Ce chapitre décrit dans quelle mesure les Adhérents s'efforcent d'intégrer des stratégies de gestion des risques en vue de leur recensement, de leur détection et de leur atténuation tout au long du cycle de passation des marchés publics. L’analyse met l’accent sur l’émergence du développement d’outils d’évaluation des risques pour identifier et évaluer les menaces qui pèsent sur le bon fonctionnement des systèmes de passation des marchés publics. Ce chapitre comprend également une description des différents risques pouvant survenir tout au long du cycle de passation des marchés publics, et comment les Adhérents ont appréhendé ces risques.
Réforme des marchés publics
3. Inspirer la confiance grâce à une méthode de passation de marchés publics axée sur les risques
Abstract
Les données statistiques concernant Israël sont fournies par et sous la responsabilité des autorités israéliennes compétentes. L’utilisation de ces données par l’OCDE est sans préjudice du statut des hauteurs du Golan, de Jérusalem Est et des colonies de peuplement israéliennes en Cisjordanie aux termes du droit international.
La Recommandation invite les Adhérents à intégrer « des stratégies de gestion des risques en vue de leur recensement, de leur détection et de leur atténuation tout au long du cycle de passation des marchés publics » (principe relatif à la gestion des risques) (paragraphe XI). La Recommandation contient des principes directeurs pour aider les Adhérents à mettre au point des outils d’évaluation des risques visant à recenser et à traiter les menaces pesant sur le bon fonctionnement du système de passation de marchés publics et à faire connaître les stratégies de gestion des risques, par exemple des systèmes d’alertes automatiques ou des programmes de protection des lanceurs d’alerte.
Outre les risques d’atteintes à l’intégrité, la passation de marchés publics est exposée à d’autres risques qui pourraient modifier considérablement le résultat et l’impact des processus de passation de marchés publics, parmi lesquels :
Les risques de gaspillage ou d’inefficience dans tous les aspects du processus de passation de marchés, en raison d’un manque de connaissances des parties prenantes concernées ou d’une difficulté objective dans le cas de projets complexes.
Les risques financiers, en particulier durant les périodes de grande incertitude économique et financière.
Les risques de fraude, d’utilisation abusive des fonds publics ou de corruption, dans le cas d’un détournement de fonds.
Les risques d’atteinte à la réputation de dégradation potentielle de l’image de l’autorité contractante également. (OCDE, s.d.[1]).
Ces risques peuvent être gérés activement, notamment dans les cas d’événements et de projets d’infrastructure de grande envergure. Dans ces situations, les risques liés sont souvent plus complexes et leurs répercussions ultérieures ont un coût plus élevé. Le tableau ci-dessous (Tableau 3.1), qui contient des exemples de risques de corruption, présente un éventail des risques qui peuvent exister dans les procédures de passation de marchés.
Tableau 3.1. Risques de corruption liés aux différentes phases du cycle de passation des marchés publics
Phase du cycle |
Risques pour une gouvernance saine |
|
---|---|---|
Phase antérieure à l'appel d'offres |
Évaluation des besoins et analyse du marché |
• Absence d’évaluation correcte des besoins • Influence d’intervenants extérieurs sur les décisions des agents • Accord informel sur le marché |
Planification et budgétisation |
• Mauvaise planification des marchés publics • Absence d’adéquation entre les marchés publics et le processus global de prise de décision d’investissement • Absence de budgétisation réaliste ou insuffisance budgétaire |
|
Élaboration des spécifications/exigences |
• Les spécifications techniques sont adaptées à une entreprise précise • Les critères de sélection ne sont pas définis objectivement et ne sont pas déterminés à l’avance • Demande d’exemples inutiles de biens et services • Achat d’informations sur les spécifications du projet |
|
Choix de la procédure de passation de marchés |
• Absence d’explication rationnelle du recours à des procédures non concurrentielles • Abus de procédures non concurrentielles sur la base d’exceptions juridiques fractionnement des marchés, abus de l’extrême urgence, modifications non prises en charge |
|
Phase d'appel d'offres |
Demande de proposition/d’offre |
• Absence d’avis public concernant l’invitation à soumissionner • Les critères d’évaluation et d’attribution ne sont pas annoncés • Les informations concernant les marchés publics ne sont pas communiquées et ne sont pas rendues publiques |
Présentation des offres |
• Absence de concurrence ou cas de soumissions concertées : – offres de couverture – suppression d’offres – rotation des offres – répartition des marchés |
|
Évaluation des offres |
• Conflit d’intérêts et corruption dans le processus d’évaluation : – Familiarité avec les soumissionnaires au fil du temps – Intérêts personnels, par exemple des cadeaux reçus ou des emplois futurs/supplémentaires – Aucune application concrète du principe du double regard |
|
Attribution du marché |
• Les fournisseurs ne communiquent pas de données précises sur les coûts ou les tarifs dans leurs propositions de prix, d’où une hausse du prix du contrat (à savoir facturées majorées, saturation des réseaux de distribution) • Conflit d’intérêts et corruption dans le processus d’approbation (à savoir absence de réelle séparation entre les autorités financières, contractuelles et du projet) • Absence d’accès aux documents sur la procédure |
|
Gestion/exécution du contrat |
• Abus du fournisseur dans l’exécution du contrat s’agissant en particulier de sa qualité, des prix et du calendrier : – Modification substantielle des conditions du contrat pour accorder plus de temps et/ou des prix plus élevés au soumissionnaire – Substitution de produits ou travail ou service de qualité inférieure à la normale non conforme au cahier des charges – Vol de nouveaux biens avant la livraison à l’utilisateur final ou avant leur enregistrement – Surveillance insuffisante de la part des agents publics et/ou collusion entre sous-traitants et responsables de la surveillance – Les sous-traitants et les partenaires sont choisis d’une manière non transparente ou ne sont pas responsabilisés |
|
Après l'attribution |
Commande et paiement |
• Séparation insuffisante entre les missions financières et/ou absence de surveillance des agents publics d’où : – Falsification de comptabilité et mauvaise répartition des coûts ou migration des coûts entre les contrats – Retards de paiement des factures • Facturation incorrecte ou double facturation de biens et services non fournis et du droit à un paiement provisoire par anticipation |
Source : (OCDE, 2016[2]).
