Centre Africain d’Etudes Supérieures en Gestionbibliotheque.cesag.sn/gestion/documents_numeriques/... · Mémoire de fin d’études THEME Promotion 8 ... Dispositif de gestion

TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion

Présenté par : Dirigé par :

Avril 2015

Elsa Elodie Sidbé-wendé TAPSOBA M. Souleymane SERE Expert-comptable, Associé-gérant du cabinet PANAUDIT

Centre Africain d’Etudes Supérieures en Gestion

Banque, Finance - Comptabilité, Contrôle et Audit

(BF-CCA)

Master Professionnel en Audit et Contrôle de Gestion

(MPACG)

Mémoire de fin d’études THEME

Promotion 8 (2013-2015)

ANALYSE DE LA GESTION DES

RISQUES DANS LE SECTEUR PUBLIC : cas de la Direction Générale du Trésor et de la Comptabilité Publique (DGTCP) du Burkina

Faso

CESAG - BIBLIOTHEQUE


DEDICACE

Ce mémoire de fin de cycle est dédié à:

l’Eternel notre Dieu;

notre père, pour la confiance qu’il a placée en nous et pour les efforts qu’il ne cesse de

consentir pour notre réussite ;

notre mère pour son soutien moral, spirituel et financier ;

notre frère et notre sœur pour leur soutien infaillible et inconditionnel ;

notre petite Elvira qui, de là-haut, demeure la source de nos inspirations.



REMERCIEMENTS

Nos remerciements vont à l’endroit de ceux qui nous ont assistés durant notre formation et de

ceux qui, d’une manière ou d’une autre, ont contribué à l’élaboration de ce document.

Nous remercions particulièrement :

Monsieur Souleymane SERE, Associé gérant du Cabinet PANAUDIT, pour

nous avoir donné la chance d’avoir une expérience en cabinet ;

Monsieur Fousseni OUATTARA, notre maitre de stage, qui a bien voulu

partager avec nous ses connaissances ;

Madame Arlette PARE, Chef de service à la Paierie Générale, pour ses conseils

et sa disponibilité ;

Monsieur Assane BELEM, Inspecteur du Trésor, pour avoir bien voulu nous

accorder un peu de son temps et pour ses conseils ;

Monsieur Ismael OUEDRAOGO, pour ses conseils et sa disponibilité ;

Monsieur Moussa YAZI, Chef du département Banque, Finance, Comptabilité,

Contrôle et Audit (BF CCA), pour ses enseignements et ses conseils ;

tout le corps administratif et professoral du département BF-CCA pour leur

disponibilité et leurs enseignements.



LISTE DES SIGLES ET ABREVIATIONS

ACCT : Agence Comptable Centrale du Trésor

AJT : Agence Judiciaire du Trésor

AMF : Autorité des Marchés Financiers

CIGREF : Club Informatique des Grandes Entreprises Françaises

COSO : Committee Of Sponsoring Organizations of the treadway Commission

CAT : Cellule d’Appui Technique

CIMA : Conférence Interafricaine des Marchés d’Assurances

DA : Direction des Assurances

DAMOF : Direction des Affaires Monétaires et Financières

DDP : Direction de la Dette Publique

DELF : Direction des Etudes et de la Législation Financière

DG : Direction Générale

DGA : Directeur Général Adjoint

DGTCP: Direction Générale du Trésor et de la Comptabilité Publique

DIT : Direction de l’Informatisation du Trésor

DSCSF : Direction de la Surveillance et du Contrôle des Systèmes Financiers

Décentralisés

DSOFE : Direction du Suivi des Opérations Financières de l’Etat

DTCP : Direction du Trésor et de la Comptabilité Publique

FERMA : Federation of European Risk Management Associations

IERSE : Institut d’Etudes et de Recherche pour la Sécurité des Entreprises

IGT : Inspection Générale du Trésor

IFACI : Institut Français de l’Audit et du Contrôle Internes

INTOSAI : International Organisation of Supreme Audit Institutions

ISC : Institutions Supérieures de Contrôle des finances publiques

ISO : Organisation Internationale de Standardisation

LTCM : Long Term Capital Management

PG : Paierie Générale

RCD : Recette des Créances Diverses

SAD : Service des Archives et de la Documentation

SAS : Service de l’Analyse et des Statistiques



SCA : Service du Contentieux Administratif

SCG : Service des Comptes de Gestion

SCJ : Service du Contentieux Judiciaire

SCP : Service des Sociétés à Capitaux Publics

SCTS : Service du Contrôle Technique et de la Statistique

SEDI : Service des Etudes et du Dispositif Institutionnel

SEPE : Service des Etablissements Publics de l’Etat

SERFI : SErvice des Relations FInancières avec l’extérieur

SFM : Service Financier et du Matériel

SFS : Service de la Formation et des Stages

SFP : Statistiques de Finances Publiques

SLFC : Services de la Législation Financière et Comptable

SLPA : Service de la Législation et de la Promotion des Assurances

SMC : Service Monnaie et Crédit

SOD : Service des Opérations de Décaissement

SOFE : Service des Statistiques des Opérations financières de l’Etat

SRCJH : Réglementation et du Contrôle des Jeux de Hasard

SRH : Service des Ressources Humaines

TMDC : Trésorerie des Missions Diplomatiques et Consulaires

TOFE : Tableau des Opérations Financières de l’Etat

UEMOA : Union Economique et Monétaire Ouest Africaine

VaR : Value-at-Risk



LISTE DES TABLEAU ET FIGURES

Liste des tableaux

Tableau 1: Plan de mise en œuvre ....................................................................................... 79

Liste des figures Figure 1: Processus de gestion des risques de la norme ISO 31000 ................................... 23

Figure 2 : Cube COSO ........................................................................................................ 37

Figure 3 : modèle d'analyse ................................................................................................. 39



ANNEXES

ANNEXES 1: organigramme de la DGCTCP .................................................................... 90

ANNEXES 2 : Questionnaire d’évaluation du dispositif de management des risques de la

DGTCP ................................................................................................................................ 91



TABLE DES MATIERES

DEDICACE ........................................................................................................................... 1

REMERCIEMENTS ............................................................................................................. 3

LISTE DES SIGLES ET ABREVIATIONS ........................................................................ 4

LISTE DES TABLEAU ET FIGURES ................................................................................ 6

ANNEXES ............................................................................................................................ 7

TABLE DES MATIERES .................................................................................................... 8

