Etaamb.openjustice.be
Arrêté Royal du 15 mai 2022
publié le 17 juin 2022

Arrêté royal relatif à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral, et modifiant les arrêtés royaux du 4 mai 2016 portant création du service fédéral d'audit interne et du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale

source
service public federal strategie et appui
numac
2022041403
pub.
17/06/2022
prom.
15/05/2022
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

15 MAI 2022. - Arrêté royal relatif à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral, et modifiant les arrêtés royaux du 4 mai 2016 portant création du service fédéral d'audit interne et du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale


RAPPORT AU ROI, Introduction Sire, L'arrêté que nous avons l'honneur de soumettre à votre signature découle d'une proposition d'un groupe de travail fédéral composé de membres du réseau thématique interdépartemental, tel que prévu à l'article 6, § 1er, alinéa 3 de l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral (ci-après dénommé « l'arrêté royal de 2007 »). Ce groupe de travail a été mandaté le 11 février 2020 par les présidents des services publics fédéraux, les présidents des services publics de programmation et le Chef de la Défense.

L'arrêté royal de 2007 a créé pour chaque service public fédéral, pour chaque service public fédéral de programmation et pour le Ministère de la Défense l'obligation de garantir le bon fonctionnement de son système de contrôle interne. En d'autre termes, il a instauré pour chaque responsable l'obligation de mettre en place des mécanismes qui garantissent la réalisation des objectifs qui leur ont été assignés.

L'arrêté royal de 2007 a en outre instauré pour la première fois, par le biais de l'article 7, une obligation de rapporter annuellement sur le fonctionnement du système de contrôle interne de l'époque.

Le présent arrêté royal remplace l'arrêté royal de 2007. Il modifie, clarifie et complète certaines dispositions en tenant compte des évolutions rencontrées au sein de l'administration fédérale depuis 2007 : ? la création de l'Audit fédéral interne par l'arrêté royal du 4 mai 2016 ; ? l'intégration du service public fédéral Budget et Contrôle de la Gestion au sein du Service public fédéral Stratégie et Appui, par l'arrêté royal du 22 février 2017 portant création du Service public fédéral Stratégie et Appui. ? la demande du Collège des Présidents du 5/11/2019 d'aligner la réglementation relative au contrôle interne et à l'audit interne à la situation actuelle.

En outre, l'arrêté royal du 21/12/2021 modifiant l'arrêté royal du 29 octobre 2001 relatif à la désignation et à l'exercice des fonctions de management dans les services publics fédéraux et les services publics fédéraux de programmation et modifiant l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation permet de formuler des ambitions en matière de maîtrise de l'organisation pour les services publics fédéraux et les services publics fédéraux de programmation par le biais d'objectifs transversaux.

Cet arrêté royal a en outre pour objectif de contribuer à une simplification de la réglementation dans le sens où l'évaluation des domaines de gestion peut être utilisée comme 1) une mesure de la maturité de la maîtrise de l'organisation au sein du service ;2) un rapportage au Comité d'audit de l'administration fédérale et à l'Audit interne fédéral pour indiquer dans quelle mesure les objectifs généraux en matière de maîtrise de l'organisation ont été atteints et pour donner une description sommaire du système pour la maîtrise de l'organisation ;3) une base pour l'exécution d'audits (internes) et la définition d'actions d'amélioration. Cette approche garantit l'uniformité, la continuité et l'efficacité dans la recherche d'amélioration.

Le cadre de travail choisi dans cet arrêté correspond aux critères internationalement reconnus en matière de contrôle interne COSO (Committee of Sponsoring Organisations of the Treadway Commission) de 2013. Le modèle COSO a ensuite été traduit dans le secteur public en modèle INTOSAI (International Organisation of Supreme Audit Institutions). Le présent arrêté royal apporte également un certain nombre de modifications à l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne et à l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale. CHAPITRE Ier. - Définition et organisation Champ d'application Article 1er L'article 1er définit le champ d'application du présent arrêté.

Afin de préserver la cohérence avec les arrêtés relatifs à la création du Service fédéral d'audit interne et du Comité d'audit de l'Administration fédérale, le champ d'application est le même que le champ d'application défini dans l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne et dans l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale. Le Bureau fédéral du Plan n'a pas été intégré au champ d'application sur recommandation du Conseil Central de l'Economie.

Afin de stabiliser la définition du champ d'application, il est fait référence à des parties du champ d'application de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral.

En ce qui concerne les services d'administration générale (services publics fédéraux, services publics fédéraux de programmation, le Ministère de la Défense) et les services qui en dépendent, les articles 37 et 107, alinéa 2 de la Constitution accordent au Roi la compétence de régler l'organisation de ces services. Tant la jurisprudence que la doctrine déduisent des dispositions constitutionnelles ci-dessus que la création et l'organisation des services d'administration générale relèvent exclusivement de la compétence du Roi.

L'article 6 de la loi du 1er avril 1971 portant création d'une Régie des Bâtiments forme la base légale du présent arrêté pour la Régie des Bâtiments.

Etant donné que le Roi, à l'article 2, alinéa 2 de la loi du 4 février 2000Documents pertinents retrouvés type loi prom. 04/02/2000 pub. 18/02/2000 numac 2000022108 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire fermer portant création de l'Agence fédérale pour la Sécurité de la chaîne alimentaire et à l'article 22 de la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé est habilité par arrêté délibéré au Conseil des ministres à réglementer l'organisation et le fonctionnement des différents organismes d'intérêt public, ces articles peuvent également servir de base légale pour cet arrêté.

En ce qui concerne l'Agence fédérale d'accueil des demandeurs d'asile, la base juridique réside dans l'article 55, alinéa 2 de la loi du 12 janvier 2007Documents pertinents retrouvés type loi prom. 12/01/2007 pub. 07/05/2007 numac 2007002066 source service public federal de programmation integration sociale, lutte contre la pauvrete et economie sociale Loi sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers fermer sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers.

En ce qui concerne l'Agence fédérale de la Dette, l'article 7 de la loi portant création de l'Agence fédérale de la Dette et suppression du Fonds des Rentes accorde au Roi la compétence de déterminer le fonctionnement et l'organisation de la maîtrise de l'organisation et de l'audit interne de l'Agence.

Deux autres catégories sont également comprises dans le champ d'application du présent arrêté, sans être mentionnées spécifiquement, à savoir les services administratifs à comptabilité autonome (art 2, alinéa 1er, 2° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer) et les entreprises d'Etat (art 2, alinéa 1er, 4° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer), qui disposent d'une autonomie de gestion mais sans personnalité juridique.

Définitions Article 2 Afin de clarifier une série de termes, ceux-ci sont définis à l'article 2.

Service : définition de ce qu'il y a lieu d'entendre par « service » dans le présent arrêté royal.

Dirigeant : le responsable administratif le plus élevé au sein d'un service donné (président du comité de direction d'un service public fédéral, président d'un service public fédéral de programmation, chef de la Défense, administrateur général ou administrateur délégué d'un parastatal).