Le Rapport de l’OCDE sur la corruption transnationale a constaté qu’un grand nombre d’affaires dans lesquelles des pots-de-vin ont été versés s’inscrivaient dans le cadre de marchés publics. En outre, le fait que deux affaires seulement sur 427 aient abouti à une interdiction d’accès aux marchés publics démontre que les pays doivent aller plus loin pour veiller à ce que les personnes sanctionnées pour corruption d’agents publics étrangers soient suspendues du droit de prendre part à tout marché public national (OCDE, 2014[3]).
Le Principe 10 de la Recommandation de l’OCDE sur l’intégrité publique [OECD/LEGAL/0435] décrit les fondements d’un cadre interne de contrôle pour protéger l’intégrité publique, qui inclut la fonction de gestion des risques. En suivant cette démarche, les pays devraient adopter une approche axée sur les risques pour garantir l’intégrité, dont une approche stratégique de la gestion des risques qui consiste à évaluer les risques, à combler les lacunes en matière de contrôle et à mettre en place des mécanismes d’assurance-qualité. En Colombie, le Département administratif de la fonction publique (Departamento Administrativo de la Función Pública) a élaboré une stratégie axée sur les risques afin de lutter contre les risques de corruption (Encadré 3.1).
Encadré 3.1. Gestion des risques de corruption l’exemple de la Colombie
Le Secrétariat de la Transparence ainsi que le Département administratif de la Fonction publique (Departamento Administrativo de la Función Pública, DAFP) ont mis au point une carte des risques de corruption, qui est décrite dans un manuel très complet mis à jour en octobre 2018.
La méthodologie s’inscrit dans le système colombien de contrôle interne (Modelo Estandar de Control Interno, MECI), qui fait lui-même partie du Modèle colombien de planification et de gestion intégrées (Modelo Integrado de Planeación y Gestión, MIPG). Cela donne un guide méthodologique général pour identifier les risques. Les cartes des risques de corruption figurent parmi les trois instruments de gestion des risques au sein du MIPG, avec les cartes des risques pour la sécurité numérique et les cartes des risques pour la performance des institutions. Les cartes des risques de corruption peuvent identifier des problèmes susceptibles d’être à l’origine de la corruption et contribuer à définir des mesures concrètes pour l’empêcher.
Depuis 2018, le DAFP a émis une nouvelle recommandation concernant le MPIG afin de suggérer l’inclusion des risques suivants au sein d’une seule et même carte des risques : risques de gestion, risques de sécurité, risques liés à la confidentialité des informations et risques liés à la corruption. Un suivi régulier de ces derniers est réalisé chaque trimestre.
Le fait de disposer de méthodes différentes de gestion des risques reposant sur le même modèle méthodologique a des avantages et des inconvénients. D’une part, cela peut être jugé fastidieux en raison des doubles emplois. D’autre part, on peut affirmer que cela sensibilise les hauts responsables et cadres supérieurs à l’importance d’avoir une politique rigoureuse de lutte contre la corruption avec des activités distinctes de l’habituel contrôle des risques exercé par la direction et les finances.
La gestion des risques comporte plusieurs étapes pour évaluer les risques (notamment leur nature, leurs causes et leurs conséquences potentielles) et les atténuer. Si seulement 52 % des répondants à l’enquête de 2018 ont indiqué avoir élaboré une stratégie pour évaluer, prévenir et atténuer les risques liés à la passation de marchés publics, des mesures relatives aux risques et à leur maîtrise peuvent aussi s’appliquer à l’échelle du pays (Graphique 3.2 et Encadré 3.2).
Dans les grands projets d’infrastructure, disposer d’une entité dédiée pour piloter, surveiller et coordonner les activités de gestion des risques avec de multiples parties prenantes est une étape préliminaire indispensable. Une étude de l’OCDE sur les processus de passation de marchés pour la construction d’infrastructures dans le cadre de dix événements sportifs a constaté que les risques qui pèsent sur l’organisation d’événements de cette nature et les infrastructures qui vont de pair sont très diversifiés et évoluent au fil de la construction. Pour gérer ces risques en amont, une structure de gouvernance coordonnée s’impose et il faut parfois mettre en œuvre des stratégies de gestion innovantes. Le National Audit Office britannique a identifié le risque lié à la passation de marchés comme étant l’un des six facteurs de risque pour les Jeux Olympiques de Londres. L’Autorité des aménagements olympiques a fait face à ce risque en exploitant les compétences d’autres organismes publics en matière de passation de marchés (OCDE, 2019[7]).
Au Canada, l’identification des risques permet de préparer à un stade plus précoce l’analyse et la mise en évidence officielle (Encadré 3.2). Il est possible d’atténuer les risques grâce au temps disponible pour le faire.
Encadré 3.2. Le processus d’évaluation de la complexité et des risques du Canada
Le Canada a mis à jour le processus d’évaluation de la complexité et des risques en 2014. Cela a mobilisé massivement les parties prenantes dans le cadre du projet. L’ampleur du projet couvrait trois domaines :
La révision de la structure pour classer la complexité des marchés publics.
L’harmonisation des délégations de pouvoir pour les marchés publics complexes.
L’application de la règle selon laquelle les marchés publics au sein du Programme d’acquisitions doivent subir une évaluation des risques quel que soit le degré de complexité.
Après la finalisation du projet, les autorités chargées d’approuver les marchés publics s’appuient sur les risques liés à une obligation, et pas simplement sur la valeur. En outre, les risques sont identifiés plus en amont dans le cycle de vie des marchés publics, analysés et officiellement mis en évidence pour tous les degrés de complexité, y compris ceux qui nécessitent l’approbation du Conseil du Trésor.
Le processus révisé s’est traduit par une plus grande adhésion en raison des informations communiquées plus tôt dans le processus. Les responsables des marchés publics sont mieux armés pour travailler avec le client afin d’atténuer les risques moyens à élevés avant qu’ils ne deviennent problématiques. Les délégations de pouvoir plus nombreuses pour la passation de marchés et les modifications qui vont de pair offrent la possibilité d’améliorer les délais de production et les niveaux de service.
Source :(OCDE, 2018[6]).
Plusieurs répondants ont mis en place des processus systématiques et minutieux pour évaluer et quantifier les risques. Au Mexique, la méthode de gestion des risques et les activités y afférentes ont fait l’objet d’une publication en 2016. Des entités publiques fédérales sont tenues d’appliquer des mesures méthodologiques concrètes afin de produire :
1. La matrice annuelle de gestion des risques (Matriz de Administración de Riesgos), qui décrit de manière détaillée chacun des risques (voir le graphique 3.3 pour plus de précisions).