INTRODUCTION GENERALE ......................................................................................... 11

PREMIERE PARTIE : GESTION DES RISQUES DANS LE SECTEUR PUBLIC .......... 7

CHAPITRE 1 : TRESOR PUBLIC ET RISQUES LIES .................................................. 9

1.1. Le Trésor public .............................................................................................................. 9

1.1.1. Définition ................................................................................................................ 9

1.1.2. Missions et activités ............................................................................................... 9

1.1.2.1. Les Missions ....................................................................................................... 9

1.1.2.2. Les activités ...................................................................................................... 11

1.2. Risques liés au trésor et à la comptabilité publics ................................................... 12

1.2.1. Définitions ............................................................................................................ 12

1.2.2. Les risques liés ...................................................................................................... 14

CHAPITRE 2 : GESTION DES RISQUES DANS LE SECTEUR PUBLIC ................ 16

2.1. La gestion des risques ................................................................................................... 16

2.1.1. Définition de la gestion des risques ...................................................................... 16

2.1.2. Les objectifs de la gestion des risques .................................................................. 17

2.1.3. Processus de gestion des risques .......................................................................... 18

2.1.3.1. Selon L’AMF ................................................................................................... 18

2.1.3.2. Selon la norme ISO 31000 ............................................................................... 20

2.2. La gestion des risques dans le secteur public ............................................................... 23

2.2.1. Définition de la gestion des risques selon le COSO 2 .......................................... 24



2.2.2. Objectifs du management des risques .................................................................. 25

2.2.3. Classification des risques ..................................................................................... 26

2.2.4. Dispositif de management des risques.................................................................. 28

2.2.4.1. L’environnement de contrôle ........................................................................... 28

2.2.4.2. La fixation des objectifs ................................................................................... 29

2.2.4.3. L’identification des risques .............................................................................. 30

2.2.4.4. L’évaluation des risques ................................................................................... 31

2.2.4.5. Le traitement des risques .................................................................................. 32

2.2.4.6. Les activités de contrôles .................................................................................. 33

2.2.4.7. L’information et la communication .................................................................. 34

2.2.4.8. Le pilotage ........................................................................................................ 35

CHAPITRE 3 : METHODOLOGIE DE RECHERCHE ................................................ 39

3.1. Modèle d’analyse ......................................................................................................... 39

3.2. Outils de collecte des données ...................................................................................... 40

3.2.1. La prise de connaissance ...................................................................................... 40

3.2.2. La description de l’existant .................................................................................. 40

3.2.3. L’analyse des données .......................................................................................... 41

DEUXIEME PARTIE :CADRE PRATIQUE ..................................................................... 44

CHAPITRE 4 : PRESENTATION DE LA DIRECTION GENERALE DU TRESOR ET DE

LA COMPTABILITE PUBLIQUE (DGTCP) DU BURKINA FASO .......................... 46

4.1. Historique ..................................................................................................................... 46

4.2. Attributions ................................................................................................................... 48

4.3. Organisation ................................................................................................................. 49

4.3.1. La Direction Générale .......................................................................................... 49

4.3.2. Les Structures d’Appui ......................................................................................... 50

4.3.3. Les Structures Centrales ....................................................................................... 51

4.3.3.1. Les directions de service .................................................................................. 51

4.3.3.2. Les structures comptables ................................................................................. 52



4.3.4. Les structures déconcentrées ................................................................................ 53

CHAPITRE 5 : LA GESTION DES RISQUES A LA DGTCP ..................................... 55

5.1. Les risques de la DGTCP ............................................................................................. 55

5.1.1. Risques liés aux processus pilotage et support ..................................................... 55

5.1.2. Risques liés aux processus opérationnels ou processus métiers ........................... 56

5.1.2.1. Le service des Etudes et du suivi du dispositif institutionnel d’endettement public

(SEDIEP) .......................................................................................................................... 57

5.1.2.2. Le Service des opérations de décaissement (SOD) ......................................... 58

5.1.2.3. Le Service des Opérations Financières (SOF) .................................................. 59

5.1.2.4. Le Service des statistiques et de l’analyse (SAS) ............................................. 60

5.2. Dispositif de gestion des risques à la DGTCP ............................................................. 61

5.2.1. L’environnement de contrôle ............................................................................... 61

5.2.2. La définition des objectifs .................................................................................... 62

5.2.3. L’identification et l’évaluation des risques .......................................................... 63

5.2.3.1. Les acteurs ........................................................................................................ 63

5.2.3.2. Méthodologie et outils ...................................................................................... 65

5.2.4. Le traitement des risques ...................................................................................... 68

5.2.5. Les activités de contrôle ....................................................................................... 69

5.2.6. L’information et la communication ...................................................................... 71

5.2.7. Le pilotage ............................................................................................................ 72

CHAPITRE 6 : ANALYSE DE LA GESTION DES RISQUES DE LA DGTCP ET

RECOMMANDATIONS ................................................................................................ 74

6.1. Les points forts du dispositif de gestion des risques de la DGTCP .............................. 74

6.2. Les points faibles du dispositif de gestion des risques de la DGTCP .......................... 76

6.3. Les recommandations ................................................................................................... 78

CONCLUSION GENERALE ............................................................................................. 83

ANNEXES .......................................................................................................................... 85

Annexe 1 : organigramme de la DGCTCP .......................................................................... 90

BIBLIOGRAPHIE ............................................................................................................ 100



INTRODUCTION GENERALE


TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 2

Depuis de nombreuses années, la notion de risque est au cœur des préoccupations des

dirigeants d’entreprises et de leurs collaborateurs. Pour la plupart, à un moment ou un autre, ils

ont pu assister à la survenance d’un risque dans leur environnement proche. La résultante de

cette survenance est généralement négative puisqu’il s’agit d’un dommage ou d’un sinistre, qui

s’oppose à l’atteinte des objectifs. C’est pourquoi les entreprises, soucieuses de leur

compétitivité, de la réalisation de leur vision, de la continuité de leurs activités, partant de leur

pérennité, mettent en place des approches de maitrise des risques auxquels elles sont exposées.

En effet, la survie d’une organisation dépend en grande partie de sa capacité à maitriser les

risques auxquels sont sujets ses différents processus et activités. La maitrise des risques pour

être efficace passe par l’anticipation de ces derniers.

Si les entreprises privées sont très exposées aux risques, celles du secteur public le sont tout

autant. En effet, les institutions publiques doivent faire face à de nouveaux et à de nombreux

défis. En raison de leurs nombreux à l’égard de tiers, elles doivent être en mesure de rassurer

leur environnement (les citoyens, les clients, fournisseurs, partenaires) sur leur capacité à

produire durablement et en toute sécurité un service public de qualité. Concomitamment, les

notions de responsabilité et de performance s’érigent comme des valeurs indissociables du

service public. Ainsi, l’importance des conséquences de la non-atteinte de ces objectifs, fait de

la mise en place d’un dispositif de maitrise des risques, un impératif.