Comité d'audit de l'Administration fédérale : définition de ce qu'il y a lieu d'entendre par le « Comité d'audit de l'Administration fédérale » dans le présent arrêté.

Service fédéral d'audit interne : définition de ce qu'il y a lieu d'entendre par le « Service fédéral d'audit interne » dans le présent arrêté.

Maîtrise de l'organisation : définition de ce qu'il y a lieu d'entendre par « maîtrise de l'organisation » dans le présent arrêté.

Le remplacement du terme « contrôle interne » par le terme « maîtrise de l'organisation » remonte à la note « Pour une maîtrise globale des risques dans les SPF et SPP », proposée par le Ministre du Budget et approuvée par le Conseil des ministres le 30 juin 2006. Dans cette note, il était déjà précisé dans les définitions que le contrôle interne devait être compris dans le sens de la maîtrise anglo-saxonne.

Ce changement de dénomination a en outre été motivé par de nombreuses fausses idées concernant le terme « contrôle interne », comme : il s'agit d'une couche de contrôle supplémentaire, il ne porte que sur les sujets financiers et budgétaires, il permet d'avoir une assurance totale concernant l'atteinte des objectifs. Ce changement de terminologie contribuera donc au renforcement du socle de soutien au sein de l'organisation.

Système pour la maîtrise de l'organisation : pour réaliser les six objectifs de la maîtrise de l'organisation, à savoir : 1) l'atteinte effective des objectifs fixés ;2) la gestion efficiente des risques liés aux objectifs ;3) le respect de la réglementation et des procédures ;4) le fonctionnement efficace, efficient et éthique des services et l'allocation économique des ressources ;5) la protection de leurs actifs et la prévention de la fraude ;6) le respect de l'obligation de rendre compte, chaque service définit une série d'initiatives pour mettre concrètement en oeuvre la maîtrise de l'organisation, compte tenu de la spécificité du service, comme la mission, les objectifs stratégiques, les activités et la taille du service. L'ensemble de ces mesures collaboratives forme un système et peut être considéré comme une boîte à outils ou comme un soutien logistique à la mise en oeuvre concrète de la maîtrise de l'organisation dans le service.

Les mesures internes mentionnées peuvent différer quant à leur nature : ? mesures relatives à la structure organisationnelle : outre la désignation d'un Coordinateur maîtrise de l'organisation et d'un Risk officer, il faut réfléchir à la structure optimale pour la mise en oeuvre de la maîtrise de l'organisation au sein du service. Par exemple, il peut être décidé de mettre en place un réseau interne de représentants des différentes entités du service pour soutenir le Coordinateur maîtrise de l'organisation dans sa mission ; ? mesures relatives à l'utilisation de certains instruments : lors de la mise en oeuvre concrète de la maîtrise de l'organisation au sein du service, un soutien est nécessaire sous la forme de la mise à disposition d'instruments pour le Coordinateur maîtrise de l'organisation, le Risk officer et tous les autres intéressés. Par exemple, il peut être décidé de soutenir les activités du Coordinateur maîtrise de l'organisation, du Risk officer et des autres intéressés à l'aide de banques de données, d'applications et d'instruments méthodologiques ; ? mesures relatives au respect de certaines procédures : il s'agit ici de toutes les procédures qui supportent la mise en oeuvre concrète de la maîtrise de l'organisation au sein du service. Par exemple, on peut mettre en place une procédure qui définit le rapportage entre le Coordinateur maîtrise de l'organisation, le Risk Officer et le management.

De plus, le modèle des « 3 lignes de défense » est un système qui permet d'assurer une coordination efficace et efficiente entre les différents rôles et activités identifiées en matière de gestion des risques. La première ligne correspond au management opérationnel ; la deuxième comprend les fonctions de supervision des risques et de conformité ; et enfin, la troisième correspond à l'audit interne. Le coordinateur maîtrise de l'organisation et le Risk officer, mentionnés ci-dessus, font partie de la deuxième ligne.

Niveau de maturité : La maturité d'un service permet, d'une part, d'établir le positionnement actuel du service sur l'échelle de maturité et de constater son évolution et, d'autre part, de fournir une échelle de comparaison pour le benchmark interne ou externe.

Domaine de gestion : Voici des exemples de domaines de gestion possibles : gestion des objectifs, gestion des risques et des processus, gestion des intéressés, structure organisationnelle, gestion des ressources humaines, culture organisationnelle, information et communication, gestion financière, gestion Facility et technologies de l'information et de la communication.

Les domaines de gestion ne sont pas indépendants les uns des autres.

Chaque domaine de gestion a de nombreux liens avec les autres domaines de gestion. Il y a une interaction permanente entre ces domaines de gestion. Une maturité suffisante dans ces domaines de gestion est une condition fondamentale que doit remplir chaque organisation pour aboutir à une maîtrise de l'organisation et un système pour la maîtrise de l'organisation performants.

L'ensemble des domaines de gestion doit couvrir les cinq composantes du modèle COSO de 2013 et ainsi contribuer à la réalisation des objectifs généraux de la maîtrise de l'organisation.

Comité de risque : Comité visé à l'article 5, § 3 du présent arrêté.

Les cinq composantes COSO : 1) Environnement de gestion L'environnement de gestion définit la mentalité au sein d'une organisation et influence ainsi la conscience du personnel en termes de gestion.L'environnement de gestion se compose des éléments suivants : ? valeurs et intégrité ? compétences, formations et évaluation du personnel ? structure de l'organisation, des rôles et des responsabilités ? vision et politique ? philosophie et style de management ? moyens et instruments de gestion Cet environnement constitue la base des autres éléments de la maîtrise de l'organisation. 2) Gestion des risques La gestion des risques est le processus d'identification et d'analyse des risques pertinents pour la réalisation des objectifs de l'organisation et la définition de la bonne réaction.3) Mesures de maîtrise Les mesures de maîtrise se composent de la politique et des procédures mises en place pour faire face aux risques et réaliser les objectifs de l'organisation.4) Monitoring Le monitoring d'un domaine de gestion est nécessaire afin de pouvoir évaluer la qualité du fonctionnement du système pour la maîtrise de l'organisation dans le temps.Le monitoring s'effectue par le biais d'activités de routine, d'évaluations individuelles ou d'une combinaison des deux. 5) Information et communication Il s'agit d'une composante horizontale : elle fonctionne de manière transversale au travers des quatre autres composantes.La présence de méthodes de travail et de systèmes qui doivent permettre aux collaborateurs de collecter, d'enregistrer, d'analyser, de recevoir et de transmettre les informations nécessaires.

Ces cinq composantes sont clarifiées dans les principes COSO. Selon la spécificité d'un service, le Coordinateur maîtrise de l'organisation et le Risk officer sont soit un rôle, soit une fonction.

Le Coordinateur maîtrise de l'organisation coordonne et facilite le processus Plan-Do-Check-Act pour améliorer la maîtrise de l'organisation et le système pour la maîtrise de l'organisation. Il a une connaissance approfondie des cinq composantes et des dix-sept principes du modèle COSO de 2013. Dans ses activités quotidiennes, le Coordinateur maîtrise de l'organisation est assisté par le Risk officer et ce, pour des aspects spécifiques de la gestion des risques.

