Parallèlement à son utilisation croissante dans le monde de l’industrie et des entreprises, ainsi que dans la gestion de la sécurité en général, le risque (en particulier le risque public) occupe une place de plus en plus prépondérante dans le contexte réglementaire (Burgess, 2009[1]). Il s’agit en effet d’un outil essentiel pour garantir que les réglementations sont mieux aptes à atteindre les objectifs souhaités et pour alléger les contraintes et les effets indirects involontaires qu’elles provoquent. Il permet de mieux formuler l’intention d’une réglementation donnée (réduction ou gestion d’un risque), de mieux élaborer le contenu et les mécanismes de la réglementation (en fonction des causes et caractéristiques des risques gérés), de cibler plus efficacement les efforts nécessaires pour la mettre en œuvre et la faire respecter (sur les domaines, secteurs, entreprises, etc. qui présentent les risques les plus élevés). Par là même, le risque contribue à améliorer l’efficacité et l’efficience de la réglementation, à chacune des étapes du cycle réglementaire, y compris lors de l’évaluation ex post (vérification de la gestion efficace des risques) – et améliore également la redevabilité, car il permet de formuler de façon claire et mesurable l’objectif poursuivi par la réglementation ou le régulateur (ainsi que ses limites).

Dans l’ensemble, des progrès notables ont été accomplis ces dernières années en matière d’élargissement de la réglementation fondée sur les risques à de nouveaux pays, secteurs, domaines réglementaires, etc. – et d’application de pratiques et outils novateurs pour mieux comprendre et évaluer le risque (intégration des données et apprentissage automatique, par exemple) et pour l’utiliser plus systématiquement du niveau stratégique au travail réglementaire « de terrain ». Le présent chapitre vise à rendre compte de ces progrès, notamment des pratiques qui font appel aux nouvelles applications des technologies numériques, et des éclairages comportementaux.

Au fil du temps, « le risque et la réglementation » et « la réglementation fondée sur le risque » sont devenus des aspects complémentaires d’un thème de mieux en mieux défini, étudié par plusieurs réseaux importants d’universitaires et de spécialistes1, mentionné dans de nombreux textes législatifs2 et abordé par des publications internationales majeures3 couvrant une période de près de 40 ans (National Research Council, 1983[2]) ; (IRGC, 2017[3]) – notamment les travaux antérieurs de l’OCDE (OCDE, 2010[4]). Pourtant, bien qu’il soit souvent question du risque, de la proportionnalité par rapport au risque et de la gestion du risque dans les études et orientations relatives à des domaines de réglementation particuliers4 (Khwaja, Awasthi et Loeprick, 2011[5]), il n’existe pas d’orientations générales en tant que telles sur « le risque et la réglementation » au niveau international. La proportionnalité par rapport au risque joue un rôle central dans les accords internationaux de l’Organisation mondiale du commerce (OMC) comme l’Accord sur les obstacles techniques au commerce (OTC), l’Accord sur l'application des mesures sanitaires et phytosanitaires (SPS) et, plus récemment, l’Accord sur la facilitation des échanges, qui contiennent des clauses5 prévoyant que l’application de « mesures » restrictives pour les échanges soit fondée sur les risques, mais leur interprétation et leur mise en œuvre sont sujettes à controverses (Goldstein et Carruth, 2004[6]) ; (Wagner, 2016[7]) ; (Russell et Hodges, 2019[8]). Si les différences d’interprétation dépassent le cadre de ce chapitre, il convient d’en tenir compte, car elles expliquent en partie les difficultés rencontrées dans la mise en œuvre.

Cela étant, malgré les progrès considérables accomplis avec le temps, il subsiste des lacunes importantes dans la mise en œuvre de la réglementation fondée sur les risques – y compris dans certains domaines réglementaires et juridictions où il existe une législation apparemment contraignante et/ou qui déclarent officiellement qu’elle est fondée sur les risques. Pour que la compréhension et l’évaluation appropriées des risques et l’application systématique d’une démarche axée sur les risques et la proportionnalité permettent d’obtenir les retombées escomptées dans la réglementation, une évaluation plus systématique de la situation actuelle et la diffusion des meilleures pratiques sont essentielles. L’application de « l’évaluation et la gestion des risques, ainsi que la communication sur les risques » préconisée au point 9 de la Recommandation du Conseil concernant la politique et la gouvernance réglementaires, approuvée par l’OCDE en 20126, se voit donc accorder une attention particulière dans cette édition de la Politique de la réglementation : Perspectives de l’OCDE – qui présente les résultats d’une série de questions pilotes posées dans le cadre de l’enquête sur les indicateurs en matière réglementaire (iREG), un aperçu des initiatives marquantes dans le domaine de la réglementation fondée sur le risque, ainsi que les premières conclusions des recherches menées sur l’application des méthodes fondées sur le risque dans la prestation de l’action réglementaire.

Les données des questions pilotes recueillies dans le cadre de l’enquête iREG confirment ce constat d’ensemble selon lequel la diffusion et l’adoption de ces approches fondées sur les risques sont inégales et incomplètes – ainsi que la lenteur de leur ancrage dans l’environnement réglementaire. Sur les 39 pays (dont l’UE) interrogés et ayant répondu en général au questionnaire, seuls 32 ont apporté une réponse aux nouvelles questions « pilotes » relatives à la réglementation fondée sur les risques, ce qui dénote une certaine perplexité et/ou un manque de sensibilisation ou d’intérêt pour cette question. Les répondants de certains pays ont laissé certaines questions sans réponse ou ont répondu négativement, alors même que l’équipe de l’OCDE était informée par ailleurs de l’existence de cette pratique au niveau sectoriel, ce qui laisse penser que le partage des connaissances sur les démarches fondées sur les risques au sein de l’administration et même des ministères est insuffisant (les répondants ayant questionné les autres ministères et certains d’entre eux n’ayant pas répondu ou donné une réponse négative malgré l’existence de démarches fondées sur les risques au sein de leur propre ministère).

De surcroît, les réponses montrent que la démarche de réglementation fondée sur les risques « se limite » souvent à certains aspects de la réglementation et de la politique réglementaire et ne constitue pas un cadre solide pour l’ensemble des fonctions réglementaires. En effet, si un nombre relativement restreint de pays a donné une réponse positive à la question de savoir si une stratégie sur « le risque et la réglementation » mise en œuvre à l’échelle de « l’ensemble de l’administration » (9 répondants sur 39) ou « sectorielle » (16 réponses favorables à une stratégie sectorielle et 17 réponses au total de pays appliquant une stratégie soit à l’échelle de « l’ensemble de l’administration », soit « sectorielle »), un nombre beaucoup plus élevé de pays a indiqué que l’évaluation des risques est « nécessaire lors de l’élaboration de la réglementation » (soit dans tous les domaines réglementaires, soit dans certains seulement – 28 pays au total appliquant cette exigence à certaines réglementations au moins). Toutefois, seule une partie d’entre eux (14 pays) imposent que l’évaluation des risques comprenne une analyse quantitative, ce qui signifie que le degré de rigueur de l’évaluation demeure souvent relativement limité. Au total, seuls cinq pays ont répondu « oui » aux trois questions clés sur le risque, à savoir s’il existe une réglementation fondée sur les risques à l’échelle de « l’ensemble de l’administration », si une évaluation des risques est prévue lors de l’élaboration des réglementations et si cette évaluation doit comprendre une analyse quantitative (voir le Graphique 6.1).

Le terme « risque » peut être source de confusion en raison de ses nombreuses acceptions (dans des contextes différents voire dans le même contexte), mais aussi des différentes manières qui existent pour l’évaluer. Le « risque » est souvent employé de façon interchangeable avec « danger » ou « probabilité (de survenue d’un dommage) ». Mais, de manière générale, lorsqu’il est question de « risque public » au sens large, et en particulier dans le contexte réglementaire, il existe un large consensus sur le fait qu’il est à la fois distinct du « danger » et de la « probabilité de survenue ». Dans cette acception, le « danger » fait référence à l’existence d’un préjudice possible et à sa gravité éventuelle, mais ne fournit pas d’information sur la probabilité que ce préjudice se concrétise. D’autre part, la « probabilité » et la « vraisemblance de survenue » ne font référence qu’au degré de probabilité qu’un événement survienne (une violation de la réglementation, par exemple) sans tenir compte de la gravité ou de l’ampleur de cet incident.

La définition du « risque » en tant que combinaison de la probabilité de survenue d’un préjudice et de l’ampleur et la gravité de ce préjudice, telle qu’elle est employée dans ce chapitre, tient compte également de son usage dans les travaux antérieurs de l'OCDE sur cette question et dans de nombreux documents et textes de loi nationaux, académiques et internationaux (OCDE, 2010[4]) ; (BRDO, 2012[9]) ; (Blanc, 2013[10]) ; (OCDE, 2015[11]) ; (IRGC, 2017[3]). Même si, dans certains pays et institutions, l’usage du terme s’écarte parfois (officiellement ou dans la pratique uniquement) de ces définitions, il existe désormais un large consensus relatif à l’utilisation des définitions suivantes dans le présent chapitre et ailleurs dans cette édition de la Politique de la réglementation : Perspectives de l’OCDE 2018 (Rothstein et al., 2017[12]) :

• Le risque se définit comme la combinaison de la probabilité de survenue d’un préjudice et de l’ampleur et la gravité de ce préjudice. Il peut être défini également comme la combinaison de la probabilité de survenue et du degré de danger. Le risque combine donc a) la probabilité, b) l’ampleur du préjudice (nombre de personnes touchées, etc.) et c) le degré du préjudice (type de dommage).

• Le danger est employé pour définir la nature, l’ampleur et la gravité potentielles du préjudice, sans tenir compte de la probabilité qu’il se réalise concrètement.

• Le préjudice est une forme de dommage causé aux personnes (atteinte à leur vie, leur santé, leurs biens, etc.), à l’environnement (naturel et humain, etc.) ou à d’autres intérêts publics (la fraude fiscale, par exemple, porte atteinte aux recettes publiques). Les préjudices ne sont pas tous de même nature et certains d’entre eux sont irréversibles (comme le décès) tandis que d’autres (comme les préjudices financiers) peuvent être réparés après avoir été constatés.

• Le caractère imprévisible et l’incertitude sont distincts du risque et des estimations de la probabilité de survenue d’un dommage. Il s’agit de limites inhérentes au processus d’évaluation du risque et, par conséquent, de limites à la réglementation fondée sur les risques, qui doivent être reconnues comme telles. Les démarches relatives à la manière de gérer le caractère imprévisible et l’incertitude ne sont pas toujours explicites ou cohérentes, une question qui est examinée plus en détail dans ce chapitre.