2. La carte des risques, qui est la représentation graphique de la matrice des risques.
3. Le Programme de travail de gestion des risques (Programa de Trabajo de Administración de Riesgos ou PTAR), qui est le plan d’action de mise en œuvre.
3.1. Renforcer la responsabilité grâce à des dispositifs de surveillance et de contrôle
La Recommandation invite les Adhérents à appliquer « des dispositifs de surveillance et de contrôle visant à favoriser la responsabilité tout au long du cycle de passation des marchés publics » (paragraphe XII), et, à cet effet, à « définir un partage clair des rôles en matière de surveillance du cycle de passation des marchés publics afin de veiller à ce que les chaînes de responsabilité soient précisément définies [et] à ce que des dispositifs de surveillance soient en place » (principe de responsabilité) (paragraphe XII).
La surveillance et le contrôle du cycle de passation des marchés sont indispensables pour renforcer la responsabilité et promouvoir l’intégrité dans le processus de passation de marchés publics. Il s’agit d’un principe fondamental mis en avant dans la Recommandation. La Recommandation insiste en particulier sur la nécessité de définir un partage clair des rôles en matière de surveillance du cycle de passation des marchés publics.
La surveillance du cycle de passation des marchés publics s’organise de manière interne et externe, avant et après le processus de passation de marchés, afin de vérifier la conformité avec les cadres réglementaires mais aussi de veiller à ce que les ressources publiques soient dépensées d’une manière efficiente et efficace.
Comme indiqué dans l’enquête de 2018, le Canada possède un vaste système de contrôle des marchés publics, qui énonce clairement quels organismes sont responsables de l’examen et de la vérification des procédures de passation de marchés (Encadré 3.3).
Encadré 3.3. Le système de contrôle de la passation de marchés publics du Canada
Au Canada, toutes les acquisitions de plus de 2 millions CAD doivent faire l’objet d’un examen afin d’en déterminer les avantages éventuels sur le plan du développement régional et industriel. Les projets ministériels d’approvisionnement à court terme couvrent l’ensemble des marchés de biens et services d’une valeur de plus de 2 millions CAD. Le processus d’examen fait intervenir un Comité de la stratégie des approvisionnements (CSA) et des comités d’examen associés. Le Comité d’examen par les pairs étudiera les projets ministériels, dressera la liste des acquisitions individuelles ou globales devant faire l’objet d’un examen et orientera de façon générale les comités d’examen. Les comités d’examen analyseront et recommanderont les stratégies d’approvisionnement relatives aux acquisitions individuelles ou aux groupes d’acquisitions, généralement celles dont le montant dépasse 20 millions CAD, conformément aux orientations générales du CSA.
Dans le Programme d’acquisitions, le Programme d’examen après attribution d’un marché prend un exemple d’approvisionnements clôturés et étudie les dossiers pour s’assurer du respect des obligations professionnelles et juridiques. L’examen est fréquent et opérationnel, contrairement à l’évaluation des programmes de grande ampleur effectuée par le Bureau de la vérification et de l’évaluation du CSA.
Le Bureau du vérificateur général (BVG) du Canada réalise des audits et examens des performances du gouvernement (audits législatifs). Les audits de performance viennent s’ajouter aux missions de certification (audit financier classique), par exemple ceux portant sur les comptes publics qui incluent les états financiers consolidés vérifiés du gouvernement du Canada. Le travail du BVG implique l’indépendance pour examiner et enquêter sur les mesures gouvernementales (dont les activités d’approvisionnement) et de faire rapport au Parlement et à la population. Au-delà des enquêtes et rapports, le BVG n’a aucun autre pouvoir et ne peut imposer aucune action au gouvernement ou à quiconque. Le BVG fait figure d’entité très influente pour produire des mesures gouvernementales de nature à régler les problèmes.
Source (OCDE, 2018[6]).
Si les organismes de vérification et d’inspection jouent un rôle essentiel en matière de surveillance, ils ne font pas partie de la première ou de la deuxième ligne de défense qui sont décrites dans le modèle des trois lignes de défense du vérificateur (The Institute of Internal Auditors, 2018[9]). Le modèle établit une distinction entre trois catégories (ou lignes) qui participent à une gestion efficace des risques.
Fonctions qui reconnaissent et gèrent les risques.
Fonctions qui surveillent les risques.
Fonctions qui donnent une garantie indépendante.
La gestion opérationnelle (la première ligne de défense) est responsable du fonctionnement de dispositifs de contrôle interne efficaces et de l’exécution de procédures de gestion et de contrôle des risques au quotidien. La gestion opérationnelle identifie, évalue, contrôle et atténue les risques. Elle éclaire ainsi l’élaboration et l’application de mesures et procédures internes et veille à ce que les activités soient conformes aux objectifs.
La gestion opérationnelle est appuyée et surveillée par des gestionnaires de risques et des spécialistes de la conformité, notamment, qui incarnent la deuxième ligne de défense. La troisième ligne de défense, à savoir les vérificateurs internes, donne à la direction une garantie indépendante quant à l’efficacité des deux premières lignes et au degré d’efficacité de la gestion des risques. Le Tableau 3.2 met en évidence les rôles et responsabilités des vérificateurs internes dans la gestion des risques.
Tableau 3.2. Le rôle de l’audit interne dans la gestion des risques
Fonctions principales de l’audit interne s’agissant de la gestion des risques |
Donner des garanties concernant le processus de gestion des risques |
Donner des garanties quant à l’évaluation correcte des risques |
|
Évaluer les processus de gestion des risques |
|
Évaluer le signalement des principaux risques |
|
Examiner la gestion des principaux risques |
|
Fonctions légitimes de l’audit interne avec garanties |
Faciliter l’identification et l’évaluation des risques |
Préparer les dirigeants à réagir aux risques |
|
Coordonner les activités de gestion des risques de l’organisation |
|
Regrouper les signalements des risques |
|
Pérenniser et améliorer le système de gestion des risques de l’organisation |
|
Plaider pour la mise en place d’une gestion des risques de l’organisation |
|
Fonctions que l’audit interne ne devrait pas remplir |
Définir l’appétence pour le risqué |
Imposer des processus de gestion des risques |
|
Garanties de la direction concernant les risques |
|
Prendre des décisions concernant les réponses aux risques |
|
Mettre en œuvre des réponses aux risques au nom de la direction |
|
Responsabilité de la gestion des risques |
Source : Adapté de (The Institute of Internal Auditors, 2009[10]), (OCDE, 2019[7]).
