Gestion des risques

Découvrir la suite
finances
Conseil des EPF

Buts

La gestion des risques de l’EPFL a pour but la protection des éléments constitutifs de la valeur de l’École. Ceux-ci comprennent en particulier le capital humain, la réputation, les ressources matérielles et immatérielles ainsi que les infrastructures. La gestion des risques de l’EPFL concerne toute l’Institution, soit la Direction de l’EPFL, les services centraux, les facultés et les collèges ainsi que le campus étendu avec les antennes cantonales (VS/FR/GE/NE).

Bases juridiques et gouvernance

La Directive du Conseil des EPF sur la gestion des risques des EPF et des Instituts de recherche du 4 juillet 2006 définit les grandes lignes de la gestion et du financement des risques du domaine des EPF.

Conformément à l’autonomie accordée par la Loi sur les EPF aux six institutions du Domaine des EPF, il incombe à chacune des institutions de gérer les risques et mettre en œuvre les mesures de réduction des risques. L’EPFL s’est dotée d’un règlement d’organisation du Risk Management.

Le Président de l’EPFL informe le Conseil des EPF des principaux risques et des mesures de gestion et réduction des risques.

Organisation et processus

La gestion des risques est pilotée par le Comité de Risk Management (CRM) qui coordonne les activités des comités qui lui sont rattachés : sécurité, prévention & santé, sécurité informatique, assurances, litiges, système de contrôle interne et coordination des audits.

Le CRM informe et conseille le Président et la Direction de l’École pour les questions de gestion des risques. Il soutient toutes les unités de l’EPFL dans la coordination et l’organisation de la gestion des risques. La Vice-Présidente Finance préside le CRM, elle est responsable de la mise en œuvre de la gestion des risques et détient le pouvoir de donner les instructions nécessaires et adéquates.

Le CRM identifie et qualifie sur une base annuelle les risques importants, les répertorie dans un registre central et les évalue par rapport à la possibilité de leur occurrence et aux effets notamment sur les finances, la gouvernance, les ressources humaines, la réputation.

Système de contrôle interne

L’EPFL a mis en place un système de contrôle interne (SCI) sur la base des prescriptions du Conseil des EPF. Le SCI permet de suivre les processus financiers importants ainsi que les risques correspondants. Ces risques sont évalués et couverts par des contrôles-clés. Le SCI contient les processus et mesures qui assurent une comptabilité, un reporting et une présentation des comptes IPSAS conformes.

Le Contrôle fédéral des finances examine l’existence du SCI dans le cadre de la révision annuelle des comptes de l’EPFL. L’audit interne du CEPF examine les processus SCI selon les critères de la régularité, la légalité, la rentabilité et l’efficacité.

Super long caption

Risques importants

Les risques principaux qui ont été identifiés sont ceux avec une répercussion potentielle importante sur les finances ou la réputation de l’Ecole :

  • Le manquement à la probité scientifique ou le comportement non éthique.
  • L’inadéquation des structures organisationnelles ou des rôles et responsabilités.
  • Le harcèlement et les problèmes managériaux dans une unité, un centre, un projet impactant sa propre capacité à opérer voire impactant tout ou partie de l’organisation.
  • Le manque de financement pour assurer les engagements à long terme et la non-conformité sur financements de tiers.
  • La menace ou la violence physique à l’égard de personnes sur le site de I’EPFL.
  • L’intrusion, la perte ou la divulgation d’information et de données en lien avec une stratégie métier ou des systèmes d’information inadaptés conduisant à une défaillance.
  • Le non-respect des dispositions légales et contractuelles.
  • L’inadéquation des moyens pour l’enseignement: ressources insuffisantes en personnel (enseignants et assistants), non-adaptation des infrastructures.
Scroll
Gouvernance | 11 articles