La Maîtrise des risques, au service de la sécurisation des activités de la MSA
Mis à jour le 24/12/2024
La maîtrise des risques, dont l’objectif est la sécurisation de l'activité et la garantie de bonne gestion des fonds publics, représente un enjeu majeur pour la MSA. Elle se traduit par la mise en œuvre de plans de maîtrise et de contrôle et par un dispositif d’audit.
Un contrôle pour assurer l'équité de traitement des adhérents et pour garantir la bonne utilisation des deniers publics.
La finalité du contrôle interne en MSA est de s’assurer que l'on paie le bon droit à la bonne personne. Il permet de garantir la maîtrise des processus et de prémunir la MSA contre les risques de fraude externe ou interne. Le contrôle interne permet notamment de lutter contre les fraudes à la législation qui mettent en danger un principe constitutionnel, celui de solidarité, et compromettent l’équilibre et l’économie des systèmes sociaux français.
-
Définition et objectifs de la Maîtrise des risques
La Maîtrise des risques (souvent appelé « contrôle interne » dans une acception plus restrictive) est un dispositif dont l’objet est d’assurer la maîtrise des risques de toute nature, notamment financiers, inhérents aux missions confiées à la MSA. Elle permet d’apporter une assurance raisonnable quant au respect de certains objectifs : exactitude des montants de cotisations à recouvrer et des prestations liquidées, utilisation efficiente des fonds publics…
Le plan national de maîtrise des risques est défini au moyen d’instructions, de procédures et de règles concernant le contrôle interne des gestions techniques, budgétaires, de la comptabilité et des systèmes d’information. Le Directeur Général et le Directeur Comptable et Financier de chaque MSA s’engagent à mettre en œuvre ce plan en le complétant, le cas échéant, en fonction des activités et des risques locaux. Il porte sur une année et précise l’objet des contrôles, les supervisions à effectuer et les moyens destinés à mesurer l’effectivité du dispositif de contrôle interne et les indicateurs de suivi de son efficacité.
-
La Maîtrise des risques en MSA
Parmi les actions qui sont développées au sein de la MSA, citons quelques exemples :
La vérification comptable :
Les services du Directeur Comptable et Financier réalisent annuellement la vérification d’un nombre minimum de dossiers de prestations liquidées et de cotisations émises. Ces contrôles se font de façon aléatoire ou ciblée et la sélection des dossiers est réalisée par des requêtes nationales, ce qui garantit son objectivité. Les dossiers du personnel de la caisse, comme ceux des adhérents, peuvent faire l’objet d’un contrôle par la vérification comptable.
Les actions de contrôle interne (ACI) :
Chaque processus métier, couvrant les différentes activités de la MSA (immatriculation/affiliation, cotisations, prestations, contentieux, gestion de l’entreprise), a été analysé pour en déterminer les risques. Les ACI décrivent les modalités des contrôles à effectuer par la MSA afin de sécuriser les processus métiers (population, périodicité, éléments à contrôler…).
Le plan de lutte contre les fraudes et contre le travail illégal (PLCFTI) :
La Directrice Générale et le Directeur Comptable et Financier de la caisse définissent à travers ce plan les actions de contrôle à mener pour nous prémunir contre le risque de fraude. Elles s’inscrivent dans une logique de prévention et de détection des fraudes. Les actions de lutte contre les fraudes concernent tous les domaines (prestations, cotisations, travail illégal…) et tous les acteurs de la Protection Sociale (adhérents, professionnels de santé, tiers...). Toute fraude constatée et avérée engendrera la récupération des sommes versées à tort et fera l’objet d’une sanction. Les sanctions prononcées par le Comité de Lutte contre les Fraudes pouvant aller d’un simple avertissement au dépôt de plainte.
Le plan de sûreté et de continuité d’activité (PSCA) :
En cas de sinistre significatif, le PSCA est le moyen par lequel la MSA va assurer la permanence de son activité en adaptant son fonctionnement à la situation. Ce dispositif comprend notamment la constitution d’une cellule de crise et l’identification des référents des différents domaines de l’entreprise. Le plan de la MSA du Languedoc a été formalisé en 2016 et est régulièrement amendé et mis à jour. Tous les ans, un exercice de simulation est organisé pour tester les réflexes et la résilience de l’organisme face aux crises. L’occasion pour la cellule de crise de se réunir, de mettre en pratique le dispositif et d’envisager des pistes d’amélioration.
La mise en œuvre du Règlement Général sur la Protection des Données (RGPD)
La Mutualité Sociale Agricole (comprenant la Caisse Centrale de Mutualité Sociale Agricole et les caisses de MSA) est amenée à recueillir certaines informations personnelles vous concernant. En effet, dans le cadre de ses activités, la MSA met en œuvre des programmes, des applications et des outils, via lesquels elle collecte et traite des données personnelles. La MSA attache une grande importance au respect de la vie privée et à la protection des données à caractère personnel.
La MSA du Languedoc s’engage à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée, conformément à la réglementation en vigueur et notamment au règlement (UE) 2016-679 relatif à la protection des personnes physiques à l’égard du Traitement de données à caractère personnel et à la libre circulation de ces données, à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dite « Informatique et Libertés » modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (CNIL).
Dans ce cadre, cette politique a pour objectif de vous informer de la manière dont sont traitées vos données par la MSA et de l’étendue de vos droits sur vos données personnelles.
-
Un dispositif d’audit pour évaluer la performance de la Maîtrise des risques
La MSA du Languedoc voit son dispositif de Maîtrise des risques audité régulièrement par la CCMSA afin d’en mesurer l’effectivité, la pertinence et, in fine, la performance. A ce titre, ses différents plans de maîtrise font l’objet d’audits nationaux réguliers (ACI, Vérification comptable, Plan de Contrôle du DCF) dont les résultats sont pris en compte dans le cadre de la validation des comptes. Les dimensions spécifiquement comptables sont également auditées à échéance régulières.
Par ailleurs, tous les 5 ans, le dispositif de maîtrise dans son ensemble fait l’objet d’un audit institutionnel complet permettant d’évaluer sa conformité au référentiel COSO 1, référence retenue pour la structuration du dispositif de maîtrise des risques en MSA. Les non-conformités identifiées donnent lieu à des recommandations et à la mise en œuvre de plans d’action. Les actions correctives sont évaluées lors d’audits de suivi à 18 mois.