6. Réglementation fondée sur les risques
Les gouvernements et les autorités réglementaires recourent de plus en plus à la prise en compte des risques et à la proportionnalité avec ceux-ci lors de la conception et de la mise en œuvre des réglementations, qui en renforcent l’efficacité et l’efficience. Le concept de risque est essentiel pour obtenir des résultats d’intérêt général à chaque étape du cycle de la politique réglementaire, tout en minimisant le poids et les répercussions non voulus des réglementations et règles. Toutefois, l’utilisation du risque varie sensiblement selon les pays et les domaines réglementaires. De nombreux obstacles s’opposent à cette utilisation, des résistances au sein des institutions à la surestimation de l’efficacité de la réglementation « non fondée sur les risques ». La crise du COVID-19 a mis au jour les écueils que peuvent comporter les réglementations, face à la nécessité de répondre à une situation d’urgence, quand elles ne cadrent pas avec une approche fondée sur les risques ou manquent de souplesse. Ce chapitre explique en quoi la hiérarchisation des risques, l’évaluation objective et fondé sur les données des risques, l’utilisation des nouvelles technologies pour faciliter l’échange et l’analyse des données et une flexibilité/agilité adéquate permettent d’améliorer considérablement les résultats de l’action réglementaire.
Il est essentiel, pour en améliorer l’efficacité, en renforcer l’efficience et en réduire la charge administrative, que les réglementations soient formulées et mises en œuvre en tenant compte des risques et de la proportionnalité avec ceux-ci.
On entend par « risque » la conjonction de la probabilité qu’un préjudice se produise, quel qu’il soit, ainsi que de l’ampleur et de la gravité potentielles de celui-ci. La réglementation fondée sur les risques consiste essentiellement à privilégier, comme finalité, les résultats aux règles et processus spécifiques.
L’adoption d’approches réglementaires fondées sur les risques varie sensiblement selon les pays et les domaines, sans compter qu’elle se cantonne souvent à certaines étapes du cycle de la politique réglementaire, à certains secteurs, etc., comme en attestent les données issues des questions pilotes de l’enquête iREG.
L’évaluation des risques peut servir à hiérarchiser les actions de réglementation ainsi qu’à moduler le choix et la conception des instruments réglementaires, tant au sein des différents domaines réglementaires qu’entre eux. Il s’agit non seulement de comprendre le niveau de risque, mais aussi les caractéristiques de chaque risque afin de formuler une réponse réglementaire adaptée.
Les obstacles à l’adoption de réglementations fondées sur les risques sont notamment les résistances dans certaines institutions peu enclines à prendre des risques, les pressions publiques, la « dépendance au sentier » ou encore le manque d’outils et de ressources nécessaires ; une partie d’entre eux résultent de fausses idées sur la réglementation fondée sur les risques ainsi que d’une surestimation de l’efficacité réelle des réglementations « non fondées sur les risques ».
Une première étape (utile) consiste à hiérarchiser les risques par secteur ou type d’activité. Toutefois, lorsque l’on dispose de données permettant d’analyser et de hiérarchiser les risques, il est essentiel d’adopter une approche plus différenciée et axée sur les données de l’évaluation et du ciblage des risques.
Il convient d’évaluer les risques de manière objective et en se fondant sur les données. D’importantes avancées ont eu lieu ces dernières années en matière d’analyse des données, notamment grâce au recours à l’apprentissage automatique, ce qui a conduit nombre de pays et de services à adopter de nouveaux outils et pratiques fondés sur les risques, en particulier dans le contexte du COVID-19.
Plus concrètement, la crise du COVID-19 a mis au jour les écueils que peuvent comporter les réglementations, face à la nécessité de répondre à une crise, lorsqu’elles ne sont pas proportionnées aux risques ou lorsque la conciliation entre différents risques n’a pas été anticipée comme il se doit. Elle a aussi mis en lumière l’importance de ménager et de gérer une certaine souplesse réglementaire dans les situations d’urgence, et de tirer parti des nouvelles technologies.
Les nouvelles technologies peuvent faciliter le partage des données et améliorer leur analyse, notamment en combinant des données privées et publiques, à condition toutefois de bien prendre en compte les problématiques de la confiance et de la protection de la vie privée.
Parallèlement à son utilisation croissante dans le monde de l’industrie et des entreprises, ainsi que dans la gestion de la sécurité en général, le risque (en particulier le risque public) occupe une place de plus en plus prépondérante dans le contexte réglementaire (Burgess, 2009[1]). Il s’agit en effet d’un outil essentiel pour garantir que les réglementations sont mieux aptes à atteindre les objectifs souhaités et pour alléger les contraintes et les effets indirects involontaires qu’elles provoquent. Il permet de mieux formuler l’intention d’une réglementation donnée (réduction ou gestion d’un risque), de mieux élaborer le contenu et les mécanismes de la réglementation (en fonction des causes et caractéristiques des risques gérés), de cibler plus efficacement les efforts nécessaires pour la mettre en œuvre et la faire respecter (sur les domaines, secteurs, entreprises, etc. qui présentent les risques les plus élevés). Par là même, le risque contribue à améliorer l’efficacité et l’efficience de la réglementation, à chacune des étapes du cycle réglementaire, y compris lors de l’évaluation ex post (vérification de la gestion efficace des risques) – et améliore également la redevabilité, car il permet de formuler de façon claire et mesurable l’objectif poursuivi par la réglementation ou le régulateur (ainsi que ses limites).
Dans l’ensemble, des progrès notables ont été accomplis ces dernières années en matière d’élargissement de la réglementation fondée sur les risques à de nouveaux pays, secteurs, domaines réglementaires, etc. – et d’application de pratiques et outils novateurs pour mieux comprendre et évaluer le risque (intégration des données et apprentissage automatique, par exemple) et pour l’utiliser plus systématiquement du niveau stratégique au travail réglementaire « de terrain ». Le présent chapitre vise à rendre compte de ces progrès, notamment des pratiques qui font appel aux nouvelles applications des technologies numériques, et des éclairages comportementaux.
Au fil du temps, « le risque et la réglementation » et « la réglementation fondée sur le risque » sont devenus des aspects complémentaires d’un thème de mieux en mieux défini, étudié par plusieurs réseaux importants d’universitaires et de spécialistes1, mentionné dans de nombreux textes législatifs2 et abordé par des publications internationales majeures3 couvrant une période de près de 40 ans (National Research Council, 1983[2]) ; (IRGC, 2017[3]) – notamment les travaux antérieurs de l’OCDE (OCDE, 2010[4]). Pourtant, bien qu’il soit souvent question du risque, de la proportionnalité par rapport au risque et de la gestion du risque dans les études et orientations relatives à des domaines de réglementation particuliers4 (Khwaja, Awasthi et Loeprick, 2011[5]), il n’existe pas d’orientations générales en tant que telles sur « le risque et la réglementation » au niveau international. La proportionnalité par rapport au risque joue un rôle central dans les accords internationaux de l’Organisation mondiale du commerce (OMC) comme l’Accord sur les obstacles techniques au commerce (OTC), l’Accord sur l'application des mesures sanitaires et phytosanitaires (SPS) et, plus récemment, l’Accord sur la facilitation des échanges, qui contiennent des clauses5 prévoyant que l’application de « mesures » restrictives pour les échanges soit fondée sur les risques, mais leur interprétation et leur mise en œuvre sont sujettes à controverses (Goldstein et Carruth, 2004[6]) ; (Wagner, 2016[7]) ; (Russell et Hodges, 2019[8]). Si les différences d’interprétation dépassent le cadre de ce chapitre, il convient d’en tenir compte, car elles expliquent en partie les difficultés rencontrées dans la mise en œuvre.
Cela étant, malgré les progrès considérables accomplis avec le temps, il subsiste des lacunes importantes dans la mise en œuvre de la réglementation fondée sur les risques – y compris dans certains domaines réglementaires et juridictions où il existe une législation apparemment contraignante et/ou qui déclarent officiellement qu’elle est fondée sur les risques. Pour que la compréhension et l’évaluation appropriées des risques et l’application systématique d’une démarche axée sur les risques et la proportionnalité permettent d’obtenir les retombées escomptées dans la réglementation, une évaluation plus systématique de la situation actuelle et la diffusion des meilleures pratiques sont essentielles. L’application de « l’évaluation et la gestion des risques, ainsi que la communication sur les risques » préconisée au point 9 de la Recommandation du Conseil concernant la politique et la gouvernance réglementaires, approuvée par l’OCDE en 20126, se voit donc accorder une attention particulière dans cette édition de la Politique de la réglementation : Perspectives de l’OCDE – qui présente les résultats d’une série de questions pilotes posées dans le cadre de l’enquête sur les indicateurs en matière réglementaire (iREG), un aperçu des initiatives marquantes dans le domaine de la réglementation fondée sur le risque, ainsi que les premières conclusions des recherches menées sur l’application des méthodes fondées sur le risque dans la prestation de l’action réglementaire.
Résultats de l’enquête : la réglementation fondée sur les risques est appliquée de manière inégale et incomplète
Les données des questions pilotes recueillies dans le cadre de l’enquête iREG confirment ce constat d’ensemble selon lequel la diffusion et l’adoption de ces approches fondées sur les risques sont inégales et incomplètes – ainsi que la lenteur de leur ancrage dans l’environnement réglementaire. Sur les 39 pays (dont l’UE) interrogés et ayant répondu en général au questionnaire, seuls 32 ont apporté une réponse aux nouvelles questions « pilotes » relatives à la réglementation fondée sur les risques, ce qui dénote une certaine perplexité et/ou un manque de sensibilisation ou d’intérêt pour cette question. Les répondants de certains pays ont laissé certaines questions sans réponse ou ont répondu négativement, alors même que l’équipe de l’OCDE était informée par ailleurs de l’existence de cette pratique au niveau sectoriel, ce qui laisse penser que le partage des connaissances sur les démarches fondées sur les risques au sein de l’administration et même des ministères est insuffisant (les répondants ayant questionné les autres ministères et certains d’entre eux n’ayant pas répondu ou donné une réponse négative malgré l’existence de démarches fondées sur les risques au sein de leur propre ministère).
De surcroît, les réponses montrent que la démarche de réglementation fondée sur les risques « se limite » souvent à certains aspects de la réglementation et de la politique réglementaire et ne constitue pas un cadre solide pour l’ensemble des fonctions réglementaires. En effet, si un nombre relativement restreint de pays a donné une réponse positive à la question de savoir si une stratégie sur « le risque et la réglementation » mise en œuvre à l’échelle de « l’ensemble de l’administration » (9 répondants sur 39) ou « sectorielle » (16 réponses favorables à une stratégie sectorielle et 17 réponses au total de pays appliquant une stratégie soit à l’échelle de « l’ensemble de l’administration », soit « sectorielle »), un nombre beaucoup plus élevé de pays a indiqué que l’évaluation des risques est « nécessaire lors de l’élaboration de la réglementation » (soit dans tous les domaines réglementaires, soit dans certains seulement – 28 pays au total appliquant cette exigence à certaines réglementations au moins). Toutefois, seule une partie d’entre eux (14 pays) imposent que l’évaluation des risques comprenne une analyse quantitative, ce qui signifie que le degré de rigueur de l’évaluation demeure souvent relativement limité. Au total, seuls cinq pays ont répondu « oui » aux trois questions clés sur le risque, à savoir s’il existe une réglementation fondée sur les risques à l’échelle de « l’ensemble de l’administration », si une évaluation des risques est prévue lors de l’élaboration des réglementations et si cette évaluation doit comprendre une analyse quantitative (voir le Graphique 6.1).
Définir et comprendre le « risque » dans le contexte réglementaire
Le terme « risque » peut être source de confusion en raison de ses nombreuses acceptions (dans des contextes différents voire dans le même contexte), mais aussi des différentes manières qui existent pour l’évaluer. Le « risque » est souvent employé de façon interchangeable avec « danger » ou « probabilité (de survenue d’un dommage) ». Mais, de manière générale, lorsqu’il est question de « risque public » au sens large, et en particulier dans le contexte réglementaire, il existe un large consensus sur le fait qu’il est à la fois distinct du « danger » et de la « probabilité de survenue ». Dans cette acception, le « danger » fait référence à l’existence d’un préjudice possible et à sa gravité éventuelle, mais ne fournit pas d’information sur la probabilité que ce préjudice se concrétise. D’autre part, la « probabilité » et la « vraisemblance de survenue » ne font référence qu’au degré de probabilité qu’un événement survienne (une violation de la réglementation, par exemple) sans tenir compte de la gravité ou de l’ampleur de cet incident.
La définition du « risque » en tant que combinaison de la probabilité de survenue d’un préjudice et de l’ampleur et la gravité de ce préjudice, telle qu’elle est employée dans ce chapitre, tient compte également de son usage dans les travaux antérieurs de l'OCDE sur cette question et dans de nombreux documents et textes de loi nationaux, académiques et internationaux (OCDE, 2010[4]) ; (BRDO, 2012[9]) ; (Blanc, 2013[10]) ; (OCDE, 2015[11]) ; (IRGC, 2017[3]). Même si, dans certains pays et institutions, l’usage du terme s’écarte parfois (officiellement ou dans la pratique uniquement) de ces définitions, il existe désormais un large consensus relatif à l’utilisation des définitions suivantes dans le présent chapitre et ailleurs dans cette édition de la Politique de la réglementation : Perspectives de l’OCDE 2018 (Rothstein et al., 2017[12]) :
Le risque se définit comme la combinaison de la probabilité de survenue d’un préjudice et de l’ampleur et la gravité de ce préjudice. Il peut être défini également comme la combinaison de la probabilité de survenue et du degré de danger. Le risque combine donc a) la probabilité, b) l’ampleur du préjudice (nombre de personnes touchées, etc.) et c) le degré du préjudice (type de dommage).
Le danger est employé pour définir la nature, l’ampleur et la gravité potentielles du préjudice, sans tenir compte de la probabilité qu’il se réalise concrètement.
Le préjudice est une forme de dommage causé aux personnes (atteinte à leur vie, leur santé, leurs biens, etc.), à l’environnement (naturel et humain, etc.) ou à d’autres intérêts publics (la fraude fiscale, par exemple, porte atteinte aux recettes publiques). Les préjudices ne sont pas tous de même nature et certains d’entre eux sont irréversibles (comme le décès) tandis que d’autres (comme les préjudices financiers) peuvent être réparés après avoir été constatés.
Le caractère imprévisible et l’incertitude sont distincts du risque et des estimations de la probabilité de survenue d’un dommage. Il s’agit de limites inhérentes au processus d’évaluation du risque et, par conséquent, de limites à la réglementation fondée sur les risques, qui doivent être reconnues comme telles. Les démarches relatives à la manière de gérer le caractère imprévisible et l’incertitude ne sont pas toujours explicites ou cohérentes, une question qui est examinée plus en détail dans ce chapitre.
Les réglementations abordent un certain nombre de préjudices potentiels différents (corporels, environnementaux, financiers, etc.), qui ne revêtent pas tous la même gravité – la réversibilité, en particulier, ou son absence constituent une différence fondamentale. De la même manière, la réglementation aborde de nombreux dangers – pollution industrielle et explosions, intoxications alimentaires, incendies et effondrements de bâtiments, fraude par marketing, fraude fiscale, etc. Là encore, ces dangers n’ont pas tous la même gravité et la probabilité que chacun d’entre eux survienne réellement est très variable. Il est donc par nature difficile de comparer le degré de priorité dans la réglementation des différents risques, mais également des différents établissements ou secteurs d’activité, en fonction du préjudice causé.
Le risque permet d’envisager une répartition des ressources au niveau stratégique (entre différents domaines comme la protection de l’environnement, la sécurité alimentaire, les recettes publiques, la sécurité technologique, etc.) même si tel est rarement le cas – et aussi de définir les priorités d’action réglementaire dans un domaine donné, par secteurs économiques et établissements, une pratique nettement plus fréquente. Le risque peut ainsi constituer, en quelque sorte, une unité de mesure commune, qui permet de convertir et de comparer facilement la « valeur » relative des actions réglementaires en termes de vies sauvées, d’impact sur l’environnement, de conséquences sur l’économie, etc. – mais cela n’est possible par une démarche commune d’évaluation des risques dans l’ensemble des domaines et secteurs réglementaires.
Comparer les niveaux de risque relatifs et décider de la nature et de l’intensité de la réponse à apporter par la réglementation implique d’avoir effectué une évaluation des risques – qui consiste à estimer le niveau relatif des différents risques en termes de probabilité et de gravité du préjudice combinées. Pour une comparaison complète couvrant les différents domaines réglementaires, une démarche commune de l’évaluation des risques est nécessaire – mais doit être accompagnée d’une méthode pour convertir les différents types de préjudices. Bien qu’elle soit théoriquement possible (il existe plusieurs méthodes juridiques et économiques pour estimer la valeur économique de la vie, la santé, l’environnement, etc.), son application dans la pratique revêt rarement un tel degré de précision. Le plus souvent, les comparaisons entre les niveaux de risque portent sur un type de préjudice donné – comme la perte de vie ou les pertes financières potentielles. En toute hypothèse, quels que soient le niveau et l’ampleur du risque, il s’agit d’un outil de comparaison et, par conséquent, de hiérarchisation des priorités.
Enfin, si la hiérarchisation des risques par secteur ou type d’activité uniquement peut être considérée comme une première étape utile lorsque l’évaluation des risques est un exercice entièrement nouveau, avec peu ou pas de données à l’appui, elle n’est pas optimale ni suffisante sur le long terme. Dans les économies avancées, lorsque les autorités chargées de la prestation de l’action réglementaire disposent des données nécessaires à l’analyse des risques et à leur hiérarchisation, on peut s’attendre à une approche plus différenciée de l’évaluation et du ciblage des risques – de manière à les appliquer individuellement à chaque entité ou objet commercial (structure, établissement) en fonction de ses caractéristiques intrinsèques et de ses antécédents.