Dans un tel contexte, apparait le concept de gestion des risques. La mise en place d’une

politique de gestion des risques est particulièrement adaptée à l’environnement mouvant et

instable dans lequel évoluent de nombreuses collectivités locales. Selon MARSH (2010 : 13),

l’un des bénéfices majeurs de cette politique est d’aider à la prise de décisions et à accroitre la

capacité d’atteindre les objectifs. Il s’agit là d’un avantage d’autant plus décisif dans le

contexte actuel où il faut démontrer l’optimisation des ressources, une amélioration continue de

la qualité des services publics et une confiance croissante dans les partenariats. La gestion des

risques permet d’identifier et d’évaluer les menaces potentielles qui fragiliseraient la

production d’un service de qualité. Ainsi, des dispositifs préventifs et des procédures visant à

sécuriser la production des services publics peuvent être mis en place. Pour être et rester

pertinente, elle doit évoluer au même rythme que les enjeux stratégiques et opérationnels

qu’elle couvre. Dans un environnement économique toujours plus incertain, son analyse et son

ajustement continu assurent l’efficience des processus de l’organisation et une meilleure

protection de ses investissements et de sa réputation.



Pour la présente étude, notre choix s’est porté sur l’une des sociétés ressources de l’Etat du

Burkina Faso, de par ses attributions et dont la maitrise de ses risques nécessite un soin

particulier. Il s’agit de la Direction Général du Trésor et de la comptabilité Publique (DGTCP).

La DGTCP du Burkina Faso a pour mission d’assurer la gestion des fonds du gouvernement.

De ce fait, il lui est assigné un large éventail d’activités se rapportant à l’émission de titres

d’emprunt et à la gestion d’actifs financiers liquides. Elle constitue l’une des structures clés de

l’Etat. Elle se charge de trouver des fonds et des investisseurs pour financer les activités des

autres structures étatiques, faire face aux impératifs de l’Etat et favoriser son développement.

Une défaillance dans la réalisation de ses missions serait donc préjudiciable pour l’Etat. Par

ailleurs, on peut supposer que les risques auxquels elle est exposée sont à l’image de sa taille et

de la dimension de ses activités. Ils demandent un système de management des risques, adapté,

solide et performant, constamment évalué, qui puisse les ramener à un niveau acceptable. Cette

nécessité n’est pourtant pas toujours respectée.

Les raisons qui peuvent expliquer cette situation sont multiples ; nous avons entre autres :

la méconnaissance du concept de gestion des risques et son importance ;

la culture d’entreprise défavorable au développement d’un dispositif de management

des risques ;

l’indisponibilité de ressources humaines appropriées ;

la non maitrise des outils de gestion des risques ;

l’absence d’évaluation du système de gestion en place.

Un système de management des risques inefficace peut être l’origine d’importantes anomalies

au sein d’une organisation. Ces dernières peuvent être:

la non identification des risques significatifs dont la réalisation entrainera une baisse des

résultats attendus ;

la mauvaise évaluation des risques, qui sera source de mauvaise priorisation, partant,

d’une répartition inefficace des ressources ;



l’inadéquation du dispositif de contrôle interne qui va occasionner une perte de maitrise

sur les risques ;

la non actualisation du dispositif de contrôle interne pouvant engendrer de nouveaux

risques opérationnels ;

l’augmentation de la vulnérabilité de l’organisation face à des risques dont la

survenance peut mettre fin à son activité.

Au vu des causes et des conséquences énumérées, des solutions peuvent être envisagées. Il

s’agit de :

la sensibilisation de toutes les parties prenantes de l’organisation sur la gestion des

risques et son bien-fondé, afin d’avoir l’implication de tous;

la prise en compte de l’esprit de gestion des risques dans la culture d’entreprise afin de

favoriser son évolution, et son efficacité ;

confier la gestion des risques à des personnes compétentes en la matière ;

mettre en place un plan de formation des gestionnaires de risques afin qu’ils ne soient

pas en marge de l’évolution de cette activité et des outils ;

évaluer périodiquement le système de management des risques.

La solution que nous pensons être la plus appropriée pour s’assurer de la performance et de

l’efficacité du système de gestion des risques est la dernière. En effet, une évaluation

périodique permettrait d’apprécier l’efficacité du dispositif et de prendre les dispositions

nécessaires pour corriger d’éventuelles insuffisances.

Ainsi, notre étude permettra de répondre à la question principale suivante : quelle est

l’efficacité du dispositif de gestion des risques de la DGTCP du Burkina Faso ?

Afin d’y répondre nous nous poserons les questions spécifiques suivantes :

quels sont les systèmes généralement utilisés pour la maitrise des risques dans les

organisations ?

quel dispositif de gestion des risques est recommandé dans le secteur public ?



quels sont les risques auxquels la DGTCP est confrontée ?

quelle appréciation fait-on de sa démarche de gestion des risques?

C’est en réponse à toutes ces questions que nous avons choisi comme thème d’étude :

« Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina ».

L’objectif principal de l’étude est d’analyser l’efficacité du dispositif mis en place par la

DGTCP pour maitriser les risques auxquels elle est exposée.

Il en découle les objectifs spécifiques suivants :

recenser les différents dispositifs de gestion des risques généralement utilisés ;

comprendre le dispositif recommandé dans le secteur public ;

identifier les évènements susceptibles de compromettre l’atteinte des objectifs de la

DGTCP ;

apprécier le processus de management des risques existant à la DGTCP à travers sa

description et la mise en évidence de ses forces et faiblesses.

L’intérêt de cette étude se situe à trois niveaux :

Pour la DGTCP

Cette étude pourra être l’occasion de connaitre le niveau de maturité de son système de

management des risques et d’améliorer sa culture du risque. Elle pourra par ailleurs, avoir une

idée de ses forces afin de les faire valoir, mais aussi de ses faiblesses afin d’apporter des

corrections. Cela lui permettra de bien formaliser son dispositif de maîtrise des risques partant,

d’en accroitre l’efficacité. Tout cela lui permettra de fournir des services de qualité et de créer

davantage de valeur ajoutée.

