Le SCI est le dispositif qui contribue à la maîtrise des activités, à l'efficacité des opérations et à l'utilisation efficiente des ressources de l'Institution. Il permet de prendre en compte de manière appropriée les risques institutionnels significatifs, qu’ils soient opérationnels, financiers, de sécurité, de conformité, de prestation ou d'image.

Fondamentalement, chaque personne effectue son activité de manière autonome, conforme et efficace. Ce comportement responsable individuel est le premier maillon du contrôle et de la maîtrise des divers processus internes.

 Le SCI s’articule autour de 6 composantes étroitement liées (Cf. §2 pour son déploiement) :

 ·  Un environnement de contrôle qui s’appuie sur une organisation comportant notamment une définition claire des responsabilités et des délégations, des procédures et des systèmes d'informations appropriés, ainsi que des ressources et compétences adéquates.

 ·  Un système d’identification, d'analyse et de gestion des risques qui, au sein de chaque entité doit, de façon continue, permettre d’identifier, d’analyser et de gérer les principaux risques pouvant affecter la réalisation de ses objectifs.

 ·  Des contrôles opérationnels (1^er niveau de contrôle, N1) permettant de s’assurer la maîtrise des risques liés à chaque étape d’un processus qui conduit à délivrer une prestation.

 ·  Une supervision (2^ème niveau de contrôle, N2) qui consiste en une revue périodique (au minimum une fois par an) des opérations de contrôles (niveau 1) par le ou la responsable hiérarchique ou du métier concerné, afin de s’assurer de leurs pertinences.

 ·  Une surveillance (3^ème niveau de contrôle, N3) qui consiste en une revue périodique (au minimum une fois par an) des supervisions par le ou la responsable hiérarchique/directeur ou directrice du métier concerné afin de s’assurer de la maîtrise du système de contrôle interne considéré. Il peut également vérifier que les collaborateur-trice-s effectuent le contrôle de niveau 1, qu’il/elle-s maîtrisent le contenu et l’objectif de contrôle ainsi que les risques.

·   Une diffusion d'informations pertinentes et fiables en interne, pour permettre aux parties prenantes du contrôle interne, d'exercer leurs responsabilités.

Le SCI de l’Institution est constitué par l’ensemble des systèmes de contrôle interne de chacune de ses entités que sont les UPER, UER, divisions et services.

Les contrôles de différents niveaux peuvent déboucher sur des actions d’améliorations et de corrections envers des organisations, des actions ou étapes non conformes, inappropriées ou inefficaces. Les contrôles ultérieurs permettent de vérifier que les actions correctrices ont permis d’atteindre les objectifs visés.

Les trois niveaux de contrôle sont schématisés ainsi :

Chaque personne est actrice du SCI de l’Université :

-     Les collaborateurs et les collaboratrices participent à la bonne constitution du SCI en effectuant les bons gestes et les bonnes actions. Notamment, ils/elles concrétisent les activités de contrôle qui leur sont attribuées dans le cadre de leur travail et des objectifs qui leur sont fixés. Ainsi, ils et elles s'assurent de manière permanente de l'utilisation adéquate, efficace et efficiente des ressources mises à leur disposition et améliorent continuellement la qualité de leur propre travail, dans le respect des bases légales en vigueur. Le collaborateur ou la collaboratrice, le ou la responsable hiérarchique ayant connaissance d'un risque ou d'un dysfonctionnement se doit de prendre les dispositions adéquates pour qu’il soit corrigé : informer sa hiérarchie, mettre en place des mesures correctrices ciblées.

 - Les vice-rectrices et vice-recteurs, doyen-ne-s, directeur-trices d’instituts et de divisions, chef-fes de service et administrateurs et administratrices d’UPER/UER, selon leur niveau de responsabilité, contrôlent, surveillent ou supervisent le développement et la maintenance d’un système de contrôle interne dans leurs entités ou leurs dicastères en appliquant les modalités définies dans ce guide, dans le respect du principe de proportionnalité, ceci conformément aux bases légales en vigueur. Elles et ils orientent et conduisent l'optimisation des processus, traitent les risques, actualisent les procédures, assurent la maîtrise des activités et la fiabilité des tâches quotidiennes au travers des supervisions et des surveillances de leur partie. Comme les collaborateurs et collaboratrices, ils/elles assurent leurs propres prestations avec des activités de contrôle.

 -  Le/la Secrétaire général-e pilote la configuration et le déploiement du SCI de l’UNIGE avec le service d'assurance qualité. Ce dernier conçoit et élabore les documents de référence et les outils de support. Il informe les entités de l'Université des facettes du SCI afin qu'elles mettent en place, maintiennent et améliorent un système de contrôle interne selon les exigences de ce guide. Il exécute ses tâches conformément aux bases légales en vigueur.

 -  Le/la Recteur-trice a la responsabilité de la haute surveillance du système de contrôle interne de l’Université, de son déploiement et de son amélioration.

L’information et la communication entre les parties prenantes sont essentielles au bon fonctionnement du système de contrôle interne. Ces informations couvrent les aspects opérationnels, qualitatifs et financiers des processus et des prestations. Pour être utile, l'information doit être pertinente, communiquée à temps et aux bonnes personnes. Elle doit aussi être source d'échange de bonnes pratiques.

1.4.1. Documentation

La documentation du SCI, disponible sur le Mémento et adaptable, est constituée de différents éléments accessibles dans l‘entité considérée et consultables par la hiérarchie et les organes de contrôle .

Quatre éléments contribuent également au bon fonctionnement d’un SCI : l'audit interne, le contrôle de gestion, l’organe de révision et l'accréditation de l'institution.

-    L’audit interne, mandaté par le Comité d'Audit, aide l’Université à atteindre ses objectifs administratifs et de gestion en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernance, ainsi qu'en faisant des propositions pour renforcer leur efficacité.

-     Le contrôle de gestion se concrétise par une planification continue de révision du budget et des comptes.

-    L’organe de révision, principalement la ou le réviseur des comptes, effectue une révision organisée en vue de fournir l’assurance raisonnable que les comptes de l’UNIGE dans leur ensemble ne présentent pas d’anomalies importantes et qu’il existe un SCI défini par le Rectorat.

-    L'accréditation institutionnelle, dirigée par le Comité Qualité, permet l'examen du système d'assurance qualité interne de l'institution via une auto-évaluation menée avec l'ensemble des corps universitaires. Ce rapport d'auto-évaluation est réflexif et autocritique, il contient les informations, descriptions et analyses permettant d'évaluer le degré de conformité aux standards de qualité et les éventuelles pistes d'amélioration. Le rapport d'auto-évaluation est ensuite examiné par un groupe d'expert-es externes indépendant-es qui se rend également sur le site de l'Université pour compléter leur analyse. C'est sur la base de ces informations que les expert-es établissent leur propre rapport avec une prise de position sur la décision d'accréditation.

Le déploiement du SCI s’effectue par la maîtrise systématique des risques, la consolidation des contrôles opérationnels, des supervisions et des surveillances ainsi que par leur formalisation et leur traçabilité. Cette démarche nécessite l’analyse détaillée et la caractérisation des prestations, processus, risques et contrôles ainsi que leur documentation.

 Méthodes préconisées de déploiements à utiliser au choix, selon la culture et le métier de l’entité :

2.1.1.  Déploiement organisé en regard des prestations

• Constat de l'état du SCI par auto-analyse, focus group,...
• Identification et formalisation des prestations clés de l’activité considérée
• Analyse des étapes du processus conduisant à la prestation et des processus
• Identification, évaluation et formalisation des risques relatifs aux étapes de chaque processus
• Description et caractérisation des contrôles effectués à chaque étape du processus
• Description du profil synthétique du SCI (sommes des descriptions et caractérisations des contrôles de chaque prestation)
• Supervision et surveillance périodiques
• Etablissement du profil synthétique du SCI de l'entité.
   

 2.1.2.  Déploiement organisé en regard des risques

• Constat de l'état du SCI par auto-analyse, focus group, ...
• Identification et formalisation des prestations clés de l’activité considérée et des principaux risques liés
• Identification, analyse et évaluation des risques liés au processus conduisant à la prestation
• Description et caractérisation des contrôles effectués à chaque étape correspondant à un risque identifié du processus
• Description du profil synthétique du SCI (sommes des descriptions et caractérisations des contrôles de chaque prestation)
• Supervision et surveillance périodiques
• Établissement du profil synthétique du SCI de l'entité

Les méthodes participatives intégrant toutes les parties prenantes sont préconisées pour un gain d’efficience.

Pour supporter cette démarche, il est proposé pour le niveau 1 de contrôle opérationnel une matrice Excel et pour les niveaux 2 de supervision et 3 de surveillance, des pré-formats de suivi Excel. Ces supports génériques SCI Supports sont d’usage facultatif mais conseillés, avec ou sans adaptation. Chaque niveau supérieur hiérarchique de l’entité jusqu’au niveau du Rectorat conduit ce déploiement.

Les intrications des surveillances sont modulées par les teneurs des SCI des entités concernées :