Pourquoi le risque compte : importance de la hiérarchisation des priorités et de la proportionnalité
L’évaluation des risques est donc un outil utile pour classer par ordre de priorité les efforts réglementaires. Si la Recommandation de l’OCDE de 2012 et l’ensemble des bonnes pratiques en matière de réglementation, à commencer par le recours à l’analyse d’impact de la réglementation (AIR), soulignent unanimement l’importance de l’analyse coûts-bénéfices et de la sélectivité en matière de réglementation, le risque est un outil clé pour les appliquer, mais aussi pour évaluer quel instrument réglementaire utiliser eu égard aux caractéristiques particulières de chaque risque. Alors qu’une définition des priorités fondée sur les risques vise en particulier à concentrer les ressources là où le niveau de risque est le plus élevé, une démarche de proportionnalité par rapport au risque examine à la fois son niveau et ses caractéristiques pour définir le contenu qui convient le mieux aux réglementations (niveau de normalisation, degré de prescriptivité, etc.) et le choix des instruments réglementaires (comme les autorisations ex ante, les contrôles ex post, la certification, l’enregistrement, etc.). Pour certains, cependant, la réglementation ne devrait pas établir de priorités, mais plutôt (à la demande de plusieurs parties prenantes différentes) faire en sorte de réglementer tous les dangers potentiels, quelle que soit notamment la probabilité de survenue ou la fréquence réelle du préjudice.
La réglementation de tous les dangers est possible en théorie (bien que génératrice d’une forte inflation du volume de la législation), mais l’affectation des ressources nécessaires pour contrôler et mettre en œuvre ces réglementations ne peut se faire que dans les limites fixées par les budgets publics et les niveaux de l’activité économique. Les effectifs et les ressources matérielles (moyens de transport, dispositifs d’essai, etc.) nécessaires aux inspections réalisées par les organismes publics sont limités par les ressources budgétaires et en concurrence avec beaucoup d’autres impératifs. Même lorsque le contrôle du respect de la réglementation est confié à une tierce partie (notamment en cas d’obligation de certification par une tierce partie ou « évaluation de conformité »), il a un coût. Si ces contrôles ne sont plus limités par le montant du budget public qui leur est affecté, ils font peser un coût direct sur les entreprises (qui chercheront, si possible, à les récupérer auprès des consommateurs). Par conséquent, ce recours à des contrôles effectués par des tierces parties est par nature limité, en raison des coûts qu’il impose aux consommateurs et aux entreprises et de son effet préjudiciable sur la compétitivité et la croissance.
Face à la multiplicité et à l’étendue des règles, il devient finalement impossible pour la plupart des opérateurs économiques de les connaître toutes et de les respecter. Une réglementation trop vaste peut être en soi vouée à l’échec et nuire à son tour à l’état de droit, car il est largement admis que le plein respect des règles est impossible (Baldwin, 1990[13]) ; (Hampton, 2005[14]) ; (Anderson, 2009[15]). Face à l’excès de règles et de contrôles, les régulateurs peuvent être « submergés » par le volume excessif de données – même avec l’aide des outils modernes d’analyse des données et la puissance de calcul accrue des systèmes informatiques, la surabondance d’informations complique le processus décisionnel (Roetzel, 2018[16]).
Surtout, plusieurs études successives ont démontré que des niveaux de contrôle considérés comme « excessivement élevés » aboutissent non seulement à un moindre respect des règles (Kirchler, 2006[17]), mais aussi à une perception de la charge de contrôle ayant un effet dissuasif pour les investissements et la croissance. Au lieu de réagir au renforcement des contrôles par un respect accru des règles, les entreprises et les citoyens peuvent finir par « résister » lorsqu’ils sont confrontés à des contraintes très élevées, qu’ils considèrent comme inéquitables, et être ainsi moins enclins à respecter volontairement les règles. Ce type d’effet est prévu par les modèles « d’équité procédurale » (Tyler, 2003[18]), qui ont déjà démontré que les individus réagissent négativement aux processus lorsqu’ils ont le sentiment de ne pas être respectés ou estiment que le processus décisionnel n’est pas compréhensible ni éthique. Une réglementation excessive a tendance à produire ces effets, car son plein respect est souvent pratiquement impossible et elle impose des restrictions dans certaines circonstances où les parties prenantes ne constatent pas de risque significatif ou de préjudice réel. En conséquence, une réglementation excessive est susceptible d’accroître le niveau de risque global dans une juridiction, car elle limite le respect des règles (Blanc, 2018[19]).
À l’opposé, une démarche réglementaire particulièrement peu soucieuse du risque peut avoir des conséquences négatives sur le niveau de risque global même si elle parvient à faire respecter les règles. C’est le cas si les répercussions économiques sont particulièrement marquées alors que les effets positifs directs sur la sécurité sont modestes. En effet, l’espérance de vie étant corrélée avec le revenu et le niveau général du PIB, l’impact négatif global sur l’espérance de vie peut être supérieur aux avantages, quels qu’ils soient, procurés par la réglementation (Helsloot, 2012[20]). Bien qu’il s’agisse de cas extrêmes, ils sont documentés et ne relèvent pas de la fiction. De façon plus générale, il ressort de ces observations que la réglementation fondée sur les risques ne doit pas être considérée comme une démarche sacrifiant la sécurité au profit de la croissance économique. S’il va de soi que des arbitrages doivent être opérés dans le domaine de la réglementation, et qu’il faut en tenir dûment compte, pour un niveau de protection et de réglementation donné, une démarche fondée sur les risques pour élaborer la réglementation et la mettre en œuvre permettra, selon les travaux de recherche disponibles, d’obtenir de meilleurs résultats tant du point de vue de la sécurité que sur le plan économique et social (Coglianese, 2012[21]).
Bien qu’il existe de nombreux textes législatifs rendant obligatoire une démarche fondée sur les risques et qu’un certain nombre d’institutions prétendent les appliquer, il est difficile d’évaluer le niveau de mise en œuvre réelle d’une réglementation fondée sur les risques – tant du point de vue de son ampleur (au niveau des juridictions et fonctions réglementaires) que de son intensité (en termes de cohérence et de rigueur de la démarche). S’il est relativement facile d’observer directement, dans une certaine mesure, certains aspects des bonnes pratiques en matière de réglementation (comme l’existence et le niveau d’adoption d’un mécanisme de consultation), une étude plus approfondie est généralement nécessaire pour évaluer le degré de prise en compte réelle et rigoureuse du risque dans la politique réglementaire. Il est encore plus complexe d’étudier l’application du risque au stade de la prestation de l’action réglementaire, car les déclarations faites à haut niveau par les institutions qui en sont chargées ne sont pas toujours conformes aux pratiques « sur le terrain », et il existe un nombre et une diversité considérables d’institutions. Dans cette édition des Perspectives de l’OCDE, nous tenterons de dresser un premier bilan provisoire de la situation actuelle en matière de réglementation fondée sur les risques tant au stade de l’élaboration de la réglementation qu’à celui de la prestation de l’action réglementaire.
Dans cette optique, le Secrétariat de l’OCDE a mis au point des questions pilotes sur le « risque et la réglementation » qui ont été envoyées aux pays participants avec l’enquête iREG servant de base à ces Perspectives. Bien que peu détaillées et ne reflétant pas une évaluation approfondie, elles donnent un premier aperçu de l’importance accordée par les différents pays à la dimension du risque dans le processus réglementaire et de l’efficacité de son suivi dans certains domaines réglementaires au moins. Les questions de l’enquête portent également sur l’application de l’évaluation et de la gestion des risques dans le contexte du COVID-19. Cette première enquête pilote examine principalement l’ampleur des démarches fondées sur les risques employées, afin de déterminer si elles sont présentes et appliquées dans un pays donné et, dans cette hypothèse, si elles concernent l’ensemble de l’administration ou certains secteurs uniquement. L’examen de l’intensité de la mise en œuvre nécessiterait des travaux de recherche supplémentaires et ce chapitre ne donne que quelques aperçus de cas particuliers.
En outre, pour donner un premier aperçu de la phase de « prestation » de l’action réglementaire, le Secrétariat a rassemblé des données sur les ressources en personnel affectées aux inspections et à la mise en application de la réglementation dans le plus grand nombre possible de pays de l’OCDE, en mettant l’accent sur certaines fonctions réglementaires revêtant une importance particulière tant au niveau de leur perception par l’opinion publique qu’en termes de part des ressources qui leur sont consacrées. Elles donnent une première indication non seulement de l’importance du problème, notamment en termes de dépenses publiques, mais aussi du degré de variation des systèmes de prestation de l’action réglementaire en termes de pondération relative des différents risques (les ratios de répartition des ressources entre les différentes fonctions varient d’un pays à l’autre) et d’importance globale accordée à la mise en application de la réglementation (rapports entre les ressources dédiées à la mise en application et la population, les entreprises, etc.). Une fois encore, il ne s'agit nullement d'une recherche approfondie sur la diversité des pratiques à l’égard des risques en matière de prestation de l’action réglementaire, mais ces données reflètent la situation générale au niveau stratégique (affectation des ressources).
Risque et mise en œuvre de la réglementation : défis dans la collecte des données, diversité des approches
Comme l’indique le résumé en tête du présent chapitre, les réponses à l’enquête iREG donnent un premier aperçu de l’adoption de démarches fondées sur le risque en matière de réglementation et montrent dans l’ensemble que moins de la moitié des pays interrogés déclarent avoir mis en place une stratégie quelconque en matière de risque et de réglementation tandis que les trois quarts d’entre eux environ utilisent l’évaluation des risques, sous une forme ou une autre, lors de la rédaction des textes réglementaires, mais seul un tiers environ impose de quantifier les risques dans ce type de processus. Ces données d’enquête recueillies à un haut niveau se limitent aux règles et procédures formelles et ne permettent pas d’évaluer la mise en œuvre des démarches fondées sur le risque.
Pour évaluer correctement si des démarches fondées sur les risques sont adoptées aux différents stades et niveaux de la prestation de l’action réglementaire, il est nécessaire de procéder à une enquête approfondie de chaque institution ou service, et du régime applicable aux autorisations et à la délivrance de licence, aux inspections et à la mise en application de la réglementation, etc. Si la Boîte à outils de l’OCDE sur le contrôle et la mise en œuvre de la réglementation (OCDE, 2019[22]) fournit un cadre pour mener ces travaux, des ressources considérables seraient nécessaires pour mener une enquête systématique dans chaque pays concerné par ces Perspectives, même si nous limitions les recherches à certains domaines réglementaires. Dans cette partie, nous nous attachons plutôt à présenter brièvement les résultats préliminaires de l’analyse des données disponibles sur les ressources affectées aux inspections et à la mise en application de la réglementation. En effet, le premier intérêt de cette tâche est de souligner l’importance de la fonction de mise en application de la réglementation en termes de personnel de l’administration publique (et par conséquent de ressources budgétaires). En outre, elle permet de comparer les domaines réglementaires entre eux (« pondération » relative des différents risques au niveau stratégique de l’affectation des ressources) et d’un pays à l’autre (degré « d’intensité » de la prestation de l’action réglementaire jugé satisfaisant pour gérer un ensemble donné de risques).
Bien que les données sur l’emploi dans les administrations publiques soient généralement publiées, un grand nombre de pays, d’institutions ou de services n’assurent pas de suivi particulier des inspecteurs ou du personnel doté de pouvoirs et fonctions d’inspection, ou bien ne disposent pas de données consolidées sur toutes les institutions concernées dans un domaine réglementaire donné. Il s’agit d’un problème particulièrement complexe, car, dans un certain nombre de pays, les autorités de polices ou de répression générales et/ou spécialisées détiennent également des mandats et pouvoirs d’inspection, même si une partie seulement de leur personnel s’y consacre activement. Il est parfois impossible d’obtenir des données précises à ce sujet ou même de faire des estimations. La complexité des systèmes de prestation de l’action réglementaire qui font intervenir simultanément les services nationaux/fédéraux, des États/régionaux, locaux/municipaux dans un domaine donné rend cette tâche encore plus ardue. C’est ainsi le cas lorsqu’un domaine réglementaire donné peut être couvert par plusieurs services, mais aussi lorsqu’un service ou une institution quelconque peut, dans certains pays, intervenir dans plusieurs domaines réglementaires – auquel cas les estimations sur la répartition des ressources entre ces différents mandats ne sont pas toujours disponibles.
Les résultats préliminaires de ces travaux (voir le Tableau 6.1) révèlent plusieurs points importants. Premièrement, les ressources en jeu sont souvent considérables, dans la mesure où elles représentent une part relativement importante des ressources et de l’emploi publics, et elles méritent une attention plus systématique qu’il n’a été souvent le cas. Deuxièmement, l’affectation des ressources peut différer sensiblement d’un domaine réglementaire à l’autre, sans indiquer clairement si elle traduit un écart proportionnel dans la charge de travail liée à la supervision ou dans les risques sous-jacents. Troisièmement, on observe des écarts importants dans « l’intensité » de la supervision en termes de nombre d’inspecteurs par habitant, salarié ou entreprise, y compris entre des données voisines et par ailleurs comparables. Toutes ces observations montrent l’importance de poursuivre non seulement ces travaux de recherche en y intégrant davantage de pays et de domaines réglementaires et en se procurant des données plus détaillées, mais aussi de les mener systématiquement et périodiquement afin d’examiner si le cadre institutionnel et les ressources répondent toujours à l’objectif poursuivi.
Pour toutes ces raisons, cette étude n’a pas permis jusqu’ici de présenter des données complètes pour tous les pays membres de l’OCDE et même lorsque des données sont disponibles dans certains domaines, elles ne le sont pas toujours pour tous les pays. Pour que le champ d’application de cette étude corresponde mieux à la réalité, l’accent a été mis sur la sécurité alimentaire, la santé et la sécurité au travail (SST) et la protection de l’environnement. Si on laisse de côté les administrations fiscales (qui ont été amplement couvertes par les études et publications de l’OCDE), il s’agit généralement des domaines réglementaires les plus importants du point de vue de la « prestation de l’action réglementaire », tant en termes de contrôles effectués, d’entreprises réglementées, de dotation en personnel, de ressources financières ou de perception de l’opinion publique (Blanc, 2012[23]).
Comme indiqué ci-après, l’affectation des ressources peut différer sensiblement d’un domaine réglementaire à l’autre, sans indiquer clairement si cela reflète un écart proportionnel dans la charge de travail liée à la supervision ou bien dans les risques sous-jacents (selon le pays, le nombre d’inspecteurs chargés de la sécurité alimentaire est 2.5 fois à plus de 20 fois supérieur à celui des inspecteurs qui s’occupent de l’environnement). Troisièmement, on observe des écarts importants dans « l’intensité » de la supervision en termes de nombre d’inspecteurs par habitant, salarié ou entreprise, y compris entre des pays voisins et par ailleurs comparables (l’Autriche en a nettement plus que l’Allemagne, l’Italie en a beaucoup plus que l’Allemagne et la France, etc.). Toutes ces observations montrent l’importance de poursuivre non seulement ces travaux de recherche en y intégrant davantage de pays et de domaines réglementaires et en se procurant des données plus détaillées, mais aussi de les mener systématiquement et périodiquement afin d’examiner si le cadre institutionnel et les ressources répondent toujours à l’objectif poursuivi.
Cette situation, que corroborent d’autres études sur certains pays, domaines réglementaires, etc. laisse penser que la dépendance au sentier est importante et qu’il n’y a pas de réexamen systématique et régulier des risques pris en compte par les structures et ressources chargées de la prestation de l’action réglementaire (Blanc, 2012[23]) ; (Blanc, 2018[19]). Elle a favorisé le développement d’environnements institutionnels extrêmement complexes et alambiqués (ce qui est apparu directement lors de la collecte des données, dont la difficulté avait trait précisément au nombre élevé d’institutions dont les fonctions se chevauchaient ou étaient mixtes, à l’absence fréquente de chiffres précis sur les effectifs d’inspection, etc.) et a rendu le suivi et l’évaluation de l’affectation des ressources et des dépenses très difficiles et le plus souvent sans lien avec l’analyse ou l’évaluation des risques. De ce point de vue, il reste encore un long chemin à parcourir avant de parvenir à une prestation de l’action réglementaire fondée sur les risques, axée sur les risques et proportionnée aux risques. Des progrès notables ont été cependant accomplis et d’importantes initiatives décrites dans la partie suivante de ce chapitre ont été prises ces dernières années pour améliorer la situation.
Plusieurs raisons expliquent pourquoi l’adoption de principes fondés sur les risques dans la prestation de l’action publique et réglementaire est loin d’être universelle et pourquoi sa mise en œuvre est souvent incomplète. Divers facteurs entrent en jeu, notamment les contraintes en matière de capacités et de ressources (le changement des stratégies réglementaires nécessite de l’expertise et des compétences), mais aussi l’idée que s’en fait le public ainsi que les systèmes juridiques (Rothstein, Borraz et Huber, 2012[24]) ; (Rothstein et al., 2017[12]). La perception de l’opinion publique (du « grand public », mais aussi des médias et des décideurs de la sphère politique et économique) peut être source de difficultés considérables dans les démarches fondées sur le risque – tant sur le plan de l’acceptation de l’idée d’une « protection incomplète » contre les préjudices, de l’évaluation et de la pondération des risques que sur celui de l’acceptation d’une réponse proportionnée au risque. Cette question a été largement abordée par d’importantes publications consacrées notamment au risque de réponses « réflexes » à des accidents majeurs ou à de nouveaux dangers (Blanc, 2015[25]) ; (Balleisen et al., 2017[26]), aux déterminants psychologiques de la réponse au risque (Tversky et Kahneman, 1974[27]) ; (Weyman, 2016[28]) ; (Burgess, 2019[29]), aux différences entre les experts et la population générale en matière de perception du risque (Fischhoff, Slovic et Lichtenstein, 1982[30]) ; (Slovic, 1986[31]) ; (Flynn, Slovic et Mertz, 1993[32]), et à la possibilité d’associer l’opinion publique pour tenter de faire en sorte que la perception du risque et les réponses apportées soient plus « nuancées » (Helsloot et Groenendaal, 2017[33]).