L’enquête de 2018 confirme que 56 % des répondants possèdent des mécanismes complémentaires pour suivre et contrôler la mise en œuvre des recommandations et observations des audits (Graphique 3.4). Les organisations peuvent être exposées à des risques si les conclusions des audits internes ne sont pas appliquées. Un véritable projet de suivi axé sur les risques vise les risques hautement prioritaires, quel que soit le contexte organisationnel ou l’examen interne sur lequel se fondait la Recommandation (The Chartered Institute of Internal Auditors, 2018[11]), (OCDE, 2019[7]).
3.2. La transparence, mécanisme pour garantir une gouvernance saine dans un système de passation de marchés publics
La Recommandation invite les Adhérents à assurer « un degré adéquat de transparence du système de passation de marchés publics à toutes les étapes du cycle de passation de ces marchés » (principe de transparence) (paragraphe II). La Recommandation contient des principes directeurs pour que les pays favorisent un traitement juste et équitable des fournisseurs potentiels en assurant en temps utile un degré adéquat de transparence à chaque phase du cycle de passation des marchés publics, en prenant en compte les besoins légitimes de protection du secret commercial et des renseignements exclusifs ainsi que d’autres considérations liées à la confidentialité, et aussi la nécessité d’éviter les renseignements pouvant être utilisés par les fournisseurs intéressés pour fausser la concurrence dans le cadre de la passation du marché.
La transparence joue un rôle capital pour promouvoir une bonne gouvernance dans le secteur public. Elle favorise la responsabilité, garantit l’accès à l’information et permet la participation de diverses parties prenantes (Johnston, 2002[12]). La transparence en matière de passation de marchés publics notamment joue un rôle important en égalisant les conditions de concurrence entre les entreprises, surtout pour les structures de taille modeste. La publication en ligne des lois, politiques et lignes directrices est une pratique fréquente. Celles-ci figurent souvent sur le site Internet du ministère ou de l’organisme chargé de les élaborer et de coordonner leur application.
L’Open Contracting Partnership (OCP) a élaboré le standard de données sur la commande publique ouverte (Open Contracting Data Standard ou OCDS), qui a été appliqué avec succès dans plusieurs pays, dont le Royaume-Uni et le Mexique. Le standard a pour but d’ouvrir la passation de marchés publics à travers la communication, les données et le dialogue afin que les sommes d’argent considérables en jeu puissent être dépensées d’une manière honnête, équitable et efficace. Une fois que la transition vers le standard OCDS est effectuée, il devient beaucoup plus aisé de suivre et de vérifier la présentation des offres et les caractéristiques des marchés au sein des systèmes. Au Chili, le système de passation électronique de marchés publics a facilité l’application du standard OCDS.
La Recommandation invite les Adhérents à « mettre en place un portail en ligne permettant à l’ensemble des parties prenantes, y compris les fournisseurs potentiels nationaux et étrangers, la société civile et le grand public, d’accéder gratuitement à l’information relative aux marchés publics, notamment au sujet du système de passation de marchés publics » (principe de transparence) (paragraphe II). Les répondants publient depuis longtemps les informations relatives aux marchés publics, notamment les avis d’appel d’offres. Les données de l’enquête de 2018 montrent que la communication des appels d’offres est la fonctionnalité des systèmes de passation électronique de marchés publics qui est la plus largement adoptée. Près de 100 % des répondants l’utilisent pour annoncer les appels d’offres et l’attribution des marchés (Graphique 3.5).
La loi impose aux répondants de publier des informations relatives aux marchés publics. En général, la législation définit le calendrier sous la forme d’un nombre minimum de jours ou de dates limites pour certaines étapes de la passation de marchés publics, en fonction de la nature des procédures choisies.
Dans le même temps, certains répondants possèdent d’autres mécanismes intégrés pour garantir la communication d’informations à jour et exactes. À titre d’exemple, en Italie, chaque autorité contractante doit respecter les dispositions de son plan triennal de lutte contre la corruption et de transparence qui recommande les mécanismes, le calendrier et les intervenants qui participent à la publication des informations ayant trait aux marchés publics. En Corée, le lien entre les systèmes de bases de données externes et KONEPS (le système coréen de passation électronique de marchés publics) garantit la fiabilité des informations relatives aux marchés publics (Encadré 3.4).
Encadré 3.4. Des gains d’efficience découlant de la connexion des données dans KONEPS
KONEPS (le système coréen de passation électronique de marchés publics) est relié à plus de 160 systèmes électroniques divers, à la portée du gouvernement mais aussi hors de sa portée, ce qui se traduit par des gains d’efficience, une réduction des doubles emplois et des économies de coûts.
La connexion avec 19 sociétés de cautionnement permet la vérification automatisée de quatre types de cautions, dont les cautions de soumission et de bonne fin. Les interfaces avec 12 associations du secteur privé et neuf entreprises de notation permettent le recueil automatique de données sur les crédits et les performances passées, qui sont utilisées pour vérifier les critères et évaluer les offres. 15 banques commerciales sont reliées pour le paiement électronique à travers le transfert électronique de fonds et aussi pour préparer les prêts (certificats de paiement transmis via des interfaces d’échange de données adaptées). Outre le recueil d’informations provenant de sources extérieures, les informations provenant de KONEPS sont partagées avec 28 entités publiques et 34 systèmes d’information du secteur privé.
Du fait de cette intégration, 477 types de documents utilisés dans la passation de marchés publics, dont les formulaires de soumission, les formulaires de contrat, les demandes d’inspection et les demandes de paiement, ont tous été convertis en équivalents numériques. Outre les gains d’efficience qui découlent du traitement par voie électronique de toutes ces transactions et phases du processus de passation de marchés, les soumissionnaires ne sont plus tenus de se rapprocher des pouvoirs publics pour récupérer ou envoyer, à chaque entité publique d’achat de manière séparée, les documents nécessaires pour prendre part aux marchés publics. Il en résulte une plus grande transparence, puisque les informations sont accessibles en ligne via KONEPS, ainsi qu’un meilleur accès pour les nouveaux arrivants et les petites et moyennes entreprises, sachant que participer aux marchés publics devient nettement moins fastidieux.