Pour nous-mêmes

Cette étude bien que répondant à une exigence pédagogique, sera pour nous un moyen de

maitriser le concept de gestion des risques. En outre, elle nous permettra d’associer à nos

connaissances théoriques, une expérience pratique en matière de gestion des risques, nous

donnant ainsi les rudiments nécessaires pour nous faire valoir dans le milieu professionnel.



Ce mémoire s’articulera autour de deux parties essentielles.

Une première partie qui est théorique et est intitulée « gestion des risques dans le

secteur public » : elle sera consacrée d’abord à la revue de littérature qui nous servira à

mieux comprendre le Trésor public, ses activités, les risques à elles liés et le dispositif

recommandé dans le secteur public. Ces éléments nous permettront ensuite d’assoir

notre méthodologie de travail.

Une deuxième partie, pratique, intitulée « gestion des risques à la DGTCP» : elle

permettra après une présentation l’entité, de décrire la manière dont elle identifie, évalue

et traite ses risques. De ces informations, nous pourrons dégager les forces et les

faiblesses du processus, suite auxquelles nous formulerons des recommandations.


Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso


PREMIERE PARTIE : GESTION DES

RISQUES DANS LE SECTEUR PUBLIC




La gestion des risques est un sujet qui préoccupe depuis fort longtemps, alors qu’elle était

encore liée à un instinct de survie de l’homme. Dans le monde économique et financier, elle

attirait peu l’attention des différents acteurs.

A la suite de plusieurs scandales financiers occasionnant la perte des investissements des

actionnaires, des dispositions législatives et réglementaires ont été adoptées. C’est ainsi que ces

dernières décennies, aussi bien dans les grandes entreprises que dans les petites, les questions

de management des risques sont d’actualité. Ils sont au centre de grands débats, des

préoccupations des dirigeants, des actionnaires et autres parties prenantes. Leur importance est

désormais croissante.

De par les objectifs qui lui sont assignés, la gestion des risques apparait comme un moyen

nécessaire à l’atteinte des objectifs. Cela est d’autant plus important dans la mesure où toute

activité pour avoir la chance de donner des résultats positifs, doit se prémunir contre les risques

qui pourraient pour elle constituer des obstacles.

La mise en place d’un dispositif de management des risques, avec des concepts compris de tous

les acteurs et des orientations stratégiques claires, s’avère désormais d’une importance capitale.

Une consultation de la littérature nous permettra de mieux comprendre ce que pensent les

différents auteurs de la gestion des risques et ses enjeux, ce qui servira de base à notre propre

analyse.

Ainsi, dans cette première partie, nous parlerons du Trésor public et des risques qui le

menacent, de la gestion des risques dans le secteur public et de la méthodologie utilisée pour

mener notre étude.




CHAPITRE 1 : TRESOR PUBLIC ET RISQUES LIES

Dans un paysage économique et financier de plus en plus complexe, les Etats ressentent le

besoin de s’entourer de structure capable de faire des analyses pouvant aboutir à des politiques

économiques étatiques efficaces. Par ailleurs, ils aspirent à une politique publique, innovatrices

et en phase avec les nouveaux enjeux économiques. C’est dans cet esprit que s’inscrit le Trésor

public.

1.1. Le Trésor public

1.1.1. Définition

Le Trésor public est connu des contribuables comme l’organisme auquel ils envoient le

règlement de leur impôt sur le revenu et de leurs contraventions. Cependant, son rôle et ses

activités ne se limitent pas là.

Selon Wikipédia 2015, le Trésor Public est l’ensemble des moyens financiers dont dispose un

Etat. Par métonymie, l’expression désigne également l’administration chargée de gérer ces

ressources, celle-ci étant qualifiée d’agent financier de l’Etat par l’encyclopédie LAROUSSE

en ligne. Il n’a pas de personnalité juridique distincte de l’Etat.

1.1.2. Missions et activités

La diversité de définition du trésor public est du fait de la pluralité des fonctions qui sont

siennes, étant entendue qu’elle est caissier, comptable et financier de l’Etat.

1.1.2.1. Les Missions

En nous appuyant sur les documents portant attributions et fonctionnement de la DGTCP dans

certains pays (Ordonnance n°02-030/P-RM du 04 Mars 2002 Portant création de la Direction

Nationale du Trésor et de la Comptabilité Publique du Mali, Décret n°2001-155/PR du 20 Aout

2001 portant organisation et attributions de la Direction Générale du Trésor et de la

Comptabilité Publique du Togo) nous pouvons assigner au trésor public trois (3) missions.




a) Le Trésor public : caissier de l’Etat

L’une des fonctions assignées au Trésor est celle d’assurer la gestion de la trésorerie. A ce titre

il exécute des opérations d’encaissement et de décaissement. Les encaissements portent sur le

recouvrement des impôts dus par les particuliers tout en facilitant leurs démarches auprès des

administrations fiscales et en optimisant les coûts de gestion de ces recettes. Le trésor encaisse

également les amendes et autres recettes non fiscales.

Pour ce qui est des décaissements, selon la direction de l’information légale et administrative

du Premier Ministère français sur son site en ligne, le Trésor se charge de contrôler et

d’effectuer les dépenses au profit de l’Etat et des collectivités locales. Autrement dit, il contrôle

la régularité des dépenses ordonnancées par les autres structures de l’État et les paie dans un

souci de répondre au principe de séparation de l’ordonnateur et du comptable.

b) Le Trésor public : comptable de l’Etat

L’une des missions du trésor est d’établir la comptabilité de toutes les personnes morales de

droit public (ex : État, collectivités territoriales). C’est là qu’apparait la notion de comptabilité

publique.

Bien qu’il n’existe pas de définition officielle de la comptabilité publique, HARAKAT

(2011 :78) la perçoit comme « l’ensemble des règles qui régisse les opération financières et

comptables de l’Etat, des collectivités locales, de leurs établissements et de leurs groupements

et qui déterminent les obligations les responsabilités incombant aux agents qui en sont chargés.

Ces règles d’ordre juridique, permette la tenue de la comptabilité mais aussi l’élaboration des

Etats financiers». Ainsi, l’objectif de la comptabilité publique est la réalisation de l’intérêt

général tout en protégeant les deniers publics.

c) Le Trésor Public : financier de l’Etat

L’émission des emprunts et la mobilisation des dépôts effectués par l’ensemble des personnes

ou organismes publics et parapublics qui ont la faculté ou l’obligation de déposer des fonds

auprès du Trésor public relève du financier.

De plus en matière financière, les décideurs de l’Etat et des collectivités trouvent conseil auprès

du trésor public. Il est en outre chargé du suivi du financement de l’économie, de la gestion des




participations détenues par l’État-actionnaire dans des entreprises, et des relations monétaires et

financières internationales.