Les réglementations abordent un certain nombre de préjudices potentiels différents (corporels, environnementaux, financiers, etc.), qui ne revêtent pas tous la même gravité – la réversibilité, en particulier, ou son absence constituent une différence fondamentale. De la même manière, la réglementation aborde de nombreux dangers – pollution industrielle et explosions, intoxications alimentaires, incendies et effondrements de bâtiments, fraude par marketing, fraude fiscale, etc. Là encore, ces dangers n’ont pas tous la même gravité et la probabilité que chacun d’entre eux survienne réellement est très variable. Il est donc par nature difficile de comparer le degré de priorité dans la réglementation des différents risques, mais également des différents établissements ou secteurs d’activité, en fonction du préjudice causé.

Le risque permet d’envisager une répartition des ressources au niveau stratégique (entre différents domaines comme la protection de l’environnement, la sécurité alimentaire, les recettes publiques, la sécurité technologique, etc.) même si tel est rarement le cas – et aussi de définir les priorités d’action réglementaire dans un domaine donné, par secteurs économiques et établissements, une pratique nettement plus fréquente. Le risque peut ainsi constituer, en quelque sorte, une unité de mesure commune, qui permet de convertir et de comparer facilement la « valeur » relative des actions réglementaires en termes de vies sauvées, d’impact sur l’environnement, de conséquences sur l’économie, etc. – mais cela n’est possible par une démarche commune d’évaluation des risques dans l’ensemble des domaines et secteurs réglementaires.

Comparer les niveaux de risque relatifs et décider de la nature et de l’intensité de la réponse à apporter par la réglementation implique d’avoir effectué une évaluation des risques – qui consiste à estimer le niveau relatif des différents risques en termes de probabilité et de gravité du préjudice combinées. Pour une comparaison complète couvrant les différents domaines réglementaires, une démarche commune de l’évaluation des risques est nécessaire – mais doit être accompagnée d’une méthode pour convertir les différents types de préjudices. Bien qu’elle soit théoriquement possible (il existe plusieurs méthodes juridiques et économiques pour estimer la valeur économique de la vie, la santé, l’environnement, etc.), son application dans la pratique revêt rarement un tel degré de précision. Le plus souvent, les comparaisons entre les niveaux de risque portent sur un type de préjudice donné – comme la perte de vie ou les pertes financières potentielles. En toute hypothèse, quels que soient le niveau et l’ampleur du risque, il s’agit d’un outil de comparaison et, par conséquent, de hiérarchisation des priorités.

Enfin, si la hiérarchisation des risques par secteur ou type d’activité uniquement peut être considérée comme une première étape utile lorsque l’évaluation des risques est un exercice entièrement nouveau, avec peu ou pas de données à l’appui, elle n’est pas optimale ni suffisante sur le long terme. Dans les économies avancées, lorsque les autorités chargées de la prestation de l’action réglementaire disposent des données nécessaires à l’analyse des risques et à leur hiérarchisation, on peut s’attendre à une approche plus différenciée de l’évaluation et du ciblage des risques – de manière à les appliquer individuellement à chaque entité ou objet commercial (structure, établissement) en fonction de ses caractéristiques intrinsèques et de ses antécédents.

L’évaluation des risques est donc un outil utile pour classer par ordre de priorité les efforts réglementaires. Si la Recommandation de l’OCDE de 2012 et l’ensemble des bonnes pratiques en matière de réglementation, à commencer par le recours à l’analyse d’impact de la réglementation (AIR), soulignent unanimement l’importance de l’analyse coûts-bénéfices et de la sélectivité en matière de réglementation, le risque est un outil clé pour les appliquer, mais aussi pour évaluer quel instrument réglementaire utiliser eu égard aux caractéristiques particulières de chaque risque. Alors qu’une définition des priorités fondée sur les risques vise en particulier à concentrer les ressources là où le niveau de risque est le plus élevé, une démarche de proportionnalité par rapport au risque examine à la fois son niveau et ses caractéristiques pour définir le contenu qui convient le mieux aux réglementations (niveau de normalisation, degré de prescriptivité, etc.) et le choix des instruments réglementaires (comme les autorisations ex ante, les contrôles ex post, la certification, l’enregistrement, etc.). Pour certains, cependant, la réglementation ne devrait pas établir de priorités, mais plutôt (à la demande de plusieurs parties prenantes différentes) faire en sorte de réglementer tous les dangers potentiels, quelle que soit notamment la probabilité de survenue ou la fréquence réelle du préjudice.

La réglementation de tous les dangers est possible en théorie (bien que génératrice d’une forte inflation du volume de la législation), mais l’affectation des ressources nécessaires pour contrôler et mettre en œuvre ces réglementations ne peut se faire que dans les limites fixées par les budgets publics et les niveaux de l’activité économique. Les effectifs et les ressources matérielles (moyens de transport, dispositifs d’essai, etc.) nécessaires aux inspections réalisées par les organismes publics sont limités par les ressources budgétaires et en concurrence avec beaucoup d’autres impératifs. Même lorsque le contrôle du respect de la réglementation est confié à une tierce partie (notamment en cas d’obligation de certification par une tierce partie ou « évaluation de conformité »), il a un coût. Si ces contrôles ne sont plus limités par le montant du budget public qui leur est affecté, ils font peser un coût direct sur les entreprises (qui chercheront, si possible, à les récupérer auprès des consommateurs). Par conséquent, ce recours à des contrôles effectués par des tierces parties est par nature limité, en raison des coûts qu’il impose aux consommateurs et aux entreprises et de son effet préjudiciable sur la compétitivité et la croissance.

Face à la multiplicité et à l’étendue des règles, il devient finalement impossible pour la plupart des opérateurs économiques de les connaître toutes et de les respecter. Une réglementation trop vaste peut être en soi vouée à l’échec et nuire à son tour à l’état de droit, car il est largement admis que le plein respect des règles est impossible (Baldwin, 1990[13]) ; (Hampton, 2005[14]) ; (Anderson, 2009[15]). Face à l’excès de règles et de contrôles, les régulateurs peuvent être « submergés » par le volume excessif de données – même avec l’aide des outils modernes d’analyse des données et la puissance de calcul accrue des systèmes informatiques, la surabondance d’informations complique le processus décisionnel (Roetzel, 2018[16]).

Surtout, plusieurs études successives ont démontré que des niveaux de contrôle considérés comme « excessivement élevés » aboutissent non seulement à un moindre respect des règles (Kirchler, 2006[17]), mais aussi à une perception de la charge de contrôle ayant un effet dissuasif pour les investissements et la croissance. Au lieu de réagir au renforcement des contrôles par un respect accru des règles, les entreprises et les citoyens peuvent finir par « résister » lorsqu’ils sont confrontés à des contraintes très élevées, qu’ils considèrent comme inéquitables, et être ainsi moins enclins à respecter volontairement les règles. Ce type d’effet est prévu par les modèles « d’équité procédurale » (Tyler, 2003[18]), qui ont déjà démontré que les individus réagissent négativement aux processus lorsqu’ils ont le sentiment de ne pas être respectés ou estiment que le processus décisionnel n’est pas compréhensible ni éthique. Une réglementation excessive a tendance à produire ces effets, car son plein respect est souvent pratiquement impossible et elle impose des restrictions dans certaines circonstances où les parties prenantes ne constatent pas de risque significatif ou de préjudice réel. En conséquence, une réglementation excessive est susceptible d’accroître le niveau de risque global dans une juridiction, car elle limite le respect des règles (Blanc, 2018[19]).

À l’opposé, une démarche réglementaire particulièrement peu soucieuse du risque peut avoir des conséquences négatives sur le niveau de risque global même si elle parvient à faire respecter les règles. C’est le cas si les répercussions économiques sont particulièrement marquées alors que les effets positifs directs sur la sécurité sont modestes. En effet, l’espérance de vie étant corrélée avec le revenu et le niveau général du PIB, l’impact négatif global sur l’espérance de vie peut être supérieur aux avantages, quels qu’ils soient, procurés par la réglementation (Helsloot, 2012[20]). Bien qu’il s’agisse de cas extrêmes, ils sont documentés et ne relèvent pas de la fiction. De façon plus générale, il ressort de ces observations que la réglementation fondée sur les risques ne doit pas être considérée comme une démarche sacrifiant la sécurité au profit de la croissance économique. S’il va de soi que des arbitrages doivent être opérés dans le domaine de la réglementation, et qu’il faut en tenir dûment compte, pour un niveau de protection et de réglementation donné, une démarche fondée sur les risques pour élaborer la réglementation et la mettre en œuvre permettra, selon les travaux de recherche disponibles, d’obtenir de meilleurs résultats tant du point de vue de la sécurité que sur le plan économique et social (Coglianese, 2012[21]).

Bien qu’il existe de nombreux textes législatifs rendant obligatoire une démarche fondée sur les risques et qu’un certain nombre d’institutions prétendent les appliquer, il est difficile d’évaluer le niveau de mise en œuvre réelle d’une réglementation fondée sur les risques – tant du point de vue de son ampleur (au niveau des juridictions et fonctions réglementaires) que de son intensité (en termes de cohérence et de rigueur de la démarche). S’il est relativement facile d’observer directement, dans une certaine mesure, certains aspects des bonnes pratiques en matière de réglementation (comme l’existence et le niveau d’adoption d’un mécanisme de consultation), une étude plus approfondie est généralement nécessaire pour évaluer le degré de prise en compte réelle et rigoureuse du risque dans la politique réglementaire. Il est encore plus complexe d’étudier l’application du risque au stade de la prestation de l’action réglementaire, car les déclarations faites à haut niveau par les institutions qui en sont chargées ne sont pas toujours conformes aux pratiques « sur le terrain », et il existe un nombre et une diversité considérables d’institutions. Dans cette édition des Perspectives de l’OCDE, nous tenterons de dresser un premier bilan provisoire de la situation actuelle en matière de réglementation fondée sur les risques tant au stade de l’élaboration de la réglementation qu’à celui de la prestation de l’action réglementaire.

Dans cette optique, le Secrétariat de l’OCDE a mis au point des questions pilotes sur le « risque et la réglementation » qui ont été envoyées aux pays participants avec l’enquête iREG servant de base à ces Perspectives. Bien que peu détaillées et ne reflétant pas une évaluation approfondie, elles donnent un premier aperçu de l’importance accordée par les différents pays à la dimension du risque dans le processus réglementaire et de l’efficacité de son suivi dans certains domaines réglementaires au moins. Les questions de l’enquête portent également sur l’application de l’évaluation et de la gestion des risques dans le contexte du COVID-19. Cette première enquête pilote examine principalement l’ampleur des démarches fondées sur les risques employées, afin de déterminer si elles sont présentes et appliquées dans un pays donné et, dans cette hypothèse, si elles concernent l’ensemble de l’administration ou certains secteurs uniquement. L’examen de l’intensité de la mise en œuvre nécessiterait des travaux de recherche supplémentaires et ce chapitre ne donne que quelques aperçus de cas particuliers.