Source : (OCDE, 2016[13]).
Certains des éléments cités par les répondants, par exemple les catalogues en ligne, sont étudiés de très près dans différents pays car ils sont susceptibles d’offrir au secteur public comme aux fournisseurs la possibilité d’intégrer des facteurs d’efficience découlant d’un renforcement de la transparence et de la concurrence. On observe un basculement de plus en plus marqué vers de nouvelles méthodes de mise en service « …dans lesquelles le secteur public est tenu d’adopter des techniques plus souples, en impliquant les fournisseurs et parties prenantes plus en amont dans le processus de mise en service et de manière répétée tout au long de la livraison, afin de mieux comprendre les besoins des utilisateurs et le contexte ainsi que les éventuels avantages et obstacles, et de s’adapter en permanence dans le but d’élaborer des solutions plus souples pour en tirer profit » (OCDE, 2018[14]).
Les avantages de la publication d’informations concernent le secteur public comme le secteur privé. S’agissant du secteur public, les diverses parties prenantes ont ainsi la possibilité de passer au crible les dépenses liées à la passation de marchés publics. Cela permet aussi de tenir les agents de l’État pour responsables de leurs décisions. Tout en tenant compte des préoccupations liées aux informations sensibles dans le cadre du secret commercial et de la confidentialité, les répondants ont renforcé cet aspect en communiquant à la population davantage d’informations relatives aux marchés publics. À titre d’exemple, en Australie, le système Dynamic Sourcing for Panels (DS4P) a été lancé fin 2016. Il s’agit d’une nouvelle fonctionnalité de AusTender (le système de passation électronique de marchés publics du pays) qui fournit aux acheteurs publics une méthode standard et simplifiée pour se procurer leurs biens et services auprès de groupes de soumissionnaires. Grâce à DS4P, les acheteurs peuvent identifier les groupes de soumissionnaires qui correspondent à leurs besoins, rechercher et présélectionner les fournisseurs adéquats, accéder aux documents et modèles des groupes et publier des appels d’offres.
Les outils de passation électronique de marchés publics sont susceptibles d’accroître sensiblement l’efficience en supprimant les opérations sur support papier qui sont source de gaspillages et de doublons inutiles. Les systèmes de passation électronique de marchés publics permettent certains processus qu’il est tout simplement impossible de reproduire en l’absence de technologies numériques de pointe.
Comme le montre le graphique 3.6, la publication d’informations postérieures à la conclusion du marché est moins fréquente, à l’exception de l’avis de marché. Les pouvoirs publics doivent trouver un juste équilibre entre, d’une part, la garantie de la responsabilité et de la concurrence et, d’autre part, la protection du secret commercial et le respect de la confidentialité des renseignements pouvant être utilisés par les fournisseurs intéressés pour fausser la concurrence, dans les processus de passation de marchés actuels ou futurs. Les informations concernant les soumissionnaires et les offres au cours de la procédure de passation de marchés sont plus sensibles que celles qui sont publiées quelque temps après que le marché a été conclu. Les informations portant sur les offres publiées au début de la procédure d’appel d’offres peuvent faciliter les soumissions concertées en favorisant la transparence entre les concurrents, la surveillance des pratiques collusoires et, à terme, l’adoption de mesures de rétorsion afin de sanctionner les soumissionnaires qui dérogent aux dispositions de l’accord de soumissions concertées (OCDE, 2012[15] ; 2018[16]).
Pour les répondants, il peut n’y avoir aucune obligation juridique de fournir des rapports d’évaluation, que ce soit dans le cadre d’une réunion-bilan ou par souci de transparence. Dans une étude d’affaires de corruption publiée par l’OCDE en 2016, il a été proposé de tenir des réunions-bilan sur la manière dont les décisions d’attribution des marchés étaient prises. L’étude portait sur 131 affaires de corruption réglées ou en cours d’instruction dans plusieurs pays de l’OCDE. Elle analysait les activités de corruption elles-mêmes ainsi que les mécanismes de corruption utilisés dans l’exécution des activités (OCDE, 2014[3]).
La capacité à communiquer des informations au grand public offre de plus grandes possibilités de participation aux processus de passation de marchés publics et peut aussi favoriser une concurrence accrue. La publication d’informations relatives aux marchés publics contribue à égaliser les conditions de concurrence elle garantit que les fournisseurs potentiels ont accès aux mêmes informations concernant les possibilités de marchés publics, en même temps. Les répondants se préoccupent de plus en plus de cette dernière fonction de publication d’informations. Par exemple, davantage de répondants ont intégré dans leurs systèmes l’obligation de faire connaître les projets de marchés publics depuis l’adoption de la Recommandation. Les données font apparaître une tendance à une plus grande accessibilité des documents concernant les marchés publics entre 2016 et 2018.
3.3. L’intégrité, pierre angulaire d’une bonne gouvernance en matière de marchés publics
La Recommandation invite les Adhérents à préserver « l’intégrité du système de passation de marchés publics à travers des normes générales et des mesures de protection propres à ces marchés » (principe d’intégrité) (paragraphe III). La Recommandation contient des principes directeurs pour que les pays exigent un niveau élevé d’intégrité de la part de tous les acteurs du cycle de passation des marchés publics et mettent en place des outils d’ordre général visant à assurer l’intégrité au sein du secteur public.
L’intégrité joue un rôle crucial pour ce qui est de renforcer la gouvernance et la résilience dans les systèmes de passation de marchés publics. Les pouvoirs publics privilégient l’intégrité publique comme réponse stratégique et durable à la corruption (OCDE, 2017[18]).
Les principes fondamentaux qui régissent les systèmes de passation de marchés publics, par exemple l’égalité de traitement, l’absence de discrimination, la transparence, la proportionnalité et la concurrence effective, font obstacle aux risques de corruption ou d’atteintes à l’intégrité. Ceux-ci figurent dans les cadres juridiques utilisés par les répondants pour favoriser l’intégrité dans la passation de marchés publics. À titre d’exemple, il a été observé dans l’enquête de 2018 que la Loi norvégienne sur les marchés publics, qui est entrée en vigueur en novembre 2017, stipule que les règles en matière de marchés publics ont notamment pour objectif de garantir l’intégrité des entités publiques ainsi que la confiance de la population. Un autre exemple tiré de l’enquête de 2018 se trouve dans la Loi péruvienne sur les marchés publics (Loi n° 30225), qui est entrée en vigueur le 9 janvier 2016. Son Article 2 dispose que « le comportement des participants à tous les stades du processus de passation de marchés est inspiré par l’honnêteté et la sincérité, en évitant toute pratique abusive. Les conduites illicites doivent être signalées aux autorités compétentes directement et rapidement » (OCDE, 2018[6]).
