Le modèle de gestion du risque comprend six phases:

• Identification des risques

Cette phase consiste en un audit général des risques reposant sur la mobilisation d’informations. Elle comprend plusieurs étapes successives:

• collecte et analyse des données;
• production d’informations à partir de ces données;
• analyse des risques;
• cartographie des risques.

• Hiérarchisation des risques

Cette phase comprend une analyse de:

• la fréquence des différents risques;
• leurs conséquences (conséquences financières et immatérielles, par exemple sur l’image de la sécurité sociale dans la population).

• Analyse des causes des risques

Cette phase doit permettre de distinguer les causes suivantes:

• la complexité des processus administratifs;
• le manque de clarté des règles;
• l’existence de zones grises, de lacunes ou de domaines échappant à tout contrôle;
• le manque d’efficience des contrôles existants;
• l’insuffisance des compétences et le manque de ressources adéquates pour détecter, prévenir et traiter l’EEF;
• l’insuffisance de la communication avec les bénéficiaires et cotisants;
• les contradictions avec d’autres politiques et mesures publiques.

• Définition de mesures pour combattre l’EEF et y remédier

Il s’agit plus précisément de mesure de:

• prévention;
• détection;
• dissuasion pouvant déboucher sur des sanctions.

• Planification et mise en œuvre

Cette phase englobe la mise en œuvre planifiée d’actions de prévention, de détection et de dissuasion.

• Suivi et évaluation

Cette phase consiste à évaluer les actions conduites pour éclairer une éventuelle actualisation de la stratégie de gestion du risque. La stratégie dans son ensemble doit être réexaminée.