En outre, pour donner un premier aperçu de la phase de « prestation » de l’action réglementaire, le Secrétariat a rassemblé des données sur les ressources en personnel affectées aux inspections et à la mise en application de la réglementation dans le plus grand nombre possible de pays de l’OCDE, en mettant l’accent sur certaines fonctions réglementaires revêtant une importance particulière tant au niveau de leur perception par l’opinion publique qu’en termes de part des ressources qui leur sont consacrées. Elles donnent une première indication non seulement de l’importance du problème, notamment en termes de dépenses publiques, mais aussi du degré de variation des systèmes de prestation de l’action réglementaire en termes de pondération relative des différents risques (les ratios de répartition des ressources entre les différentes fonctions varient d’un pays à l’autre) et d’importance globale accordée à la mise en application de la réglementation (rapports entre les ressources dédiées à la mise en application et la population, les entreprises, etc.). Une fois encore, il ne s'agit nullement d'une recherche approfondie sur la diversité des pratiques à l’égard des risques en matière de prestation de l’action réglementaire, mais ces données reflètent la situation générale au niveau stratégique (affectation des ressources).

Comme l’indique le résumé en tête du présent chapitre, les réponses à l’enquête iREG donnent un premier aperçu de l’adoption de démarches fondées sur le risque en matière de réglementation et montrent dans l’ensemble que moins de la moitié des pays interrogés déclarent avoir mis en place une stratégie quelconque en matière de risque et de réglementation tandis que les trois quarts d’entre eux environ utilisent l’évaluation des risques, sous une forme ou une autre, lors de la rédaction des textes réglementaires, mais seul un tiers environ impose de quantifier les risques dans ce type de processus. Ces données d’enquête recueillies à un haut niveau se limitent aux règles et procédures formelles et ne permettent pas d’évaluer la mise en œuvre des démarches fondées sur le risque.

Pour évaluer correctement si des démarches fondées sur les risques sont adoptées aux différents stades et niveaux de la prestation de l’action réglementaire, il est nécessaire de procéder à une enquête approfondie de chaque institution ou service, et du régime applicable aux autorisations et à la délivrance de licence, aux inspections et à la mise en application de la réglementation, etc. Si la Boîte à outils de l’OCDE sur le contrôle et la mise en œuvre de la réglementation (OCDE, 2019[22]) fournit un cadre pour mener ces travaux, des ressources considérables seraient nécessaires pour mener une enquête systématique dans chaque pays concerné par ces Perspectives, même si nous limitions les recherches à certains domaines réglementaires. Dans cette partie, nous nous attachons plutôt à présenter brièvement les résultats préliminaires de l’analyse des données disponibles sur les ressources affectées aux inspections et à la mise en application de la réglementation. En effet, le premier intérêt de cette tâche est de souligner l’importance de la fonction de mise en application de la réglementation en termes de personnel de l’administration publique (et par conséquent de ressources budgétaires). En outre, elle permet de comparer les domaines réglementaires entre eux (« pondération » relative des différents risques au niveau stratégique de l’affectation des ressources) et d’un pays à l’autre (degré « d’intensité » de la prestation de l’action réglementaire jugé satisfaisant pour gérer un ensemble donné de risques).

Bien que les données sur l’emploi dans les administrations publiques soient généralement publiées, un grand nombre de pays, d’institutions ou de services n’assurent pas de suivi particulier des inspecteurs ou du personnel doté de pouvoirs et fonctions d’inspection, ou bien ne disposent pas de données consolidées sur toutes les institutions concernées dans un domaine réglementaire donné. Il s’agit d’un problème particulièrement complexe, car, dans un certain nombre de pays, les autorités de polices ou de répression générales et/ou spécialisées détiennent également des mandats et pouvoirs d’inspection, même si une partie seulement de leur personnel s’y consacre activement. Il est parfois impossible d’obtenir des données précises à ce sujet ou même de faire des estimations. La complexité des systèmes de prestation de l’action réglementaire qui font intervenir simultanément les services nationaux/fédéraux, des États/régionaux, locaux/municipaux dans un domaine donné rend cette tâche encore plus ardue. C’est ainsi le cas lorsqu’un domaine réglementaire donné peut être couvert par plusieurs services, mais aussi lorsqu’un service ou une institution quelconque peut, dans certains pays, intervenir dans plusieurs domaines réglementaires – auquel cas les estimations sur la répartition des ressources entre ces différents mandats ne sont pas toujours disponibles.

Les résultats préliminaires de ces travaux (voir le Tableau 6.1) révèlent plusieurs points importants. Premièrement, les ressources en jeu sont souvent considérables, dans la mesure où elles représentent une part relativement importante des ressources et de l’emploi publics, et elles méritent une attention plus systématique qu’il n’a été souvent le cas. Deuxièmement, l’affectation des ressources peut différer sensiblement d’un domaine réglementaire à l’autre, sans indiquer clairement si elle traduit un écart proportionnel dans la charge de travail liée à la supervision ou dans les risques sous-jacents. Troisièmement, on observe des écarts importants dans « l’intensité » de la supervision en termes de nombre d’inspecteurs par habitant, salarié ou entreprise, y compris entre des données voisines et par ailleurs comparables. Toutes ces observations montrent l’importance de poursuivre non seulement ces travaux de recherche en y intégrant davantage de pays et de domaines réglementaires et en se procurant des données plus détaillées, mais aussi de les mener systématiquement et périodiquement afin d’examiner si le cadre institutionnel et les ressources répondent toujours à l’objectif poursuivi.

Pour toutes ces raisons, cette étude n’a pas permis jusqu’ici de présenter des données complètes pour tous les pays membres de l’OCDE et même lorsque des données sont disponibles dans certains domaines, elles ne le sont pas toujours pour tous les pays. Pour que le champ d’application de cette étude corresponde mieux à la réalité, l’accent a été mis sur la sécurité alimentaire, la santé et la sécurité au travail (SST) et la protection de l’environnement. Si on laisse de côté les administrations fiscales (qui ont été amplement couvertes par les études et publications de l’OCDE), il s’agit généralement des domaines réglementaires les plus importants du point de vue de la « prestation de l’action réglementaire », tant en termes de contrôles effectués, d’entreprises réglementées, de dotation en personnel, de ressources financières ou de perception de l’opinion publique (Blanc, 2012[23]).

Comme indiqué ci-après, l’affectation des ressources peut différer sensiblement d’un domaine réglementaire à l’autre, sans indiquer clairement si cela reflète un écart proportionnel dans la charge de travail liée à la supervision ou bien dans les risques sous-jacents (selon le pays, le nombre d’inspecteurs chargés de la sécurité alimentaire est 2.5 fois à plus de 20 fois supérieur à celui des inspecteurs qui s’occupent de l’environnement). Troisièmement, on observe des écarts importants dans « l’intensité » de la supervision en termes de nombre d’inspecteurs par habitant, salarié ou entreprise, y compris entre des pays voisins et par ailleurs comparables (l’Autriche en a nettement plus que l’Allemagne, l’Italie en a beaucoup plus que l’Allemagne et la France, etc.). Toutes ces observations montrent l’importance de poursuivre non seulement ces travaux de recherche en y intégrant davantage de pays et de domaines réglementaires et en se procurant des données plus détaillées, mais aussi de les mener systématiquement et périodiquement afin d’examiner si le cadre institutionnel et les ressources répondent toujours à l’objectif poursuivi.

Cette situation, que corroborent d’autres études sur certains pays, domaines réglementaires, etc. laisse penser que la dépendance au sentier est importante et qu’il n’y a pas de réexamen systématique et régulier des risques pris en compte par les structures et ressources chargées de la prestation de l’action réglementaire (Blanc, 2012[23]) ; (Blanc, 2018[19]). Elle a favorisé le développement d’environnements institutionnels extrêmement complexes et alambiqués (ce qui est apparu directement lors de la collecte des données, dont la difficulté avait trait précisément au nombre élevé d’institutions dont les fonctions se chevauchaient ou étaient mixtes, à l’absence fréquente de chiffres précis sur les effectifs d’inspection, etc.) et a rendu le suivi et l’évaluation de l’affectation des ressources et des dépenses très difficiles et le plus souvent sans lien avec l’analyse ou l’évaluation des risques. De ce point de vue, il reste encore un long chemin à parcourir avant de parvenir à une prestation de l’action réglementaire fondée sur les risques, axée sur les risques et proportionnée aux risques. Des progrès notables ont été cependant accomplis et d’importantes initiatives décrites dans la partie suivante de ce chapitre ont été prises ces dernières années pour améliorer la situation.

Plusieurs raisons expliquent pourquoi l’adoption de principes fondés sur les risques dans la prestation de l’action publique et réglementaire est loin d’être universelle et pourquoi sa mise en œuvre est souvent incomplète. Divers facteurs entrent en jeu, notamment les contraintes en matière de capacités et de ressources (le changement des stratégies réglementaires nécessite de l’expertise et des compétences), mais aussi l’idée que s’en fait le public ainsi que les systèmes juridiques (Rothstein, Borraz et Huber, 2012[24]) ; (Rothstein et al., 2017[12]). La perception de l’opinion publique (du « grand public », mais aussi des médias et des décideurs de la sphère politique et économique) peut être source de difficultés considérables dans les démarches fondées sur le risque – tant sur le plan de l’acceptation de l’idée d’une « protection incomplète » contre les préjudices, de l’évaluation et de la pondération des risques que sur celui de l’acceptation d’une réponse proportionnée au risque. Cette question a été largement abordée par d’importantes publications consacrées notamment au risque de réponses « réflexes » à des accidents majeurs ou à de nouveaux dangers (Blanc, 2015[25]) ; (Balleisen et al., 2017[26]), aux déterminants psychologiques de la réponse au risque (Tversky et Kahneman, 1974[27]) ; (Weyman, 2016[28]) ; (Burgess, 2019[29]), aux différences entre les experts et la population générale en matière de perception du risque (Fischhoff, Slovic et Lichtenstein, 1982[30]) ; (Slovic, 1986[31]) ; (Flynn, Slovic et Mertz, 1993[32]), et à la possibilité d’associer l’opinion publique pour tenter de faire en sorte que la perception du risque et les réponses apportées soient plus « nuancées » (Helsloot et Groenendaal, 2017[33]).

