Il faut que la mise en application soit fondée sur les risques et la proportionalié : la fréquence des inspections et les ressources mobilisées devraient être proportionnées au niveau de risque, et les mesures de mise en application devraient avoir pour objectif de réduire le risque réellement présenté par les manquements.

Sous-critère 3.1. Les textes applicables permettent une démarche proportionnée et axée sur les risques– et exigent que les activités d’inspection et de mise en application soient fondées sur cette démarche.

Pour que les activités d’inspection et de mise en application puissent être axées sur les risques et la proportionnalité, encore faut-il que ce soit permis par les textes (et par la jurisprudence). Dans un certain nombre de pays, la formulation des textes juridiques et/ou leur interprétation compliquent considérablement le recours à des démarches fondées sur les risques, car on considère qu’elles exigent une pleine mise en application de chaque norme, sans marge d’appréciation au niveau du ciblage de l’inspection ou de la suite à donner. En pratique, l’expérience a amplement démontré que les inspections ne permettaient pas d’assurer une couverture efficace et universelle, et que les décisions relatives à la mise en application comportaient toujours un aspect discrétionnaire (car il y a toujours une marge d’appréciation pour déterminer s’il y a eu manquement, et en quoi ce manquement consiste). Ces dispositions et cette doctrine constituent une entrave pour les institutions chargées de l’inspection et de la mise en application désireuses d’opter pour des démarches fondées sur les risques qui reconnaissent ouvertement cette marge d’appréciation et qui organisent l’exercice de ce pouvoir discrétionnaire – alors même qu’en pratique, cela permettrait de passer d’une sélectivité arbitraire (faute de temps et de moyens) à une sélectivité raisonnée (fondée sur les risques).

Il convient donc, avant tout, de se doter de textes qui autorisent explicitement et clairement une sélectivité au niveau des visites d’inspection (par opposition à un contrôle universel) ainsi qu’une différenciation des réponses apportées (en permettant une adaptation aux circonstances et une proportionnalité, sous réserve que les critères soient clairs). L’idéal serait que les textes applicables ne se contentent pas d’autoriser le recours à des approches fondées sur les risques, mais qu’ils les exigent. L’expérience semble montrer que de nombreuses institutions chargées de l’inspection et de la mise en application hésitent à réduire leur pouvoir discrétionnaire, et se montrent donc réticentes à l’idée d’instaurer des approches fondées sur les risques, lesquelles remplacent une marge d’appréciation individuelle illimitée par des critères clairs en termes de ciblage et de réponse à apporter. Il relève donc indéniablement de la bonne pratique de mettre en place des politiques et des textes législatifs et réglementaires exigeant de telles approches.

Éléments probants : dispositions de lois cadres ou sectorielles portant sur le pouvoir discrétionnaire et la proportionnalité par rapport aux risques

Sous-critère 3.2. Il existe une démarche commune en matière d’évaluation des risques et de gestion des risques, ou du moins des raisonnements et des pratiques similaires entre la plupart des domaines couverts par la réglementation.

Autoriser ou même exiger le recours à des démarches fondées sur les risques ne saurait suffire si les acteurs en présence ne comprennent pas réellement ce que ces démarches signifient ou la façon dont elles doivent être mises en œuvre. Il faut bien comprendre qu’un risque résulte de la combinaison de deux éléments : d’un côté, la probabilité de survenance d’un incident et, de l’autre, l’ampleur et la gravité des conséquences potentielles de cet incident (c’est ainsi que, dans le domaine réglementaire, il ne faut pas confondre « situation à haut risque » et « forte probabilité de manquement »). Il est donc important de disposer d’une définition officielle du risque, valable pour l’ensemble des secteurs encadrés. Pour rendre plus efficace la coordination des actions menées par les différentes structures d’inspection, pour permettre une meilleure répartition des ressources entre les différents secteurs encadrés et pour assurer une meilleure proportionnalité par rapport aux risques, il est très utile d’adopter une démarche à l’échelle de l’ensemble de l’administration en matière d’évaluation et de gestion des risques. Dans le cadre de cette démarche, il convient d’adopter une définition unifiée de la notion de risque, ainsi que des outils et méthodes communs pour évaluer et classer ces risques ainsi que pour déterminer la réponse à y apporter. Bien entendu, il faut aussi permettre une adaptation suffisante aux besoins propres des différents secteurs. Toutefois, même si tous ces aspects ne sont pas pleinement harmonisés entre les différentes institutions ou fonctions, ils devraient au moins présenter un degré de similitude suffisant pour assurer la cohérence à l’échelle de l’ensemble du système réglementaire.