1.1.2.2. Les activités

Pour coordonner et mettre en œuvre ses missions, le Trésor public exerce des fonctions de

soutien, indispensables au bon fonctionnement des services. Il s’agit des missions de pilotage

des services ainsi que des missions transversales : gestion des ressources humaines, audit,

contrôle interne, logistique, informatique, gestion budgétaire… . Ainsi, chacun de ces domaines

est concerné par les activités du trésor qui sont quelque peu différentes selon les pays et les

réalités mais présentent de nombreuses similitudes.

Le Mali dénombre un peu moins d’une dizaine d’activités du trésor rattachés à ses missions

(Ordonnance n°02 030 /P-RM du 04 Mars 2002 : 1). Il s’agit de:

l’exécution des opérations du budget de l’Etat, des collectivités territoriales et des

établissements publics à l’exception de ceux dont l’exécution a été confiée à d’autres

structures ;

le suivi et le contrôle de la gestion de la trésorerie de l’Etat ;

l’élaboration et la règlementation de la comptabilité publique et générale et le suivi de

leur application ;

la gestion comptable des titres et valeurs appartenant ou confié à l’Etat et des

collectivités territoriales ;

la collecte et l’analyse des documents comptables des institutions financières et

monétaires ;

l’application et le contrôle de la règlementation des changes ;

la tutelle du réseau des comptables publics de l’Etat ;

l’élaboration de la règlementation et le contrôle du secteur de l’assurance ;

l’assurance des véhicules de l’Etat ;

la coordination des services régionaux, subrégionaux et rattachés.

A ces activités s’ajoutent quelques-unes au Togo. Là, le trésor considère la notion de dette

publique dont il assure la gestion. Il représente par ailleurs, l’Etat et ses démembrements

devant les juridictions et le Conseil juridique de l’administration publique et fait des appels de

fonds d’origine extérieure (prêts, subventions et dons). (Décret n° 2001-155/PR du 20 août

2001 : 1).




L’atteinte des objectifs et la réalisation des missions du trésor sont cependant menacées par de

nombreux risques.

1.2. Risques liés au trésor et à la comptabilité publics

Pour mieux identifier des risques, il est important d’en connaitre la définition.

1.2.1. Définitions

Définissons le risque lui-même avant de parler du risque inhérent et du risque résiduel.

1.2.1.1. Le risque

La définition de risque a longtemps opposé les penseurs. Alors que les uns le considèrent

comme un danger, les autres le voient comme une éventualité.

Selon le dictionnaire le Robert, le risque est une éventualité d'un événement ne dépendant pas

exclusivement de la volonté des parties et pouvant causer la perte d'un objet ou tout autre

dommage ; par extension, le risque est un événement contre la survenance duquel on s’assure.

Cette définition se rapproche de celle de Barthélemy & al (2004:11) pour qui le risque est une

situation ou un événement qui se produit de façon incertaine et dont la réalisation affecte les

objectifs fixés par les dirigeants de l'entreprise. En effet, les deux définitions mettent en

évidence le caractère incertain du risque. Mais Barthélémy va encore plus loin en donnant la

conséquence du risque vis-à-vis des objectifs de l’organisation.

Le risque tel que défini par l'Institut Français de l'Audit et du Contrôle Interne (IFACI) est « un

ensemble d'aléas susceptible d'avoir des conséquences négatives sur une entité et dont le

contrôle interne et l'audit ont notamment pour mission d'assurer autant que faire se peut la

maîtrise» (Renard, 2006:139). Il découle de cette définition l'aspect négatif du risque sur les

activités de l'entreprise et les responsabilités quant à sa maitrise. C’est ce qu’évoquait Recher

quand il écrivait « Risk is the chancing of negativity - of some loss or harm» qui se traduit par

le risque est la probabilité d'une occurrence négative, d'une perte ou d'un tort (Hudon, 2006:2).

Si les définitions précédentes ne s’attardent que sur les caractéristiques du risque et sur ses

conséquences, la norme ISO 31000 et l’ARMAE (Association pour le Management des

Risques et des Assurances de l’Entreprise) font intervenir dans la leur la notion d’objectif. En

effet, en disant du risque qu’il est la possibilité qu’un événement survienne et dont les

conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les




objectifs de la société ou sa réputation (ARMAE) ; et qu’il est l’effet de l’incertitude sur l’att-

einte des objectifs (AMF), elles sous entendent la spécification des objectifs d’une activité,

dont l’atteinte pourrait être entravée par l’occurrence de circonstances incertaines.

Bien qu’au risque soit généralement associé des conséquences négatives, les auteurs B. Marois

et L.S. Olivier en ont une perception un peu plus optimiste. En effet, ils définissent le risque

pesant sur toute organisation comme un aléa qui peut être bénéfique ou néfaste à l’entreprise.

Selon eux, la manifestation d'un risque n'a donc pas d'incidence forcement négative, mais peut

faire naitre pour l’entreprise certains avantages. Ils nous signalent aussi qu'il faut distinguer la

notion du risque de celle d'incertitude, la première étant une évaluation de la probabilité

d'occurrence d'un événement associé à un enjeu ; la seconde étant le degré du doute dans cette

évaluation. L'incertitude croit avec l'ignorance, c'est à dire le manque d'information.

Des définitions qui précèdent, chaque entreprise pourrait adapter la définition du risque à son

activité. C’est le cas de l’Ecole des Mines de la France qui définit le risque comme un

événement susceptible de faire perdre de l’argent à l’entreprise. Un incendie dans un atelier, la

perte de parts de marché, un mauvais positionnement stratégique sont des risques qui peuvent

affecter la santé financière d’une entreprise.

Somme toute, retenons que le risque est un évènement qui suppose une probabilité de

survenance, et une conséquence pouvant constituer une entrave à l’atteinte des objectifs d’une

organisation.

Pour ce qui est de la typologie des risques, elle est variée et peut être fonction de la nature, de

l’origine, etc. Dans notre cas, nous retiendrons les risques endogènes et exogènes (Bartélemy,

2004 :11).

1.2.1.1. Le risque inhérent

Il se définit comme un ensemble de risques identifiés et existants dans l'entreprise sans

qu'aucune mesure de contrôle ne soit mise en œuvre par celle-ci (Hamzaoui, 2005 :172). Ils

proviennent d'une part de l'environnement et la culture de l'entreprise, la nature des transactions

effectuées par les personnes pendant la réalisation des procédures administratives et

comptables; et d'autre part, du style de gestion des dirigeants (Bouaniche, 2007 :6).




