte et mécanismes de reporting :
    • Permettre aux agents et aux fournisseurs de signaler un comportement suspect (whistleblowing) en garantissant la protection des lanceurs d’alerte.
    • Analyser les alertes et prendre les mesures correctives nécessaires.
5. Outils et méthodes pour renforcer la gestion des risques et la conformité
  1. Systèmes d’Information Achats (S2P, P2P)
    • Automatisation des processus de passation et d’exécution, traçabilité des décisions, gestion des approbations.
    • Blocage des dépenses non conformes aux politiques internes.
  2. Solutions d’analytics et de data mining
    • Détection d’anomalies, monitoring des transactions (contrats, factures) pour repérer des schémas frauduleux (ex. fractionnement illégal, surfacturation).
  3. Plateformes de dématérialisation
    • Centralisation des appels d’offres, transparence, archivage électronique, veille des marchés.
    • Sécurité renforcée (chiffrement, signature électronique) pour limiter les risques de falsification ou de corruption de données.
  4. Cartographie dynamique des risques
    • Mise à jour en temps réel des facteurs de risque (évolutions légales, retours d’expérience, incidents), affichage sur un tableau de bord partagé.
  5. Audit interne/Externe (voir 4.4 – Contrôle et audit des achats publics)
    • Programme d’audit périodique pour évaluer la conformité et la pertinence du dispositif de maîtrise des risques.
    • Intégration de la dimension RSE (critères sociaux, environnementaux) et analyse des risques fournisseurs (faillite, dépendance).
6. Facteurs clés de succès
  1. Soutien de la direction : une volonté politique forte est essentielle pour instaurer une culture de l’éthique et du contrôle, et débloquer les ressources nécessaires (budgets, recrutements).
  2. Approche globale et intégrée : la gestion des risques et la conformité doivent être transversales (achats, finance, juridique, technique) et non cloisonnées.
  3. Formation continue : sensibiliser régulièrement les agents, mettre à jour les connaissances sur la réglementation, les méthodes de fraude, les bonnes pratiques.
  4. Communication et transparence : diffuser les règles, les sanctions, les indicateurs de performance, valoriser les retours d’expérience.
  5. Dynamique d’amélioration continue : tirer les enseignements des audits, ajuster les politiques, outils et procédures, suivre l’évolution des technologies et des menaces.
7. En résumé

Dans le secteur des marchés publics, la gestion des risques et la conformité constituent des leviers majeurs pour :

  • Protéger l’organisme public contre les erreurs, la fraude, la corruption et les risques financiers,
  • Améliorer la performance (qualité, respect des délais, maîtrise des coûts),
  • Respecter les règles législatives et réglementaires, en garantissant l’intérêt général.

Pour les professionnels et étudiants de la fonction Achats, il est essentiel de :

  • Connaître les risques spécifiques (juridiques, financiers, opérationnels, éthiques) et les dispositifs de maîtrise (contrôle interne, RSE, plan anticorruption, audits),
  • Mettre en place un système de gestion des risques (cartographie, évaluation, plan d’action) et un programme de conformité robuste (code de conduite, formation, reporting),
  • Exploiter les outils digitaux (S2P, data analytics) pour renforcer la traçabilité, la détection d’anomalies et la transparence,
  • Adopter une démarche transversale et collaborative, en associant les parties prenantes internes (finance, juridique, direction) et externes (fournisseurs, autorités de tutelle) dans la lutte contre les risques et la promotion de l’éthique.

En somme, la prise en compte systématique et structurée des risques et de la conformité dans les marchés publics garantit une gestion saine, performante et durable de la commande publique, en adéquation avec les exigences légales et les attentes de la société.