Instruction n° DFAS/MRFin/2026/42 du 4 juin 2026 relative au dispositif de management des risques liés aux processus financiers des opérateurs de l’État non soumis aux règles de la comptabilité publique pour 2026
BO du
Date de signature
Télécharger le document
Instruction n° DFAS/MRFin/2026/42 du 4 juin 2026 relative au dispositif de management des risques liés aux processus financiers des opérateurs de l’État non soumis aux règles de la comptabilité publique pour 2026
Le ministre du travail et des solidarités
à
Madame la directrice générale de l’Agence nationale
pour la formation professionnelle des adultes
Monsieur le directeur général de France compétences
Monsieur le directeur général de France travail
Copie à :
Madame la secrétaire générale des ministères chargés des affaires sociales
Monsieur le délégué général à l’emploi et à la formation professionnelle
Monsieur le contrôleur budgétaire et comptable ministériel
| Référence | NOR : TRSG2606858J (numéro interne : 2026/42) |
| Date de signature | 04/06/2026 |
| Emetteur | Ministère du travail et des solidarités Direction des finances, des achats et des services (DFAS) |
| Objet | Dispositif de management des risques liés aux processus financiers des opérateurs de l’État non soumis aux règles de la comptabilité publique pour 2026. |
| Actions à réaliser | - L’impulsion et le pilotage du dispositif de management des risques à un niveau stratégique ; - L’identification, l’analyse et la gestion des risques ; - La documentation des processus ; - L’évaluation du dispositif. |
| Résultat attendu | Effectivité et efficacité du dispositif de management des risques liés aux processus financiers. |
| Echéance | 2026 |
| Contact utile | Sous-direction des affaires financières Bureau de la maîtrise des risques financiers (MRFin) Valérie DELOGE Tél. : 06 78 83 60 48 Mél. : valerie.deloge@sg.social.gouv.fr |
| Nombre de pages et annexe | 4 pages et aucune annexe |
| Résumé | Cette instruction précise les travaux de management des risques liés aux processus financiers à mener en 2026. |
| Mention Outre-mer | L’instruction s’applique aussi à vos services ultramarins. |
| Mots-clés | Management des risques ; intégrité publique ; dépenses de prestations intellectuelles ; fonction communication de l’État. |
| Classement thématique | Autorités publiques, agences, établissements nationaux et organismes assimilés |
| Textes de référence | - Décret n° 2022-634 du 22 avril 2022 relatif au contrôle et à l’audit internes de l’État ; - Norme NF ISO 31000 « Management du risque - Lignes directrices » ; - « Le référentiel de contrôle interne intégré » (Internal Control-Integrated Framework) et « le management des risques de l’entreprise - une démarche intégrée à la stratégie et à la performance » (Enterprise Risk Management - Integrated Framework) du COSO (Committee of Sponsoring Organizations of the Treadway Commission) ; - « Le cadre de référence sur les dispositifs de gestion des risques et de contrôle interne » de l’Autorité des marchés financiers (AMF) ; - Circulaire n° 6329/SG du 19 janvier 2022 relative à l’encadrement du recours par les administrations et les établissements publics de l’État aux prestations intellectuelles ; - Circulaire n° 6391/SG du 7 février 2023 relative au pilotage et à l’encadrement du recours aux prestations intellectuelles informatiques (PII) ; - Circulaire n° 6505/SG du 4 octobre 2025 relative à la politique de communication de l’État ; - Circulaire n° 6514/SG du 15 décembre 2025 relative à la refonte de la stratégie et des moyens de la fonction communication de l’État ; - Instruction n° SGMCAS//Pôle Modernisation/2022/88 du 22 avril 2022 relative à l’amélioration de l’encadrement et du suivi du recours aux prestations intellectuelles ; - Instruction interministérielle n° SGMCAS/DNUM/MITN/2023/135 du 9 août 2023 relative au pilotage et à l’encadrement des prestations intellectuelles informatiques (PII). |
| Circulaire / instruction abrogée | Néant |
| Circulaire / instruction modifiée | Néant |
| Rediffusion locale | Néant |
| Document opposable | Non |
| Déposée sur le site Légifrance | Non |
| Publiée au BO | Oui |
| Date d’application | Immédiate |
Le contexte actuel structurant - notamment le régime de responsabilité financière des gestionnaires publics en vigueur depuis le 1er janvier 2023, l’attention croissante portée aux niveaux national et international à la fraude et à l’intégrité publique, l’encadrement du recours aux prestations intellectuelles, la refonte de la fonction communication de l’État et, le cas échéant, la mobilisation d’un financement européen, et l’objectif d’exemplarité de la gestion publique (régularité, efficacité, efficience) qui en découle, impliquent le déploiement, au sein de votre établissement, d’un dispositif de management des risques intégré à l’exercice de ses missions.
Sa finalité est de sécuriser celui-ci, en premier lieu sur les plans juridique, déontologique, financier et opérationnel, et d’être en capacité, y compris plusieurs années après, de justifier les actions menées et les décisions prises.
Le comité de maîtrise des risques financiers du ministère, que je préside, pilote l’animation du déploiement de management des risques liés aux processus financiers des services du ministère mais aussi celle des organismes qui lui sont rattachés.
À ce titre, la présente instruction a pour objet de préciser les actions et éléments attendus de votre part en 2026 en termes de management des risques liés aux processus financiers.
L’impulsion et le pilotage de ces sujets à un niveau stratégique constituent un gage d’effectivité et d’efficacité, en écho à la responsabilité managériale qui impose à tout responsable un devoir d’organisation, de pilotage et de contrôle. Vous leur accorderez donc une attention particulière et veillerez à impliquer la ligne managériale.
Votre démarche reposera sur une approche systémique [approche par processus intégrant les risques de toutes natures en vue du respect du droit de l’Union européenne et du droit national applicables]. Elle concernera les processus financiers stricto sensu mais aussi l’environnement dans lequel ils s’inscrivent. Elle recherchera l’optimisation des actions menées [capitalisation, harmonisation et mutualisation de ce qui peut l’être].
Elle s’articulera autour de quatre axes :
• Le pilotage
Vous transmettrez une présentation du dispositif de management des risques et de contrôle interne de votre établissement, avec un focus particulier sur les processus financiers.
Vous formaliserez, dans une note annuelle d’objectifs à destination interne, votre stratégie pour la gestion des risques liés aux processus financiers : objectifs fixés pour 2026 et actions prévues pour les atteindre. Lui sera joint un bilan quantitatif et qualitatif du plan d’action 2025. Signée par vous, elle s’adressera aux membres du comité de direction (ou instance équivalente) qui, sur leur périmètre respectif, seront responsables de son application. Elle sera présentée à l’organe délibérant qui, le cas échéant, pourra la valider.
Vous veillerez à la diffusion d'une culture de gestion du risque à tous les agents et à l’adéquation du plan de formation de votre agence à leurs missions.
La présentation de votre dispositif, la note annuelle d’objectifs 2026 et le bilan du plan d’action 2025 sont à transmettre pour le 15 juillet 2026.
• L’identification, l’analyse et le traitement des risques
Vous identifierez, évaluerez et hiérarchiserez les risques majeurs, de toutes natures, susceptibles d’impacter la mise en œuvre des processus financiers. Ces travaux seront consignés dans une ou des cartes des risques.
Selon la criticité résiduelle des risques majeurs identifiés, vous renforcerez le dispositif existant en vue de ramener celle-ci à un niveau acceptable par la définition et la mise en œuvre d’un plan d’action ou vous mettrez en place un dispositif de suivi visant à s’assurer qu’elle reste toujours à un niveau acceptable.
Ces documents seront actualisés périodiquement, a minima une fois par an.
À la même périodicité et afin que l’organe délibérant ait une vision globale des risques majeurs auxquels votre établissement est exposé et des actions menées pour les gérer, vous le tiendrez informé de l’avancement de vos travaux et lui ferez valider le plan d’action au vu de la ou des cartes des risques qui lui seront présentées.
Les documents sur la base desquels a été établie votre stratégie pour 2026 sont à transmettre pour le 15 juillet 2026. Un premier bilan quantitatif et qualitatif du plan d’action est attendu pour le 31 octobre 2026.
Les établissements pour lesquels les documents relatifs à 2027 seront établis et présentés à l’organe délibérant en fin d’année les transmettront à cette temporalité.
• La documentation
En priorité pour les processus majeurs, vous les décrirez et documenterez les risques, les procédures et les contrôles qui leur sont associés (ex. : logigramme, organigramme fonctionnel nominatif, fiches de procédure, fiche de contrôle…).
Un exemple de la documentation associée à un processus majeur sera transmis pour le 31 octobre 2026.
• L’évaluation de l’effectivité et l’efficacité du dispositif de management des risques
a) Vous définirez et mettrez en œuvre un plan de contrôle adapté aux risques identifiés et aux enjeux qui sont les vôtres. Celui-ci comportera des contrôles permettant de s’assurer du respect des consignes encadrant le recours aux prestations intellectuelles et prestations intellectuelles informatiques et les dépenses de communication définies par les circulaires et instructions dédiées (cf. rubrique Textes de référence).
Vous procèderez au bilan quantitatif et qualitatif des résultats et, si nécessaire, mettrez en œuvre des actions préventives, détectives et/ou correctives.
Le plan de contrôle établi au titre de 2026 est à transmettre pour le 15 juillet 2026.
Un premier bilan quantitatif et qualitatif de sa mise en œuvre est attendu pour le 31 octobre 2026.
b) Vous pourrez aussi évaluer votre dispositif via des outils d’autoévaluation ou l’audit interne.
Ces éléments, et tout autre document que vous jugerez utile à la compréhension de votre dispositif, sont à envoyer à dfas-mrfin-organismes@sg.social.gouv.fr.
Vous pourrez vous appuyer sur les cadres de référence reconnus que sont ceux de la norme NF ISO 31000, du COSO et de l’AMF (cf. rubrique Textes de référence).
Mes services (bureau de la maîtrise des risques financiers) se tiennent à votre disposition.
Pour le ministre et par délégation :
La directrice des finances, des achats et des services,
Évelyne SATONNET