1.2.1.3. Le risque résiduel

C’est le risque qui persiste dans l'entreprise même après la mise en œuvre des techniques et

moyens de maîtrise des risques par les dirigeants (Bilodeau, 2001 :10).

1.2.2. Les risques liés

1.2.2.1. Les risques endogènes

Ce sont les risques générés directement par les activités du Trésor public (Bartélemy,

2004 :12).

Comme risques endogènes nous avons :

les risques stratégiques parmi lesquels nous pouvons citer l’influence politique dans

l’exercice de la tutelle fonctionnelle et le contrôle de la gestion des Régies de Recettes ;

les risques opérationnels qui se réfèrent aux dangers inhérents au fonctionnement de

l'entreprise. Ils surgissent suite à un développement de l'entreprise défectueux, à des

failles dans le système, des défaillances des procédures de l'établissement, des

défaillances humaines ou à la suite d'influences externes. Le Trésor est confronté aux

risques d’incompatibilité des pièces justificatives et d’erreurs dans les écritures

comptables en matière de tenue de la comptabilité. Il y’a également le risque de non

mise à jour des données de la dette extérieurs lors de la gestion de la dette publique ;

les risques organisationnels associés à l’organisation et au fonctionnement de

l’entreprise, notamment à la définition des responsabilités et des pouvoirs, à la

délégation des pouvoirs, aux relations entre les différentes directions ;

les risques financiers liés à la perte de l'argent suite à une opération financière ou à une

opération économique ayant une incidence financière. Ce sont les problèmes de

liquidité, de solvabilité, les risques liés au crédit à la rentabilité faible. Mais il nous faut

aussi évoquer les fluctuations monétaires. De ce fait, les risques de dépenses non

contrôlées, de mauvaise appréciation des conditions de prêts et de situation des sociétés

pour lesquelles l’Etat se porte garant menacent constamment le Trésor public. Il y’a

aussi le non rapatriement des revenues réalisés à l’étranger et le non-respect des

engagements financiers ;




les risques de ressources humaines qui résident dans la compétence du personnel, leur

disponibilité, le climat de travail,…). Les risques de gestion approximative des

carrières, d’insatisfaction des besoins en personnel, sont fréquents ;

les risques marketing comme les risques d’image, qui sont généralement élevés quand

dans l’activité de paiement des salaires et des pensions, le Trésor ne respecte pas les

délais ou que ses agents montrent des comportements préjudiciables ;

Les risques de fraude et de collusion, des risques très menaçant pour le Trésor public.

En effet si ils survenaient ils auront à la fois des conséquences financières et sur

l’image.

1.2.2.1. Les risques exogènes (externe)

Ce sont les événements non souhaité, de toute origine (naturelle, industrielle, etc…), extérieurs,

qui naissent dans l'environnement Trésor et qui l'affecte (Bartélemy, 2004 :13). Il s’agit :

des risques géopolitiques et environnementaux qui font référence à la situation du pays. Il s’agit de l’instabilité politique, sociale et environnementale pouvant affecter la disponibilité des ressources nécessaires au bon fonctionnement de l’organisation ;

des risques du marché notamment les dangers des marchés pertinents de l'entreprise, essentiellement les débouchés. La dépendance à des clients particuliers est ici particulièrement problématique mais, il existe d'autres risques comme le marché du travail, qui doit fournir un personnel qualifié pour ses activités (risque d’insuffisance de qualification);

des risques économiques qui sont essentiellement liés à l’instabilité économique :

des risques juridiques relatifs au non-respect des règlementations, aux engagements contractuels et aux contentieux ;

des risques informatiques qui sont associés à la cyber criminalité, à la non fiabilité et à l’inefficacité des ressources informatiques.

Conclusion

Le Trésor public est une structure très importante pour l’Etat en ce sens qu’elle joue un rôle primordiale dans l’économie. Les missions qui lui sont confiés sont des plus complexes d’où la multiplicité et la diversité de ses activités.

A l’image de cette diversité, de nombreux risques tant bien internes qu’externes menacent l’atteinte de ses objectifs.




CHAPITRE 2 : GESTION DES RISQUES DANS LE SECTEUR PUBLIC

Jusqu’il y a peu, la gestion des risques dans le secteur public était un mot tabou. La bonne

vieille expérience administrative nous apprenait que jusqu’à présent, on était encore capable de

maîtriser le moindre risque et les conséquences qui en résultaient. On voit toutefois se

multiplier les signes d’une montée des exigences dans le monde politique et administratif. Dans

un contexte de plus en plus complexe, elles ne peuvent plus être maîtrisées par l’intermédiaire

de recettes traditionnelles. Agir de manière anticipée selon la devise «gouverner, c’est prévoir»

est le mot d’ordre actuel. Pour ce faire, des instruments de gestion efficaces sont nécessaires.

Avant d’aborder la gestion des risques dans le secteur public, il est important de savoir ce

qu’est la gestion des risques et d’en connaitre les différentes démarches. C’est seulement après

ce préliminaire que nous pourrons nous pencher sur son application dans le secteur public.

2.1. La gestion des risques

En matière de gestion des risques, les différentes études et écrits relèvent de trois grandes

organisations que sont le COSO, l’AMF et l’ISO. Dans notre souci de comprendre ce concept,

nous nous sommes focalisés sur trois aspects que sont la définition, les objectifs et le processus

de la gestion des risques. Pour se faire nous nous appuierons sur les cadres de référence de

l’AMF, et sur les normes ISO.

2.1.1. Définition de la gestion des risques

Selon l’Autorité des Marchés Financiers (AMF) (2010 : 9) « la gestion des risques est l’affaire

de tous les acteurs de la société. Elle vise à être globale et doit couvrir l’ensemble des activités,

processus et actifs de la société. Elle est un dispositif dynamique de la société, défini et mis en

œuvre sous sa responsabilité et comprend un ensemble de moyens, de comportements, de

procédures et d’actions adaptés aux caractéristiques de chaque société qui permet aux

dirigeants de maintenir les risques à niveau acceptable pour la société ».

La gestion des risques commence de la plus haute hiérarchie pour atteindre les opérationnels.

Elle vient comme un moyen de maitrise de ces risques à travers une combinaison de moyens,

de procédures et d’actions. Ici, l’objectif est de maintenir les risques à un niveau acceptable,

étant donné que le risque 0 n’existe pas. Il est par conséquent nécessaire d’en faire une affaire

de tous.