Si la prise en compte des opinions et perceptions du public suppose une démarche complexe et à plus long terme, les pouvoirs publics peuvent tenter d’aborder des questions à plus court terme pour « libérer » les avantages potentiels d’une réglementation fondée sur les risques. Des exemples concrets expliquent notamment comment les autorités peuvent tenter de surmonter les doutes et la résistance des institutions chargées de la réglementation face aux démarches fondées sur le risque (Encadré 6.1). En effet, bon nombre d’institutions se montrent réticentes, voire franchement hostiles, à l’égard de leur adoption pour diverses raisons : résistance culturelle dans les institutions caractérisées par une forte culture d’aversion à l’égard du risque ou de sécurité à tout prix, pression (ou crainte de pression) de l’opinion publique incitant les régulateurs à être plus prudents par crainte d’être exposés au risque de « capture de la réglementation » ou de « manque de fermeté », dépendance au sentier et scepticisme à l’égard du changement (conséquence parfois d’une expérience passée décevante), absence d’outils et ressources. Bien que cela ait son importance, le simple fait de « légiférer depuis le sommet » pour promouvoir une réglementation fondée sur les risques ne suffit généralement pas pour changer les choses concrètement si les régulateurs ne sont pas réellement associés aux activités.
Soutien des pouvoirs publics
L’expérience internationale a montré que l’engagement et le soutien des responsables de l’action publique sont essentiels pour adopter les changements juridiques et institutionnels nécessaires à la mise en œuvre d’une réglementation fondée sur les risques. La Lituanie en fournit un parfait exemple : la première phase de réforme des inspections dans le pays (2008-2012) a reçu l’appui solide du Premier ministre de l’époque, ainsi que des ministres de l’Économie et de la Justice. On trouve également des exemples similaires sur la nécessité de se doter de personnalités exerçant un fort pouvoir d’influence dans l’administration publique pendant le processus de réforme réglementaire au Mexique (Comisión Nacional de Reforma Regulatoria, CONAMER et Agencia de Seguridad, Energía y Ambiente, ASEA), à Bogota (Inspección Vigilancia y Control, système IVC) ou aux Pays-Bas dans le cadre de la préparation et l’adoption de la réglementation nationale sur la fonction des services d’inspection.
Renforcement des capacités
L’expérience prouve que la formation permet de comprendre et d’adhérer aux systèmes de mise en application fondés sur les risques des modèles d’inspection et donne des résultats positifs en termes de prestation de l’action réglementaire. Lorsque les inspecteurs adoptent une démarche fondée sur les risques et commencent à dispenser des conseils aux entreprises, le nombre de manquements aux règles et d’incidents recule. Des inspecteurs suffisamment qualifiés et formés sont en mesure de dispenser des conseils utiles aux entreprises et, en définitive, d’encourager le respect des règles et la gestion des risques. La formation et l’amélioration des compétences sociales des inspecteurs sont considérées comme un aspect essentiel des expériences de réforme en Australie, à Bogota, aux Pays-Bas et au Royaume-Uni.
À Bogota, en Colombie, une initiative visant à promouvoir des pratiques d’excellence dans les inspections a été lancée entre 2016 et 2019 afin d’améliorer la confiance du public dans les institutions. Elle comprend notamment la planification des inspections fondée sur le risque, la mise en place d’une plateforme informatique et un programme de renforcement des capacités consacré aux thèmes suivants : méthodes fondées sur le risque, traitement décent des entrepreneurs, services fournis aux citoyens, règlement des conflits, transparence, droits et devoirs des acteurs inspectés et procédures techniques pendant le déroulement des activités d’inspection.
Aux Pays-Bas, la création de « l’Académie de la supervision » vise à mettre en place un programme de formation générale destiné aux inspecteurs afin de mieux harmoniser les pratiques d’inspection. La mise en application fondée sur les risques est au centre de la formation. Le principe de cette démarche est de se concentrer sur la compréhension des risques ainsi que sur la manière d’y répondre et de les gérer.
Source : (Groupe de la Banque mondiale, 2021[34]).
Au Royaume-Uni, les Codes de 2008 et 2014 sur les organismes de réglementation ont servi de fondement juridique à un dispositif de « l’autorité principale » (« Primary Authority ») (voir l’Encadré 6.8), qui permet aux entreprises de bénéficier, auprès d’une autorité unique, des conseils des services d’inspection sur la manière de respecter la réglementation. La démarche globale qui sous-tend le dispositif de l’autorité principale repose sur le niveau de professionnalisme élevé des inspecteurs, en particulier sur le fait qu’ils ont pleinement intégré (et maîtrisent parfaitement) l’évaluation et la gestion des risques. Elle suppose également que les inspecteurs sachent comment travailler avec les entreprises dans un esprit de coopération, comment expliquer et convaincre – mais aussi comment analyser et détecter les problèmes cachés. À la base, cette démarche repose sur le fait que les inspecteurs (régulateurs) doivent combiner des « compétences de base » en matière de réglementation fondée sur les risques et de prestation de l’action réglementaire avec des compétences techniques précises selon leur domaine d’activité. Ces compétences de base rentrent dans plusieurs catégories, notamment « évaluation des risques », « compréhension des acteurs visés par la réglementation », « activités de planification », « contrôle du respect des règles », « soutien au respect des règles », « réponse aux manquements aux règles » et « évaluation ».
Source : Entretiens et recherches menés par le Secrétariat de l’OCDE.
Au-delà des activités destinées à faire évoluer les perceptions et les mentalités en associant les régulateurs au processus, il est souvent indispensable également d’établir les bases juridiques d’une réglementation fondée sur les risques à l’aide de textes législatifs leur ouvrant la voie. Dans certaines circonstances, les lois en vigueur et les principes constitutionnels peuvent rendre difficile, voire impossible, l’application de démarches fondées sur les risques en l’absence de dispositions légales les autorisant spécifiquement (Rothstein, Borraz et Huber, 2012[24]) ; (OCDE, 2015[11]) ; (Rothstein et al., 2017[12]). Dans d’autres, l’utilité de cette législation « horizontale » n’est pas tant de permettre la proportionnalité par rapport au risque que de la renforcer, par l’adoption de dispositions directement applicables ou en imposant aux régulateurs un ciblage des activités en fonction des risques ou une mise en application proportionnée aux risques, etc. L’Encadré 6.2 présente divers exemples de législation « d’habilitation » en faveur d’une réglementation fondée sur les risques.
Lituanie : Loi de 2012 sur les procédures administratives
Depuis 2008, la Lituanie a entrepris une réforme des inspections afin d’adopter une démarche fondée sur les risques. Ce processus a nécessité des changements afin d’adopter des instruments juridiques forts et contraignants pour encadrer les pratiques d’inspection. Les modifications apportées à la loi-cadre comprenaient une démarche fondée sur les risques dans les inspections, les moyens pour la mettre en œuvre et un équilibre entre les inspecteurs et les acteurs inspectés qui prévoyait leurs droits et devoirs respectifs.
Trois documents clés ont été adoptés : i) Modifications de la loi sur la fonction publique ; ii) Décret gouvernemental n° 511 sur la réforme des inspections ; iii) Lignes directrices sur les divers instruments de la réforme (élaboration d’outils d’orientation, d’indicateurs de performance des services d’inspection, etc.). Les fondements juridiques de la réforme ont été établis à l’origine par une résolution du gouvernement datant de mai 2010 (modifiée par la suite et renforcée en 2011 et 2012) et par l’adoption à la fin de l’année 2010 d’une série d’amendements à la Loi sur la fonction publique – en particulier un nouveau chapitre sur la « Supervision des activités des entités économiques ». Les dispositions du chapitre sur la supervision sont considérées comme de bonnes pratiques, car elles s’appliquent à tous les domaines réglementaires et mettent l’accent sur la communication d’orientations et d’avis autorisés aux acteurs encadrés. L’une des nouveautés de la loi a trait au concept de « supervision » qui comprend l’organisation de consultations, des visites d’inspection, une analyse des informations disponibles (pour l’évaluation des risques, etc.) et des mesures de mise en application. La loi modifiée sur la fonction publique prévoit que les inspections doivent être fondées sur une évaluation des risques et une démarche axée sur les risques. En outre, elle comprend des principes directeurs notamment la stricte proportionnalité des mesures d’inspection et de mise en application, la neutralité, la transparence, l’obligation faite aux services d’inspection d’apporter des conseils et une aide aux acteurs inspectés.
Source : (Groupe de la Banque mondiale, 2021[34]).
Mexique : Commission nationale pour l’amélioration de la réglementation (Comisión Nacional de Mejora Regulatoria, CONAMER)
À la suite de la réforme constitutionnelle prévoyant que les autorités publiques à tous les niveaux de l’administration doivent mettre en œuvre des politiques d’amélioration de la réglementation afin de promouvoir notamment la simplification des formalités, règlements, procédures et services, la loi générale sur l'amélioration de la réglementation a permis de transformer la Commission fédérale pour l’amélioration de la réglementation (COFEMER, son acronyme en espagnol) du Mexique en Commission nationale pour l’amélioration de la réglementation (CONAMER) qui est devenue en 2018 l’autorité chargée de l’amélioration de la réglementation. La CONAMER a pour mission principale de promouvoir la transparence dans l’élaboration et la mise en application des réglementations en s’assurant que les coûts associés à celles-ci soient plus que compensés par les avantages qu’elles offrent à la société (OCDE, 2018[35]).
En 2019, dans le cadre de « l’Accord AC-004-08/2019 », la CONAMER a approuvé une révision de la politique réglementaire pour les prochaines années. En ce qui concerne les inspections, cet accord prévoit que des nouveaux mécanismes devraient être mis en œuvre pour renforcer la coopération entre les citoyens et les autorités. De même, il affirme que des nouveaux outils devraient être adoptés pour améliorer la rationalisation et la légalité des inspections par des méthodologies réglementaires rigoureuses axées sur les risques, la mise en œuvre de principes d’amélioration de la réglementation et le renforcement de la confiance du public (Source : Acuerdo CONAMER 004-08/2019).
En janvier 2020, une « Nouvelle loi pour la promotion de la confiance des citoyens » a été approuvée afin d’ouvrir la voie à l’élaboration d’un système d’inspection fondé sur les risques. En vertu de cette loi, la CONAMER doit veiller à ce que des méthodes de planification fondées sur les risques soient élaborées de manière à déterminer l’objet et la fréquence des inspections à partir d’une analyse des risques. La loi prévoit plus précisément que l’analyse des risques doit tenir compte à la fois des risques intrinsèques et du « parcours » de l’entreprise. La CONAMER travaille à l’élaboration d’un système informatique pour soutenir la mise en œuvre d’une démarche fondée sur les risques (OCDE, 2020[36]).
Slovénie : Loi de 2014 relative aux inspections
En 2002, la Slovénie a adopté deux lois-cadres : la Loi sur la fonction publique (CSA) et la Loi relative aux inspections (IA) ainsi que des lois spéciales pour réglementer chaque domaine de prestation de l’action réglementaire. La loi IA établit des règles communes que tous les organismes d’inspection doivent appliquer ainsi que certains principes de la nouvelle démarche en matière d’inspections - notamment la proportionnalité (sélection des mesures à prendre en fonction des objectifs poursuivis), l’approche préventive, la transparence (informer rapidement le public des conclusions et des mesures appliquées lors des inspections), la possibilité de mener, si nécessaire, des inspections exceptionnelles fondées sur les risques dans les entreprises et l’efficacité des inspections. En 2014, plusieurs amendements à la loi IA ont été adoptés afin de rationaliser davantage le système des inspections (fondé sur des données probantes, sur les risques, etc.). Dans le cadre de la loi IA et des principes qu’elle a instaurés, des lois spécifiques relatives aux inspections ont été adoptées par la suite pour réglementer différents domaines d’inspection. La loi relative aux inspections prévoit désormais des éléments nouveaux ou supplémentaires pour renforcer les bases d’une démarche de prestation de l’action réglementaire fondée sur les risques, notamment : l’identification des risques, l’efficience des organismes d’inspection, la planification des inspections fondée sur les risques.
Source : (Groupe de la Banque mondiale, 2021[34]).
Royaume-Uni : Code de 2014 régissant les organismes de réglementation
En Grande-Bretagne, le code de 2014 régissant les organismes de réglementation (qui a remplacé le code de conduite des organismes de réglementation de 2008) définit un certain nombre de principes clés que les régulateurs doivent respecter, notamment une démarche axée sur les risques et proportionnée aux risques, l’accent mis sur la prestation de conseils et d’orientations pour favoriser le respect des règles, la nécessité de toujours prendre en compte les retombées sociales et économiques des décisions réglementaires et de rechercher celles qui favoriseront la croissance des entreprises. Entre autres éléments, le Code de 2014 (et auparavant le Code de 2008) sert de fondement juridique au dispositif de « l’autorité principale » (« Primary Authority »), qui permet aux entreprises de bénéficier, auprès d’une autorité unique, des conseils des services d’inspection sur la manière de respecter la réglementation (voir l’Encadré 6.8). Ce programme repose sur une démarche fondée sur le risque permettant aux services d’inspection de promouvoir le respect des règles. Ce code a également inspiré le mode de fonctionnement de ce dispositif de l’autorité principale et confère au Bureau de la sécurité des produits et des normes le pouvoir de le gérer.
Source : Recherches menées par le Secrétariat de l’OCDE.
Bien que la diffusion et l’application de la réglementation fondée sur les risques soient inégales et loin d’être systématiques, il ne faut pas en conclure qu’aucun progrès significatif n’a été accompli ces dernières années ou qu’aucune innovation digne d’intérêt ne peut être rapportée. En réalité, bon nombre d’initiatives marquantes permettent d’illustrer avec pertinence comment appliquer de manière concrète et efficace des démarches fondées sur les risques, faciliter leur utilisation et les mettre en œuvre de manière innovante. En outre, on a pu observer un regroupement des connaissances, à travers un meilleur partage des expériences, un nombre croissant d’exemples de bonnes pratiques et une élaboration plus poussée de lignes directrices internationales (en particulier (OCDE, 2019[22])). Par rapport à la dernière décennie, les progrès indéniables accomplis dans la puissance de calcul (et la diminution des coûts informatiques) ont aussi beaucoup simplifié l’application de méthodes de planification et d’analyse fondées sur les risques.
Dans cette partie, nous aborderons successivement les améliorations enregistrées dans l’utilisation des données au service de la réglementation fondée sur les risques et notamment la prestation de l’action réglementaire, l’utilisation du risque comme principe directeur pour cibler davantage la réglementation sur les réalisations et l’application du risque dans le contexte du COVID-19 (y compris l’application effective et potentielle des technologies numériques, notamment pour la surveillance et les inspections à distance).
Mise en œuvre de la réglementation fondée sur les risques par une meilleure utilisation des données
Les données constituent le fondement même de la réglementation axée sur les risques, car le risque devrait être évalué, autant que possible, d’une manière objective et fondée sur des données. Durant les dernières années, l’accès aux données a souvent rendu difficile une analyse plus systématique et approfondie des risques, en particulier lorsqu’il s’agissait d’appliquer la planification fondée sur les risques aux inspections réglementaires. En effet, des données détaillées sur les entités et les établissements contrôlées n’étaient souvent pas disponibles, ni numérisées ou actualisées, etc. Les données pertinentes étaient entre les mains de différents services, qui ne les communiquaient pas. Il était généralement impossible d’analyser systématiquement les conclusions des rapports d’inspection pour mettre à jour les méthodes d’évaluation des risques ; en effet, elles se trouvaient sur un support papier, sous forme de texte ou n’étaient pas suffisamment détaillées, etc. Les évolutions de la gouvernance numérique, les progrès accomplis dans la puissance et les méthodes de calcul, la diffusion de la technologie et des compétences, l’évolution des systèmes de l’administration publique, etc. ont permis de limiter considérablement ces contraintes, d’adopter plus largement les bonnes pratiques « déjà connues » et de mettre en œuvre avec succès des pratiques novatrices inédites.
Les examens antérieurs des pratiques internationales avaient déjà permis de fixer des objectifs en matière de systèmes d’information afin de faciliter des inspections et une mise en application fondées sur les risques (OCDE, 2014[37]) et de définir les principaux éléments souhaitables dans les systèmes de gestion des informations sur les inspections ainsi que les exigences essentielles en matière de mise en œuvre, etc. (Wille, 2013[38]) ; (OCDE, 2015[11]) ; (Mangalam, 2020[39]). En principe, ces systèmes devraient procurer des données mises à jour sur les installations, les entreprises et les activités, qui sont nécessaires à l’évaluation et à la planification des risques, mais aussi cibler et classer par ordre de priorité les entreprises soumises à une inspection en fonction de leur niveau de risque. Ils devraient permettre l’enregistrement des résultats de l’inspection afin de faciliter et d’automatiser l’analyse et le suivi. Ils devraient également utiliser un entrepôt de données unique pour plusieurs services ou permettre et faciliter les échanges entre eux et assurer la prise en charge des rapports, du suivi des performances, etc.
Plusieurs juridictions ont récemment adopté ou développé plus avant des systèmes d’information qui répondent à une partie ou la totalité de ces exigences, en tenant compte des contraintes et du contexte concerné. L’Encadré 6.3 présente certains de ces systèmes.