• Éléments probants : document(s) officiel(s) sur l’évaluation et la gestion des risques

Sous-critère 3.3. La majorité des inspections sont proactives, et le ciblage des inspections s’effectue bien en fonction des risques, y compris s’agissant de la gestion des signalements et des inspections réactives.

La démarche axée sur les risques doit être prescrite par des orientations officielles (et, si possible, la législation), mais elle doit aussi être mise en pratique. Cela signifie que la grande majorité des inspections doivent être proactives, et ciblées en fonction d’une évaluation des risques (elle-même fondée sur des données émanant de différents secteurs et établissements). Parmi les facteurs de risque pris en compte pour ce ciblage doivent figurer, au moins, le risque intrinsèque de l’activité, son périmètre, les facteurs de vulnérabilité (lieu, population desservie), le cas échéant, et les antécédents. Même lorsque des signalements ou d’autres indications sont reçus, il convient de suivre une méthodologie fondée sur les risques pour déterminer s’il convient de procéder à une inspection (qualifiée, dans ce cas, « réactive ») ; cela implique de prendre en compte le niveau de fiabilité ou de crédibilité de l’information, la gravité du risque évoqué dans le signalement, les antécédents (signalements antérieurs), etc. Les inspections réactives doivent rester minoritaires, et il ne faut pas lancer systématiquement une inspection à la suite de chaque signalement (système du « un signalement, une inspection »). Dans le même temps, il peut être nécessaire de conserver une fréquence minimale d’inspection, afin que le risque d’être inspecté reste crédible. Par ailleurs, une inspection peut être nécessaire pour permettre au régulateur d’être suffisamment renseigné sur l’actualité du marché ou sur les activités d’une entreprise, même si l’analyse ex ante des risques ne justifie pas à elle seule cette inspection.

• Éléments probants : orientations officielles sur le ciblage, rapports annuels présentant des indications sur les activités d’inspection et leur ciblage (avec des données sur les différentes catégories de risques).

Sous-critère 3.4. Les décisions de mise en application se fondent effectivement sur une démarche proportionnée en fonction des risques.

La prise en compte du niveau de risque est au moins aussi importante à l’étape des décisions de mise en application qu’à celle du ciblage des inspections. Lorsqu’ils évaluent la situation existant au sein d’un établissement, les inspecteurs devraient examiner s’il existe des manquements, mais aussi si ces manquements se répètent, s’ils reflètent une attitude délibérément négligente ou s’ils résultent d’erreurs que l’opérateur est disposé à corriger au plus tôt et, surtout, s’ils présentent un risque grave pour l’intérêt général (sécurité, santé, environnement, etc.) et, si oui, quelle est l’ampleur de ce risque. Dans la mesure du possible, il faudrait que des orientations officielles précisent comment fonctionne la proportionnalité par rapport aux risques et comment prendre les décisions de mise en application, pour plus de transparence et moins d’incertitude.

• Éléments probants : orientations officielles sur la mise en application proportionnée aux risques, rapports annuels comportant des données sur les décisions de mise en application et des analyses/des indications sur les tendances.

Sous-critère 3.5. Les risques, la stratégie de gestion des risques et la démarche de mise en application fondée sur les risques sont clairement et activement signalés à l’ensemble des parties prenantes, dans l’optique de gérer les attentes et d’améliorer les réalisations.

La communication sur les risques est essentielle à toute stratégie de gestion des risques. Dans le cas des inspections et des activités de mise en application, cela implique, en particulier, d’assurer la transparence quant aux critères de risque, de façon à légitimer l’exercice du pouvoir discrétionnaire ; d’exposer clairement les limites de la prévention des risques, afin de ne pas susciter d’attentes excessives ; et de mieux informer quant aux principaux risques, afin de renforcer le respect des principales exigences et d’améliorer les réalisations. Il convient que cette information cible l’ensemble des principales parties prenantes : entreprises, consommateurs, travailleurs, citoyens. Dans le cadre de la communication sur les risques, il est crucial de souligner que les inspecteurs ne peuvent pas, à eux seuls, gérer les risques. Une action déterminée d’information et de communication constitue un facteur de succès déterminant.

• Éléments probants : politique officielle et preuves d’efforts de communication