Les réponses à l’enquête de 2018 montrent que, conformément aux orientations globales données dans les principes fondamentaux, des initiatives sont menées pour promouvoir l’intégrité parmi les fournisseurs (Graphique 3.7). En Australie, les règles de passation de marchés du Commonwealth (Commonwealth Procurement Rules) permettent aux entités d’exclure des soumissionnaires pour cause de faillite, d’insolvabilité, de fausse déclaration ou de grandes carences pour ce qui est de s’acquitter de toute obligation de fond au titre du marché antérieur (Gouvernement de l'Australie, 2018[19]). En Lettonie, l’autorité contractante peut exclure un candidat ou soumissionnaire (ou son sous-traitant lorsqu’un seuil de 10 % de la valeur totale du marché est atteint) de la participation à une procédure de passation de marchés dans certaines circonstances, dont les dettes fiscales, comme le définit la législation (OCDE, 2018[6]).
3.3.1. Promouvoir des valeurs communes pour une culture de l’intégrité
Promouvoir des valeurs communes en élaborant des normes de conduite qui s’appliquent aux employés de l’État dans leur travail, donner des orientations pour identifier et gérer les situations de conflit d’intérêts et résoudre les problèmes de déontologie figurent au cœur de l’instauration d’une culture de l’intégrité dans le secteur public afin de lutter contre les risques de corruption. Les fonctions administratives dans lesquelles les risques de corruption sont plus élevés que dans d’autres fonctions auront peut-être besoin d’orientations précises tenant compte des risques propres à ces postes. L’OCDE a proposé plusieurs méthodes pour assurer de hauts niveaux d’intégrité et de professionnalisme de la part des responsables des marchés publics (OCDE, 2016[20]). Les répondants ont mis au point des codes de bonne conduite et codes de déontologie qui énoncent clairement les valeurs fondamentales de la fonction publique et définissent des principes directeurs pour leur utilisation dans le travail au quotidien. Par exemple, la centrale d’achat publique du Chili a mis au point son propre code de déontologie en 2017 (Encadré 3.5). Les codes de bonne conduite et codes de déontologie précisent bien le type de comportement qui est attendu des agents publics et où se situent les limites d’un comportement empreint d’intégrité.
Encadré 3.5. Le code de déontologie de ChileCompra dans les processus de passation de marchés publics
ChileCompra, centrale d’achat publique du Chili, a approuvé le Code de déontologie dans les processus de passation de marchés publics en mai 2017. L’objectif du document est de garantir l’intégrité dans la passation de marchés publics et le bon usage des ressources publiques par les agents publics. Il contient des recommandations qui doivent être suivies par les agents au cours des diverses phases des processus de passation de marchés. Le code définit l’obligation de déclaration des agents participant aux marchés publics. Il stipule que « tout agent public qui participe à un processus de passation de marchés, quel que soit le stade de ce processus, a le devoir de signaler à son supérieur hiérarchique ou au Bureau du contrôleur général de la République ou devant le parquet, s’il y a lieu, dans les plus brefs délais, les irrégularités qui peuvent enfreindre le principe d’intégrité et celles qui peuvent être constitutives de délits ».
Source :(OCDE, 2018[6]).
Le Canada s’est doté d’un Code de conduite pour les marchés publics, qui regroupe les actuelles exigences juridiques, réglementaires et politiques du gouvernement fédéral (dont les mesures sur les conflits d’intérêts, post-emploi et de lutte contre la corruption) dans un énoncé concis et transparent des attentes du gouvernement à l’égard de ses employés et de ses fournisseurs. Le Code est intégré par renvoi dans les documents d’appel d’offres et contractuels sous la forme d’une clause spéciale, le sous-traitant et le gouvernement du Canada convenant de respecter le Code et étant liés par ses dispositions pendant la durée du contrat.
La gestion des conflits d’intérêts est aussi une composante centrale du cadre déontologique plus large et, dans tous les pays membres de l’OCDE, les politiques et règles en matière de conflits d’intérêts sont énoncées dans le cadre juridique (OCDE, 2017[21]). La compréhension et la conscience du fait que chacun a des intérêts privés pouvant être incompatibles avec les responsabilités et obligations officielles sous-tendent les politiques relatives aux conflits d’intérêts. Toutefois, ces intérêts ne peuvent être interdits et doivent être gérés convenablement et il faut régler les conflits d’intérêts potentiels.
La protection de l’intérêt général est la mission fondamentale des États et institutions publiques. Il leur incombe de veiller à ce que les agents publics ne laissent pas leurs intérêts privés et leurs liens personnels compromettre leurs fonctions officielles. Les pays ont des méthodes différentes pour évaluer la gestion des conflits d’intérêts par les autorités contractantes. Ces méthodes tiennent souvent compte de leurs traditions sur le plan juridique et de la fonction publique (Tableau 3.3). Ce tableau s’intéresse à l’évaluation des politiques de gestion des conflits d’intérêts dans le secteur public en général et n’est donc pas axé sur les marchés publics.