Si la prise en compte des opinions et perceptions du public suppose une démarche complexe et à plus long terme, les pouvoirs publics peuvent tenter d’aborder des questions à plus court terme pour « libérer » les avantages potentiels d’une réglementation fondée sur les risques. Des exemples concrets expliquent notamment comment les autorités peuvent tenter de surmonter les doutes et la résistance des institutions chargées de la réglementation face aux démarches fondées sur le risque (Encadré 6.1). En effet, bon nombre d’institutions se montrent réticentes, voire franchement hostiles, à l’égard de leur adoption pour diverses raisons : résistance culturelle dans les institutions caractérisées par une forte culture d’aversion à l’égard du risque ou de sécurité à tout prix, pression (ou crainte de pression) de l’opinion publique incitant les régulateurs à être plus prudents par crainte d’être exposés au risque de « capture de la réglementation » ou de « manque de fermeté », dépendance au sentier et scepticisme à l’égard du changement (conséquence parfois d’une expérience passée décevante), absence d’outils et ressources. Bien que cela ait son importance, le simple fait de « légiférer depuis le sommet » pour promouvoir une réglementation fondée sur les risques ne suffit généralement pas pour changer les choses concrètement si les régulateurs ne sont pas réellement associés aux activités.

Au-delà des activités destinées à faire évoluer les perceptions et les mentalités en associant les régulateurs au processus, il est souvent indispensable également d’établir les bases juridiques d’une réglementation fondée sur les risques à l’aide de textes législatifs leur ouvrant la voie. Dans certaines circonstances, les lois en vigueur et les principes constitutionnels peuvent rendre difficile, voire impossible, l’application de démarches fondées sur les risques en l’absence de dispositions légales les autorisant spécifiquement (Rothstein, Borraz et Huber, 2012[24]) ; (OCDE, 2015[11]) ; (Rothstein et al., 2017[12]). Dans d’autres, l’utilité de cette législation « horizontale » n’est pas tant de permettre la proportionnalité par rapport au risque que de la renforcer, par l’adoption de dispositions directement applicables ou en imposant aux régulateurs un ciblage des activités en fonction des risques ou une mise en application proportionnée aux risques, etc. L’Encadré 6.2 présente divers exemples de législation « d’habilitation » en faveur d’une réglementation fondée sur les risques.

Bien que la diffusion et l’application de la réglementation fondée sur les risques soient inégales et loin d’être systématiques, il ne faut pas en conclure qu’aucun progrès significatif n’a été accompli ces dernières années ou qu’aucune innovation digne d’intérêt ne peut être rapportée. En réalité, bon nombre d’initiatives marquantes permettent d’illustrer avec pertinence comment appliquer de manière concrète et efficace des démarches fondées sur les risques, faciliter leur utilisation et les mettre en œuvre de manière innovante. En outre, on a pu observer un regroupement des connaissances, à travers un meilleur partage des expériences, un nombre croissant d’exemples de bonnes pratiques et une élaboration plus poussée de lignes directrices internationales (en particulier (OCDE, 2019[22])). Par rapport à la dernière décennie, les progrès indéniables accomplis dans la puissance de calcul (et la diminution des coûts informatiques) ont aussi beaucoup simplifié l’application de méthodes de planification et d’analyse fondées sur les risques.

Dans cette partie, nous aborderons successivement les améliorations enregistrées dans l’utilisation des données au service de la réglementation fondée sur les risques et notamment la prestation de l’action réglementaire, l’utilisation du risque comme principe directeur pour cibler davantage la réglementation sur les réalisations et l’application du risque dans le contexte du COVID-19 (y compris l’application effective et potentielle des technologies numériques, notamment pour la surveillance et les inspections à distance).

Les données constituent le fondement même de la réglementation axée sur les risques, car le risque devrait être évalué, autant que possible, d’une manière objective et fondée sur des données. Durant les dernières années, l’accès aux données a souvent rendu difficile une analyse plus systématique et approfondie des risques, en particulier lorsqu’il s’agissait d’appliquer la planification fondée sur les risques aux inspections réglementaires. En effet, des données détaillées sur les entités et les établissements contrôlées n’étaient souvent pas disponibles, ni numérisées ou actualisées, etc. Les données pertinentes étaient entre les mains de différents services, qui ne les communiquaient pas. Il était généralement impossible d’analyser systématiquement les conclusions des rapports d’inspection pour mettre à jour les méthodes d’évaluation des risques ; en effet, elles se trouvaient sur un support papier, sous forme de texte ou n’étaient pas suffisamment détaillées, etc. Les évolutions de la gouvernance numérique, les progrès accomplis dans la puissance et les méthodes de calcul, la diffusion de la technologie et des compétences, l’évolution des systèmes de l’administration publique, etc. ont permis de limiter considérablement ces contraintes, d’adopter plus largement les bonnes pratiques « déjà connues » et de mettre en œuvre avec succès des pratiques novatrices inédites.

Les examens antérieurs des pratiques internationales avaient déjà permis de fixer des objectifs en matière de systèmes d’information afin de faciliter des inspections et une mise en application fondées sur les risques (OCDE, 2014[37]) et de définir les principaux éléments souhaitables dans les systèmes de gestion des informations sur les inspections ainsi que les exigences essentielles en matière de mise en œuvre, etc. (Wille, 2013[38]) ; (OCDE, 2015[11]) ; (Mangalam, 2020[39]). En principe, ces systèmes devraient procurer des données mises à jour sur les installations, les entreprises et les activités, qui sont nécessaires à l’évaluation et à la planification des risques, mais aussi cibler et classer par ordre de priorité les entreprises soumises à une inspection en fonction de leur niveau de risque. Ils devraient permettre l’enregistrement des résultats de l’inspection afin de faciliter et d’automatiser l’analyse et le suivi. Ils devraient également utiliser un entrepôt de données unique pour plusieurs services ou permettre et faciliter les échanges entre eux et assurer la prise en charge des rapports, du suivi des performances, etc.

Plusieurs juridictions ont récemment adopté ou développé plus avant des systèmes d’information qui répondent à une partie ou la totalité de ces exigences, en tenant compte des contraintes et du contexte concerné. L’Encadré 6.3 présente certains de ces systèmes.

L’analyse des données existantes est un autre moyen d’exploiter la technologie pour améliorer sensiblement la gestion des données et leur utilisation et parvenir à mieux réglementer le risque. Si les administrations fiscales ont systématiquement recours depuis longtemps aux techniques d’analyse des données pour déterminer les indicateurs de risque et leur importance relative, il était difficile, jusqu’à une date récente, de les appliquer à des inspections autres que fiscales (Khwaja, Awasthi et Loeprick, 2011[5]). Les données étaient insuffisamment numérisées, trop complexes ou inversement, trop limitées – ou bien les historiques étaient insuffisants compte tenu de l’adoption trop récente des nouveaux systèmes. Dans certaines circonstances, il existait déjà des systèmes de données comprenant des historiques d’inspection, mais leur portée était limitée. Le personnel n’avait généralement pas les capacités ni les compétences requises. Une meilleure connaissance de la réglementation fondée sur les risques et de l’intérêt d’une évaluation précise des risques (par opposition aux évaluations « traditionnelles » pour décider des priorités) a ouvert la voie à une démarche plus systématique, axée sur les données. Malgré la persistance de difficultés liées à l’évaluation de la « gravité » du risque, les récentes applications d’apprentissage automatique offrent des perspectives très prometteuses pour mieux comprendre quelles sont les caractéristiques des entreprises et des établissements qui permettent de mieux prévoir les risques et, par conséquent, d’améliorer sensiblement l’efficacité de leur ciblage (voir l’Encadré 6.4).

Au-delà de la définition des indicateurs de risque et des algorithmes d'évaluation des risques, il est primordial de disposer de données actualisées et suffisamment complètes sur les entités surveillées pour garantir que les mesures de contrôle réglementaire (inspections et mise en application) sont réellement ciblées en tenant compte des risques, et que les organismes de réglementation peuvent intervenir à temps et avec efficacité lorsque de nouveaux risques apparaissent ou que des accidents se produisent. Dans cette optique, il est indispensable que les organismes de réglementation disposent d’outils de gestion des données appropriés et qu’ils partagent entre eux les données dans toute la mesure du possible. Le partage des données entre les régulateurs et les autres entités (non réglementaires, comme les prestataires de soins de santé ou les organismes de certification privés) est tout aussi important pour améliorer l’efficacité et l’efficience de l’ensemble du système réglementaire. Dans bon nombre de pays, les réglementations relatives à la protection de la vie privée ou bien leur interprétation et leur application entravent ces progrès en matière de partage des données. Compte tenu des conséquences de ce problème tant en termes d’efficience que d’efficacité, il semble essentiel de continuer de favoriser les recherches et échanges d’expériences sur les bonnes pratiques qui permettent de protéger concrètement la vie privée des individus, en préservant la possibilité pour les services de réglementation d’échanger des informations essentielles, en particulier sur les entités économiques (et non sur les personnes physiques). En outre, la plupart des informations qui présentent un intérêt pour mieux analyser et évaluer les risques et qui pourraient avoir des conséquences sur le respect de la vie privée (comme les données sur les soins de santé ou les accidents) peuvent être anonymisées intégralement avant leur analyse ; en effet, dans ce type de situation, l’analyse du risque ne repose pas sur des cas individuels, mais sur des modèles.

Les nouvelles technologies facilitent de plus en plus ce partage de données et l’efficacité de leur analyse, et certaines initiatives sont riches d’enseignements à cet égard (voir l’Encadré 6.5). Plusieurs régulateurs et, le cas échéant, des prestataires de soins de santé peuvent ainsi utiliser une base de données centralisée et un système commun pour l’échange automatisé d’informations entre différents systèmes. Le partage d’informations entre différents organismes de réglementation leur permet de garantir que les données relatives aux entités supervisées sont aussi complètes et actualisées que possible et d’éviter tout chevauchement des activités de contrôle. L’échange de données avec le système de soins de santé permet aux organismes de réglementation de mieux appréhender l’émergence de risques nouveaux et l’évolution de ceux qui sont connus, et ainsi de mieux cibler leurs interventions, tant au niveau des d’établissements inspectés que des secteurs industriels, produits, etc. visés prioritairement. Ainsi, les rapports systématiques des établissements de soins de santé sur les accidents causés par des manquements à la sécurité des produits ou des contaminations d’origine alimentaire peuvent améliorer sensiblement les capacités des organismes de réglementation à cibler leurs activités (et n’impliquent pas la communication de données sensibles, à caractère personnel – l’évaluation des risques s’appuyant sur des modèles de cas et non sur des caractéristiques individuelles).

En outre, les accords de partage de données, notamment avec des organismes de certification privés intervenant dans des domaines intéressant les régulateurs (comme la sécurité alimentaire) permettent également d’accéder à des informations plus complètes et à jour sur des secteurs regroupant un grand nombre d’acteurs (comme le secteur alimentaire). Enfin, l’utilisation de sources de données « non traditionnelles » comme les réseaux sociaux ou les analyses de sites de commerce en ligne permet de mieux évaluer les risques en matière de sécurité alimentaire ou de sécurité des produits. L’utilisation de ces sources nécessite une automatisation pour traiter de grandes quantités de données (apprentissage automatique), mais peut être à la fois performante et efficace en termes de coûts7 ; par ailleurs, elles donne accès à un plus large éventail d’informations actualisées que celles que les organismes de réglementation pourraient se procurer par des méthodes traditionnelles comme les inspections.