Royaume-Uni : « Find it »
La Direction de l’hygiène et de la sécurité au travail (HSE) est un organisme de prestation de l’action réglementaire qui effectue des inspections et promeut dans ce cadre une démarche et une méthodologie fondées sur les risques (voir l’Encadré 6.7). Pour améliorer ses capacités de ciblage de la réglementation et obtenir l’impact maximum sur la réduction des risques liés au travail, le HSE a mis au point une application web intitulée « Find-It » qui permet aux autorités de mieux utiliser les données, de faire preuve de redevabilité, de déployer les ressources de façon optimale et d’améliorer l’efficacité globale (Source : brochure Find-It, HSE). Les inspecteurs n’ont plus à sélectionner les sites par eux-mêmes – ce qui impliquait de consacrer du temps à l’examen d’un grand nombre de données de sources diverses pour déterminer les installations à haut risque à inspecter. Divers algorithmes mettent en correspondance les informations des SIG sur l’emplacement géographique, les multiples dénominations utilisées par une entreprise, les données réglementaires et administratives sur une entreprise conservées dans différentes bases de données au sein d’une ou plusieurs organisations. Si nécessaire, le risque présenté par les installations est calculé à partir d’indicateurs comme les mesures de mise en application antérieures, la durée écoulée depuis la dernière inspection, les rapports d’accidents, etc. Les fonctionnaires du HSE en charge des informations centralisent le processus décisionnel relatif au ciblage. Ils aident près de 350 inspecteurs à choisir les possibilités d’action les mieux adaptées dans les domaines et installations exposés aux risques les plus élevés. Ce dispositif permet également de décider si les inspections du HSE doivent être associées à celles d’autres services.
Source : (Groupe de la Banque mondiale, 2021[34]).
Italie : Systèmes d’information des services d’inspection régionaux
Un système informatique intitulé GISA (Gestione Integrata Servizi e Attività, voir le site : http://www.gisacampania.it/) constitue le pivot de la réforme des inspections de la sécurité alimentaire de la région de Campanie. Il prend en charge actuellement l’évaluation des risques des entreprises et sites/installations à des fins de planification des inspections. Il calcule automatiquement les niveaux de risque à partir de modèles, en utilisant les résultats des contrôles et des listes de référence. Les niveaux de risque sont examinés régulièrement en fonction du type d’activité et des inspections de « surveillance ». La « surveillance » désigne une méthode d’examen technique qui met l’accent sur les aspects structurels, administratifs et contextuels afin d’attribuer un niveau de risque à l’activité et à l’installation/au site. Le système permet également d’archiver les manquements aux règles constatés lors des visites d’inspection et il sert d’indicateur complémentaire lors des inspections de « surveillance » pour déterminer les niveaux de risque. Le système GISA est utilisé non seulement par les services vétérinaires et de sécurité alimentaire de la région, mais aussi par les unités répressives (Carabinieri) chargées du contrôle sanitaire. Il est « prêt à être réutilisé » par toutes les institutions publiques italiennes, d’autres régions envisageant de l’adopter pour effectuer des inspections de la sécurité alimentaire (Val d’Aoste et Ligurie), mais aussi par les services nationaux et régionaux responsables de la protection environnementale.
Dans la province autonome de Trente, une plateforme commune permettant d’enregistrer et de planifier les inspections et dénommée RUCP (Registro Unico Controlli Provinciali, registre unique des contrôles de la province) a été mise au point au cours des trois dernières années. Pour le moment, le RUCP ne fonctionne que pour quelques services, mais il permet la prise en charge précoce des « inspections mobiles » (liste de références préétablies utilisées sur des tablettes). Son élément central est une base de données unique qui permettra à l’ensemble des services d’accéder aux résultats de toutes les inspections, du moins sous forme agrégée, les aidera à éviter les doublons et à renforcer leurs « informations » sur les établissements, et par conséquent à actualiser et affiner leur analyse du risque. En outre, un module pour la prise en charge de l’analyse et la planification fondées sur les risques et pour la notation des établissements est en cours de développement et sera opérationnel en 2021.
Source : (OCDE, 2021[40]).
Pays-Bas : Créer une interface et une interconnexion entre tous les systèmes d’inspection
Le système de panorama des inspections (« Inspection View ») lancé en 2013 et développé pour différents secteurs est une plateforme virtuelle au sein de laquelle les inspecteurs peuvent consulter des informations sur les objets inspectés. Ces informations sont accessibles dans les systèmes de données des autres services d’inspection qu’ils utilisent pour effectuer des inspections et enregistrer leurs résultats. Inspection View est une plateforme d'intégration qui permet l'échange de données et la coordination horizontale entre les services d'inspection. L’idée première sur laquelle repose cette solution est que l’inspection et la mise en application doivent être menées sous l’angle de l’administration dans son ensemble, et non des différents services d’inspection. Le système « Inspection View » permet aux inspecteurs nationaux, régionaux et locaux de consulter leurs données réciproques relatives aux objets inspectés et plus de 500 inspecteurs l’utilisent désormais. Cette plateforme a été élaborée par l’État et les services de maintenance et de support sont externalisés.
Des systèmes informatiques externes sont utilisés à l’appui des évaluations des risques, de la programmation des inspections et de la collecte des résultats des inspections. Les informations provenant de toutes les sources externes sont présentées à l’utilisateur du système « Inspection View » dans un fichier intégré. Compte tenu de l’absence de doublons de données, l’utilisateur obtient toujours l’ensemble de données le plus récent. « Inspection View » permet d’analyser les résultats de l’inspection d’un objet en particulier ou de les exporter en bloc pour les analyser à l’aide d’un logiciel externe (comme Excel). Deux versions du système « Inspection View » sont en cours de développement : une version générique, accessible à tous les inspecteurs et des versions spécialisées destinées aux inspecteurs des réseaux de coopération et réservées à leurs seuls adhérents. À ce jour, trois versions du système « Inspection View » ont été mises au point : Inspection View pour les entreprises, pour l’environnement et la navigation intérieure. La version destinée à la navigation intérieure a remporté un franc succès, puisque tous les organismes d’inspection adhèrent au système.
Source : Groupe de la Banque mondiale (à paraître en 2021), Publication sur la réforme intégrée des inspections.
République slovaque : Indice de fiabilité financière
L’administration financière slovaque est née en 2012 de la fusion entre l’ancienne administration fiscale et l’administration des douanes. En 2018, l’administration a commencé à utiliser le nouvel « indice de fiabilité financière » à l’appui de l’évaluation des risques. Les conditions de fonctionnement de l’indice ont été réunies en 2018 par la modification de la loi n° 563/2009 du Recueil des lois sur l’administration fiscale. L’évaluation des risques des entités contrôlées repose sur un outil d’analyse automatique interne. Il permet de déterminer les entités fiscales « fiables » pour lesquelles la fréquence des vérifications fiscales est réduite et de mieux cibler les contrôles des droits d’accise.
Source : Recherches menées par le Secrétariat de l’OCDE.
L’analyse des données existantes est un autre moyen d’exploiter la technologie pour améliorer sensiblement la gestion des données et leur utilisation et parvenir à mieux réglementer le risque. Si les administrations fiscales ont systématiquement recours depuis longtemps aux techniques d’analyse des données pour déterminer les indicateurs de risque et leur importance relative, il était difficile, jusqu’à une date récente, de les appliquer à des inspections autres que fiscales (Khwaja, Awasthi et Loeprick, 2011[5]). Les données étaient insuffisamment numérisées, trop complexes ou inversement, trop limitées – ou bien les historiques étaient insuffisants compte tenu de l’adoption trop récente des nouveaux systèmes. Dans certaines circonstances, il existait déjà des systèmes de données comprenant des historiques d’inspection, mais leur portée était limitée. Le personnel n’avait généralement pas les capacités ni les compétences requises. Une meilleure connaissance de la réglementation fondée sur les risques et de l’intérêt d’une évaluation précise des risques (par opposition aux évaluations « traditionnelles » pour décider des priorités) a ouvert la voie à une démarche plus systématique, axée sur les données. Malgré la persistance de difficultés liées à l’évaluation de la « gravité » du risque, les récentes applications d’apprentissage automatique offrent des perspectives très prometteuses pour mieux comprendre quelles sont les caractéristiques des entreprises et des établissements qui permettent de mieux prévoir les risques et, par conséquent, d’améliorer sensiblement l’efficacité de leur ciblage (voir l’Encadré 6.4).
S’il est relativement aisé de donner une définition abstraite du risque, il est beaucoup plus difficile d’élaborer des méthodes fiables pour prévoir le niveau de risque d’entreprises et d’établissements différents. Jusqu’à une date récente, les difficultés posées par la disponibilité des données et les méthodes d’analyse impliquaient que la définition des critères de risque et leur pondération relative à l’aide de « l’exploration de données » ou de méthodes mathématiques similaires étaient principalement réservées aux inspections fiscales et douanières (où les objets de la réglementation et du contrôle sont par nature numériques et où l’informatisation a été appliquée de manière plus systématique et plus précoce) – dans les domaines techniques, de la sécurité et autres, la détermination et la pondération des risques faisaient appel à une combinaison d’observations scientifiques et techniques, à l’expérience des régulateurs et à des méthodes empiriques, mais de façon moins systématique et précise.
La diffusion des systèmes de gestion de l’information pour enregistrer les résultats des inspections et, par conséquent, la disponibilité croissante de données historiques détaillées, combinées avec les progrès accomplis dans la puissance de calcul et les outils analytiques (notamment l’apprentissage automatique) sont autant de facteurs facilitant ces technologies. En Italie, les régions de Trente, de Lombardie et de Campanie expérimentent actuellement l’apprentissage automatique dans l’évaluation des risques. À partir de l'analyse des données historiques, le système peut définir les caractéristiques permettant de mieux prévoir les risques, ce qui accroît la précision et la fiabilité de la planification fondée sur les risques. En Lombardie, les activités se sont concentrées sur la santé et la sécurité au travail ; dans la province de Trente, l’analyse porte sur les inspections relatives au droit du travail et en Campanie, sur les contrôles de la sécurité alimentaire.
Outre ces travaux destinés à mieux évaluer les risques au « niveau opérationnel », le « niveau stratégique » est également de plus en plus axé sur les données. En 2017, l’Agence canadienne d’inspection des aliments (ACIA) a entrepris un examen de son modèle de gestion des risques afin de garantir que les ressources sont affectées aux domaines dans lesquels elles ont le plus d’impact sur la réduction des risques. Le premier défi à relever pour ce modèle est la possibilité de comparer les différents types de risques, ce qui suppose de les convertir en données comparables. À partir de cette comparaison, l’Agence a pu effectuer des arbitrages entre tous ces risques aux différents niveaux de l’organisation. Cette activité a mobilisé des efforts considérables pour rassembler et consolider des données provenant de toutes les sphères d’activité de l’ACIA.
De la même manière, la direction de l’évaluation des risques d’Environnement et Changement climatique Canada a élaboré un modèle d’Évaluation des menaces et des risques (EMR), qui repose sur une analyse approfondie des données disponibles afin d’évaluer les probabilités et l’impact potentiel des sources connues de danger pour l’environnement. Les données sont recueillies auprès des entreprises, des pouvoirs publics et des parties prenantes internationales. Les résultats de l’évaluation stratégique des risques sont utilisés par Environnement et Changement climatique Canada pour planifier les projets et affecter les ressources. De même, ils sont partagés avec les fonctionnaires chargés de la mise en application afin d’éclairer leurs travaux.
Note : À propos de l’expérience du ciblage des contrôles fiscaux, voir (Khwaja, Awasthi et Loeprick, 2011[5]) (OCDE, 2004[41]) (OCDE, 2009[42])
Source : (OCDE, 2021[40]), entretiens directs avec l’ACIA et Environnement et Changement climatique Canada et présentations de ces organisations.
Au-delà de la définition des indicateurs de risque et des algorithmes d'évaluation des risques, il est primordial de disposer de données actualisées et suffisamment complètes sur les entités surveillées pour garantir que les mesures de contrôle réglementaire (inspections et mise en application) sont réellement ciblées en tenant compte des risques, et que les organismes de réglementation peuvent intervenir à temps et avec efficacité lorsque de nouveaux risques apparaissent ou que des accidents se produisent. Dans cette optique, il est indispensable que les organismes de réglementation disposent d’outils de gestion des données appropriés et qu’ils partagent entre eux les données dans toute la mesure du possible. Le partage des données entre les régulateurs et les autres entités (non réglementaires, comme les prestataires de soins de santé ou les organismes de certification privés) est tout aussi important pour améliorer l’efficacité et l’efficience de l’ensemble du système réglementaire. Dans bon nombre de pays, les réglementations relatives à la protection de la vie privée ou bien leur interprétation et leur application entravent ces progrès en matière de partage des données. Compte tenu des conséquences de ce problème tant en termes d’efficience que d’efficacité, il semble essentiel de continuer de favoriser les recherches et échanges d’expériences sur les bonnes pratiques qui permettent de protéger concrètement la vie privée des individus, en préservant la possibilité pour les services de réglementation d’échanger des informations essentielles, en particulier sur les entités économiques (et non sur les personnes physiques). En outre, la plupart des informations qui présentent un intérêt pour mieux analyser et évaluer les risques et qui pourraient avoir des conséquences sur le respect de la vie privée (comme les données sur les soins de santé ou les accidents) peuvent être anonymisées intégralement avant leur analyse ; en effet, dans ce type de situation, l’analyse du risque ne repose pas sur des cas individuels, mais sur des modèles.
Les nouvelles technologies facilitent de plus en plus ce partage de données et l’efficacité de leur analyse, et certaines initiatives sont riches d’enseignements à cet égard (voir l’Encadré 6.5). Plusieurs régulateurs et, le cas échéant, des prestataires de soins de santé peuvent ainsi utiliser une base de données centralisée et un système commun pour l’échange automatisé d’informations entre différents systèmes. Le partage d’informations entre différents organismes de réglementation leur permet de garantir que les données relatives aux entités supervisées sont aussi complètes et actualisées que possible et d’éviter tout chevauchement des activités de contrôle. L’échange de données avec le système de soins de santé permet aux organismes de réglementation de mieux appréhender l’émergence de risques nouveaux et l’évolution de ceux qui sont connus, et ainsi de mieux cibler leurs interventions, tant au niveau des d’établissements inspectés que des secteurs industriels, produits, etc. visés prioritairement. Ainsi, les rapports systématiques des établissements de soins de santé sur les accidents causés par des manquements à la sécurité des produits ou des contaminations d’origine alimentaire peuvent améliorer sensiblement les capacités des organismes de réglementation à cibler leurs activités (et n’impliquent pas la communication de données sensibles, à caractère personnel – l’évaluation des risques s’appuyant sur des modèles de cas et non sur des caractéristiques individuelles).
En outre, les accords de partage de données, notamment avec des organismes de certification privés intervenant dans des domaines intéressant les régulateurs (comme la sécurité alimentaire) permettent également d’accéder à des informations plus complètes et à jour sur des secteurs regroupant un grand nombre d’acteurs (comme le secteur alimentaire). Enfin, l’utilisation de sources de données « non traditionnelles » comme les réseaux sociaux ou les analyses de sites de commerce en ligne permet de mieux évaluer les risques en matière de sécurité alimentaire ou de sécurité des produits. L’utilisation de ces sources nécessite une automatisation pour traiter de grandes quantités de données (apprentissage automatique), mais peut être à la fois performante et efficace en termes de coûts7 ; par ailleurs, elles donne accès à un plus large éventail d’informations actualisées que celles que les organismes de réglementation pourraient se procurer par des méthodes traditionnelles comme les inspections.
Ces dernières années, plusieurs régions et institutions italiennes ont fait en sorte d’améliorer le partage, l’analyse et l’utilisation des données afin de réduire la charge et les pertes d’efficacité induites par les chevauchements ainsi que l’absence de coordination entre les différents services, et de mieux soutenir les économies régionales.
En Lombardie, le système Mo.Ri.Ca de surveillance des risques sur les chantiers de construction utilise les données provenant des notifications, de la surveillance et des accidents (recueillies via Impres@BI) et s’en sert pour estimer le niveau de risque d’un site donné. Les critères de risque et la pondération appliquée, qui étaient auparavant définis de manière empirique, sont désormais facilités par l’apprentissage automatique (voir l’Encadré 6.4). Le principal atout du système tient à sa capacité à intégrer les données de plusieurs sources, notamment les notifications du système de soins de santé, et à améliorer nettement la gestion des risques, en contrepartie d’un coût très limité.
En Campanie, parallèlement au système en place GISA qui permet de planifier et gérer toutes les inspections en matière de sécurité alimentaire, la région a signé un partenariat avec l’Université de Naples – Parthénope pour développer MytiluSE, un dispositif permettant de prévoir la qualité des eaux afin de garantir la sécurité des moules produites dans la baie de Naples. Plutôt que de consacrer des ressources importantes aux contrôles ex post pour retracer une contamination potentielle, ce système agit de façon préventive, et permet de savoir quels sont les jours où la récolte des moules présenterait des risques. Quand il sera pleinement opérationnel, il sera utile à la fois aux activités des producteurs et des inspecteurs. Le développement de ce système a impliqué une étude des courants de la baie de Naples, la cartographie des sources de contamination et l’élaboration d’un modèle prédictif fiable, mais il est possible de l’adapter complètement à la prestation de l’action réglementaire. Il a été également adapté pour prévoir la pollution atmosphérique par les fumées, qui peut avoir des conséquences sur les troupeaux bovins. La démarche prédictive appliquée aux moules est non seulement meilleure pour l'économie et l'efficacité des services publics, mais elle permet aussi d'éviter les risques sanitaires avec beaucoup plus d’efficacité ; en effet, les tests microbiologiques et l'échantillonnage prennent du temps, et les résultats arrivent parfois trop tard (ce qui a pour conséquence la contamination potentielle des autres produits récoltés le même jour).
Source : Montella R, Riccio A, di Luccio D, Mellone G, de Vita, C G (2020), MytiluSE : Système de modélisation de l’élevage de moules à l’aide de technologies web de pointe, Università degli Studi di Napoli Parthenope, Département des Sciences et Technologies, et Région de Campanie, Unità Operativa Dirigenziale Prevenzione e Sanità Pubblica Veterinaria (présentation) – pour les autres exemples : (OCDE, 2021[40]).