La Norme ISO 31000 définit le management des risques comme un ensemble d’activités,

coordonnées dans le but de diriger et de piloter un organisme vis-à-vis du risque qu’elle définit

comme étant l’effet de l'incertitude sur l'atteinte des objectifs.

Les risques auxquels sont confrontées les organisations peuvent avoir des conséquences en

termes de performance économique et de réputation professionnelle mais également au niveau

de l'environnement, de la sécurité et de la société. C'est ainsi que la gestion des risques aide

concrètement les organisations à obtenir de bons résultats dans un contexte d'incertitudes

multiples.

La gestion des risques se matérialise ici par l’application systématique de politiques,

procédures et pratiques de management aux activités de communication, de concertation,

d'établissement du contexte, ainsi qu'aux activités d'identification, d'analyse, d'évaluation, de

traitement, de surveillance et de revue des risques.

2.1.2. Les objectifs de la gestion des risques

L’AMF (2010 :6) assigne à la gestion des risques quatre (04) grands objectifs.

La création et la préservation de la valeur, des actifs et de la réputation de la société

La gestion des risques permet d’identifier et d’analyser les principales menaces et opportunités

potentielles de la société. Elle vise à anticiper les risques au lieu de les subir, et ainsi à

préserver la valeur, les actifs et la réputation de la société.

La sécurisation de la prise de décision et des processus de la société pour favoriser

l’atteinte des objectifs

La gestion des risques vise à identifier les principaux événements et situations susceptibles

d’affecter de manière significative la réalisation des objectifs de la société. La maîtrise de ces

risques permet ainsi de favoriser l’atteinte des dits objectifs. La gestion des risques est intégrée

aux processus décisionnels et opérationnels de la société. Elle est un des outils de pilotage et

d’aide à la décision. La gestion des risques permet de donner aux dirigeants une vision

objective et globale des menaces et opportunités potentielles de la société, de prendre des

risques mesurés et réfléchis et d’appuyer ainsi leurs décisions quant à l’attribution des

ressources humaines et financières.




La cohérence des actions avec les valeurs de la société

De nombreux risques sont le reflet d’un manque de cohérence entre les valeurs de la société et

les décisions et actions quotidiennes. Ces risques affectent principalement la crédibilité de la

société.

La mobilisation des collaborateurs de la société autour d’une vision commune des

principaux risques et la sensibilisation aux risques inhérents à leur activité

L’atteinte des objectifs de l’entreprise passe par une implication des collaborateurs. Ces

derniers doivent avoir une appréciation commune du risque, afin d’en faciliter la maitrise.

2.1.3. Processus de gestion des risques

2.1.3.1. Selon L’AMF

Selon l’AMF (2010 : 7) il appartient à chaque société de mettre en place un dispositif de

gestion des risques adapté à ses caractéristiques propres. Le dispositif de gestion des risques

prévoit un cadre organisationnel, un processus de gestion des risques et un système de pilotage

du dispositif de gestion des risques.

a) Le cadre organisationnel

Il est constitué d’une organisation qui définit les rôles et responsabilités des acteurs, établit les

procédures et les normes claires et cohérentes du dispositif. Puis, il comprend une politique de

gestion des risques qui formalise les objectifs du dispositif en cohérence avec la culture de la

société, le langage commun utilisé, la démarche d’identification, d’analyse et de traitement des

risques, et le cas échéant, les limites que la société détermine (tolérance pour le risque).

Enfin, il comprend un système d’information qui permet la diffusion en interne d’informations

relatives aux risques.

b) Le processus de gestion des risques

Il comprend, au sein de son contexte interne et externe à la société, trois étapes que sont

l’identification, l’analyse et le traitement des risques.

L’identification des risques permet de recenser et de centraliser les principaux risques,

menaçant l’atteinte des objectifs. L’identification des risques s’inscrit dans une démarche




continue. Il existe plusieurs sources d’identification des risques telles que les entretiens et la

tenue d’ateliers avec la direction générale, les missions d’audit interne. Les indicateurs de

suivis sont déterminants dans l’identification des risques, dans la mesure où ils informent sur le

niveau d’atteinte des objectifs.

L’analyse des risques, consiste à en examiner les causes possibles, la probabilité d’occurrence,

les éventuelles conséquences (conséquences qui peuvent être notamment financières, humaines,

juridiques, ou de réputation) s’ils se réalisent et enfin leur degré de maîtrise. Cette démarche est

continue. Ces éléments permettront aux directions de définir si le niveau résiduel de risques est

acceptable ou non pour l’entreprise.

Quant au traitement du risque, il permet de choisir le(s) plan(s) d’action le(s) plus adapté(s) à la

société. Pour maintenir les risques dans les limites acceptables, plusieurs mesures peuvent être

envisagées.

La réduction : il consiste à prendre des mesures qui soient à même de réduire la

probabilité d'occurrence ou l'impact ou les deux à la fois de sorte que le risque résiduel

descende à un niveau correspondant à la tolérance au risque.

Le partage : il consiste à transférer (externalisation ou sous-traitance, par exemple) ou à

couvrir le risque, moyennant un coût compatible (achats de produits d'assurance ou

opérations de couverture) pour diminuer sa probabilité d'occurrence ou son impact sur

l'entreprise à un niveau correspondant à sa tolérance au risque.

L’évitement : il consiste à cesser ou à céder les activités génératrices du risque que

l'organisation n'est pas prête à assumer. L'évitement suppose qu'aucune des réponses

identifiées ne soit à même de réduire la probabilité d'occurrence et l'impact à des

niveaux acceptables de risque résiduel ;

L’acceptation : lorsque le risque inhérent se situe déjà au niveau de la tolérance au

risque, la solution consiste à n'engager aucun coût spécifique pour modifier la

probabilité d'occurrence ou l'impact du risque tolérable.

Le choix de traitement s’effectue notamment en arbitrant entre les opportunités à saisir et le

coût des mesures de traitement du risque, prenant en compte leurs effets possibles sur

l’occurrence et/ou les conséquences du risque.




c) Un pilotage en continu du dispositif de gestion des risques

Le dispositif de gestion des risques fait l’objet d’une surveillance et d’une revue régulière, son

suivi permet l’amélioration continue du dispositif. (AMF, 2010 : 7). L’objectif est d’identifier

et d’analyser les principaux risques, et de tirer des enseignements des risques survenus.

Cette démarche se rapproche de celle de la norme ISO 31000.