Le Risk officer a une grande expertise dans le domaine de la gestion des risques et il coordonne et facilite le processus en matière de gestion des risques comme élément de la maîtrise de l'organisation.

Article 3 Dans le présent arrêté, la maîtrise de l'organisation est conçue et évaluée selon le cadre de travail COSO 2013 et les grandes lignes de l'INTOSAI de 2004 concernant les normes en matière de maîtrise de l'organisation au sein de l'administration. Un dirigeant a la possibilité de choisir un autre cadre de travail, moyennant l'approbation du Ministre qui a la Fonction publique dans ses attributions et le Ministre qui a le Budget dans ses attributions (sur l'avis du Comité d'audit de l'administration fédéral) et pour autant que ce cadre se trouve sur une liste des autres cadres de travail couvrant tous les dix-sept principes COSO. Cette liste est tenue à jour par le Service public fédéral Stratégie et Appui afin que tous les services auxquels s'applique le présent arrêté aient connaissance des cadres de travail pour lesquels la compatibilité avec le cadre de travail COSO a été constatée. Toute évolution dans le cadre de travail COSO ou dans les cadres de travail repris dans la liste gérée par le Service public fédéral Stratégie et Appui peut amener le Ministre qui a la Fonction publique dans ses attributions et le Ministre qui a le Budget dans ses attributions à décider de charger le Service public fédéral Stratégie et Appui de supprimer de cette liste les cadres de travail dont la compatibilité avec le cadre de travail COSO a été établie dans le passé. Cette décision est basée sur un avis du Comité d'audit de l'administration fédérale.

Article 4 Les différents domaines de gestion, ainsi que leurs grilles d'évaluation, sont définis et imposés dans un arrêté ministériel élaboré par le Ministre qui a la Fonction publique dans ses attributions et le Ministre qui a le Budget dans ses attributions, sur la base d' une proposition de l'Audit fédéral interne.

Le niveau minimum de maturité sera déterminé pour les différents domaines de gestion. Cela se fait au niveau du service ou au niveau des entités sous-jacentes du service concerné. Le dirigeant utilise à cet effet une autoévaluation par domaine de gestion. Cette approche permet au dirigeant d'un service d'informer concrètement tous les intéressés concernant le niveau de maturité qui doit au minimum être atteint pour que la réalisation des objectifs dont il est responsable ne relève pas du hasard. En outre, le fait qu'un niveau minimum de maturité soit atteint ou non déterminera si des actions d'amélioration doivent être mises en place ou non dans certains domaines de gestion.

En prenant des décisions concernant le niveau minimum de maturité, le dirigeant facilite la maîtrise de l'organisation dans son service.

En d'autres termes, une assurance raisonnable est recherchée pour la réalisation de tous les objectifs dont le dirigeant est responsable, en s'assurant de la bonne gestion de l'organisation. Une assurance raisonnable est un degré élevé d'assurance. Ce niveau d'assurance est obtenu lorsque le dirigeant a recueilli des preuves suffisantes et appropriées pour conclure qu'il a de fortes chances d'atteindre ses objectifs. L'assurance raisonnable n'est pas une assurance absolue. Un système pour la maîtrise de l'organisation ne pourra donc jamais offrir une assurance absolue quant à la réalisation des objectifs d'un service.

L'article 4 tient également compte du principe de subsidiarité, selon lequel le dirigeant détermine le niveau minimum de maturité nécessaire pour atteindre les objectifs dont il est responsable. Chaque ministre vérifie qu'il y a des garanties suffisantes pour avoir également une assurance raisonnable que les objectifs politiques seront atteints. A cette fin, chaque ministre se base sur les niveaux de risque, et donc aussi sur les risques qui dépassent les services.

La documentation sur le système de la maîtrise de l'organisation énumérée dans l'article 4 ne doit pas être reprise dans le rapport annuel visé à l'article 7 du présent arrêté, mais elle doit néanmoins être disponible à tout moment pour les audits. Cette documentation permet également d'assurer la continuité de l'organisation.

Article 5 Le premier paragraphe de l'article 5 porte sur la responsabilité opérationnelle relative au bon fonctionnement de la maîtrise de l'organisation. La responsabilité stratégique du dirigeant est traitée à l'article 3.

Le deuxième paragraphe de l'article 5 précise que le dirigeant peut déterminer en fonction du contexte si le rôle du Coordinateur maîtrise de l'organisation et le rôle du Risk officer peuvent être assumés simultanément par la même personne ou non. Si le Coordinateur maîtrise de l'organisation dispose également d'une vaste expertise en matière de gestion des risques, les tâches et les responsabilités des deux rôles peuvent être assumées par la même personne. En fonction de la spécificité d'un service, il peut en outre être décidé que soit les tâches et responsabilités du Coordinateur maîtrise de l'organisation, soit les tâches et responsabilités du Risk officer, soit les tâches et responsabilités des deux rôles, constituent une fonction.

Le troisième paragraphe précise, à la suite de l'avis 71.091/4 du Conseil d'Etat, la composition et les rôles du comité de risques que le dirigeant doit veiller à réunir de manière régulière.

Article 6 L'article 6 clarifie le rôle du Service public fédéral Stratégie et Appui.

Le support méthodologique lors du développement de la maîtrise de l'organisation peut porter sur les aspects suivants : - harmonisation ; - identification des bonnes pratiques ; - mise en réseau des personnes occupant une même fonction et ayant une même expertise ; - accompagnement et formation ; - aide aux processus de changement.

La mission de service de support par le Service public fédéral Stratégie et Appui se concrétise en deux formules : - à la demande des dirigeants intéressés, le Service public fédéral Stratégie et Appui assume des missions de conseiller et d'accompagnateur ; de sa propre initiative, il crée et coordonne de vastes réseaux thématiques. CHAPITRE II. - Modalités de rapportage Article 7 L'article 7 formalise un mécanisme de rapportage annuel concernant la maîtrise de l'organisation, le système pour la maîtrise de l'organisation et les éléments à améliorer à l'avenir. Ce mécanisme de rapportage donne au dirigeant une vue d'ensemble de la maîtrise de l'organisation et du système pour la maîtrise de l'organisation dans son service, il encourage le dirigeant à accroître le degré de maîtrise de ses activités et enfin il permet au dirigeant de créer les conditions pour rassurer les autres parties concernées en réalisant une évaluation selon les principes du cadre de travail comme indiqué à l'article 3.

Le rapport annuel comporte quatre rubriques.

La première rubrique donne un aperçu de la maîtrise de l'organisation et du système pour la maîtrise de l'organisation conformément au cadre choisi, tel que visé à l'article 3. Cette rubrique comprend au moins : (a) la maturité de la maîtrise de l'organisation et du système pour la maîtrise de l'organisation par domaine de gestion, soit au niveau du service, soit au niveau de toutes les entités sous-jacentes du service ;b) une autoévaluation par domaine de gestion.Cette autoévaluation définit les forces et les faiblesses dans la maîtrise de l'organisation et dans le système pour la maîtrise de l'organisation.