Malgré le volume croissant de travaux consacrés aux institutions, processus et méthodes qui ont pour but de gérer, contrôler et mettre en œuvre les réglementations en prenant davantage en compte les risques, il subsiste encore des écarts considérables entre les pays dans les styles de prestation de l’action réglementaire ainsi qu’entre les organismes qui en sont chargés au sein d’un même pays8 (Blanc, 2012[23]); (Hadjigeorgiou et al., 2013[43]) ; (OCDE, 2015[11]). C’est leur type d’approche des objectifs qui les différentient le plus – certains d’entre eux mettent l’accent sur le contrôle du respect des lois et les sanctions encourues en cas de manquement tandis que d’autres privilégient l’atténuation des risques ou l’amélioration du bien public. Dans ce dernier cas, l’objectif visé est l’atteinte de résultats publics plutôt que les processus et/ou le respect formel des règles. La réglementation axée sur les réalisations constitue un autre aspect de la réglementation fondée sur les risques – en effet, le risque est l’indicateur permettant de définir et de mesurer les réalisations et, par conséquent, le critère employé pour établir un ordre de priorité dans les actions et prendre des décisions plutôt que de mettre l’accent sur des processus rigides.

Bien que le recours à des démarches axées sur les réalisations soit de plus en plus fréquent, des efforts doivent être encore accomplis pour changer l’opinion qui semble encore prévaloir, selon laquelle ces méthodes sont une solution de substitution aux systèmes traditionnels de maîtrise et de contrôle plutôt qu’un outil au service de la prestation de l’action réglementaire. Cette vision des démarches orientées sur les réalisations et de la prestation de l’action réglementaire est trop restrictive. En réalité, les démarches, méthodes et outils axés sur l’obtention des retombées attendues en matière réglementaire sont au centre des efforts entrepris pour plus d’efficience et d’efficacité de la prestation de l’action réglementaire.

Dans la pratique, l’orientation sur les réalisations suppose un véritable changement de paradigme, pour renoncer à une conception traditionnelle de la mise en application réglementaire fondée sur la constatation et la sanction des manquements au profit d’une vision de la prestation réglementaire dont l'objectif principal et ultime est la protection de la sécurité, de la santé, de l'environnement et d'autres éléments essentiels du bien public. La mise en œuvre de cette démarche est fortement tributaire des efforts entrepris pour promouvoir le respect réel des règles – qui contribue réellement à atteindre les objectifs réglementaires – notamment par l’utilisation régulière des éclairages comportementaux. Elle suppose également, entre autres, de communiquer réellement avec les acteurs encadrés sur les risques et de les en informer, d’élaborer des méthodes et outils axés sur la réalisation des objectifs et d’y consacrer des investissements et de mesurer convenablement le niveau de protection du bien public concerné. Les acteurs encadrés ne sont pas censés savoir tout ce qu’ils doivent faire et comment procéder, mais ils devraient être guidés, conseillés et informés. Enfin, l’orientation sur les réalisations est intrinsèquement liée au droit à des indicateurs de performance et données – il ne s’agit pas d’évaluer les réalisations ou les sanctions, mais de suivre les réalisations en termes d’amélioration des performances, de réduction des risques, etc. (Blanc, 2018[44]) ; (Blanc, 2021[45]).

Certains organismes de prestation de l’action réglementaire considèrent que l’une de leurs principales fonctions consiste à aider les acteurs encadrés, en tant que créateurs de risques, à gérer les risques qu’ils génèrent. Cela suppose de travailler en partenariat avec toutes les parties prenantes capables d’apporter un changement durable. Les inspecteurs de la Direction de l’hygiène et de la sécurité au travail (HSE) du Royaume-Uni utilisent depuis longtemps une démarche dans laquelle la loi intervient en dernier recours, qui consiste à dialoguer avec les entreprises réglementées et à les inciter à adopter des pratiques plus sûres par le truchement de divers outils comportementaux (relations personnelles, conseils, comparaisons avec les autres acteurs, indication des risques et coûts potentiels, allusions aux sanctions éventuelles, etc.) (Hawkins, 2003[46]). Les résultats sont meilleurs (en termes d’accidents mortels et graves) qu’avant le changement de démarche et/ou dans les autres secteurs qui n’appliquent pas cette nouvelle méthode dans les mêmes proportions9.

Il y a dix ans, la Direction de l’hygiène et de la sécurité au travail (HSE) a publié des orientations détaillées intitulées Enforcement Management Model (« Modèle de gestion de la mise en application »), qui expliquent comment les inspecteurs doivent prendre les décisions de mise en application de la réglementation sur la base de l'évaluation des risques, des antécédents de l’opérateur économique en matière de respect des règles, de la particularité des règles, etc.10 Plusieurs autres organismes d'inspection et de mise en application dans différents pays ont élaboré et adopté des principes ou des lignes directrices régissant leur démarche en matière de mise en application. À l’avenir, ce type d’orientations sera essentiel pour permettre aux systèmes de réglementation de faire face aux évolutions et à la complexité des règles ainsi qu’à des situations « sur le terrain » qui seront de plus en plus difficiles à prévoir pleinement au stade de l’établissement de la réglementation. Fait positif, certains pays cherchent à appliquer ces démarches et orientations plus systématiquement dans les domaines réglementaires (voir Encadré 6.6)11.

La mise en œuvre d’une démarche qui est davantage axée sur les réalisations et les risques comportant une dimension technique et professionnelle importante, bon nombre d’initiatives marquantes et couronnées de succès concernent un secteur ou un organisme de réglementation en particulier, plutôt qu’un programme de réforme intersectoriel. Quelques exemples parmi les plus convaincants sont présentés ci-après dans l’Encadré 6.7 et comprennent généralement divers outils et interventions complémentaires pour accroître l’efficience et l’efficacité des activités de prestation de l’action réglementaire.

Il a été établi que le respect des réglementations et la réduction des risques qui en découle sont étroitement liés au niveau de compréhension des règles applicables et de leur raison d'être, ainsi qu'à l’uniformité, l'équité, la cohérence et la transparence du processus décisionnel des autorités, telles qu’elles sont perçues. (Tyler, 1990[49]) ; (Tyler, 2003[18]) ; (Yapp et Fairman, 2006[50]) ; (Gunningham, 2015[51]). En outre, les activités courantes des entreprises sont déterminées principalement par la culture, les procédures et les règles internes et non par des réglementations extérieures, et le respect effectif de la réglementation dans les tâches quotidiennes de l’entreprise dépend, dans une large mesure, de l’alignement des procédures et de cette culture internes sur la réglementation. Pour toutes ces raisons, les systèmes de prestation de l’action réglementaire qui s’efforcent d'accroître la cohérence et l'homogénéité du processus décisionnel, en intégrant les objectifs réglementaires dans les processus internes et la culture des entreprises et en favorisant la compréhension des règles par les opérateurs économiques permettent d’améliorer sensiblement le respect des règles et la gestion des risques. Le dispositif de l’autorité principale au Royaume-Uni en fournit un exemple intéressant (voir l’Encadré 6.8). Malgré des dispositions constitutionnelles et réglementaires très différentes, cette démarche a été envisagée avec grand intérêt par diverses juridictions, car elle réunit un certain nombre de caractéristiques adaptées à la plupart des contextes : nécessité de garantir une plus grande uniformité entre les différentes régions, d’offrir une prévisibilité accrue aux entreprises, « d’intégrer » de meilleurs objectifs réglementaires dans les systèmes internes des entreprises, etc.

L’utilisation des nouvelles technologies dans la réglementation est au centre des préoccupations depuis longtemps et la dimension du « risque dans la réglementation » y joue un rôle particulièrement important ; en effet, ces technologies émergentes peuvent contribuer à cibler davantage la réglementation sur les risques et à la proportionner en fonction des risques, mais, en l’absence de démarche fondée sur les risques, ces technologies sont parfois utilisées abusivement, ce qui se traduit par une réglementation excessive et intrusive. C’est notamment le cas lorsque les outils de surveillance à distance sont utilisés en permanence ou trop largement et ne sont pas strictement réservés aux situations dans lesquelles le niveau de risque (élevé) et les caractéristiques du risque (difficile à contrôler ou surveiller autrement) le justifient. Il existe un lien supplémentaire entre les solutions technologiques pour la réglementation et la crise du COVID-19 ; en effet, la nécessité d’éviter tout risque de contagion a entraîné la suspension de nombreuses inspections réglementaires et confiées à des tiers, seuls les contrôles des installations à haut risque étant maintenus. Cette situation a mis l’accent sur la qualité de l’évaluation des risques et la possibilité de mettre au point et d’utiliser des « contrôles à distance », avec l’aide de la technologie pour « inspecter » sans effectuer de visite sur place.

Les inspections « virtuelles » à distance permettent un gain de temps et de ressources consacrées à la surveillance réglementaire, en renforçant son efficacité et sa capacité à atteindre des installations distantes ou à fonctionner même dans des circonstances difficiles (comme pendant les périodes de confinement imposées par la pandémie de COVID-19). Ces inspections virtuelles supposent que les inspecteurs examinent des documents probants et échangent avec les opérateurs, mais aussi qu’ils observent les sites à l’aide de contenus vidéo. De nombreuses juridictions et domaines réglementaires envisagent d’y recourir ou de les utiliser à l’essai et elles suscitent beaucoup d’intérêt, car elles permettraient d’économiser des frais de transport et de personnel (ainsi que leur impact environnemental et la perte de temps dans les transports) et réduiraient les risques de contamination, en période épidémique ou en temps normal, des installations « sensibles » où chaque visiteur supplémentaire présente un risque ajouté (voir les exemples à l’Encadré 6.9). Ce type d’inspection présente cependant un très grand nombre de difficultés et d’écueils.