Tableau 3.3. Évaluation des conflits d’intérêts dans les politiques d’intégrité du secteur public
Respect des politiques en matière de conflits d’intérêts |
Qualité des codes de bonne conduite |
Respect des politiques en matière de déclarations de patrimoine |
Niveau de sensibilisation des agents publics aux politiques d’intégrité |
|
---|---|---|---|---|
Australie |
● |
● |
○ |
● |
Autriche |
- |
- |
- |
- |
Belgique |
♦ |
● |
▲ |
▲ |
Canada |
▲ |
- |
▲ |
♦ |
Chili |
● |
♦ |
● |
● |
République tchèque |
● |
● |
N/D |
● |
Estonie |
Pas d’évaluation centrale du système d’intégrité publique |
|||
Finlande |
- |
- |
- |
- |
France |
● |
● |
● |
♦ |
Allemagne |
○ |
○ |
N/D |
○ |
Grèce |
▲ |
♦ |
● |
● |
Hongrie |
○ |
○ |
○ |
○ |
Islande |
○ |
○ |
○ |
● |
Irlande |
○ |
○ |
○ |
○ |
Italie |
● |
● |
● |
- |
Japon |
▲ |
● |
● |
● |
Corée |
● |
● |
○ |
● |
Lettonie |
Pas d’évaluation centrale du système d’intégrité publique |
|||
Lituanie |
Pas d’évaluation centrale du système d’intégrité publique |
|||
Mexique |
● |
● |
● |
▲ |
Pays-Bas |
● |
● |
● |
● |
Nouvelle-Zélande |
▲ |
▲ |
▲ |
▲ |
Norvège |
- |
- |
- |
- |
Pologne |
- |
●* |
- |
●* |
Portugal |
Pas d’évaluation centrale du système d’intégrité publique |
|||
République slovaque |
- |
- |
- |
- |
Slovénie |
● |
● |
● |
● |
Espagne |
● |
● |
● |
♦ |
Suède |
- |
- |
- |
- |
Suisse |
Pas d’évaluation centrale du système d’intégrité publique |
|||
Royaume-Uni |
● |
▲ |
● |
▲ |
États-Unis |
- |
- |
- |
- |
Total parmi 32 répondants membres de l’OCDE |
||||
● Toujours |
11 |
12 |
10 |
10 |
♦ Souvent |
1 |
2 |
0 |
3 |
▲ Parfois |
4 |
2 |
3 |
4 |
○ Jamais |
4 |
4 |
5 |
3 |
- Inconnu/très variable |
7 |
7 |
7 |
7 |
Pas d’évaluation centrale du système d’intégrité publique |
5 |
5 |
5 |
5 |
Costa Rica |
Pas d’évaluation centrale du système d’intégrité publique |
|||
Pérou |
○ |
▲ |
♦ |
○ |
Note : Ce tableau s’appuie sur les données provenant de l’enquête de 2016 de l’OCDE sur l’intégrité dans le secteur public et s’intéresse aux systèmes d’intégrité du secteur public en général.
Source : (OCDE, 2017[22]).
En Suède, comme les marchés publics sont décentralisés, il existe par exemple des méthodes différentes pour déclarer les cas d’absence de conflit d’intérêts. Celles-ci sont recensées dans plusieurs principes directeurs différents au niveau de l’autorité contractante. Au Pérou et au Costa Rica, la loi interdit à certains agents publics et hauts fonctionnaires de participer aux procédures de passation de marchés publics, de soumissionner ou de passer un marché avec le gouvernement, quel que soit le régime de marchés publics qui s’applique à eux. Au Costa Rica, l’interdiction s’étend aux conjoint(e)s, compagnes/compagnons ou membres de la famille au troisième degré de consanguinité (OCDE, 2018[6]).
La Recommandation de l’OCDE sur les Lignes directrices pour la gestion des conflits d’intérêts dans le service public [OECD/LEGAL/0316] donne aux autorités une série de solutions concrètes pour gérer les conflits d’intérêts en prônant la responsabilité individuelle, en renforçant la surveillance et en créant une culture organisationnelle adaptée (OCDE, 2003[23]).
Une enquête de l’OCDE sur la gestion des conflits d’intérêts dans le pouvoir exécutif et la protection des lanceurs d’alerte montre que, parmi les pays de l’OCDE, plusieurs activités différentes sont menées afin de sensibiliser les parties prenantes. 23 pays sur 32 proposent des formations et 22 sur 33 publient la politique en matière de conflits d’intérêts en ligne ou sur l’Intranet de l’organisation publique. Un nombre plus faible de pays (19 sur 32) communique des informations actualisées en amont sur les modifications apportées aux politiques relatives aux conflits d’intérêts et 17 sur 32 mettent à disposition un service de conseil par téléphone ou un centre d’assistance qui prodigue aux responsables des recommandations sur les obligations de dépôt ou sur l’identification et la gestion des conflits d’intérêts (OCDE, 2014[24]).
Les cadres juridiques qui régissent la déclaration de conflits d’intérêts et d’intérêts privés sont multiples dans la zone OCDE. Les statistiques de l’OCDE montrent que 85 % des répondants ont une définition précise des conflits d’intérêts pour les responsables des marchés publics dans leur réglementation (OCDE, 2018[6]). Toutefois, la déclaration d’existence ou d’absence de conflits d’intérêts ne s’applique pas à l’ensemble des pays. Les résultats de l’enquête de 2018 font apparaître que des déclarations d’agents publics indiquant s’ils ont oui ou non un conflit d’intérêts au cours d’une procédure de passation de marchés publics ont été effectuées par 73.5 % des répondants (Graphique 3.8).
Les pays de l’OCDE imposent fréquemment aux agents publics d’effectuer des déclarations de patrimoine afin de détecter tout conflit d’intérêts potentiel. Des différences existent toujours entre les pays s’agissant de la portée et de l’ampleur des exigences relatives aux déclarations de patrimoine et des mécanismes d’examen. Au sein même de chaque pays, on observe aussi des écarts importants entre les services administratifs, les agents publics qui exercent dans des domaines « à risques » comme les marchés publics (ainsi que les impôts et les douanes) étant soumis à des règles plus contraignantes (OCDE, 2016[25]) (OCDE, 2017[22]). Afin de prévenir les conflits d’intérêts, certains pays répondants obligent aussi les fournisseurs à communiquer des renseignements sur leur propriété effective aux autorités contractantes, soit à chaque fois qu’ils prennent part à un processus de passation de marchés publics, lorsqu’ils y participent pour la première fois, soit à travers un échange automatique d’informations (Graphique 3.9).
Certains pays ont une liste de fournisseurs qui est gérée de manière centralisée en coordination avec d’autres autorités. Ainsi, en République slovaque, une nouvelle législation pour le registre des partenaires du secteur public (appelé auparavant « registre des propriétaires effectifs ») est entrée en vigueur le 1er février 2017. Le registre couvre l’ensemble des contrats financés à partir de sources publiques. Il n’est plus géré par le Bureau des marchés publics mais par le ministère de la Justice. En vertu de la nouvelle législation, l’identification et la vérification du propriétaire effectif sont effectuées par une personne habilitée, par exemple un avocat, un notaire, une banque, un vérificateur ou un conseiller fiscal, et non plus par auto-déclaration (OCDE, 2018[6]).