L'évaluation est réalisée par domaine de gestion au niveau du service ou au niveau de toutes les entités sous-jacentes ; c) les domaines de gestion pour lesquels des actions d'amélioration seront mises en place, ainsi que les objectifs à atteindre pour les domaines de gestion concernés.Il s'agit ici avant tout des domaines de gestion qui se sont vu attribuer un faible score à l'autoévaluation (voir rubrique 1b).

Dans la rubrique 2 sont expliquées les actions qui seront prises par les services pour améliorer leur maîtrise de l'organisation et leur système pour la maîtrise de l'organisation. Il ne s'agit pas seulement des actions pour la réalisation des objectifs repris au point 1 c).

Par exemple, les actions d'amélioration qui font suite à des incidents, des analyses de risques, des recommandations d'audits ou des choix stratégiques doivent aussi être mentionnées ici.

A la rubrique 3, il est prévu que le dirigeant organise de façon régulière avec son comité de direction (ou le cas échéant, les titulaires des fonctions de management ou d'encadrement) et les représentants de la 2e ligne de défense des comités des risques. La gestion des risques du service est discutée lors de ces comités des risques.

A la rubrique 4, il est prévu que le dirigeant reconnaît sa responsabilité quant au bon fonctionnement et à l'évaluation du système pour la maîtrise de l'organisation du service qu'il dirige.

Le rapport annuel doit ensuite être envoyé par le dirigeant du département au Comité d'audit de l'Administration fédérale et au Service fédéral d'audit interne, avec copie au ministre qui a le service dans ses attributions. Le Service fédéral d'audit interne évalue le rapport annuel sur la base des informations dont il dispose à ce moment-là.

Le Service fédéral d'audit interne transmet son évaluation au Comité d'audit de l'Administration fédérale. Cette évaluation permet au Comité d'audit de l'Administration fédérale de compléter sa propre évaluation, comme prévu à l'article. 13 de l'arrêté royal. du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale, sur la base des résultats de l'audit interne. CHAPITRE III. - Modifications de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale Article 8 Cet article ne nécessite aucun commentaire.

Article 9 Cet article ne nécessite aucun commentaire.

Article 10 Cet article ne nécessite aucun commentaire. CHAPITRE IV. - Modifications de l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne Article 11 Cet article ne nécessite aucun commentaire.

Article 12 Cet article ne nécessite aucun commentaire.

Article 13 L'article 7 du présent arrêté prévoit que le dirigeant rédige un rapport annuel concernant la maîtrise de l'organisation. Ce rapport annuel est évalué par le Service fédéral d'audit interne.

Article 14 Cet article ne nécessite aucun commentaire.

Article 15 Cet article ne nécessite aucun commentaire. CHAPITRE V. - Dispositions finales et dispositions transitoires Article 16 L'article 14 dispose que l'arrêté royal de 2007 relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral est abrogé. Ce choix découle de la volonté de garantir la lisibilité de la réglementation. L'importance des changements apportés justifie le fait que l'arrêté royal de 2007 soit intégralement réécrit.

Article 17 Cet article ne nécessite aucun commentaire.

Article 18 Cet article ne nécessite aucun commentaire.

J'ai l'honneur d'être, Sire, de Votre Majesté le très respectueux et très fidèle serviteur, Le Premier Ministre, A. DE CROO La Ministre de la Fonction publique, P. DE SUTTER Le Ministre de la Justice, V. VAN QUICKENBORNE La Secrétaire d'Etat au Budget E. DE BLEEKER Conseil d'Etat, section de législation Avis 71.091/4 du 21 mars 2022 sur un projet d'arrêté royal `relatif à la maitrise de l'organisation au sein de certains services du pouvoir exécutif fédéral, et modifiant les arrêtés royaux du 4 mai 2016 portant création du service fédéral d'audit interne et du 17 aout 2007 portant création du Comité d'audit de l'Administration Fédérale' Le 22 février 2022, le Conseil d'Etat, section de législation, a été invité par la Vice-Première Ministre et Ministre de la Fonction publique, des Entreprises publiques, des Télécommunications et de la Poste à communiquer un avis, dans un délai de trente jours, sur un projet d'arrêté royal `relatif à la maitrise de l'organisation au sein de certains services du pouvoir exécutif fédéral, et modifiant les arrêtés royaux du 4 mai 2016 portant création du service fédéral d'audit interne et du 17 aout 2007 portant création du Comité d'audit de l'Administration Fédérale'.

Le projet a été examiné par la quatrième chambre le 21 mars 2022 . La chambre était composée de Martine Baguet, président de chambre, Luc Cambier et Bernard Blero, conseillers d'Etat, et Anne-Catherine Van Geersdaele, greffier.

Le rapport a été présenté par Véronique Schmitz, premier auditeur .

La concordance entre la version française et la version néerlandaise a été vérifiée sous le contrôle de Martine Baguet .

L'avis, dont le texte suit, a été donné le 21 mars 2022 .

Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 2° , des lois `sur le Conseil d'Etat', coordonnées le 12 janvier 1973, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes.

Formalité préalable Il résulte de l'article 129, alinéa 2, de la loi du 21 décembre 1994Documents pertinents retrouvés type loi prom. 21/12/1994 pub. 07/03/2012 numac 2012000130 source service public federal interieur Loi portant des dispositions sociales et diverses . - Traduction allemande d'extraits fermer `portant des dispositions sociales et diverses' qui est invoqué comme fondement juridique que le Conseil central de l'économie doit être consulté.

Ni les pièces du dossier transmis à la section de législation ni le préambule ne font apparaitre que cette formalité préalable obligatoire a été accomplie.

Il appartient à l'auteur du projet de veiller à son bon accomplissement dont mention sera faite au préambule.

Fondements juridiques L'arrêté royal en projet doit disposer d'un fondement juridique suffisant pour couvrir le champ d'application qui est défini aux articles 1er, 8 et 11. 1. Pour les services publics fédéraux et les services publics de programmation ainsi que pour le Ministère de la Défense, il s'agit des articles 37 et 107, alinéa 2, de la Constitution (et non 108). L'alinéa 1er du préambule et le rapport au Roi1 seront modifiés sur ce point. 2. Pour les organismes d'intérêt public fédéraux de catégorie A (au sens de l'article 2, alinéa 1er, 3°, a), de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer `portant organisation du budget et de la comptabilité de l'Etat fédéral' dont font partie la Régie des Bâtiments, le Bureau fédéral du Plan, l'AFSCA, l'AFMPS, FEDASIL et l'Agence fédérale de la Dette), il s'agit des dispositions légales qui sont citées aux alinéas 2 à 7 du préambule.3. Pour les services administratifs à comptabilité autonome (au sens de l'article 2, alinéa 1er, 2°, de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer) et les entreprises d'Etat (au sens de l'article 2, alinéa 1er, 4°, de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer), ni le préambule ni le rapport au Roi2 n'énoncent un fondement juridique en ce qui les concerne. Le préambule sera complété en conséquence3.

Observation générale Lors de la rédaction de textes normatifs, il y a lieu de se soucier de leur clarté et de leur lisibilité, celles-ci constituant des conditions indispensables à la sécurité juridique.

Ainsi, il y a lieu de formuler les observations suivantes concernant les définitions contenues dans l'arrêté royal en projet : - La définition de « niveau de maturité » (article 2, 5°, du projet) n'est pas suffisamment claire en ce qu'elle correspond davantage à une recommandation ou à un objectif à atteindre4. - La définition de « domaine de gestion » (article 2, 6°, du projet) est établie par référence aux « composantes COSO » qui ne sont pas définies dans l'arrêté royal en projet mais dans le rapport au Roi5.

En outre, l'article 3 du projet utilise d'autres notions comme « les principes du cadre de travail COSO », les « grandes lignes INTOSAI », « les principes COSO », le « cadre COSO » sans exposer la nuance existant entre ces différentes notions. Sur ce point, l'arrêté royal en projet devrait mieux identifier à quelles normes européennes et internationales il entend faire référence6. - Les différents « domaines de gestion » ainsi que les « grilles d'évaluation » ne sont pas fixés dans l'arrêté royal en projet. Il est prévu de les « définir » et de les « imposer » dans une circulaire élaborée par le(s) Ministre(s) qui a la fonction publique/le budget dans ses/leurs compétences sur la base d'une proposition de l'Audit interne fédéral (article 4, § 1er, du projet). Or, il n'est pas adéquat de prévoir que des dispositions réglementaires seront rendues obligatoires par voie de circulaire ; une délégation au Ministre pour les fixer par arrêté sera prévue à cet effet. - La définition de « Comité des risques » (article 2, 9°, du projet) sera reformulée afin de ne pas contenir la composition de ce comité et le rôle de celui-ci, ces éléments normatifs devant être réglés dans le dispositif et non dans une disposition relative aux définitions. - Il serait utile d'ajouter, à l'article 2 du projet, les définitions de « Comité d'audit de l'Administration fédérale » et d'« Audit fédéral interne » qui sont utilisées à plusieurs reprises dans l'arrêté royal projet.

Observations particulières Préambule Il résulte de l'article 6, § 1er, de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture type loi prom. 15/12/2013 pub. 09/01/2014 numac 2013011651 source service public federal economie, p.m.e., classes moyennes et energie Loi portant insertion du Livre XIII « Concertation », dans le Code de droit économique fermer `portant des dispositions diverses concernant la simplification administrative' que le projet d'arrêté royal examiné, qui a été délibéré en Conseil des ministres, doit en principe faire l'objet d'une analyse d'impact.

En l'espèce, l'auteur du projet est toutefois dispensé de l'accomplissement de cette formalité en vertu de l'article 8, § 1er, 4°, de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture type loi prom. 15/12/2013 pub. 09/01/2014 numac 2013011651 source service public federal economie, p.m.e., classes moyennes et energie Loi portant insertion du Livre XIII « Concertation », dans le Code de droit économique fermer (autorégulation de l'administration fédérale).

Le préambule sera donc complété afin de mentionner cette dispense conformément à l'article 10 de l'arrêté royal du 21 décembre 2013 `portant exécution du titre 2, chapitre 2 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture type loi prom. 15/12/2013 pub. 09/01/2014 numac 2013011651 source service public federal economie, p.m.e., classes moyennes et energie Loi portant insertion du Livre XIII « Concertation », dans le Code de droit économique fermer portant des dispositions diverses concernant la simplification administrative'.

Dispositif Article 3 1. Au paragraphe 2, il y a lieu d'omettre les mots « Dans cet arrêté, ».Une observation similaire vaut pour la suite du projet et notamment pour le paragraphe 4, ainsi que pour les articles 4, § 2, et 7, § 1er, 4°, du projet, lorsqu'ils précisent inutilement « auxquels s'applique le présent arrêté » ou « du présent arrêté (royal) ». 2. Au paragraphe 5, le mot « calendriers » sera à chaque fois omis. Il sera par ailleurs prévu que l'absence d'avis implique qu'il est passé outre à la consultation du Comité.

Article 7 A l'alinéa 1er, 4°, il y a lieu de renvoyer au Comité des risques tel qu'il est défini à l'article 2, 9° (et non 8° ).

Article 9 L'article 9 tend à remplacer dans l'arrêté royal du 17 aout 2007 `portant création du Comité d'audit de l'Administration fédérale (CAAF)', les mots « systèmes de contrôle interne » par les mots « systèmes de (lire : pour la) maitrise de l'organisation ».

Il serait utile de renvoyer à la définition de « systèmes pour la maitrise de l'organisation » qui est prévue à l'article 2, 4°, du projet.

Article 10 1. La rédaction des alinéas 1er, 2 et 4, sera revue afin de ne pas faire double emploi et d'assurer la bonne insertion avec les modifications apportées aux dispositions modifiées de l'arrêté royal du 17 aout 2007 par l'arrêté royal du 4 mai 2016 `portant création du Service fédéral d'audit interne'. Les alinéas 1er, 2 et 4, seront revus en conséquence. 2. Dans la version française, si la modification envisagée à l'alinéa 3 porte sur l'article 13, § 1er, alinéa 1er, de l'arrêté royal du 17 aout 2007, les mots à remplacer sont « pour le 31 juillet de chaque année ». Article 12 Telle qu'elle est formulée, la définition de « maitrise de l'organisation » et de « système pour la maitrise de l'organisation » est tautologique.

Il y a lieu de renvoyer aux définitions prévues par l'article 2, 3° et 4°, du projet.

L'article 12 sera rédigé en ce sens.

Observation finale de légistique Il est utilement renvoyé au Code de légistique7. A titre d'exemple, il y a lieu de vérifier les intitulés officiels (voir par exemple la version française des alinéas 3 et 4 du préambule), les modifications à mentionner (alinéa 7 du préambule) ou à ne pas mentionner (alinéa 8 du préambule), la division en paragraphe (articles 3 à 7 du projet), les mentions relatives à l'acte dont les dispositions sont modifiées (8 à 16 du projet), la rédaction de l'article d'exécution (article 18 du projet).

L'arrêté royal en projet sera soigneusement revu.

Le greffier, Le président, Anne-Catherine Van Geersdaele Martine Baguet _______ Notes 1 Rapport au Roi, page 4. 2 Rapport au Roi, page 5. 3 A ce sujet, l'article 31, alinéa 3, de la loi 22 mai 2003 ne semble pas pouvoir constituer un fondement juridique suffisant en ce qu'il prévoit que « [l]e Roi, sur proposition du Ministre du Budget, fixe les modalités d'organisation et d'intervention de l'audit interne en matière de budget et de comptabilité ». Voir l'avis n° 58.829/4 donné le 3 mars 2016 sur un projet devenu l'arrêté royal du 4 mai 2016 `portant création du Service fédéral d'audit interne', http://www.raadvst-consetat.be/dbx/avis/58829.pdf. 4 Même s'il est prévu dans l'article 4, § 2, du projet, que c'est le dirigeant qui détermine le niveau minimum de maturité pour les différents domaines de gestion. 5 Rapport au Roi, pages 3, 8 et 9. 6 Voir, dans le même sens, l'avis n° 42.545/4 donné le 16 avril 2007 sur un projet devenu l'arrêté royal du 17 aout 2007 `relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral', http://www.raadvst-consetat.be/dbx/avis/42545.pdf ; l'avis n° 42.766/4 donné le 2 mai 2007 sur un projet devenu l'arrêté royal du 17 aout 2007 `relatif aux activités d'audit interne dans certains services du pouvoir exécutif fédéral', http://www.raadvst-consetat.be/dbx/avis/42766.pdf ; l'avis n° 42.767/4 donné le 2 mai 2007 sur un projet devenu l'arrêté royal du 17 aout 2007 `portant création du Comité d'audit de l'Administration fédérale (CAAF)', http://www.raadvst-consetat.be/dbx/avis/42767.pdf. 7 Principes de technique législative - Guide de rédaction des textes législatifs et réglementaires, www.raadvst-consetat.be, onglet « Technique législative », recommandation nos 27, a) et c), 30, 57 et s., 112 et 167. 15 MAI 2022. - Arrêté royal relatif à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral, et modifiant les arrêtés royaux du 4 mai 2016 portant création du Service fédéral d'audit interne et du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu les articles 37 et 107, alinéa 2 de la Constitution ;

Vu la loi du 1er avril 1971 portant création d'une Régie des Bâtiments, article 6 ;

Vu la loi du 21 décembre 1994Documents pertinents retrouvés type loi prom. 21/12/1994 pub. 07/03/2012 numac 2012000130 source service public federal interieur Loi portant des dispositions sociales et diverses . - Traduction allemande d'extraits fermer portant des dispositions sociales et diverses, article 129 ;

Vu la loi du 4 février 2000Documents pertinents retrouvés type loi prom. 04/02/2000 pub. 18/02/2000 numac 2000022108 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire fermer relative à la création de l'Agence fédérale pour la sécurité de la chaîne alimentaire, article 2, alinéa 2 ;

Vu la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé, article 22 ;

Vu la loi du 12 janvier 2007Documents pertinents retrouvés type loi prom. 12/01/2007 pub. 07/05/2007 numac 2007002066 source service public federal de programmation integration sociale, lutte contre la pauvrete et economie sociale Loi sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers fermer sur l'accueil des demandeurs d'asile et de certaines catégories d'étrangers, article 55, alinéa 2 ;

Vu la loi du 25 octobre 2016Documents pertinents retrouvés type loi prom. 25/10/2016 pub. 16/11/2016 numac 2016003379 source service public federal finances Loi portant création de l'Agence fédérale de la Dette et suppression du Fonds des Rentes fermer portant création de l'Agence fédérale de la Dette et suppression du Fonds des Rentes, l'article 7 ;

Vu l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral ;

Vu l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale (CAAF) ;

Vu l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne ;

Vu l'avis n° 2022-1080 du Conseil central de l'Economie, donné le 28/04/2022, en application de l'article 129, alinéa 2, de la loi du 21 décembre 1994Documents pertinents retrouvés type loi prom. 21/12/1994 pub. 07/03/2012 numac 2012000130 source service public federal interieur Loi portant des dispositions sociales et diverses . - Traduction allemande d'extraits fermer « portant des dispositions sociales et diverses », Vu l'avis de l'inspecteur des Finances, donné le 13 janvier 2022 ;

Vu l'accord de la Secrétaire d'Etat au Budget, donné le 3 février 2022;

Vu l'avis n° 71.091/4 du Conseil d'Etat, donné le 21 mars 2022, en application de l'article 84, § 1er, alinéa 1er, 2° des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973 ;

Vu l'article 8 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture type loi prom. 15/12/2013 pub. 09/01/2014 numac 2013011651 source service public federal economie, p.m.e., classes moyennes et energie Loi portant insertion du Livre XIII « Concertation », dans le Code de droit économique fermer portant des dispositions diverses en matière de simplification administrative, le présent arrêté est dispensé d'analyse d'impact de la réglementation, s'agissant de dispositions d'autorégulation ;

Sur la proposition du Premier Ministre, de la Ministre de la Fonction publique, du Ministre de la Justice et de la Secrétaire d'Etat au Budget et de l'avis des Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons : CHAPITRE Ier. - Définition et organisation

Article 1er.Le présent arrêté s'applique : 1° aux services publics fédéraux et services publics de programmation, 2° au Ministère de la Défense, 3° aux administrations dotées d'une autonomie de gestion mais sans personnalité juridique, dénommées « services administratifs à comptabilité autonome », au sens de l'article 2, alinéa 1er , 2° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral, 4° à la Régie des Bâtiments, 5° à l'Agence fédérale pour la Sécurité de la chaîne alimentaire, 6° à l'Agence fédérale pour l'accueil des demandeurs d'asile, 7° à l'Agence fédérale des médicaments et des produits de santé, 8° à l'Agence fédérale de la Dette, 9° aux entreprises à caractère commercial, industriel ou financier, dotées d'un régime d'autonomie mais sans personnalité juridique, appelées « entreprises d'Etat », au sens de l'article 2, alinéa 1er, 4° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral.

Art. 2.Pour l'application du présent arrêté, on entend par : 1° Services : les entités mentionnées à l'article 1er ;2° Dirigeant : le responsable administratif du niveau le plus élevé dans un service mentionné à l'article 1er ;3° Comité d'audit de l'Administration fédérale : organe consultatif indépendant créé par l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale et défini à l'article 2, § 1 et § 2 ;4° Service fédéral d'audit interne : service créé par l'arrêté royal du 4 mai 2016 portant création du service fédéral d'audit interne et définit à l'article 6, § 1er ;5° Maîtrise de l'organisation : un processus intégré mis en oeuvre par tous les responsables et tous les collaborateurs pour obtenir une assurance raisonnable concernant : a) l'atteinte effective des objectifs fixés ;b) la gestion efficiente des risques liés aux objectifs ;c) le respect de la réglementation et des procédures ;d) le fonctionnement efficace, efficient et éthique des services et l'allocation économique des ressources ;e) la protection de leurs actifs et la prévention de la fraude ;f) le respect de l'obligation de rendre compte.6° Système pour la maîtrise de l'organisation : ensemble de mesures, d'activités et de projets collaboratifs comprenant la structure, l'organisation, les processus, les procédures et les outils nécessaires à la mise en oeuvre pratique et au suivi de la maîtrise de l'organisation au sein d'un service ;7° Niveau de maturité : score permettant de définir la structure apprenante d'un service et qui indique la mesure dans laquelle le service peut s'améliorer continuellement.Le score résulte d'une auto-évaluation par domaine de gestion qui s'effectue par le biais d'une grille d'évaluation imposée par un arrêté ministériel, comme visé à l'article 4. Plus un service a un degré de maturité élevé, plus il sera capable de déployer explicitement et de façon cohérente des processus qui seront gérés, mesurés, contrôlés et continuellement améliorés ; 8° Domaine de gestion : thème organisationnel spécifique pour aboutir à une maîtrise de l'organisation performante au sein d'un service, qui couvre une composante du référentiel COSO complète ou une partie d'une ou de plusieurs composantes du référentiel COSO, comme défini à l'article 3 du présent arrêté ;9° Coordinateur maîtrise de l'organisation : personne au sein d'un service qui est chargée de la coordination des activités relatives à la maîtrise de l'organisation ainsi que de la conception, du développement et de la maintenance du système pour la maîtrise de l'organisation ;10° Risk officer : personne au sein du service chargée de la coordination de la partie gestion des risques de la maîtrise de l'organisation ;11° Comité des risques : comité visé à l'article 5, § 3 du présent arrêté.

Art. 3.Chacun des services visés à l'article 1er assure le bon fonctionnement de sa maîtrise de l'organisation et de son système pour la maîtrise de l'organisation. Le dirigeant est le responsable final de la mise en place et du bon fonctionnement de la maîtrise de l'organisation et du système pour la maîtrise de l'organisation.

La maîtrise de l'organisation est conçue et évaluée selon les dix-sept principes du cadre de travail COSO du « Committee of Sponsoring Organisations of the Treadway Commission » de 2013 et clarifiée dans les grandes lignes de l'INTOSAI de 2004 concernant les normes en matière de maîtrise de l'organisation au sein de l'administration.

Par dérogation au deuxième alinéa, un dirigeant peut décider d'utiliser un autre cadre de travail, à condition que ce cadre de travail soit mentionné dans une liste d'autres cadres de travail qui couvrent tous les dix-sept principes COSO. Le Service public fédéral Stratégie et Appui tient cette liste à jour afin que tous les services puissent avoir connaissance des cadres de travail dont la compatibilité avec le cadre COSO a été constatée.

Chaque dirigeant peut décider d'utiliser un cadre de travail figurant dans cette liste.

Cette compatibilité d'un autre cadre de travail avec le cadre COSO est décidée par le Ministre qui a la Fonction publique dans ses attributions et le Ministre qui a le Budget dans ses attributions après avoir demandé l'avis du Comité d'audit de l'Administration fédérale. Le Comité d'audit de l'Administration fédérale dispose de 120 jours pour formuler un avis à ce sujet. A défaut d'avis dans ce délai, il est passé outre à la consultation du Comité.

Art. 4.Sur proposition de l'Audit interne fédéral, le Ministre qui a la fonction publique dans ses attributions et le Ministre qui a le budget dans ses attributions définissent et imposent, par arrêté ministériel, les différents domaines de gestion, ainsi que leurs grilles d'évaluation.

Le dirigeant détermine le niveau minimum de maturité pour les différents domaines de gestion. Le niveau minimum de maturité est déterminé de telle manière qu'il offre une assurance raisonnable pour la réalisation de tous les objectifs dont le dirigeant est responsable, tel que mentionné à l'article 2, 3° , et pour la bonne gestion de l'organisation. Le dirigeant communique le niveau minimum de maturité pour les différents domaines de gestion au ministre compétent.

Chaque ministre doit veiller, en concertation avec le dirigeant, à ce que la maîtrise de l'organisation mise en place dans chaque service pour lequel il est compétent permette de donner, avec une assurance raisonnable, des garanties de réalisation des objectifs stratégiques.

Chacune des entités visées à l'article 1er se charge de documenter son système pour la maîtrise de l'organisation. Cette documentation reprendra également un état des lieux des recommandations des audits précédents.

Art. 5.§ 1er. Chaque membre du personnel contribue à son niveau au bon fonctionnement de la maîtrise de l'organisation. La responsabilité opérationnelle du bon fonctionnement de la maîtrise de l'organisation relève de chaque responsable, de chaque titulaire d'une fonction de management et enfin, du dirigeant. § 2. Le dirigeant désigne au moins un Coordinateur maîtrise de l'organisation et au moins un Risk officer. Le dirigeant peut décider d'attribuer les deux rôles ou les deux fonctions à une seule et même personne. § 3. Le dirigeant veille à réunir régulièrement le comité des risques, à savoir un organe consultatif dans lequel le dirigeant, avec son comité de direction, le cas échéant les titulaires d'une fonction de management ou d'encadrement, les représentants de la 2ème ligne de défense, et éventuellement des experts externes, discutent des risques encourus par le service (y compris les risques qui pourraient compromettre le bon fonctionnement du système pour la maîtrise de l'organisation), déterminent le degré d'appétence au risque et approuvent l'analyse des risques.

Art. 6.§ 1er. Le Service public fédéral Stratégie et Appui est chargé du support méthodologique lors du développement de la maîtrise de l'organisation dans les services. 1) A la demande d'un service, il peut être chargé de missions de conseil ;2) Ce service peut, de sa propre initiative, mettre en place des réseaux thématiques interdépartementaux et en assurer la coordination. § 2. Dans le cadre de la maîtrise de l'organisation, le service de support visé au § 1er assure le secrétariat et le support technique d'un réseau de contacts composé des Coordinateurs maîtrise de l'organisation et des Risk officers. CHAPITRE II. - Modalités de rapportage

Art. 7.Chaque année, le dirigeant établit un rapport dans lequel il indique dans quelle mesure les objectifs généraux de la maîtrise de l'organisation ont été atteints, ainsi qu'une description de son système pour la maîtrise de l'organisation.

Ce rapport comprend au moins les rubriques suivantes : 1° Une image de la maîtrise de l'organisation et du système pour la maîtrise de l'organisation conformément au cadre choisi, visé à l'article 3.Cette rubrique comprend au moins les éléments suivants : a) Un aperçu du niveau de maturité déterminé par autoévaluation, par domaine de gestion ;b) Une autoévaluation par domaine de gestion ;c) Les objectifs à atteindre pour l'amélioration de la maîtrise de l'organisation et pour le système pour la maîtrise de l'organisation sur la base de l'autoévaluation ;2° Un plan d'action qui montre comment les services vont améliorer leur maîtrise de l'organisation et leur système pour la maîtrise de l'organisation ;3° Les dates auxquelles le comité des risques, tel que défini à l'article 5, § 3 a été consulté ainsi qu'une synthèse des conclusions atteintes et des décisions prises.4° Une reconnaissance de la responsabilité par le dirigeant du bon fonctionnement et de l'évaluation de la maîtrise de l'organisation et du système pour la maîtrise de l'organisation. Le rapport relatif à l'année écoulée est adressé au Comité d'audit de l'Administration fédérale pour le 15 mars de l'année en cours, avec copie au ministre qui a le service dans ses attributions.

Ce ministre peut communiquer au Comité d'audit de l'Administration fédérale les éventuelles remarques qu'il souhaite formuler sur la base de ce rapport. S'il souhaite faire usage de cette possibilité, il soumet ses éléments d'évaluation complémentaires au Comité d'audit de l'Administration fédérale au plus tard le dernier jour du mois de mars.

Le rapport qui porte sur l'année écoulée est également transmis pour le 15 mars de l'année en cours au Service fédéral d'audit interne. Le Service fédéral d'audit interne évalue ce rapport sur la base des données relatives aux éléments repris dans le rapport dont il dispose.

Les résultats de cette évaluation font l'objet d'une discussion avec le dirigeant du service concerné avant que l'Audit fédéral interne ne communique ses résultats au Comité d'audit de l'administration fédérale. CHAPITRE III. - Modifications de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration Fédérale

Art. 8.Dans l'article 1er, § 1er de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale (CAAF), modifié par l'arrêté royal du 4 mai 2016, l'alinéa 1er est remplacé par ce qui suit : « Le présent arrêté s'applique : 1° aux services publics fédéraux et services publics de programmation, 2° au Ministère de la Défense, 3° aux administrations dotées d'une autonomie de gestion mais sans personnalité juridique, dénommées « services administratifs à comptabilité autonome », au sens de l'article 2, alinéa 1er , 2° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral, 4° à la Régie des Bâtiments, 5° à l'Agence fédérale pour la Sécurité de la chaîne alimentaire, 6° à l'Agence fédérale pour l'accueil des demandeurs d'asile, 7° à l'Agence fédérale des médicaments et des produits de santé, 8° à l'Agence fédérale de la Dette, 9° aux entreprises à caractère commercial, industriel ou financier, dotées d'un régime d'autonomie mais sans personnalité juridique, appelées « entreprises d'Etat », au sens de l'article 2, alinéa 1er, 4° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral.»

Art. 9.Dans les articles 1er, paragraphe 1er, alinéa 2, 2, paragraphe 1er, alinéa 1er et 13, paragraphe 1er, alinéa 3 du même arrêté, les mots « systèmes de contrôle interne » sont chaque fois remplacés par les mots les mots « systèmes de maitrise de l'organisation », comme définis à l'article 2, 4°.

Art. 10.Dans l'article 13, paragraphe 1er du même arrêté, les modification suivantes sont apportées : 1° Dans l'alinéa 1er, les mots « pour le 31 juillet de chaque année » sont remplacés par les mots « pour le 30 septembre de chaque année.» ; 2° Dans l'alinéa 6, la phrase « Il s'appuie en outre sur le rapport annuel du Dirigeant, prévu par l'article 7 de l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains Services du pouvoir exécutif fédéral.» est remplacée par la phrase : « Le Comité d'audit de l'Administration fédérale se fonde en tout état de cause sur le rapport établi par le dirigeant et sur l'évaluation de ce rapport effectuée par le Service fédérale d'audit interne comme prévus dans la règlementation relative à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral. » CHAPITRE IV. - Modifications de l'arrêté royal du 4 mai 2016 portant création du service fédéral d'audit interne

Art. 11.L'article 1er de l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne est remplacé par ce qui suit : «

Article 1er.Le présent arrêté s'applique : 1° aux services publics fédéraux et services publics de programmation, 2° au Ministère de la Défense, 3° aux administrations dotées d'une autonomie de gestion mais sans personnalité juridique, dénommées « services administratifs à comptabilité autonome », au sens de l'article 2, alinéa 1er , 2° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral, 4° à la Régie des Bâtiments, 5° à l'Agence fédérale pour la Sécurité de la chaîne alimentaire, 6° à l'Agence fédérale pour l'accueil des demandeurs d'asile, 7° à l'Agence fédérale des médicaments et des produits de santé, 8° à l'Agence fédérale de la Dette, 9° aux entreprises à caractère commercial, industriel ou financier, dotées d'un régime d'autonomie mais sans personnalité juridique, appelées « entreprises d'Etat », au sens de l'article 2, alinéa 1er, 4° de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral.»

Art. 12.Dans l'article 2 du même arrêté, le 5° est remplacé par ce qui suit: « 5° « maîtrise de l'organisation » ou « système pour la maîtrise de l'organisation » prévu dans l'article 2, 3° et 4° de la réglementation relative à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral »;

Art. 13.Dans l'article 6, § 1er, du même arrêté, modifications suivantes sont apportées : a) à l'alinéa 1er, les mots « du contrôle interne » sont remplacés par les mots « de la maîtrise de l'organisation » ;b) à l'alinéa 2, les mots « contrôle interne » sont remplacés par les mots « la maîtrise de l'organisation » ;c) le paragraphe 1er est complété par un alinéa rédigé comme suit : « En plus de ces évaluations de fiabilité de la maîtrise de l'organisation, de la gestion des risques et de la bonne gouvernance, le Service fédéral d'audit interne évalue chaque année le rapport établi par le dirigeant prévu par la réglementation relative à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral.Le Service fédéral d'audit interne discute des résultats de ce rapport avec le dirigeant avant de les transmettre au Comité d'Audit. »

Art. 14.Dans l'article 10 du même arrêté, le paragraphe 1er est remplacé par ce qui suit : « § 1. La demande spécifique pour une mission d'audit émane du ministre compétent pour un service ou pour une subdivision de celui-ci, du dirigeant d'un service ou du Comité d'audit.

La demande détermine les objectifs, la nature et le champ de la mission. Une copie de chaque demande spécifique émanant d'un ministre compétent pour un service ou pour une subdivision de celui-ci ou d'un dirigeant, est transmise au Comité d'audit. »

Art. 15.L'article 16 du même arrêté est complété par les paragraphes 3 et 4 rédigés comme suit : « § 3. Les activités d'audit interne sont exercées dans des conditions telles que la compétence, l'indépendance et l'objectivité des auditeurs soient garanties, en application de la définition de l'audit interne établie à l'article 7. § 4.Le Service fédéral d'audit interne tient un registre des conflits d'intérêt, qui est pris en compte lors de la composition de l'équipe d'audit pour chaque mission d'audit. Si un conflit d'intérêt est signalé par un auditeur interne dans le cadre d'une mission d'audit spécifique, le responsable des activités d'audit interne prend les mesures nécessaires en affectant l'audit interne en question à un autre auditeur interne qui ne se trouve pas en situation de conflit d'intérêt.

Il y a conflit d'intérêt lorsque l'exercice impartial et objectif des activités d'audit interne est compromis pour des motifs familiaux, affectifs, professionnels, d'intérêt économique ou financier ou pour tout autre motif de communauté d'intérêts ou d'antagonisme avec les responsables des processus évalués. » CHAPITRE V. - Dispositions finales et dispositions transitoires

Art. 16.L'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral, modifié par l'arrêté royal du 4 mai 2016 portant création du service d'audit interne fédéral, est abrogé, à l'exception de l'article 7 qui reste en vigueur jusqu'au 31 août 2022.

Art. 17.Le présent arrêté entre en vigueur le premier jour du mois qui suit un délai de dix jours à compter du jour suivant sa publication au Moniteur Belge.

Par dérogation à l'alinéa 1, l'article 7 du présent arrêté entre en vigueur le 1er septembre 2022.

Art. 18.Le Premier Ministre, le Ministre qui a la Fonction publique dans ses attributions et le Ministre qui a le Budget dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 15 mai 2022.

PHILIPPE Par le Roi : Le Premier Ministre, A. DE CROO La Ministre de la Fonction publique, P. DE SUTTER Le Ministre de la Justice, V. VAN QUICKENBORNE La Secrétaire d'Etat au Budget, E. DE BLEEKER .

^