Une réglementation axée sur les résultats et non sur les processus
Malgré le volume croissant de travaux consacrés aux institutions, processus et méthodes qui ont pour but de gérer, contrôler et mettre en œuvre les réglementations en prenant davantage en compte les risques, il subsiste encore des écarts considérables entre les pays dans les styles de prestation de l’action réglementaire ainsi qu’entre les organismes qui en sont chargés au sein d’un même pays8 (Blanc, 2012[23]) ; (Hadjigeorgiou et al., 2013[43]) ; (OCDE, 2015[11]). C’est leur type d’approche des objectifs qui les différentient le plus – certains d’entre eux mettent l’accent sur le contrôle du respect des lois et les sanctions encourues en cas de manquement tandis que d’autres privilégient l’atténuation des risques ou l’amélioration du bien public. Dans ce dernier cas, l’objectif visé est l’atteinte de résultats publics plutôt que les processus et/ou le respect formel des règles. La réglementation axée sur les réalisations constitue un autre aspect de la réglementation fondée sur les risques – en effet, le risque est l’indicateur permettant de définir et de mesurer les réalisations et, par conséquent, le critère employé pour établir un ordre de priorité dans les actions et prendre des décisions plutôt que de mettre l’accent sur des processus rigides.
Bien que le recours à des démarches axées sur les réalisations soit de plus en plus fréquent, des efforts doivent être encore accomplis pour changer l’opinion qui semble encore prévaloir, selon laquelle ces méthodes sont une solution de substitution aux systèmes traditionnels de maîtrise et de contrôle plutôt qu’un outil au service de la prestation de l’action réglementaire. Cette vision des démarches orientées sur les réalisations et de la prestation de l’action réglementaire est trop restrictive. En réalité, les démarches, méthodes et outils axés sur l’obtention des retombées attendues en matière réglementaire sont au centre des efforts entrepris pour plus d’efficience et d’efficacité de la prestation de l’action réglementaire.
Dans la pratique, l’orientation sur les réalisations suppose un véritable changement de paradigme, pour renoncer à une conception traditionnelle de la mise en application réglementaire fondée sur la constatation et la sanction des manquements au profit d’une vision de la prestation réglementaire dont l'objectif principal et ultime est la protection de la sécurité, de la santé, de l'environnement et d'autres éléments essentiels du bien public. La mise en œuvre de cette démarche est fortement tributaire des efforts entrepris pour promouvoir le respect réel des règles – qui contribue réellement à atteindre les objectifs réglementaires – notamment par l’utilisation régulière des éclairages comportementaux. Elle suppose également, entre autres, de communiquer réellement avec les acteurs encadrés sur les risques et de les en informer, d’élaborer des méthodes et outils axés sur la réalisation des objectifs et d’y consacrer des investissements et de mesurer convenablement le niveau de protection du bien public concerné. Les acteurs encadrés ne sont pas censés savoir tout ce qu’ils doivent faire et comment procéder, mais ils devraient être guidés, conseillés et informés. Enfin, l’orientation sur les réalisations est intrinsèquement liée au droit à des indicateurs de performance et données – il ne s’agit pas d’évaluer les réalisations ou les sanctions, mais de suivre les réalisations en termes d’amélioration des performances, de réduction des risques, etc. (Blanc, 2018[44]) ; (Blanc, 2021[45]).
Certains organismes de prestation de l’action réglementaire considèrent que l’une de leurs principales fonctions consiste à aider les acteurs encadrés, en tant que créateurs de risques, à gérer les risques qu’ils génèrent. Cela suppose de travailler en partenariat avec toutes les parties prenantes capables d’apporter un changement durable. Les inspecteurs de la Direction de l’hygiène et de la sécurité au travail (HSE) du Royaume-Uni utilisent depuis longtemps une démarche dans laquelle la loi intervient en dernier recours, qui consiste à dialoguer avec les entreprises réglementées et à les inciter à adopter des pratiques plus sûres par le truchement de divers outils comportementaux (relations personnelles, conseils, comparaisons avec les autres acteurs, indication des risques et coûts potentiels, allusions aux sanctions éventuelles, etc.) (Hawkins, 2003[46]). Les résultats sont meilleurs (en termes d’accidents mortels et graves) qu’avant le changement de démarche et/ou dans les autres secteurs qui n’appliquent pas cette nouvelle méthode dans les mêmes proportions9.
Il y a dix ans, la Direction de l’hygiène et de la sécurité au travail (HSE) a publié des orientations détaillées intitulées Enforcement Management Model (« Modèle de gestion de la mise en application »), qui expliquent comment les inspecteurs doivent prendre les décisions de mise en application de la réglementation sur la base de l'évaluation des risques, des antécédents de l’opérateur économique en matière de respect des règles, de la particularité des règles, etc.10 Plusieurs autres organismes d'inspection et de mise en application dans différents pays ont élaboré et adopté des principes ou des lignes directrices régissant leur démarche en matière de mise en application. À l’avenir, ce type d’orientations sera essentiel pour permettre aux systèmes de réglementation de faire face aux évolutions et à la complexité des règles ainsi qu’à des situations « sur le terrain » qui seront de plus en plus difficiles à prévoir pleinement au stade de l’établissement de la réglementation. Fait positif, certains pays cherchent à appliquer ces démarches et orientations plus systématiquement dans les domaines réglementaires (voir Encadré 6.6)11.
Le projet italien RAC, financé par la Commission européenne et mis en œuvre par l'OCDE, vise à aider les administrations régionales et nationales à améliorer l'environnement des entreprises et le climat des investissements, ainsi que l’efficacité de l'utilisation des fonds publics, par une prévisibilité et une confiance accrues dans la réglementation et la réduction du fardeau réglementaire pesant sur les activités à faible risque. Pour obtenir de meilleurs résultats en termes de prestation de l’action réglementaire, les méthodes d’inspection et les pratiques sur le terrain évoluent, l’uniformité des inspections s’améliore et des efforts sont entrepris pour que les exigences réglementaires imposées aux opérateurs économiques soient plus claires et compréhensibles.
Un outil essentiel pour atteindre cet objectif consiste à mener les inspections à partir de listes de référence fondées sur les risques qui sont en cours d’élaboration dans différents domaines réglementaires ; elles permettront de garantir une cohérence entre les méthodes élaborées et d’apporter un précieux concours à l’amélioration des réalisations. Les nouvelles listes de référence seront adaptées aux contextes régionaux. Elles comprennent un système de notation axé sur les risques et leurs résultats sont utilisés pour mettre à jour la notation du risque. En tenant compte du risque « statique » d’un établissement, de ses risques « dynamiques » (gestion réelle des risques, comme avec le système HACCP en matière de sécurité alimentaire) et de ses antécédents en termes de respect des règles (y compris les mesures imposées par les inspecteurs en raison de manquements présentant des risques immédiats), elles donnent une image complète de l’établissement en termes de niveau de risque réel, et des aspects les plus importants à prendre en considération pour parvenir aux réalisations souhaitées en termes d'objectifs réglementaires.
Source : Recherches internes de l’OCDE – (OCDE, 2021[40]).
La mise en œuvre d’une démarche qui est davantage axée sur les réalisations et les risques comportant une dimension technique et professionnelle importante, bon nombre d’initiatives marquantes et couronnées de succès concernent un secteur ou un organisme de réglementation en particulier, plutôt qu’un programme de réforme intersectoriel. Quelques exemples parmi les plus convaincants sont présentés ci-après dans l’Encadré 6.7 et comprennent généralement divers outils et interventions complémentaires pour accroître l’efficience et l’efficacité des activités de prestation de l’action réglementaire.
Royaume-Uni : santé et sécurité
La Direction de l’hygiène et de la sécurité au travail (HSE) est un organisme public non ministériel (n’appartenant pas directement au ministère, mais autonome) qui dépend du Ministère pour le travail et les pensions et dont la vocation principale est de réduire les accidents et maladies liés à l’environnement de travail. La HSE collabore avec différents acteurs de la santé et de la sécurité au Royaume-Uni et partage les responsabilités du contrôle de la réglementation avec les autorités locales. Il s’agit à la fois d’une autorité de réglementation dans la mesure où elle fixe les règles et d’un organisme de prestation de l’action réglementaire, qui mène des inspections, des enquêtes, élabore et fournit des orientations et des conseils, coopère activement avec les entreprises qu’il surveille à des fins de gestion proactive et de diminution des risques. Au niveau international, la HSE est depuis longtemps à la pointe de l’innovation en termes de méthodes de prestation de l’action réglementaire, notamment de promotion du respect des règles (élaboration d’orientations, collaboration avec l’industrie, engagement à long terme, etc.) et de mise en application d’une réglementation fondée sur les risques et proportionnée aux risques. Les méthodes de planification et de ciblage fondées sur les risques reposent essentiellement sur l’application « Find-it », un outil informatique développé par la HSE afin d’améliorer sa mission de prestation de l’action réglementaire.
Région de Campanie, Italie : Sécurité alimentaire
Entre 2007 et 2010, la région de Campanie a entrepris de réformer son système d'inspection de la sécurité alimentaire, en renonçant à un système de prestation de l’action réglementaire à l’effet principalement dissuasif à l’égard des comportements non respectueux des règles au profit d’un dispositif fondé sur les risques tenant compte des exigences fixées par le Paquet hygiène de l'UE. Cette initiative de réforme a été prise pour répondre à une exigence réglementaire particulière, à la suite de plusieurs accidents graves et d'une dégradation de la confiance du secteur privé et de la population (en raison de l’insuffisance des communications officielles sur les risques et du manque d’efficacité des activités de contrôle relatives à la gestion des risques). Les problèmes systémiques sous-jacents qui ont conduit à cette initiative de réforme étaient notamment l'absence de système de planification des contrôles fondé sur la catégorisation des risques.
Pour y remédier, l’initiative comportait divers volets portant sur la prestation de l’action réglementaire fondée sur les risques, notamment la prise de décisions fondées sur les risques (dont la mise en application et la planification des inspections fondées sur les risques), les processus et procédures d’inspections, les outils (listes de références, systèmes informatiques, etc.), les indicateurs clés de performance, la gestion des ressources humaines et la coordination verticale. L’informatique a été l’outil principal utilisé pour renforcer la démarche fondée sur les risques introduite par la réforme.
Cette réforme a ainsi permis d’obtenir les résultats suivants : i) classification des opérateurs économiques par catégorie de risque et planification de la fréquence des inspections en fonction du niveau de risque ; ii) amélioration de la qualité et de la quantité des informations communiquées au Ministère de la Santé et à l'UE, conformément aux règles en vigueur ; iii) répartition systématique des visites d'inspection sur l’ensemble du territoire de la région ; iv) identification des risques émergents ; v) nombre d’activités menées conforme aux objectifs concernés ; vi) meilleure gestion des ressources humaines.
Accord de reconnaissance mutuelle entre l’UE et le Canada concernant les médicaments et les produits pharmaceutiques
Un Accord de reconnaissance mutuelle (ARM) est un accord juridiquement contraignant conclu entre les autorités réglementaires des deux pays parties à l’accord. Il a pour objet de renforcer la coopération internationale en matière de réglementation et de maintenir des normes élevées de sécurité et de qualité des produits, tout en allégeant le poids de la réglementation pour les entreprises.
En concluant des ARM, plusieurs pays reconnaissent mutuellement l’équivalence de leurs systèmes réglementaires dans certaines catégories de produits, ce qui signifie que les produits de cette catégorie dont la vente est autorisée dans un pays seront acceptés dans l’autre pays. Il s’agit généralement de produits présentant un certain niveau de risque, qui sont soumis à une autorisation préalable à la mise sur le marché (ou, tout au moins, à une évaluation de la conformité). Les produits pharmaceutiques appartiennent à ces catégories à haut risque, dans lesquels les ARM peuvent sensiblement faciliter l’accès aux marchés réciproques et, par conséquent, le développement du secteur.
L'ARM entre le Canada et l'UE concernant les médicaments et les produits pharmaceutiques repose sur plusieurs piliers, notamment sur les composantes du programme d’évaluation de la conformité aux bonnes pratiques de fabrication (BPF). Ces composantes sont utilisées pour déterminer l'équivalence des programmes réglementaires concernés des deux parties. Un chapitre spécial est consacré à la composante « procédures d’inspection », qui prévoit des inspections axées sur les risques. Cette démarche garantit que les inspections ciblent les produits prioritaires en termes de risques qu’ils comportent. Le recours à cette stratégie axée sur les risques et au mécanisme de reconnaissance mutuelle évite d’inspecter plusieurs fois les mêmes produits et permet de concentrer les inspections sur les produits plus prioritaires. En conséquence, les dépenses et les ressources consacrées aux inspections sont réduites tout en conservant des normes élevées et des programmes de conformité de haute qualité en matière de coopération internationale. Cet exemple montre l’intérêt d’une démarche axée sur les risques, y compris dans un contexte multilatéral et dans une optique de coopération réglementaire internationale.
Note : voir également (OCDE, 2013[47]) et (Kauffmann et Saffirio, 2020[48]).
Source : (Groupe de la Banque mondiale, 2021[34]).
Il a été établi que le respect des réglementations et la réduction des risques qui en découle sont étroitement liés au niveau de compréhension des règles applicables et de leur raison d'être, ainsi qu'à l’uniformité, l'équité, la cohérence et la transparence du processus décisionnel des autorités, telles qu’elles sont perçues. (Tyler, 1990[49]) ; (Tyler, 2003[18]) ; (Yapp et Fairman, 2006[50]) ; (Gunningham, 2015[51]). En outre, les activités courantes des entreprises sont déterminées principalement par la culture, les procédures et les règles internes et non par des réglementations extérieures, et le respect effectif de la réglementation dans les tâches quotidiennes de l’entreprise dépend, dans une large mesure, de l’alignement des procédures et de cette culture internes sur la réglementation. Pour toutes ces raisons, les systèmes de prestation de l’action réglementaire qui s’efforcent d'accroître la cohérence et l'homogénéité du processus décisionnel, en intégrant les objectifs réglementaires dans les processus internes et la culture des entreprises et en favorisant la compréhension des règles par les opérateurs économiques permettent d’améliorer sensiblement le respect des règles et la gestion des risques. Le dispositif de l’autorité principale au Royaume-Uni en fournit un exemple intéressant (voir l’Encadré 6.8). Malgré des dispositions constitutionnelles et réglementaires très différentes, cette démarche a été envisagée avec grand intérêt par diverses juridictions, car elle réunit un certain nombre de caractéristiques adaptées à la plupart des contextes : nécessité de garantir une plus grande uniformité entre les différentes régions, d’offrir une prévisibilité accrue aux entreprises, « d’intégrer » de meilleurs objectifs réglementaires dans les systèmes internes des entreprises, etc.
Le dispositif de « l’autorité principale » (Primary Authority) est solidement ancré dans les principes d’une meilleure réglementation, qui visent à réduire la charge administrative pesant sur les entreprises tout en favorisant une réglementation fondée sur les risques. Il implique de cibler les ressources consacrées aux inspections sur les entreprises à haut risque, en tenant compte des besoins locaux et des priorités nationales ; de proposer des mesures d'application cohérentes (conseils et actions) et proportionnées (en fonction des risques) ; d'effectuer les inspections d’une manière transparente, de telle sorte que les entreprises sachent ce que l'on attend d'elles et de l'autorité locale ; et de promouvoir la redevabilité afin que les activités réglementaires résistent au regard critique de l’opinion publique.
Au Royaume-Uni, la plupart des activités d’inspection et de mise en application sont assurées par les autorités locales, avec le concours éventuel, complémentaire ou parallèle, d’organismes nationaux. Dans un contexte où la coordination verticale et horizontale fait parfois défaut — malgré les efforts d'harmonisation dans certains domaines réglementaires, en particulier avec les autorités nationales qui donnent des orientations unifiées sur la mise en œuvre de la réglementation fondée sur le risque — les entreprises en activité dans plusieurs régions du pays ont été confrontées à une grande diversité d’interprétations et d'applications des réglementations par les différentes autorités locales. L’autorité principale est un dispositif unique mis en place pour répondre aux difficultés liées au fait que les inspections et la mise en application relevaient principalement de la compétence des administrations locales. Ce dispositif visait à réduire la complexité, l’imprévisibilité (approches divergentes des risques) et les coûts pour le secteur privé lorsque des entreprises étaient en activité à plusieurs endroits. La solution retenue pour relever ces défis a été d’autoriser certaines autorités locales à jouer un rôle prépondérant (« principal ») par rapport aux autres. Ce nouveau cadre de gouvernance offre une meilleure garantie que les autorités principales disposent des compétences nécessaires en matière de réglementation ; en effet, seules les autorités qui ont des compétences et des ressources suffisantes peuvent devenir des autorités « principales » dans un domaine donné.
Le dispositif a été développé plus avant, non seulement pour réduire les disparités locales et garantir une cohérence à l'échelle nationale pour une entreprise donnée, mais aussi pour dispenser des conseils plus approfondis et spécifiques aux exploitants d'entreprises afin qu'ils se conforment aux réglementations (avis autorisés). Depuis le début, les accords peuvent porter sur des domaines généraux ou particuliers de la réglementation en matière d’hygiène de l’environnement, de sécurité-incendie, d’octroi de permis, de normes commerciales, mais le programme a été progressivement étendu pour couvrir de nouveaux domaines de réglementation.
Source : Extrait de World Bank (n.d.), The Future of Business Regulation: Case Study : Promoting compliance – and going beyond. Evaluating the primary authority scheme report, prepared for the Local Better Regulation Offices, 2011.
Technologies émergentes et réglementation fondée sur les risques
L’utilisation des nouvelles technologies dans la réglementation est au centre des préoccupations depuis longtemps et la dimension du « risque dans la réglementation » y joue un rôle particulièrement important ; en effet, ces technologies émergentes peuvent contribuer à cibler davantage la réglementation sur les risques et à la proportionner en fonction des risques, mais, en l’absence de démarche fondée sur les risques, ces technologies sont parfois utilisées abusivement, ce qui se traduit par une réglementation excessive et intrusive. C’est notamment le cas lorsque les outils de surveillance à distance sont utilisés en permanence ou trop largement et ne sont pas strictement réservés aux situations dans lesquelles le niveau de risque (élevé) et les caractéristiques du risque (difficile à contrôler ou surveiller autrement) le justifient. Il existe un lien supplémentaire entre les solutions technologiques pour la réglementation et la crise du COVID-19 ; en effet, la nécessité d’éviter tout risque de contagion a entraîné la suspension de nombreuses inspections réglementaires et confiées à des tiers, seuls les contrôles des installations à haut risque étant maintenus. Cette situation a mis l’accent sur la qualité de l’évaluation des risques et la possibilité de mettre au point et d’utiliser des « contrôles à distance », avec l’aide de la technologie pour « inspecter » sans effectuer de visite sur place.
Les inspections « virtuelles » à distance permettent un gain de temps et de ressources consacrées à la surveillance réglementaire, en renforçant son efficacité et sa capacité à atteindre des installations distantes ou à fonctionner même dans des circonstances difficiles (comme pendant les périodes de confinement imposées par la pandémie de COVID-19). Ces inspections virtuelles supposent que les inspecteurs examinent des documents probants et échangent avec les opérateurs, mais aussi qu’ils observent les sites à l’aide de contenus vidéo. De nombreuses juridictions et domaines réglementaires envisagent d’y recourir ou de les utiliser à l’essai et elles suscitent beaucoup d’intérêt, car elles permettraient d’économiser des frais de transport et de personnel (ainsi que leur impact environnemental et la perte de temps dans les transports) et réduiraient les risques de contamination, en période épidémique ou en temps normal, des installations « sensibles » où chaque visiteur supplémentaire présente un risque ajouté (voir les exemples à l’Encadré 6.9). Ce type d’inspection présente cependant un très grand nombre de difficultés et d’écueils.
En Finlande, l’Agence de la sécurité et des produits chimiques (« Tukes ») a expérimenté différents types d’inspection comme les inspections par Skype. Les commentaires sur cette expérience ont été positifs et l’agence prévoit de numériser davantage ses inspections des sites Seveso. D’autres autorités ont pris part aux inspections par Skype, signe qu’elles seront utilisées plus largement à l’avenir. Si la durée totale d’une inspection par Skype ne diffère pas sensiblement de celle d’une inspection traditionnelle, elle permet d’économiser les frais et le temps de déplacement et d’accroître l’efficacité du processus dans son ensemble (envoi à l’avance du programme de l’inspection à l’opérateur, rédaction plus rapide du rapport d'inspection). D’autres travaux s’imposent pour déterminer s’il convient de maintenir les inspections à l’aide de Skype visant des opérateurs aux antécédents globalement satisfaisants en matière de respect des règles afin d’éviter les fausses informations et la dissimulation potentielle de problèmes susceptibles de survenir en cas de contrôles menés exclusivement à distance.
Face à l’urgence d’une situation inédite liée aux restrictions de déplacement et à la nécessité de réduire les risques de contagion dans le contexte du COVID-19, plusieurs pays et institutions envisagent ou étudient la possibilité de mener des contrôles et inspections virtuels ou de les expérimenter pour en vérifier la fiabilité et l’applicabilité. Cette perspective revêt une importance particulière dans le domaine de la sécurité alimentaire, car la production et l'approvisionnement alimentaires sont des activités essentielles qu’il n’est pas possible de suspendre totalement et les inspections dans ce domaine sont à la fois importantes pour prévenir la contamination des aliments, mais aussi à l’origine de risques de contagion potentiels. Les défis liés à la réalisation de ces contrôles à distance comprennent notamment les difficultés à repérer des problèmes « cachés », la protection contre la fraude, les besoins en équipement, la formation et les compétences du personnel de l’établissement afin qu’il soit capable de donner une « vue à distance » et des inspecteurs qui doivent analyser et contester les résultats, etc. En outre, il n’est pas facile d’observer les autres risques (comme la santé et la sécurité au travail) de l’extérieur et même s’ils ne relèvent pas de la « sécurité alimentaire » au sens strict, leurs conséquences négatives peuvent être importantes s’ils ne sont pas pris en compte. Ces contrôles et inspections à distance sont à l’étude ou expérimentés au Canada et en Italie, par exemple. Sur le plan de la certification privée, l’Initiative mondiale pour la sécurité des aliments (GFSI) a décidé d’autoriser les contrôles à distance dans certains cas et circonstances bien précis (https://mygfsi.com/blog/gfsi-remote-auditing-benchmarking-requirements-updates/) : le vérificateur comme l’entreprise contrôlée doivent s’accorder sur leur utilisation, les conditions techniques doivent être réunies et le contrôle à distance ne peut être que partiel et non total (le contact est ainsi limité, mais pas supprimé).
Source : (OCDE, 2021, à paraître[52]) ; entretiens directs avec des organismes de réglementation en Italie et au Canada – site internet GFSI.
Bien qu’elles offrent des possibilités intéressantes, les inspections virtuelles ne vont pas sans poser certaines difficultés et ne sont pas la panacée. Évaluer avec efficacité le respect des règles et la sécurité d’une installation suppose généralement de regarder autour de soi et de mettre au jour des problèmes « cachés », en observant comment le personnel travaille sur une certaine période, en discutant avec différents employés, et passe par de nombreuses autres observations qu’il serait très difficile, voire impossible, de reproduire à distance. En outre, à supposer qu’ils soit facile d’observer les facteurs de risque à distance, une inspection à distance efficace implique toujours la présence « sur place » d’opérateurs compétents et fiables, qui sont à même (et désireux) d’aller filmer et transmettre les éléments nécessaires à l’inspection. Les autorités doivent donc désigner des personnes qualifiées et compétentes dans l’entreprise inspectée pour apporter leur contribution et cette confiance est essentielle ; en effet, les inspections virtuelles peuvent donner lieu à des manquements qui ne seront pas détectés, si les opérateurs communiquent intentionnellement de fausses informations aux inspecteurs. Enfin, les autorités doivent être très précises quant aux informations à demander, aux éléments, activités, etc. qui doivent être observés et enregistrés, etc. Globalement, les inspections virtuelles semblent être un nouvel outil intéressant, qui peut être utilisé dans certaines circonstances bien précises l’exigeant (éloignement/coûts, risques de contagion, etc.), dans certains secteurs et pour certains types de risques, et de préférence dans des circonstances où l'autorité compétente a de bonnes raisons de considérer l'opérateur comme « fiable dans l’ensemble » ; l’inspection vise alors davantage à vérifier que les conclusions positives antérieures sont toujours de mise, plutôt qu'à enquêter sur une situation nouvelle ou problématique. De façon générale, avant de pouvoir utiliser ces techniques « d’inspection à distance » à plus grande échelle, il convient d’approfondir les recherches sur les conditions de leur application, sur les bonnes pratiques existantes pour garantir qu’elles sont dûment fondées sur les risques (appliquées dans des environnements à risque faible ou moyen uniquement et également conçues de manière à s’assurer de ne pas omettre des zones à risque potentiel « sur place »), etc.
Les progrès technologiques (comme les capteurs à distance, les drones, l’imagerie par satellite) offrent également la possibilité de mener en continu une surveillance à distance des activités économiques ou de leurs retombées sans avoir à effectuer des inspections sur place ou même virtuelles. Cela peut s'avérer extrêmement utile lorsque l'étendue du territoire à surveiller est problématique, ou dans des circonstances où les dommages peuvent être considérables et où il est impossible de les prévenir par d’autres moyens, notamment pour examiner la pollution de l'air et de l'eau (surveillance à distance), ou pour effectuer une surveillance à distance de l’exploitation forestière illicite, de la surpêche, du braconnage, etc. Ces technologies peuvent également être utilisées pour surveiller en continu les parties principales de structures à risque particulièrement élevé (la stabilité structurelle des barrages hydroélectriques, par exemple). Ces outils et méthodes doivent cependant être utilisés dans les règles, en étant conscient de leurs limites et écueils potentiels.
Compte tenu des récents progrès technologiques, on pourrait être tenté de croire qu’un « contrôle total » est réellement possible – et souhaitable. Cela aboutirait à une réglementation qui ne serait plus ciblée sur l’analyse et l’évaluation des risques et qui reposerait sur la compréhension des comportements, la confiance et la coopération avec des opérateurs fiables, etc. Au contraire, dans cette vision d’un « contrôle total automatisé », les autorités de réglementation exerceraient une surveillance constante à l’aide de dispositifs à distance, automatisés et connectés. Plusieurs raisons justifient de se détourner d’une telle démarche et expliquent pourquoi les nouvelles technologies devraient être utilisées au service d’une réglementation davantage ciblée et orientée sur les risques et non l’inverse :
Sur le plan technique, la plupart des domaines réglementaires couvrent un large éventail d’aspects extrêmement complexes, qui, dans leur majorité, ne se prêtent pas facilement à une surveillance à distance (voir plus haut le paragraphe sur les inspections virtuelles). En cela, ils diffèrent sensiblement du respect des règles de la circulation, domaine dans lequel la surveillance à distance a progressé rapidement ces dernières décennies.
L’utilisation généralisée des capteurs à distance par les entreprises privées créerait des vulnérabilités importantes en matière de sécurité de l’information.
La surveillance excessive et intrusive est intolérable sur le plan des droits humains et des libertés civiles.
Et surtout, l’objectif étant de renforcer l’efficacité de la réglementation, il a été démontré qu’une surveillance trop pesante se retourne contre elle-même, car elle diminue le respect volontaire des règles et provoque une résistance sur place de la part de ceux qui en font l’objet (voir l’Encadré 6.10).
Comme indiqué dans les parties précédentes, des expérimentations intéressantes sont menées ou envisagées dans un certain nombre de domaines, comme la protection environnementale, les réseaux énergétiques et les mines, la sécurité alimentaire, etc. Dans ces exemples, la surveillance à distance vise à détecter les dommages susceptibles de survenir, à évaluer les réalisations et les risques et à surveiller les infrastructures critiques. De même, il est possible d’utiliser des capteurs à distance pour surveiller les contraintes subies par des ouvrages à haut risque, comme les ponts, tunnels ou barrages. Lorsqu’elle sert d’outil d’évaluation et d’alerte précoce des risques et qu’elle couvre des zones d’accès difficile, la surveillance à distance semble être un outil prometteur et précieux.
Mais dans certains domaines, elle sert d’outil directement répressif – c’est le cas des caméras automatisées pour le contrôle de la vitesse ou le respect des autres règles de conduite. La surveillance à distance automatisée est de plus en plus utilisée pour contrôler le respect des règles de camionnage sur longue distance (en particulier dans le transport international). Si ces évolutions peuvent être utiles pour améliorer la sécurité dans des secteurs où la surveillance « humaine » traditionnelle est difficile (les transports en sont un parfait exemple), elles présentent également des inconvénients. En effet, si l’on prend l’exemple des radars automatiques (le type de surveillance réglementaire à distance le plus répandu), leur effet sur le respect des règles et la sécurité semble positif, mais à des degrés variables (Pilkington et Kinra, 2005[53]) ; il convient donc de les envisager comme un maillon d’un système plus vaste et non pas comme une « solution miracle » capable de fonctionner de manière autonome (Ali, Al-Saleh et Koushki, 1997[54]).
Ces dernières années, des systèmes ont été mis au point afin de mesurer non seulement la vitesse instantanée des véhicules, mais aussi leur vitesse moyenne, ce qui est très efficace pour faire respecter les limites de vitesse sur les autoroutes. La disponibilité croissante des capteurs connectés à distance et la baisse de leurs coûts pourraient permettre de contrôler en continu à distance la vitesse des véhicules, mais aussi beaucoup d’autres paramètres et activités. Ainsi, un réseau de caméras de surveillance pourrait vérifier qui travaille dans un établissement donné, si tous les salariés portent un équipement de sécurité et si au moins certaines mesures de sécurité simples sont respectées. Il est concevable que des capteurs à distance puissent vérifier à tout moment le respect des paramètres de température.
Le recours croissant à la surveillance à distance pour faire appliquer les règles part de l’hypothèse que non seulement la technologie ne sera pas défaillante, mais aussi qu'elle ne sera pas piratée. Ces deux postulats sont très fragiles. Il demeure donc tout aussi important d’encourager le respect volontaire des règles de manière à limiter le montant de la fraude et à permettre de cibler les efforts de mise en application sur les comportements délictueux, que d’encourager autant que possible la discipline. Le recours à un très grand nombre d’appareils connectés au réseau d’un régulateur crée des vulnérabilités importantes sur le plan de la sécurité. Les possibilités de piratage et d’utilisation frauduleuse de l’internet des objets sont effectivement bien connues et abondamment décrites. Une autre difficulté a trait aux effets négatifs majeurs des contrôles technologiques intrusifs et des « dispositifs de mise en application automatisés » sur la confiance, la légitimité des autorités et des réglementations et sur le respect volontaire des règles. Ainsi qu’il a été indiqué plus haut, des mesures d’application perçues comme excessivement contraignantes ou hostiles entraînent une forte diminution du respect des règles, comme l’ont souligné les études à ce sujet dans le domaine fiscal (Kirchler, Hoelzl et Wahl, 2008[55]). Les dispositifs de mise en application automatisés (en particulier si les sanctions sont imposées automatiquement) vont sérieusement à l’encontre des grands principes de l’équité de la procédure (comme la possibilité pour la personne visée d’avoir « voix au chapitre » dans la procédure, de connaître les principes de la décision et qu’il soit tenu compte des circonstances) (Lind, Kanfer et Earley, 1990[56]). Le sentiment d'inéquité, même dans des affaires mineures, peut avoir une influence négative sur le respect ultérieur des règles et la surveillance et l'application automatisées finissent par affaiblir le niveau général de respect des règles.
Source : (OCDE, 2021, à paraître[52]) ; (Mangalam, 2020[39]).
Sous ses différents aspects — sanitaires, économique et sociaux — la crise du COVID-19 a été dominée par l’évaluation des risques, leur gestion et l’incertitude. À toutes les étapes, les pouvoirs publics ont dû trouver un équilibre entre les différents types de risques. Le premier, et le plus visible, a été le risque sanitaire direct présenté par la pandémie ainsi que les retombées négatives sur le plan économique et social (dont les autres risques pour la santé) des réponses « fortes » comme les confinements. Là encore, il est difficile d'estimer avec précision les deux termes de l'équation du risque, car il est possible de prévoir les conséquences négatives d'un confinement (et du moins de les mesurer a posteriori), mais le scénario de référence idéal de la comparaison ne doit pas être « l’activité en temps normal », mais la crise économique provoquée par des réactions individuelles agrégées en une approche de type « laissez-faire » de la gestion de la pandémie (Goolsbee et Syverson, 2020[57]).
En outre, l'une des nombreuses difficultés rencontrées dans la réponse à la pandémie de COVID-19 a été d’évaluer l’ampleur réelle de la propagation de la pandémie et ses conséquences dans les différents pays. L’évaluation de l'incidence et de la prévalence est problématique en raison de la proportion élevée de cas asymptomatiques. Rares sont les pays dont la démarche et la couverture du dépistage (et/ou une réponse efficace pour éliminer l’épidémie) permettent d'avoir accès à un nombre officiel de cas proche du nombre réel. Le nombre de décès déclarés dus au COVID-19 est également problématique en raison de sous-déclarations à des degrés divers (les décès à domicile ne sont généralement pas enregistrés, ceux qui surviennent dans des établissements pour personnes âgées le sont rarement – et même les décès à l’hôpital ne sont pas enregistrés de manière homogène par les juridictions). Pour pallier cette lacune, il est possible d’examiner l’écart de mortalité entre les mois concernés en 2020 et la moyenne de l’année précédente (Banerjee et al., 2020[58]). Ainsi, même la partie la plus « visible » du risque lié au COVID-19 (les décès) est difficile à estimer – sans parler des effets à long terme sur la santé des cas non mortels, qui n’apparaîtront que plus tard (Halpin et al., 2020[59]) ; (Mitrani, Dabas et Goldberger, 2020[60]). On voit donc que, malgré sa gravité, la pandémie représente un premier défi en matière de démarche fondée sur les risques, à savoir son niveau d’incertitude très élevé.
La crise a également mis en lumière les difficultés liées aux systèmes de marchés publics (OCDE, 2020[61]), notamment à la coopération et la concurrence entre les juridictions. Du point de vue des risques, il est frappant de constater que bon nombre de systèmes de réglementation des marchés publics ont été établis sur la base d’une très forte aversion à l’égard du risque, l’objectif étant d’exclure les risques de corruption, ou du moins de mettre en place de solides garde-fous juridiques contre les accusations de corruption. Reste à savoir si ces systèmes ont donné de bons résultats dans la lutte contre la corruption, mais dans un contexte de crise, leur rigidité a posé des problèmes majeurs à de nombreux pays – lenteur excessive et lourdeur des règles habituelles de passation de marchés, absence ou insuffisance des dispositions relatives aux procédures d'achats d’urgence, etc. (OCDE, 2016[62]). En d'autres termes, les réglementations et les dispositifs réglementaires créés pour lutter contre un risque (la corruption) peuvent finir par diminuer la résilience et la réactivité dans les situations de crise et ainsi aggraver la vulnérabilité à d'autres risques (la santé, par exemple). Cela illustre bien l'importance d’élaborer des règles et des procédures ciblées, proportionnées en fonction des risques et qui s’y attaquent avec le plus d’efficacité possible, afin de minimiser les conséquences négatives indésirables (OCDE, 2020[63]).
La crise a été également marquée par la difficulté à gérer les risques sanitaires dans des circonstances où chaque aspect d’une décision réglementaire éventuelle donne lieu à une augmentation de différents facteurs de risque – et ne consiste pas en un simple arbitrage entre les coûts et la sécurité. Le recours aux inspections virtuelles dans certaines circonstances où l'inspection peut être à la fois un moyen de contrôler les risques et un facteur de risque en soi (risque de contagion) a été abordé dans la partie précédente (voir aussi l’Encadré 6.11 sur leur utilisation pour mener des inspections de sécurité alimentaire dans un contexte de crise. Au-delà de cet aspect et avec des conséquences plus lourdes, les procédures d'approbation et de contrôle mises en place pour minimiser les risques liés aux équipements de soins de santé (comme les masques ou le désinfectant pour les mains) ou aux dispositifs ou tests défectueux sont devenues dans le même temps des facteurs de risque accru, car elles ont parfois augmenté les pénuries ou retardé les tests. Il est toujours difficile de gérer l'incertitude qu’implique la préparation aux situations de crise potentielles ou l'élaboration d’une réponse à une nouvelle menace qui n’est pas totalement connue. La mobilisation de dépenses et de mesures importantes pour répondre à une menace qui s'avère moins grave que prévu peut rendre plus complexe la tâche de convaincre les citoyens de la nécessité de préparer l'avenir ; il n’en est que plus important de susciter un débat public plus « nourri » sur le risque et la résilience, afin de mobiliser et de conserver un soutien plus large. Les travaux accomplis jusqu’à présent sur la manière de faire évoluer le débat public pour sortir du mouvement pendulaire entre la « la réduction des dépenses inutiles » et « la peur et la répression » sont insuffisants. Des contributions importantes ont été apportées par le Programme sur le risque et la responsabilité des Pays-Bas en 2010-15 (Helsloot et Schmidt, 2012[64]) ; (Trappenburg et Schiffelers, 2012[65]). Les perceptions et les attitudes de la population à l’égard des risques, du degré de préparation, de l’administration, des dépenses, etc. sont lentes et difficiles à changer – d’où l’importance d’adopter une démarche réglementaire fondée sur les risques s’inscrivant dans la durée et en toute transparence.
Restreindre les inspections sur place aux situations et problèmes critiques uniquement
Les restrictions de voyage et de mobilité à grande échelle ainsi que les règles de distanciation sociale sur le lieu de travail et la fermeture temporaire des entreprises ont créé des obstacles spécifiques aux inspections en personne, qui sont un outil indispensable à la surveillance du respect des règles en matière de sécurité alimentaire. Conséquence directe, certains pays et régulateurs ont décidé de réduire ou d'interrompre les inspections en personne ou les autres activités de respect des règles, et d’accorder la priorité aux contrôles des situations à haut risque visant exclusivement les questions de sécurité critiques – l’objectif étant de réduire au minimum l'exposition possible au virus des inspecteurs et des travailleurs.
Ainsi, le plan de continuité des activités de l'Agence canadienne d'inspection des aliments (ACIA) a accordé la priorité aux activités critiques et a suspendu les visites et les contrôles de celles à plus faible risque, comme les inspections sur les aliments et les activités d'échantillonnage non liées à la sécurité alimentaire. La FDA américaine a reporté la plupart des inspections d'installations étrangères et toutes les inspections systématiques de surveillance d’installations nationales, et n’a maintenu que les activités liées à des missions critiques (par exemple, les inspections nationales « pour cause »).
Adoption d'inspections et de contrôles à distance en matière de sécurité alimentaire
Les nouvelles technologies, la modernisation des systèmes et l’adoption de stratégies plus intelligentes ont contribué à renforcer les capacités de mise en application des règles durant la crise. L’adoption de nouvelles méthodes permettant de surmonter les restrictions à la mobilité et les règles de distanciation sociale a accéléré la mise en place de services qui simplifient les processus et renforcent l’efficacité opérationnelle. Les inspections sur place n’étant plus possibles en raison des nombreuses restrictions imposées en termes de mobilité, d’accès et d’emballage, certains pays ont commencé à élaborer des stratégies pour concevoir et adopter des outils à distance afin d’assurer la poursuite des activités d’inspection.
Ainsi, au Canada, la CFIA a reçu des fonds afin de recruter et de former du personnel pour effectuer les inspections critiques et mener des activités de mise en application à l’aide d’outils numériques. Dans le cadre du Régime Bio-Canada, la CFIA a également défini des critères applicables aux contrôles à distance des organismes de certification afin de limiter les activités sur place.
La FDA (États-Unis) a adopté les inspections à distance dans le cadre de ses Programmes de vérification des fournisseurs étrangers (FSVP) applicables aux importateurs de denrées alimentaires pour l’homme et l’animal ; ils procèdent désormais à l'examen électronique des dossiers et à un nombre restreint d'inspections sur place, et accordent la priorité aux inspections des importateurs FSVP de denrées alimentaires provenant de fournisseurs étrangers dont l’inspection sur place des installations alimentaires ou des exploitations agricoles a été reportée en raison de l'urgence sanitaire.
Source : (OCDE, 2020[66]) ; (OCDE, 2020[67]) ; Temporary Policy Regarding Certain Food Labeling Requirements During the COVID-19 Public Health Emergency: Minor Formulation Changes and Vending Machines ; Département américain de la santé et des services sociaux des États-Unis de l’Agence de la sécurité sanitaire des aliments et des médicaments (États-Unis) (2020), Temporary Policy Regarding Packaging and Labeling of Shell Eggs Sold by Retail Food Establishments During the COVID-19 Public Health Emergency ; Agence de la sécurité sanitaire des aliments et des médicaments (États-Unis) (2020), Temporary Policy Regarding Nutrition Labeling of Certain Packaged Food During the COVID-19 Public Health Emergency ; Agence canadienne d'inspection des aliments (2020), Renseignements concernant certaines exigences relatives à l'étiquetage pour les produits de services alimentaires pendant la pandémie de la COVID-19 ; Administration alimentaire et vétérinaire danoise (2020), Coronavirus and food - retail, supermarkets and manufacturing companies.
L’aspect positif est donc que la situation d’urgence liée au COVID-19 a été l’occasion pour les régulateurs de faire preuve d’une agilité et d’une souplesse remarquables pour mettre en place des cadres ou adapter les réglementations12 (voir à l’Encadré 6.12 des exemples dans deux domaines réglementaires). Durant la période post-COVID, il faudra tirer les enseignements des bonnes pratiques apparues, en gagnant en agilité dans les approches de la réglementation et en faisant preuve de souplesse dans l’application des exigences, la gestion des procédures et le respect des règles13. Comme il est indiqué dans le premier chapitre de ces Perspectives, « l’agilité » est un facteur déterminant pour adapter les cadres réglementaires tout à la fois aux nouvelles technologies, à l’augmentation des flux transnationaux et aux risques émergents. Les démarches novatrices et flexibles adoptées pour mettre en œuvre une réglementation fondée sur les risques dans ce contexte de crise peuvent servir d’exemples utiles à cet égard.
Mesures d’assouplissement réglementaire dans le domaine de la sécurité alimentaire : exemple des règles d’étiquetage des denrées alimentaires
Face à la crise du COVID-19, les régulateurs des pays ont adopté des mesures d’assouplissement réglementaire et administratif afin de faciliter les activités des entreprises et des industries tout en préservant le respect des règles. La pandémie a posé des difficultés particulières aux autorités responsables de la réglementation de la sécurité alimentaire, un secteur confronté à des obstacles supplémentaires en raison des chocs qui ont frappé tous les segments de la chaîne d’approvisionnement alimentaire et de l’évolution de la demande de denrées alimentaires au profit du commerce de détail et non des restaurants ou autres établissements de services alimentaires. En réaction, un certain nombre d’organismes de réglementation de la sécurité alimentaire ont adapté leurs prescriptions en matière d’étiquetage des produits alimentaires afin de limiter les répercussions des ruptures des chaînes alimentaires sur la disponibilité des produits.
Le Département de la Santé et des Services sociaux de l’Agence de la sécurité sanitaire des aliments et des médicaments (FDA) a publié des directives autorisant, dans certaines conditions, des mesures d’assouplissement temporaires en matière d'étiquetage, qui permettent aux fabricants d’apporter des changements mineurs à la formulation sans les mentionner sur l'étiquette de l'emballage. Pour répondre à une hausse de la demande d'œufs, la FDA a publié des lignes directrices relatives aux mesures d’assouplissement temporaire des règles d’emballage et d’étiquetage des œufs vendus dans le commerce de détail. D’autres directives relatives à l’assouplissement des règles d’étiquetage ont été publiées afin d’autoriser les restaurants à vendre de la nourriture à emporter aux clients.
L'Agence canadienne d'inspection des aliments (ACIA) a également prévu des mesures d’assouplissement des règles d’étiquetage des produits alimentaires emballés dont l’impact sur la sécurité alimentaire est jugé limité ou nul, dans le cadre d’une suspension temporaire plus large de certaines activités à faible risque.
L’Administration alimentaire et vétérinaire danoise a supprimé temporairement les règles d’étiquetage du pays d’origine et accepté la vente au détail de denrées alimentaires préemballées, qui ne sont pas étiquetées en danois, sous réserve qu’elles respectent les exigences du Règlement relatif à l’information alimentaire.
Source : CFIA (2020), https://www.canada.ca/fr/agence-inspection-aliments/nouvelles/2020/04/le-gouvernement-du-canada-fournit20millions-de-dollars-pour-appuyer-les-services-essentiels-dinspection-des-aliments.html ; Agence de la sécurité sanitaire des aliments et des médicaments (FDA) (2020), Coronavirus (COVID-19) Update : FDA Focuses on Safety of Regulated Products While Scaling Back Domestic Inspections ; FDA (2020), FDA To Temporarily Conduct Remote Importer Inspections Under FSVP Due to COVID-19.
Assouplissement de la réglementation dans la santé et la protection sociale - une nouvelle stratégie pour la Commission de qualité des soins (Royaume-Uni)
Le régulateur indépendant des soins de santé et de la protection sociale au Royaume-Uni, la Commission de qualité des soins (CQC), a publié un nouveau projet de stratégie pour consultation qui s’articule autour de quatre volets :
Population et communautés : De nouveaux moyens seront employés pour recueillir leurs expériences, les archiver et les analyser. Il sera ainsi plus facile de déceler les changements dans la qualité des soins, avec l’aide d’un nouveau cadre d’évaluation destiné à renforcer la confiance de la population.
Réglementation plus intelligente : L’objectif poursuivi est de réglementer de façon plus souple et dynamique afin de tenir compte des modifications prévisibles ou non.
L’apprentissage au service de la sécurité : Le renforcement de la culture de la sécurité et de l’apprentissage est prioritaire et au centre d’une meilleure qualité des services de soins de santé. La CQC veut cibler en particulier les types d’établissements présentant un risque accru de médiocre culture de sécurité afin de comprendre, gérer et améliorer la sécurité. Ces informations seront partagées avec la population.
Accélérer les améliorations : La nouvelle stratégie vise à mettre en place et à favoriser des coalitions nationales avec un large éventail de parties prenantes (notamment des représentants des usagers des services) afin d’améliorer l’ensemble du secteur ; l’objectif est de travailler conjointement à l’élaboration de pratiques et politiques optimales permettant de garantir un meilleur accès aux mesures de soutien, tant au niveau national que local.
Source : https://www.cqc.org.uk/get-involved/consultations/world-health-social-care-changing-so-are-we ; https://soundcloud.com/carequalitycommission/cqc-strategy-2021-our-public-consultation ; https://carequalitycomm.medium.com/changing-how-we-regulate-to-improve-care-for-everyone-7accf34d30c1 https://www.cqc.org.uk/get-involved/consultations/world-health-social-care-changing-so-are-we.
La question de l’articulation entre réglementations et risques est centrale, puisque quantité de règles sont conçues et adoptées, du moins en principe, pour prévenir et atténuer les risques mesurés empiriquement et perçus subjectivement. La réglementation fondée sur les risques, dont le but est de moduler les réponses réglementaires en fonction des spécificités de chaque risque et de les proportionner à l’importance relative des différents risques, peut donc permettre de renforcer l’efficacité et l’efficience des systèmes de réglementation, ainsi que leur résilience et leur réactivité en temps de crise, mais aussi leur capacité à effectivement faire connaître leurs objectifs, leurs moyens et leurs résultats.
L’adoption d’approches fondées sur les risques est, certes, loin d’être unanime — elle varie sensiblement selon les pays et les domaines —, et pèche souvent par manque de rigueur, mais d’importantes avancées ont néanmoins eu lieu ces dernières années, notamment grâce à la mise en place de projets et de programmes novateurs, à la mise à profit de technologies émergentes, à la coopération, aux échanges d’informations, aux éclairages des sciences comportementales, etc. Les progrès de l’informatique sont riches d’enseignements et, plus particulièrement, facilitent la prestation de l’action réglementaire fondée sur les risques par rapport au passé.
Le fonctionnement des approches fondées sur les risques est de plus en plus connu, malgré des difficultés liées à des incertitudes dans de nombreux domaines, et il existe une série d’outils, d’exemples, de méthodes, etc. qui peuvent être adaptés ou adoptés assez aisément pour rendre les exigences techniques, les procédures, les processus, les inspections et l’application réglementaire plus ciblés et proportionnés aux risques.
Reste un élément plus problématique : permettre l’adoption d’approches fondées sur les risques et assurer leur viabilité, non pas tant sur le plan juridique (de bons exemples existent) que du point de vue des représentations du public et de son adhésion. Les approches fondées sur les risques peuvent en effet être difficiles à appréhender et à accepter, et ce, pour différentes raisons : contradictions entre les risques perçus et les évaluations qu’en fait la science, réticence à accepter les risques et à renoncer à la promesse d’une « protection totale » (qui, au demeurant, a toujours été intenable), difficulté à gérer les attentes lorsque les risques ne sont que potentiels (et peuvent ne pas se concrétiser), etc. Quoi qu’il en soit, la difficulté à échanger avec le public au sujet de la réglementation fondée sur les risques ne signifie pas qu’il faille s’abstenir de le faire : au contraire, elle rend ce dialogue d’autant plus nécessaire et urgent (Burgess, Burgess et Leask, 2006[68]), (Chilvers et Burgess, 2008[69]).
L’importance de l’instauration d’un dialogue transparent avec le public au sujet des risques (aller au-delà de la stricte communication, c’est-à-dire inviter le public à donner son avis et y répondre) s’inscrit dans la problématique plus large de la confiance du public envers les autorités et le législateur, devenue particulièrement prégnante ces dernières années (De Benedetto, 2021[70]). Or, d’après de récents travaux de recherche, les approches réglementaires qui ne sont pas fondées sur les risques et proportionnées à ceux-ci, c’est-à-dire qui cherchent à atteindre l’idéal du « risque zéro » au travers d’exigences et de procédures rigides et extrêmement lourdes, semblent miner la confiance du public plutôt que de la renforcer (De Benedetto, 2018[71]), (Blanc, 2021[72]).
Les progrès technologiques ouvrent de nombreuses perspectives quant à l’application plus large, plus systématique, plus précise et plus efficace des principes fondés sur les risques. C’est particulièrement vrai des systèmes de données, plus intégrés et mieux gérés, ainsi que des outils d’analyse modernes (par exemple l’apprentissage automatique), dont les éclairages sur les facteurs de risque les plus pertinents, leur importance relative, l’émergence de nouveaux risques, les domaines sur lesquels se concentrer, etc. sont bien plus précis qu’auparavant.
Au vu des multiples ramifications et facteurs en jeu, ce chapitre ne peut qu’offrir un premier aperçu, le point de départ d’un débat et des conclusions préliminaires. Néanmoins, le sujet est d’une importance telle que même une conclusion provisoire pourrait bien constituer une amorce de résolution de cette « crise de confiance ». L’argumentaire se résume ainsi : les réglementations et les appareils réglementaires sont mis en place — c’est du moins ce que l’on suppose ou proclame — afin d’établir un lien de confiance, de le renforcer ou de le restaurer, mais ils échouent parfois totalement dans leur mission en alimentant activement la défiance.
Les approches réglementaires fondées sur les risques et la prestation de l’action réglementaire semblent constituer le moyen le plus efficace d’éviter un double écueil : celui d’une rigidité et d’une marge de manœuvre excessives (Baldwin, 1990[13]). Bien compris et bien définis, les risques et la proportionnalité offrent des instruments permettant de baliser comme il se doit le pouvoir discrétionnaire des autorités réglementaires et de moduler les mesures d’application de la réglementation. L’intégration de la proportionnalité des risques au cœur des appareils réglementaires semble donc être le moyen le plus efficace de leur conférer la légitimité, la résilience, l’agilité et l’efficacité voulues.
Références
[54] Ali, S., O. Al-Saleh et P. Koushki (1997), « Effectiveness of Automated Speed-Monitoring Cameras in Kuwait », Transportation Research Record: Journal of the Transportation Research Board, vol. 1595/1, pp. 20-26, https://doi.org/10.3141/1595-04.
[15] Anderson, S. (dir. pub.) (2009), The Good Guidance Guide: taking the uncertainty out of regulation, Better Regulation Executive du Royaume-Uni, https://webarchive.nationalarchives.gov.uk/20090609052836/http://www.berr.gov.uk/files/file49881.pdf.
[13] Baldwin, R. (1990), « Why Rules Don’t Work », The Modern Law Review, vol. 53/3, pp. 321-337, https://doi.org/10.1111/j.1468-2230.1990.tb01815.x.
[26] Balleisen, E. et al. (dir. pub.) (2017), Policy Shock, Cambridge University Press, Cambridge, https://doi.org/10.1017/9781316492635.
[58] Banerjee, A. et al. (2020), « Estimating excess 1-year mortality associated with the COVID-19 pandemic according to underlying conditions and age: a population-based cohort study », The Lancet, vol. 395/10238, pp. 1715-1725, https://doi.org/10.1016/s0140-6736(20)30854-0.
[19] Blanc, F. (2018), From Chasing Violations to Managing Risks: Origins, Challenges and Evolutions in Regulatory Inspections, Edward Elgar Publishing.
[44] Blanc, F. (2018), « Tools for Effective Regulation: Is “More” Always “Better”? », European Journal of Risk Regulation, vol. 9/3, pp. 465-482, https://doi.org/10.1017/err.2018.19.
[25] Blanc, F. (2015), Understanding and addressing the Risk Regulation Reflex - Lessons from international experience in dealing with risk, responsibility, and regulation, https://www.government.nl/binaries/government/documents/reports/2015/01/21/understanding-and-addressing-the-risk-regulation-reflex/understanding-and-addressing-the-risk-regulation-reflex-v2.pdf.
[10] Blanc, F. (2013), Introducing a risk-based approach to regulate businesses, Groupe de la Banque mondiale, https://documents.worldbank.org/en/publication/documents-reports/documentdetail/102431468152704305/undefined.
[23] Blanc, F. (2012), Inspections Reforms: Why, How and with What Results?, OCDE.
[9] BRDO (2012), Common Approach for Risk Assessment, Better Regulation Delivery Office du Royaume-Uni, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/263921/risk-assessment-paper.pdf.
[29] Burgess, A. (2019), Routledge Handbook of Risk Studies, Routledge.
[28] Burgess, A. (dir. pub.) (2016), Heuristics and Biases in Decision Making About Risk, Routledge.
[1] Burgess, A. (2009), An introduction to public risk, https://webarchive.nationalarchives.gov.uk/20100104184739/http://www.berr.gov.uk/files/file53402.pdf.
[68] Burgess, D., M. Burgess et J. Leask (2006), « The MMR vaccination and autism controversy in United Kingdom 1998–2005: Inevitable community outrage or a failure of risk communication? », Vaccine, vol. 24/18, pp. 3921-3928, https://doi.org/10.1016/j.vaccine.2006.02.033.
[69] Chilvers, J. et J. Burgess (2008), « Power Relations: The Politics of Risk and Procedure in Nuclear Waste Governance », Environment and Planning A: Economy and Space, vol. 40/8, pp. 1881-1900, https://doi.org/10.1068/a40334.
[21] Coglianese, C. (dir. pub.) (2012), Oversight in Hindsight: Assessing the U.S. Regulatory System in the Wake of Calamity, University of Pennsylvania Press.
[72] De Benedetto, M. (dir. pub.) (2021), Regulation, regulatory delivery, trust and distrust – avoiding vicious circles, Bloomsbury, https://www.bloomsburyprofessional.com/uk/the-crisis-of-confidence-in-legislation-9781509939855/.
[70] De Benedetto, M. (dir. pub.) (2021), The Crisis of Confidence in Legislation, Hart Publishing, https://www.bloomsburyprofessional.com/uk/the-crisis-of-confidence-in-legislation-9781509939855/.
[71] De Benedetto, M. (2018), « Effective Law from a Regulatory and Administrative Law Perspective », European Journal of Risk Regulation, vol. 9/3, pp. 391-415, https://doi.org/10.1017/err.2018.52.
[17] Elffers, H. (dir. pub.) (2006), Modelling Taxpayers’ Behaviour as a Function of Interaction between Tax Authorities and Taxpayers, Boom Legal Publishers.
[30] Fischhoff, B., P. Slovic et S. Lichtenstein (1982), « Lay Foibles and Expert Fables in Judgments about Risk », The American Statistician, vol. 36/3b, pp. 240-255, https://doi.org/10.1080/00031305.1982.10482845.
[32] Flynn, J., P. Slovic et C. Mertz (1993), « Decidedly Different: Expert and Public Views of Risks from a Radioactive Waste Repository », Risk Analysis, vol. 13/6, pp. 643-648, https://doi.org/10.1111/j.1539-6924.1993.tb01326.x.
[6] Goldstein, B. et R. Carruth (2004), « The Precautionary Principle and/or Risk Assessment in World Trade Organization Decisions: A Possible Role for Risk Perception », Risk Analysis, vol. 24/2, pp. 491-499, https://doi.org/10.1111/j.0272-4332.2004.00452.x.
[57] Goolsbee, A. et T. Syverson (2020), Fear, Lockdown, and Diversion: Comparing Drivers of Pandemic Economic Decline 2020, National Bureau of Economic Research, Cambridge, MA, https://doi.org/10.3386/w27432.
[34] Groupe de la Banque mondiale (2021), Approaches to Integrated Inspections Reforms - Selected Case Studies.
[51] Gunningham, N. (2015), « Compliance, Deterrence and Beyond », SSRN Electronic Journal, https://doi.org/10.2139/ssrn.2646427.
[43] Hadjigeorgiou, A. et al. (2013), « National Food Safety Systems in the European Union: A Comparative Survey », International Journal of Food Studies, vol. 2/1, https://doi.org/10.7455/ijfs.v2i1.136.
[59] Halpin, S. et al. (2020), « Postdischarge symptoms and rehabilitation needs in survivors of COVID‐19 infection: A cross‐sectional evaluation », Journal of Medical Virology, https://doi.org/10.1002/jmv.26368.
[14] Hampton, P. (dir. pub.) (2005), Reducing administrative burdens: effective inspection and enforcement, HM Treasury, https://web.archive.org/web/20090704105121/http://www.hm-treasury.gov.uk/d/bud05hamptonv1.pdf.
[46] Hawkins, K. (2003), Law as Last Resort: Prosecution Decision Making in a Regulatory Agency, Oxford University Press.
[20] Helsloot, I. (2012), Veiligheid als (bij)product: Over beleidsontwikkeling in interactie tussen bestuurders, adviseurs en narrige burgers, https://crisislab.nl/wordpress/wp-content/uploads/Oratie_Ira_Helsloot_21-09-2012.pdf.
[33] Helsloot, I. et J. Groenendaal (2017), « It’s meaning making, stupid! Success of public leadership during flash crises », Journal of Contingencies and Crisis Management, vol. 25/4, pp. 350-353, https://doi.org/10.1111/1468-5973.12166.
[64] Helsloot, I. et A. Schmidt (2012), « The Intractable Citizen and the Single-Minded Risk Expert – Mechanisms Causing the Risk Regulation Reflex Pointed Out in the Dutch Risk and Responsibility Programme », European Journal of Risk Regulation, vol. 3/3, pp. 305-312, https://doi.org/10.1017/s1867299x0000221x.
[3] IRGC (2017), Introduction to the IRGC Risk Governance Framework, revised version, EPFL International Risk Governance Center, https://infoscience.epfl.ch/record/233739/files/IRGC.%20%282017%29.%20An%20introduction%20to%20the%20IRGC%20Risk%20Governance%20Framework.%20Revised%20version..pdf.
[48] Kauffmann, C. et C. Saffirio (2020), « Study of International Regulatory Co-operation (IRC) arrangements for air quality: The cases of the Convention on Long-Range Transboundary Air Pollution, the Canada-United States Air Quality Agreement, and co-operation in North East Asia », OECD Regulatory Policy Working Papers, n° 12, Éditions OCDE, Paris, https://dx.doi.org/10.1787/dc34d5e3-en.
[5] Khwaja, M., R. Awasthi et J. Loeprick (dir. pub.) (2011), Risk-Based Tax Audits, Banque mondiale, https://doi.org/10.1596/978-0-8213-8754-2.
[55] Kirchler, E., E. Hoelzl et I. Wahl (2008), « Enforced versus voluntary tax compliance: The “slippery slope” framework », Journal of Economic Psychology, vol. 29/2, pp. 210-225, https://doi.org/10.1016/j.joep.2007.05.004.
[56] Lind, E., R. Kanfer et P. Earley (1990), « Voice, control, and procedural justice: Instrumental and noninstrumental concerns in fairness judgments. », Journal of Personality and Social Psychology, vol. 59/5, pp. 952-959, https://doi.org/10.1037/0022-3514.59.5.952.
[39] Mangalam, S. (2020), Use of New Technologies in Regulatory Delivery, https://www.enterprise-development.org/wp-content/uploads/DCED-BEWG-Use-of-New-Technologies-in-Regulatory-Delivery.pdf.
[60] Mitrani, R., N. Dabas et J. Goldberger (2020), « COVID-19 cardiac injury: Implications for long-term surveillance and outcomes in survivors », Heart Rhythm, https://doi.org/10.1016/j.hrthm.2020.06.026.
[2] National Research Council (1983), Risk Assessment in the Federal Government, National Academies Press, Washington, D.C., https://doi.org/10.17226/366.
[40] OCDE (2021), Data-Driven, Information-Enabled Regulatory Delivery, Éditions OCDE, Paris, https://dx.doi.org/10.1787/8f99ec8c-en.
[36] OCDE (2020), Implementing Technical Regulations in Mexico, Éditions OCDE, Paris, https://dx.doi.org/10.1787/4e919492-en.
[61] OCDE (2020), L’intégrité publique au service d’une réponse et d’un relèvement efficaces face au COVID-19, http://www.oecd.org/coronavirus/policy-responses/l-integrite-publique-au-service-d-une-reponse-et-d-un-relevement-efficaces-face-au-covid-19-aaf16dd4/.
[63] OCDE (2020), Public procurement and infrastructure governance: Initial policy responses to the coronavirus (Covid-19) crisis, http://www.oecd.org/coronavirus/policy-responses/public-procurement-and-infrastructure-governance-initial-policy-responses-to-the-coronavirus-covid-19-crisis-c0ab0a96/.
[66] OCDE (2020), Regulatory quality and COVID-19: The use of regulatory management tools in a time of crisis, http://www.oecd.org/coronavirus/policy-responses/regulatory-quality-and-covid-19-the-use-of-regulatory-management-tools-in-a-time-of-crisis-b876d5dc/.
[67] OCDE (2020), Removing administrative barriers, improving regulatory delivery, http://www.oecd.org/coronavirus/policy-responses/removing-administrative-barriers-improving-regulatory-delivery-6704c8a1/.
[22] OCDE (2019), Boîte à outils de l’OCDE sur le contrôle et la mise en œuvre de la réglementation, Éditions OCDE, Paris, https://dx.doi.org/10.1787/705e3dc1-fr.
[35] OCDE (2018), Politique de la réglementation : Perspectives de l’OCDE 2018, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264305458-fr.
[62] OCDE (2016), Prévention de la corruption dans les marchés publics, https://www.oecd.org/gov/public-procurement/publications/prevention-corruption-marches-publics.pdf.
[11] OCDE (2015), Regulatory Policy in Lithuania : Focusing on the Delivery Side, Examens de l’OCDE de la réforme de la réglementation, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264239340-en.
[37] OCDE (2014), Contrôle et mise en œuvre de la réglementation, Principes de bonne pratique de l’OCDE en matière de politique réglementaire, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264208926-fr.
[47] OCDE (2013), International Regulatory Co-operation: Case Studies, vol. 1: Chemicals, Consumer Products, Tax and Competition, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264200487-en.
[4] OCDE (2010), Risk and Regulatory Policy: Improving the Governance of Risk, Examens de l’OCDE de la réforme de la réglementation, Éditions OCDE, Paris, https://dx.doi.org/10.1787/9789264082939-en.
[42] OCDE (2009), Managing and Improving Compliance: Recent Developments in Compliance Risk Treatments, https://www.oecd.org/tax/forum-on-tax-administration/publications-and-products/hnwi/42490764.pdf.
[41] OCDE (2004), Compliance Risk Management - Managing and Improving Tax Compliance, https://www.oecd.org/tax/administration/33818656.pdf.
[52] OCDE (2021, à paraître), Using Digital Technologies to Improve Regulatory Delivery Activities, Éditions OCDE.
[53] Pilkington, P. et S. Kinra (2005), « Effectiveness of speed cameras in preventing road traffic collisions and related casualties: systematic review », BMJ, vol. 330/7487, pp. 331-334, https://doi.org/10.1136/bmj.38324.646574.ae.
[16] Roetzel, P. (2018), « Information overload in the information age: a review of the literature from business administration, business psychology, and related disciplines with a bibliometric approach and framework development », Business Research, vol. 12/2, pp. 479-522, https://doi.org/10.1007/s40685-018-0069-z.
[24] Rothstein, H., O. Borraz et M. Huber (2012), « Risk and the limits of governance: Exploring varied patterns of risk-based governance across Europe », Regulation & Governance, vol. 7/2, pp. 215-235, https://doi.org/10.1111/j.1748-5991.2012.01153.x.
[12] Rothstein, H. et al. (2017), « Varieties of risk regulation in Europe: coordination, complementarity and occupational safety in capitalist welfare states », Socio-Economic Review, vol. 17/4, pp. 993-1020, https://doi.org/10.1093/ser/mwx029.
[8] Russell, G. et C. Hodges (2019), Regulatory Delivery, Hart/Beck.
[31] Slovic, P. (1986), « Informing and Educating the Public About Risk », Risk Analysis, vol. 6/4, pp. 403-415, https://doi.org/10.1111/j.1539-6924.1986.tb00953.x.
[65] Trappenburg, M. et M. Schiffelers (2012), « How to Escape the Vicious Circle: The Challenges of the Risk Regulation Reflex », European Journal of Risk Regulation, vol. 3/3, pp. 283-291, https://doi.org/10.1017/s1867299x00002191.
[27] Tversky, A. et D. Kahneman (1974), « Judgment under Uncertainty: Heuristics and Biases », Science, vol. 185/4157, pp. 1124-1131, https://doi.org/10.1126/science.185.4157.1124.
[18] Tyler, T. (2003), « Procedural Justice, Legitimacy, and the Effective Rule of Law », Crime and Justice, vol. 30, pp. 283-357, https://doi.org/10.1086/652233.
[49] Tyler, T. (1990), Why People Obey the Law, Yale University Press.
[45] van Rooij, B. (dir. pub.) (2021), Using outcomes to measure compliance: Justifications, challenges, and practices, Cambridge University Press.
[7] Wagner, M. (2016), « Interpreting the SPS Agreement: Navigating Risk, Scientific Evidence and Regulatory Autonomy », SSRN Electronic Journal, https://doi.org/10.2139/ssrn.2887361.
[38] Wille, J. (2013), Implementing a Shared Inspection Management System - Insights from recent international experience, http://documents1.worldbank.org/curated/en/190851468152706158/pdf/907550BRI0Box30ment0System0apr02013.pdf.
[50] Yapp, C. et R. Fairman (2006), « Factors affecting food safety compliance within small and medium-sized enterprises: Implications for regulatory and enforcement strategies », Food Control, vol. 17/1, pp. 42-51, https://doi.org/10.1016/j.foodcont.2004.08.007.
Notes
← 1. En particulier, la « Society for Risk Analysis » https://www.sra.org/, mais aussi un certain nombre de réseaux régionaux ou spécialisés dans cette question, des publications universitaires spécialisées, etc.
← 2. Notamment, les textes fondateurs du marché unique de l’UE que sont la Directive relative aux émissions industrielles (Directive de l’UE 75/2010), le Paquet hygiène (Règlements UE 852-853-854/2004) et le Règlement UE 625/2017 s’y rapportant), le récent Règlement sur la surveillance du marché (Règlement UE 1020/2019) – mais aussi les principaux textes législatifs des États-Unis (Loi américaine sur la modernisation de la sécurité alimentaire de 2011) et bien sûr largement mis en lumière par les travaux novateurs entrepris dans les années 1980 par l’EPA aux États-Unis (voir https://www.epa.gov/risk/about-risk-assessment#tab-2).
← 3. Voir par exemple : https://irgc.org/publications/core-concepts-of-risk-governance/.
← 4. Voir, par exemple, les Principes généraux du Codex Alimentarius : http://www.fao.org/3/a0247e/a0247e04.htm#:~:text=the%20risk%20analysis%20should%20follow,to%20the%20overall%20risk%20analysis et http://www.fao.org/3/y4800e/y4800e0o.htm – lignes directrices de la fao : http://www.fao.org/3/i0096e/i0096e00.htm.
← 5. Art. 5 et annexes A et B du SPS, disponibles sur : https://www.wto.org/english/tratop_e/sps_e/spsagr_e.htm
Art. 2 et 5 de l’OTC : https://www.wto.org/english/docs_e/legal_e/17-tbt_e.htm.
← 6. Disponible sur :
https://www.oecd.org/fr/gov/politique-reglementaire/Recommendation%20with%20cover%20FR.pdf.
← 7. Voir le projet de sécurité alimentaire de Saint-Louis, résumé disponible sur : https://dash.harvard.edu/bitstream/handle/1/34492285/5540821.pdf?sequence=1 et le rapport sur le projet nEmesis du Nevada, disponible sur : https://www.nsf.gov/news/news_summ.jsp?cntn_id=137848.
← 8. Pour consulter des exemples concrets, voir les différents profils par pays des systèmes de contrôle de la sécurité alimentaire, élaborés par la DG SANTE de la Commission européenne, accessibles sur : https://ec.europa.eu/food/audits-analysis/country_profiles/index.cfm.
← 9. Voir, par exemple, la Direction de l’hygiène et de la sécurité au travail (HSE) (2016), « The effectiveness of HSE’s regulatory approach: The construction example » (Étude réalisée en 2013 par Frontline Consultants pour la Direction de l’hygiène et de la sécurité au travail).
← 10. Modèle de gestion de la mise en application, disponible sur : https://www.hse.gov.uk/enforce/emm.pdf.
← 11. Voir l’exemple de la Grèce à l’article 149 de la loi 4512/2018 de réforme des inspections et autorisations.
← 12. Voir notamment la réponse réglementaire du Canada au COVID : https://www.fintrac-canafe.gc.ca/covid19/flexible-measures-fra et https://inspection.canada.ca/a-propos-de-l-acia/lois-et-reglements/plan-prospectif-de-la-reglementation/examen-reglementaire-cible/fra/1558026225581/1558026225797.
← 13. Voir également les mesures prises par le Canada avant le COVID pour rendre la réglementation plus souple et réactive : https://www.canada.ca/fr/secretariat-conseil-tresor/nouvelles/2018/09/le-canada-entreprend-la-refonte-de-sa-directive-sur-la-reglementation-plus-souple-transparente-et-reactive-pour-que-les-entreprises-prosperent.html et https://www.canada.ca/fr/sante-canada/services/medicaments-produits-sante/participation-public-consultations/medicaments/faciliter-utilisation-produits-therapeutiques-avances-moderniser-reglementation-essais-cliniques.html.