L’intégrité est encouragée lorsque les règles sont clairement définies, sous-tendues par la connaissance de la déontologie, des valeurs et de l’éthique du secteur public, pour permettre aux agents publics de faire preuve d’intégrité dans leurs tâches quotidiennes. Des lois, principes directeurs et processus transparents donneront aux agents les outils nécessaires pour gérer convenablement les risques d’intégrité.
En conclusion, comme indiqué plus haut, un partage clair des rôles en matière de surveillance sera synonyme de capacité à vérifier la conformité avec les réglementations et à faire en sorte que les ressources publiques soient dépensées d’une manière efficiente et efficace. Cela peut englober la définition du niveau hiérarchique pour les autorisations, des niveaux de responsabilité pour certaines activités, des délégations et de l’autorité décisionnelle confiée à l’échelon compétent le plus bas conformément aux risques liés et aux sommes d’argent en jeu. L'intégration d’un dispositif de contrôle opérationnel dans le cadre de la surveillance du cycle de passation des marchés publics permettra d’éviter bon nombre des risques inhérents aux procédures de passation de marchés. L’existence de cadres juridiques, de mécanismes de contrôle/d’audit interne et d’audits externes indépendants aux fins de la surveillance de la fonction de passation de marchés publics peut apporter des garanties pour le volume des diverses activités entreprises.
Références
[5] Departamento Administrativo de la Función Pública (2019), MIPG (Modelo Integrado de Planeación y Gestión), http://www.funcionpublica.gov.co/web/MIPG.
[19] Gouvernement de l’Australie (2018), Commonwealth Procurement Rules, http://www.itsanhonour.gov.au/coat-arms/.
[12] Johnston, M. (2002), Good governance: rule of law, transparency, and accountability, http://etico.iiep.unesco.org/en/resource/good-governance-rule-law-transparency-and-accountability (consulté le 14 novembre 2018).
[4] Manuel, J. et al. (2015), Guía para la Gestión del Riesgo de Corrupción 2015 Liberta y Orden, Presidencia de la República, https://www.unillanos.edu.co/docus/GUIA%20PARA%20LA%20GESTION%20DE%20RIESGO%20DE%20CORRUPCION.pdf.
[7] OCDE (2019), « IPACS Task Force 1 Draft Report: Mapping of procurement standards and risk management activities in the construction of infrastructure for sporting events ».
[6] OCDE (2018), Données tirées de l’enquête de 2018 de l’OCDE sur la mise en œuvre de la Recommandation de l’OCDE sur les marchés publics (à paraître).
[16] OCDE (2018), Fighting Bid Rigging in IMSS Procurement: Impact of OECD Recommendations, OCDE, Paris, http://www.oecd.org/daf/competition/IMSS-procurement-impact-OECD-recommendations2018-ENG.pdf.
[14] OCDE (2018), Public Procurement Week: Investing in strategic public procurement to maximise benefits for all.
[8] OCDE (2017), OECD Integrity Review of Mexico: Taking a Stronger Stance Against Corruption, OECD Public Governance Reviews, OECD Publishing, Paris, https://dx.doi.org/10.1787/9789264273207-en.
[21] OCDE (2017), OECD Integrity Review of Peru: Enhancing Public Sector Integrity for Inclusive Growth, OECD Public Governance Reviews, OECD Publishing, Paris, https://dx.doi.org/10.1787/9789264271029-en.
[22] OCDE (2017), Panorama des administrations publiques 2017, Éditions OCDE, Paris, https://doi.org/10.1787/gov_glance-2017-fr.
[18] OCDE (2017), Recommandation du Conseil sur l’intégrité publique, http://www.oecd.org/gov/ethics/Recommandation-integrite-publique.pdf.
[20] OCDE (2016), Checklist for Supporting the Implementation of the OECD Recommendation of the Council on Public Procurement, OCDE, Paris, http://www.oecd.org/governance/procurement/toolbox/search/checklist-implementation-oecd-recommendation.pdf (consulté le 2019).
[17] OCDE (2016), Données tirées de l’enquête de 2016 de l’OCDE sur les marchés publics (publication partielle), https://qdd.oecd.org/subject.aspx?Subject=GOV_PUBPRO_2016.
[25] OCDE (2016), Panorama des administrations publiques 2015, Éditions OCDE, Paris, https://doi.org/10.1787/gov_glance-2015-fr.
[2] OCDE (2016), Preventing Corruption in Public Procurement, http://www.oecd.org/gov/ethics/Corruption-in-Public-Procurement-Brochure.pdf (consulté le 20 juillet 2017).
[13] OCDE (2016), The Korean Public Procurement Service: Innovating for Effectiveness, OECD Public Governance Reviews, OECD Publishing, Paris, https://dx.doi.org/10.1787/9789264249431-en.
[24] OCDE (2014), « OECD Survey on Managing Conflict of Interest in the Executive Branch and Whistleblower Protection ».
[3] OCDE (2014), Rapport de l’OCDE sur la corruption transnationale : Une analyse de l’infraction de corruption d’agents publics étrangers, Éditions OCDE, Paris, https://doi.org/10.1787/9789264226623-fr.
[15] OCDE (2012), OECD Recommendation on Fighting Bid Rigging in Public Procurement, OCDE, Paris, http://www.oecd.org/competition/oecdrecommendationonfightingbidrigginginpublicprocurement.htm.
[23] OCDE (2003), Recommendation of the Council on Guidelines for Managing Conflict of Interest in the Public Service, OCDE, Paris, http://www.oecd.org/governance/ethics/2957360.pdf.
[1] OCDE (s.d.), OECD Public Procurement Toolbox, http://www.oecd.org/governance/procurement/toolbox/principlestools/riskmanagement/ (consulté le 30 août 2017).
[11] The Chartered Institute of Internal Auditors (2018), Following up recommendations/management actions, https://webcache.googleusercontent.com/search?q=cache:hgmYP3iq_9UJ:https://www.iia.org.uk/resources/delivering-internal-audit/following-up-recommendations/%3FdownloadPdf%3Dtrue+&cd=1&hl=en&ct=clnk&gl=fr.
[9] The Institute of Internal Auditors (2018), IIA Launches Global Review of ‘Three Lines of Defense, https://na.theiia.org/news/Pages/IIA-Launches-Global-Review-of-Three-Lines-of-Defense.aspx.
[10] The Institute of Internal Auditors (2009), The Role of Internal Auditing in Enterprise-Wide Risk Management, https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf.