La Cinquième Commission examine les rapports du Corps commun d’inspection sur les comités d’audit et les systèmes d’informatique en nuage des entités de l’ONU
La Cinquième Commission chargée des questions administratives et budgétaires a examiné aujourd’hui les recommandations du Corps commun d’inspection (CCI) pour corriger les faiblesses décelées dans les comités d’audit et de contrôle des entités des Nations Unies*, mais aussi les cadres, stratégies, politiques et pratiques en matière d’informatique en nuage**.
L’analyse de 18 organisations au regard des 13 critères du CCI montre que la plupart d’entre elles ont constitué des comités d’audit et de contrôle; cinq seulement n’en ayant pas. Mais, relève le CCI, l’indépendance, le rattachement hiérarchique, la portée, les responsabilités, la composition et la taille de ces comités ne sont pas les mêmes dans tous les cas. En outre, un tiers des mécanismes de contrôle ne se conforment pas à toutes les dispositions des normes internationales et les comités de sept organisations ne remplissent pas les conditions d’indépendance. L’analyse des autres critères a confirmé que moins de la moitié des entités considérées se conforment aux critères de bonnes pratiques en matière d’indépendance, de contrôle interne, d’adéquation des ressources et de l’appui administratif, d’évaluation de la performance ou de révision et de mise à jour du mandat ou de la charte.
Dans la majeure partie des cas, le mandat ou la charte des comités d’audit et de contrôle ne contient pas de directives détaillées sur les conflits d’intérêts, à l’exception d’un « délai d’incompatibilité » pour leurs membres. Les difficultés auxquelles se heurtent les comités d’audit et de contrôle tiennent aussi au fait qu’ils sont de plus en plus sollicités et que les problèmes auxquels les entités se heurtent sont de plus en plus complexes. Or il se trouve que les membres des comités ne sont pas tous considérés comme à la pointe dans leurs domaines d’expertise, en plus de ne pas disposer des compétences requises pour certaines nouvelles questions. Pourtant la majorité des comités d’audit et de contrôle ne prévoient pas d’examen externe périodique de leur performance ni d’enquête impliquant leurs parties prenantes.
La révision et l’examen du mandat ou de la charte des comités par les organes délibérants et directeurs ne sont obligatoires qu’aux termes de deux des mandats; près de la moitié de ceux-ci ne précisent pas d’échéanciers ou ne prévoient pas de processus d’examen et de révision réguliers, constate le CCI avant de faire ses sept recommandations à mettre en œuvre d’ici à la fin de 2021.
La République de Corée a insisté sur l’indépendance des comités et, avec le Groupe des 77, a salué le fait que le CCI ait lui-même reconnu que les approches à « taille unique » sont à prohiber. Les 18 comités ont en effet tous des besoins et des caractéristiques spécifiques qui sont « le miroir » des caractéristiques uniques de leur entité. Le Groupe des 77 a dit vouloir en savoir plus sur la faisabilité des sept recommandations du CCI, en particulier le rôle précis des organes délibérants et directeurs des entités.
S’agissant des cadres, stratégies, politiques et pratiques en matière d’informatique en nuage, l’étude que le CCI a menée en 2018 auprès de 28 entités montre les risques qualitativement nouveaux et directement liés au caractère distribué et partagé de cette technologie. Le CCI s’inquiète pour la confidentialité des données et la nécessité de respecter les Conventions sur les privilèges et immunités des Nations Unies et des institutions spécialisées. La protection des données et des informations est un impératif pour les gouvernements, les organisations et les entreprises du monde entier, souligne le CCI.
Il serait donc logique, dit-il, de disposer d’une stratégie globale à l’échelle du système des Nations Unies. Cette stratégie, estime-t-il, ne peut être mise en œuvre qu’avec la contribution du Centre international de calcul des Nations Unies (CIC), qui propose déjà des services de sécurité et s’emploie activement à étoffer son offre dans le domaine de la cybersécurité. Le CIC, insiste le CCI, devrait être l’un des piliers de la transition numérique. En fait, les caractéristiques inhérentes à l’informatique en nuage sont propres à concrétiser le mandat du CIC en tant que fournisseur de services de TIC partagés du système des Nations Unies, dit encore le CCI, avant d’expliciter ses cinq recommandations dont le Groupe des 77 s’est dit curieux de connaître l’impact.
Avant de clore la séance, le Président de la Commission a mentionné l’épidémie de coronavirus et les conséquences qu’elle pourrait avoir sur les travaux de l’ONU. En attendant la réunion que le Bureau de l’Assemblée générale a prévue plus tard dans la journée, le Président a souligné la nécessité de « rester calmes mais vigilants ».