Bien qu’elles offrent des possibilités intéressantes, les inspections virtuelles ne vont pas sans poser certaines difficultés et ne sont pas la panacée. Évaluer avec efficacité le respect des règles et la sécurité d’une installation suppose généralement de regarder autour de soi et de mettre au jour des problèmes « cachés », en observant comment le personnel travaille sur une certaine période, en discutant avec différents employés, et passe par de nombreuses autres observations qu’il serait très difficile, voire impossible, de reproduire à distance. En outre, à supposer qu’ils soit facile d’observer les facteurs de risque à distance, une inspection à distance efficace implique toujours la présence « sur place » d’opérateurs compétents et fiables, qui sont à même (et désireux) d’aller filmer et transmettre les éléments nécessaires à l’inspection. Les autorités doivent donc désigner des personnes qualifiées et compétentes dans l’entreprise inspectée pour apporter leur contribution et cette confiance est essentielle ; en effet, les inspections virtuelles peuvent donner lieu à des manquements qui ne seront pas détectés, si les opérateurs communiquent intentionnellement de fausses informations aux inspecteurs. Enfin, les autorités doivent être très précises quant aux informations à demander, aux éléments, activités, etc. qui doivent être observés et enregistrés, etc. Globalement, les inspections virtuelles semblent être un nouvel outil intéressant, qui peut être utilisé dans certaines circonstances bien précises l’exigeant (éloignement/coûts, risques de contagion, etc.), dans certains secteurs et pour certains types de risques, et de préférence dans des circonstances où l'autorité compétente a de bonnes raisons de considérer l'opérateur comme « fiable dans l’ensemble » ; l’inspection vise alors davantage à vérifier que les conclusions positives antérieures sont toujours de mise, plutôt qu'à enquêter sur une situation nouvelle ou problématique. De façon générale, avant de pouvoir utiliser ces techniques « d’inspection à distance » à plus grande échelle, il convient d’approfondir les recherches sur les conditions de leur application, sur les bonnes pratiques existantes pour garantir qu’elles sont dûment fondées sur les risques (appliquées dans des environnements à risque faible ou moyen uniquement et également conçues de manière à s’assurer de ne pas omettre des zones à risque potentiel « sur place »), etc.

Les progrès technologiques (comme les capteurs à distance, les drones, l’imagerie par satellite) offrent également la possibilité de mener en continu une surveillance à distance des activités économiques ou de leurs retombées sans avoir à effectuer des inspections sur place ou même virtuelles. Cela peut s'avérer extrêmement utile lorsque l'étendue du territoire à surveiller est problématique, ou dans des circonstances où les dommages peuvent être considérables et où il est impossible de les prévenir par d’autres moyens, notamment pour examiner la pollution de l'air et de l'eau (surveillance à distance), ou pour effectuer une surveillance à distance de l’exploitation forestière illicite, de la surpêche, du braconnage, etc. Ces technologies peuvent également être utilisées pour surveiller en continu les parties principales de structures à risque particulièrement élevé (la stabilité structurelle des barrages hydroélectriques, par exemple). Ces outils et méthodes doivent cependant être utilisés dans les règles, en étant conscient de leurs limites et écueils potentiels.

Compte tenu des récents progrès technologiques, on pourrait être tenté de croire qu’un « contrôle total » est réellement possible – et souhaitable. Cela aboutirait à une réglementation qui ne serait plus ciblée sur l’analyse et l’évaluation des risques et qui reposerait sur la compréhension des comportements, la confiance et la coopération avec des opérateurs fiables, etc. Au contraire, dans cette vision d’un « contrôle total automatisé », les autorités de réglementation exerceraient une surveillance constante à l’aide de dispositifs à distance, automatisés et connectés. Plusieurs raisons justifient de se détourner d’une telle démarche et expliquent pourquoi les nouvelles technologies devraient être utilisées au service d’une réglementation davantage ciblée et orientée sur les risques et non l’inverse :

• Sur le plan technique, la plupart des domaines réglementaires couvrent un large éventail d’aspects extrêmement complexes, qui, dans leur majorité, ne se prêtent pas facilement à une surveillance à distance (voir plus haut le paragraphe sur les inspections virtuelles). En cela, ils diffèrent sensiblement du respect des règles de la circulation, domaine dans lequel la surveillance à distance a progressé rapidement ces dernières décennies.

• L’utilisation généralisée des capteurs à distance par les entreprises privées créerait des vulnérabilités importantes en matière de sécurité de l’information.

• La surveillance excessive et intrusive est intolérable sur le plan des droits humains et des libertés civiles.

• Et surtout, l’objectif étant de renforcer l’efficacité de la réglementation, il a été démontré qu’une surveillance trop pesante se retourne contre elle-même, car elle diminue le respect volontaire des règles et provoque une résistance sur place de la part de ceux qui en font l’objet (voir l’Encadré 6.10).

Sous ses différents aspects — sanitaires, économique et sociaux — la crise du COVID-19 a été dominée par l’évaluation des risques, leur gestion et l’incertitude. À toutes les étapes, les pouvoirs publics ont dû trouver un équilibre entre les différents types de risques. Le premier, et le plus visible, a été le risque sanitaire direct présenté par la pandémie ainsi que les retombées négatives sur le plan économique et social (dont les autres risques pour la santé) des réponses « fortes » comme les confinements. Là encore, il est difficile d'estimer avec précision les deux termes de l'équation du risque, car il est possible de prévoir les conséquences négatives d'un confinement (et du moins de les mesurer a posteriori), mais le scénario de référence idéal de la comparaison ne doit pas être « l’activité en temps normal », mais la crise économique provoquée par des réactions individuelles agrégées en une approche de type « laissez-faire » de la gestion de la pandémie (Goolsbee et Syverson, 2020[57]).

En outre, l'une des nombreuses difficultés rencontrées dans la réponse à la pandémie de COVID-19 a été d’évaluer l’ampleur réelle de la propagation de la pandémie et ses conséquences dans les différents pays. L’évaluation de l'incidence et de la prévalence est problématique en raison de la proportion élevée de cas asymptomatiques. Rares sont les pays dont la démarche et la couverture du dépistage (et/ou une réponse efficace pour éliminer l’épidémie) permettent d'avoir accès à un nombre officiel de cas proche du nombre réel. Le nombre de décès déclarés dus au COVID-19 est également problématique en raison de sous-déclarations à des degrés divers (les décès à domicile ne sont généralement pas enregistrés, ceux qui surviennent dans des établissements pour personnes âgées le sont rarement – et même les décès à l’hôpital ne sont pas enregistrés de manière homogène par les juridictions). Pour pallier cette lacune, il est possible d’examiner l’écart de mortalité entre les mois concernés en 2020 et la moyenne de l’année précédente (Banerjee et al., 2020[58]). Ainsi, même la partie la plus « visible » du risque lié au COVID-19 (les décès) est difficile à estimer – sans parler des effets à long terme sur la santé des cas non mortels, qui n’apparaîtront que plus tard (Halpin et al., 2020[59]) ; (Mitrani, Dabas et Goldberger, 2020[60]). On voit donc que, malgré sa gravité, la pandémie représente un premier défi en matière de démarche fondée sur les risques, à savoir son niveau d’incertitude très élevé.

La crise a également mis en lumière les difficultés liées aux systèmes de marchés publics (OCDE, 2020[61]), notamment à la coopération et la concurrence entre les juridictions. Du point de vue des risques, il est frappant de constater que bon nombre de systèmes de réglementation des marchés publics ont été établis sur la base d’une très forte aversion à l’égard du risque, l’objectif étant d’exclure les risques de corruption, ou du moins de mettre en place de solides garde-fous juridiques contre les accusations de corruption. Reste à savoir si ces systèmes ont donné de bons résultats dans la lutte contre la corruption, mais dans un contexte de crise, leur rigidité a posé des problèmes majeurs à de nombreux pays – lenteur excessive et lourdeur des règles habituelles de passation de marchés, absence ou insuffisance des dispositions relatives aux procédures d'achats d’urgence, etc. (OCDE, 2016[62]). En d'autres termes, les réglementations et les dispositifs réglementaires créés pour lutter contre un risque (la corruption) peuvent finir par diminuer la résilience et la réactivité dans les situations de crise et ainsi aggraver la vulnérabilité à d'autres risques (la santé, par exemple). Cela illustre bien l'importance d’élaborer des règles et des procédures ciblées, proportionnées en fonction des risques et qui s’y attaquent avec le plus d’efficacité possible, afin de minimiser les conséquences négatives indésirables (OCDE, 2020[63]).

La crise a été également marquée par la difficulté à gérer les risques sanitaires dans des circonstances où chaque aspect d’une décision réglementaire éventuelle donne lieu à une augmentation de différents facteurs de risque – et ne consiste pas en un simple arbitrage entre les coûts et la sécurité. Le recours aux inspections virtuelles dans certaines circonstances où l'inspection peut être à la fois un moyen de contrôler les risques et un facteur de risque en soi (risque de contagion) a été abordé dans la partie précédente (voir aussi l’Encadré 6.11 sur leur utilisation pour mener des inspections de sécurité alimentaire dans un contexte de crise. Au-delà de cet aspect et avec des conséquences plus lourdes, les procédures d'approbation et de contrôle mises en place pour minimiser les risques liés aux équipements de soins de santé (comme les masques ou le désinfectant pour les mains) ou aux dispositifs ou tests défectueux sont devenues dans le même temps des facteurs de risque accru, car elles ont parfois augmenté les pénuries ou retardé les tests. Il est toujours difficile de gérer l'incertitude qu’implique la préparation aux situations de crise potentielles ou l'élaboration d’une réponse à une nouvelle menace qui n’est pas totalement connue. La mobilisation de dépenses et de mesures importantes pour répondre à une menace qui s'avère moins grave que prévu peut rendre plus complexe la tâche de convaincre les citoyens de la nécessité de préparer l'avenir ; il n’en est que plus important de susciter un débat public plus « nourri » sur le risque et la résilience, afin de mobiliser et de conserver un soutien plus large. Les travaux accomplis jusqu’à présent sur la manière de faire évoluer le débat public pour sortir du mouvement pendulaire entre la « la réduction des dépenses inutiles » et « la peur et la répression » sont insuffisants. Des contributions importantes ont été apportées par le Programme sur le risque et la responsabilité des Pays-Bas en 2010-15 (Helsloot et Schmidt, 2012[64]) ; (Trappenburg et Schiffelers, 2012[65]). Les perceptions et les attitudes de la population à l’égard des risques, du degré de préparation, de l’administration, des dépenses, etc. sont lentes et difficiles à changer – d’où l’importance d’adopter une démarche réglementaire fondée sur les risques s’inscrivant dans la durée et en toute transparence.

L’aspect positif est donc que la situation d’urgence liée au COVID-19 a été l’occasion pour les régulateurs de faire preuve d’une agilité et d’une souplesse remarquables pour mettre en place des cadres ou adapter les réglementations12 (voir à l’Encadré 6.12 des exemples dans deux domaines réglementaires). Durant la période post-COVID, il faudra tirer les enseignements des bonnes pratiques apparues, en gagnant en agilité dans les approches de la réglementation et en faisant preuve de souplesse dans l’application des exigences, la gestion des procédures et le respect des règles13. Comme il est indiqué dans le premier chapitre de ces Perspectives, « l’agilité » est un facteur déterminant pour adapter les cadres réglementaires tout à la fois aux nouvelles technologies, à l’augmentation des flux transnationaux et aux risques émergents. Les démarches novatrices et flexibles adoptées pour mettre en œuvre une réglementation fondée sur les risques dans ce contexte de crise peuvent servir d’exemples utiles à cet égard.

La question de l’articulation entre réglementations et risques est centrale, puisque quantité de règles sont conçues et adoptées, du moins en principe, pour prévenir et atténuer les risques mesurés empiriquement et perçus subjectivement. La réglementation fondée sur les risques, dont le but est de moduler les réponses réglementaires en fonction des spécificités de chaque risque et de les proportionner à l’importance relative des différents risques, peut donc permettre de renforcer l’efficacité et l’efficience des systèmes de réglementation, ainsi que leur résilience et leur réactivité en temps de crise, mais aussi leur capacité à effectivement faire connaître leurs objectifs, leurs moyens et leurs résultats.

L’adoption d’approches fondées sur les risques est, certes, loin d’être unanime — elle varie sensiblement selon les pays et les domaines —, et pèche souvent par manque de rigueur, mais d’importantes avancées ont néanmoins eu lieu ces dernières années, notamment grâce à la mise en place de projets et de programmes novateurs, à la mise à profit de technologies émergentes, à la coopération, aux échanges d’informations, aux éclairages des sciences comportementales, etc. Les progrès de l’informatique sont riches d’enseignements et, plus particulièrement, facilitent la prestation de l’action réglementaire fondée sur les risques par rapport au passé.

Le fonctionnement des approches fondées sur les risques est de plus en plus connu, malgré des difficultés liées à des incertitudes dans de nombreux domaines, et il existe une série d’outils, d’exemples, de méthodes, etc. qui peuvent être adaptés ou adoptés assez aisément pour rendre les exigences techniques, les procédures, les processus, les inspections et l’application réglementaire plus ciblés et proportionnés aux risques.

Reste un élément plus problématique : permettre l’adoption d’approches fondées sur les risques et assurer leur viabilité, non pas tant sur le plan juridique (de bons exemples existent) que du point de vue des représentations du public et de son adhésion. Les approches fondées sur les risques peuvent en effet être difficiles à appréhender et à accepter, et ce, pour différentes raisons : contradictions entre les risques perçus et les évaluations qu’en fait la science, réticence à accepter les risques et à renoncer à la promesse d’une « protection totale » (qui, au demeurant, a toujours été intenable), difficulté à gérer les attentes lorsque les risques ne sont que potentiels (et peuvent ne pas se concrétiser), etc. Quoi qu’il en soit, la difficulté à échanger avec le public au sujet de la réglementation fondée sur les risques ne signifie pas qu’il faille s’abstenir de le faire : au contraire, elle rend ce dialogue d’autant plus nécessaire et urgent (Burgess, Burgess et Leask, 2006[68]), (Chilvers et Burgess, 2008[69]).

L’importance de l’instauration d’un dialogue transparent avec le public au sujet des risques (aller au-delà de la stricte communication, c’est-à-dire inviter le public à donner son avis et y répondre) s’inscrit dans la problématique plus large de la confiance du public envers les autorités et le législateur, devenue particulièrement prégnante ces dernières années (De Benedetto, 2021[70]). Or, d’après de récents travaux de recherche, les approches réglementaires qui ne sont pas fondées sur les risques et proportionnées à ceux-ci, c’est-à-dire qui cherchent à atteindre l’idéal du « risque zéro » au travers d’exigences et de procédures rigides et extrêmement lourdes, semblent miner la confiance du public plutôt que de la renforcer (De Benedetto, 2018[71]), (Blanc, 2021[72]).

Les progrès technologiques ouvrent de nombreuses perspectives quant à l’application plus large, plus systématique, plus précise et plus efficace des principes fondés sur les risques. C’est particulièrement vrai des systèmes de données, plus intégrés et mieux gérés, ainsi que des outils d’analyse modernes (par exemple l’apprentissage automatique), dont les éclairages sur les facteurs de risque les plus pertinents, leur importance relative, l’émergence de nouveaux risques, les domaines sur lesquels se concentrer, etc. sont bien plus précis qu’auparavant.

Au vu des multiples ramifications et facteurs en jeu, ce chapitre ne peut qu’offrir un premier aperçu, le point de départ d’un débat et des conclusions préliminaires. Néanmoins, le sujet est d’une importance telle que même une conclusion provisoire pourrait bien constituer une amorce de résolution de cette « crise de confiance ». L’argumentaire se résume ainsi : les réglementations et les appareils réglementaires sont mis en place — c’est du moins ce que l’on suppose ou proclame — afin d’établir un lien de confiance, de le renforcer ou de le restaurer, mais ils échouent parfois totalement dans leur mission en alimentant activement la défiance.

Les approches réglementaires fondées sur les risques et la prestation de l’action réglementaire semblent constituer le moyen le plus efficace d’éviter un double écueil : celui d’une rigidité et d’une marge de manœuvre excessives (Baldwin, 1990[13]). Bien compris et bien définis, les risques et la proportionnalité offrent des instruments permettant de baliser comme il se doit le pouvoir discrétionnaire des autorités réglementaires et de moduler les mesures d’application de la réglementation. L’intégration de la proportionnalité des risques au cœur des appareils réglementaires semble donc être le moyen le plus efficace de leur conférer la légitimité, la résilience, l’agilité et l’efficacité voulues.

[54] Ali, S., O. Al-Saleh et P. Koushki (1997), « Effectiveness of Automated Speed-Monitoring Cameras in Kuwait », Transportation Research Record: Journal of the Transportation Research Board, vol. 1595/1, pp. 20-26, http://dx.doi.org/10.3141/1595-04.

[15] Anderson, S. (dir. pub.) (2009), The Good Guidance Guide: taking the uncertainty out of regulation, Better Regulation Executive du Royaume-Uni, https://webarchive.nationalarchives.gov.uk/20090609052836/http://www.berr.gov.uk/files/file49881.pdf.

[13] Baldwin, R. (1990), « Why Rules Don’t Work », The Modern Law Review, vol. 53/3, pp. 321-337, http://dx.doi.org/10.1111/j.1468-2230.1990.tb01815.x.

[26] Balleisen, E. et al. (dir. pub.) (2017), Policy Shock, Cambridge University Press, Cambridge, http://dx.doi.org/10.1017/9781316492635.

[58] Banerjee, A. et al. (2020), « Estimating excess 1-year mortality associated with the COVID-19 pandemic according to underlying conditions and age: a population-based cohort study », The Lancet, vol. 395/10238, pp. 1715-1725, http://dx.doi.org/10.1016/s0140-6736(20)30854-0.

[19] Blanc, F. (2018), From Chasing Violations to Managing Risks: Origins, Challenges and Evolutions in Regulatory Inspections, Edward Elgar Publishing.

[44] Blanc, F. (2018), « Tools for Effective Regulation: Is “More” Always “Better”? », European Journal of Risk Regulation, vol. 9/3, pp. 465-482, http://dx.doi.org/10.1017/err.2018.19.

[25] Blanc, F. (2015), Understanding and addressing the Risk Regulation Reflex - Lessons from international experience in dealing with risk, responsibility, and regulation, https://www.government.nl/binaries/government/documents/reports/2015/01/21/understanding-and-addressing-the-risk-regulation-reflex/understanding-and-addressing-the-risk-regulation-reflex-v2.pdf.

[10] Blanc, F. (2013), Introducing a risk-based approach to regulate businesses, Groupe de la Banque mondiale, https://documents.worldbank.org/en/publication/documents-reports/documentdetail/102431468152704305/undefined.

[23] Blanc, F. (2012), Inspections Reforms: Why, How and with What Results?, OCDE.

[9] BRDO (2012), Common Approach for Risk Assessment, Better Regulation Delivery Office du Royaume-Uni, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/263921/risk-assessment-paper.pdf.

[29] Burgess, A. (2019), Routledge Handbook of Risk Studies, Routledge.

[28] Burgess, A. (dir. pub.) (2016), Heuristics and Biases in Decision Making About Risk, Routledge.

[1] Burgess, A. (2009), An introduction to public risk, https://webarchive.nationalarchives.gov.uk/20100104184739/http://www.berr.gov.uk/files/file53402.pdf.

[68] Burgess, D., M. Burgess et J. Leask (2006), « The MMR vaccination and autism controversy in United Kingdom 1998–2005: Inevitable community outrage or a failure of risk communication? », Vaccine, vol. 24/18, pp. 3921-3928, http://dx.doi.org/10.1016/j.vaccine.2006.02.033.

[69] Chilvers, J. et J. Burgess (2008), « Power Relations: The Politics of Risk and Procedure in Nuclear Waste Governance », Environment and Planning A: Economy and Space, vol. 40/8, pp. 1881-1900, http://dx.doi.org/10.1068/a40334.

[21] Coglianese, C. (dir. pub.) (2012), Oversight in Hindsight: Assessing the U.S. Regulatory System in the Wake of Calamity, University of Pennsylvania Press.

[72] De Benedetto, M. (dir. pub.) (2021), Regulation, regulatory delivery, trust and distrust – avoiding vicious circles, Bloomsbury, https://www.bloomsburyprofessional.com/uk/the-crisis-of-confidence-in-legislation-9781509939855/.

[70] De Benedetto, M. (dir. pub.) (2021), The Crisis of Confidence in Legislation, Hart Publishing, https://www.bloomsburyprofessional.com/uk/the-crisis-of-confidence-in-legislation-9781509939855/.

[71] De Benedetto, M. (2018), « Effective Law from a Regulatory and Administrative Law Perspective », European Journal of Risk Regulation, vol. 9/3, pp. 391-415, http://dx.doi.org/10.1017/err.2018.52.

[17] Elffers, H. (dir. pub.) (2006), Modelling Taxpayers’ Behaviour as a Function of Interaction between Tax Authorities and Taxpayers, Boom Legal Publishers.

[30] Fischhoff, B., P. Slovic et S. Lichtenstein (1982), « Lay Foibles and Expert Fables in Judgments about Risk », The American Statistician, vol. 36/3b, pp. 240-255, http://dx.doi.org/10.1080/00031305.1982.10482845.

[32] Flynn, J., P. Slovic et C. Mertz (1993), « Decidedly Different: Expert and Public Views of Risks from a Radioactive Waste Repository », Risk Analysis, vol. 13/6, pp. 643-648, http://dx.doi.org/10.1111/j.1539-6924.1993.tb01326.x.

[6] Goldstein, B. et R. Carruth (2004), « The Precautionary Principle and/or Risk Assessment in World Trade Organization Decisions: A Possible Role for Risk Perception », Risk Analysis, vol. 24/2, pp. 491-499, http://dx.doi.org/10.1111/j.0272-4332.2004.00452.x.

[57] Goolsbee, A. et T. Syverson (2020), Fear, Lockdown, and Diversion: Comparing Drivers of Pandemic Economic Decline 2020, National Bureau of Economic Research, Cambridge, MA, http://dx.doi.org/10.3386/w27432.

[34] Groupe de la Banque mondiale (2021), Approaches to Integrated Inspections Reforms - Selected Case Studies.

[51] Gunningham, N. (2015), « Compliance, Deterrence and Beyond », SSRN Electronic Journal, http://dx.doi.org/10.2139/ssrn.2646427.

[43] Hadjigeorgiou, A. et al. (2013), « National Food Safety Systems in the European Union: A Comparative Survey », International Journal of Food Studies, vol. 2/1, http://dx.doi.org/10.7455/ijfs.v2i1.136.

[59] Halpin, S. et al. (2020), « Postdischarge symptoms and rehabilitation needs in survivors of COVID‐19 infection: A cross‐sectional evaluation », Journal of Medical Virology, http://dx.doi.org/10.1002/jmv.26368.

[14] Hampton, P. (dir. pub.) (2005), Reducing administrative burdens: effective inspection and enforcement, HM Treasury, https://web.archive.org/web/20090704105121/http://www.hm-treasury.gov.uk/d/bud05hamptonv1.pdf.

[46] Hawkins, K. (2003), Law as Last Resort: Prosecution Decision Making in a Regulatory Agency, Oxford University Press.

[20] Helsloot, I. (2012), Veiligheid als (bij)product: Over beleidsontwikkeling in interactie tussen bestuurders, adviseurs en narrige burgers, https://crisislab.nl/wordpress/wp-content/uploads/Oratie_Ira_Helsloot_21-09-2012.pdf.

[33] Helsloot, I. et J. Groenendaal (2017), « It’s meaning making, stupid! Success of public leadership during flash crises », Journal of Contingencies and Crisis Management, vol. 25/4, pp. 350-353, http://dx.doi.org/10.1111/1468-5973.12166.

[64] Helsloot, I. et A. Schmidt (2012), « The Intractable Citizen and the Single-Minded Risk Expert – Mechanisms Causing the Risk Regulation Reflex Pointed Out in the Dutch Risk and Responsibility Programme », European Journal of Risk Regulation, vol. 3/3, pp. 305-312, http://dx.doi.org/10.1017/s1867299x0000221x.

[3] IRGC (2017), Introduction to the IRGC Risk Governance Framework, revised version, EPFL International Risk Governance Center, https://infoscience.epfl.ch/record/233739/files/IRGC.%20%282017%29.%20An%20introduction%20to%20the%20IRGC%20Risk%20Governance%20Framework.%20Revised%20version..pdf.

[48] Kauffmann, C. et C. Saffirio (2020), « Study of International Regulatory Co-operation (IRC) arrangements for air quality: The cases of the Convention on Long-Range Transboundary Air Pollution, the Canada-United States Air Quality Agreement, and co-operation in North East Asia », OECD Regulatory Policy Working Papers, n° 12, Éditions OCDE, Paris, https://dx.doi.org/10.1787/dc34d5e3-en.

[5] Khwaja, M., R. Awasthi et J. Loeprick (dir. pub.) (2011), Risk-Based Tax Audits, Banque mondiale, http://dx.doi.org/10.1596/978-0-8213-8754-2.

[55] Kirchler, E., E. Hoelzl et I. Wahl (2008), « Enforced versus voluntary tax compliance: The “slippery slope” framework », Journal of Economic Psychology, vol. 29/2, pp. 210-225, http://dx.doi.org/10.1016/j.joep.2007.05.004.

[56] Lind, E., R. Kanfer et P. Earley (1990), « Voice, control, and procedural justice: Instrumental and noninstrumental concerns in fairness judgments. », Journal of Personality and Social Psychology, vol. 59/5, pp. 952-959, http://dx.doi.org/10.1037/0022-3514.59.5.952.

[39] Mangalam, S. (2020), Use of New Technologies in Regulatory Delivery, https://www.enterprise-development.org/wp-content/uploads/DCED-BEWG-Use-of-New-Technologies-in-Regulatory-Delivery.pdf.

[60] Mitrani, R., N. Dabas et J. Goldberger (2020), « COVID-19 cardiac injury: Implications for long-term surveillance and outcomes in survivors », Heart Rhythm, http://dx.doi.org/10.1016/j.hrthm.2020.06.026.

[2] National Research Council (1983), Risk Assessment in the Federal Government, National Academies Press, Washington, D.C., http://dx.doi.org/10.17226/366.

[40] OCDE (2021), Data-Driven, Information-Enabled Regulatory Delivery, Éditions OCDE, Paris, https://dx.doi.org/10.1787/8f99ec8c-en.

[36] OCDE (2020), Implementing Technical Regulations in Mexico, Éditions OCDE, Paris, https://dx.doi.org/10.1787/4e919492-en.

[61] OCDE (2020), L’intégrité publique au service d’une réponse et d’un relèvement efficaces face au COVID-19, http://www.oecd.org/coronavirus/policy-responses/l-integrite-publique-au-service-d-une-reponse-et-d-un-relevement-efficaces-face-au-covid-19-aaf16dd4/.

[63] OCDE (2020), Public procurement and infrastructure governance: Initial policy responses to the coronavirus (Covid-19) crisis, http://www.oecd.org/coronavirus/policy-responses/public-procurement-and-infrastructure-governance-initial-policy-responses-to-the-coronavirus-covid-19-crisis-c0ab0a96/.

[66] OCDE (2020), Regulatory quality and COVID-19: The use of regulatory management tools in a time of crisis, http://www.oecd.org/coronavirus/policy-responses/regulatory-quality-and-covid-19-the-use-of-regulatory-management-tools-in-a-time-of-crisis-b876d5dc/.

[67] OCDE (2020), Removing administrative barriers, improving regulatory delivery, http://www.oecd.org/coronavirus/policy-responses/removing-administrative-barriers-improving-regulatory-delivery-6704c8a1/.

[22] OCDE (2019), Boîte à outils de l’OCDE sur le contrôle et la mise en œuvre de la réglementation, Éditions OCDE, Paris, https://dx.doi.org/10.1787/705e3dc1-fr.

[35] OCDE (2018), Politique de la réglementation : Perspectives de l’OCDE 2018, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264305458-fr.

[62] OCDE (2016), Prévention de la corruption dans les marchés publics, https://www.oecd.org/gov/public-procurement/publications/prevention-corruption-marches-publics.pdf.

[11] OCDE (2015), Regulatory Policy in Lithuania : Focusing on the Delivery Side, Examens de l’OCDE de la réforme de la réglementation, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264239340-en.

[37] OCDE (2014), Contrôle et mise en œuvre de la réglementation, Principes de bonne pratique de l’OCDE en matière de politique réglementaire, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264208926-fr.

[47] OCDE (2013), International Regulatory Co-operation: Case Studies, vol. 1: Chemicals, Consumer Products, Tax and Competition, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264200487-en.

[4] OCDE (2010), Risk and Regulatory Policy: Improving the Governance of Risk, Examens de l’OCDE de la réforme de la réglementation, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264082939-en.

[42] OCDE (2009), Managing and Improving Compliance: Recent Developments in Compliance Risk Treatments, https://www.oecd.org/tax/forum-on-tax-administration/publications-and-products/hnwi/42490764.pdf.

[41] OCDE (2004), Compliance Risk Management - Managing and Improving Tax Compliance, https://www.oecd.org/tax/administration/33818656.pdf.

[52] OCDE (2021, à paraître), Using Digital Technologies to Improve Regulatory Delivery Activities, Éditions OCDE.

[53] Pilkington, P. et S. Kinra (2005), « Effectiveness of speed cameras in preventing road traffic collisions and related casualties: systematic review », BMJ, vol. 330/7487, pp. 331-334, http://dx.doi.org/10.1136/bmj.38324.646574.ae.

[16] Roetzel, P. (2018), « Information overload in the information age: a review of the literature from business administration, business psychology, and related disciplines with a bibliometric approach and framework development », Business Research, vol. 12/2, pp. 479-522, http://dx.doi.org/10.1007/s40685-018-0069-z.

[24] Rothstein, H., O. Borraz et M. Huber (2012), « Risk and the limits of governance: Exploring varied patterns of risk-based governance across Europe », Regulation & Governance, vol. 7/2, pp. 215-235, http://dx.doi.org/10.1111/j.1748-5991.2012.01153.x.

[12] Rothstein, H. et al. (2017), « Varieties of risk regulation in Europe: coordination, complementarity and occupational safety in capitalist welfare states », Socio-Economic Review, vol. 17/4, pp. 993-1020, http://dx.doi.org/10.1093/ser/mwx029.

[8] Russell, G. et C. Hodges (2019), Regulatory Delivery, Hart/Beck.

[31] Slovic, P. (1986), « Informing and Educating the Public About Risk », Risk Analysis, vol. 6/4, pp. 403-415, http://dx.doi.org/10.1111/j.1539-6924.1986.tb00953.x.

[65] Trappenburg, M. et M. Schiffelers (2012), « How to Escape the Vicious Circle: The Challenges of the Risk Regulation Reflex », European Journal of Risk Regulation, vol. 3/3, pp. 283-291, http://dx.doi.org/10.1017/s1867299x00002191.

[27] Tversky, A. et D. Kahneman (1974), « Judgment under Uncertainty: Heuristics and Biases », Science, vol. 185/4157, pp. 1124-1131, http://dx.doi.org/10.1126/science.185.4157.1124.

[18] Tyler, T. (2003), « Procedural Justice, Legitimacy, and the Effective Rule of Law », Crime and Justice, vol. 30, pp. 283-357, http://dx.doi.org/10.1086/652233.

[49] Tyler, T. (1990), Why People Obey the Law, Yale University Press.

[45] van Rooij, B. (dir. pub.) (2021), Using outcomes to measure compliance: Justifications, challenges, and practices, Cambridge University Press.

[7] Wagner, M. (2016), « Interpreting the SPS Agreement: Navigating Risk, Scientific Evidence and Regulatory Autonomy », SSRN Electronic Journal, http://dx.doi.org/10.2139/ssrn.2887361.

[38] Wille, J. (2013), Implementing a Shared Inspection Management System - Insights from recent international experience, http://documents1.worldbank.org/curated/en/190851468152706158/pdf/907550BRI0Box30ment0System0apr02013.pdf.

[50] Yapp, C. et R. Fairman (2006), « Factors affecting food safety compliance within small and medium-sized enterprises: Implications for regulatory and enforcement strategies », Food Control, vol. 17/1, pp. 42-51, http://dx.doi.org/10.1016/j.foodcont.2004.08.007.