2.1.3.2. Selon la norme ISO 31000

La norme juge nécessaire avant même de passer à une identification des risques, de faire un

travail préalable sûr. En effet, la démarche de gestion des risques de la norme ISO 31000

s’articule autour de 3 grandes phases : la définition du contexte, l’appréciation du risque

notamment l’identification, l’analyse et l’évaluation, et le traitement du risque.

a) Communication et consultation

Elle a lieu à chaque étapes du processus et met en relation les parties prenantes tant à l’interne

qu’à l’externe. La communication et la consultation sont basées sur un plan de communication

et de consultation qui aborde les questions relatives au risque lui-même, à ses conséquences (si

elles sont connues), et aux mesures prises pour le gérer. Elle permet de ce fait, de s’assurer que

les parties prenantes et les personnes responsables de la mise en œuvre du processus de

management du risque comprennent comment les décisions sont prises et pourquoi telle ou telle

action est nécessaire.

b) Définition du Contexte

La définition du contexte consiste à définir les paramètres fondamentaux et l’environnement

de l’organisation dans lequel la gestion des risques doit s’intégrer. Il s’agit d’analyse à la fois

l’environnement interne (culture, acteurs, ressources, processus, objectifs) et l’environnement

externe (économique, social, règlementaire, les partie prenantes,…).

La finalité de cette étape est d’abord de définir les objectifs d’un processus ou d’une activité

qui influencent la manière de gérer les risques. Ensuite, elle vise la définition des critères

d’appréciation du risque notamment les méthodes d’appréciation de la probabilité et de la

gravité. Enfin, elle détermine le périmètre, les objectifs, les responsabilités et les ressources du

processus de gestion des risques.




c) Appréciation du risque

Elle regroupe trois étapes que sont l’identification l’analyse et l’évaluation des risques.

L’identification passe dans un premier temps par la nécessité de lister les causes ou facteurs de

risque internes et externes. S’ensuit l’identification de risques eux même et de leur donner de

potentielles conséquences. Les risques doivent être identifiés de façon exhaustive, car si un

risque spécifique n’est pas identifié à ce stade, il ne sera inclus dans aucune analyse ultérieure.

Quant à l’analyse, elle vise à comprendre comment les risques se développent. Elle implique de

les classifier et de les hiérarchiser, d’en déterminer les causes et les conséquences, et après

identification des moyens existants de contrôle des risques, d’évaluer leur efficacité.

L’analyse du risque peut être menée à différents niveaux de détail en fonction du risque, de la

finalité de l’analyse et des informations, des données et ressources disponibles. Elle peut en

outre être qualitative, semi-quantitative, quantitative, ou une combinaison des trois, selon les

circonstances.

Pour ce qui est de l’évaluation, elle a pour objectif de déterminer les priorités de traitement et

les ressources à mobiliser en fonction des différents niveaux de risque. La priorité de traitement

est fonction de l’appétence de l’organisation au risque. Elle est déterminée à partir de la

probabilité d’occurrence et de la gravité qui donne une idée du niveau de criticité de chacun des

risques.

«La cartographie des risques est à la fois un outil de gestion des risques, d’allocation optimale

des ressources et de communication, permettant d’identifier, d’évaluer, de comparer et de

maitriser les risques d’une organisation.

Pour mener à bien ces trois activités, la cartographie est donc un outil indispensable.

d) Traitement du risque

Cette étape implique non seulement d’identifier et d’évaluer les options existantes pour le

traitement des risques mais aussi de mettre en place les plans d’actions correspondants. L’ISO

reconnait quatre (04) modes de traitement que sont :

l’évitement qui est arrêt ou la modification de l’activité à risque ;

la réduction qui consiste à diminuer l’impact du risque ;




l’acceptation du risque et de ses conséquences ;

et, le transfert qui est le fait de partager le risque.

Une description claire est faite afin d’éviter toute confusion dans les activités à mener lors du

traitement des risques. ISO 31000 (2009 : 19).

e) Surveillance et Suivi

Tous les aspects du processus de management des risques de l’organisation doivent faire l’objet

de surveillance et de revue. Cela permettra :

d’analyser et tirer des leçons des événements, changements et tendances ;

de détecter les changements dans le contexte interne et externe, y compris les

changements concernant le risque lui-même et susceptibles de nécessiter une

révision des traitements du risque et des priorités ;

de s’assurer que les mesures de maîtrise et de traitement du risque sont efficaces

aussi bien en théorie qu’en pratique ;

et d’identifier les risques émergents.

La démarche de gestion des risques selon ISO 31000 peut être synthétisée dans le schéma ci-

dessous :




Figure 1: Processus de gestion des risques de la norme ISO 31000

Source : MARSH (2010: 21)

2.2. La gestion des risques dans le secteur public

Plusieurs cadres de référence de gestion des risques ont été mis en place pour aider les

entreprises à mener une bonne politique de gestion des risques. Le choix du cadre généralement

laissé aux soins des entreprises, afin qu’elles puissent tenir compte de leurs réalités. Dans le

secteur public, le choix du cadre de référence est recommandé par l’International Organisation

of Supreme Audit Institutions (INTOSAI).

Com

mun

icat

ion

et c

once

rtatio

n

Etablissement du contexte

Identification du risque

Analyse du risque

Evaluation du risque

Traitement du risque

Com

mun

icat

ion

et c

once

rtatio

n

Appréciation du risque




L’International Organisation of Supreme Audit Institutions (INTOSAI), est l’organisation

professionnelle des institutions supérieures de contrôle des finances publiques (ISC) dans les

pays qui font partie de l’Organisation des Nations Unies ou de ses agences spécialisées. Les

ISC jouent un rôle important dans le contrôle des finances et des activités publiques et dans la

promotion d’une gestion financière saine et, plus généralement, de la reddition des comptes

dans leurs gouvernements. L’INTOSAI constitue un forum au sein duquel les contrôleurs des

finances publiques du monde entier peuvent discuter de questions d’intérêt commun et

s’informer des dernières avancées en matière de normes de contrôle et d’autres normes

professionnelles et meilleures pratiques applicables.

Ainsi, le référentiel choisi par l’INTOSAI dans le cadre des activités du secteur public est le

COSO 2 (INTOSAI GOV 9130, 2007 : 3)

Le COSO 2 est un cadre de référence pour la gestion globale des risques de l’entreprise

(Enterprise Risk Management). Publié et 2004 il vient en remplacement du COSO 1 de 1993

qui lui portait exclusivement sur le contrôle interne.

2.2.1. Définition de la gestion des risques selon le COSO 2

Le COSO définit la gestion des risques comme suit : « Le management des risques est un

processus mis en œuvre par le conseil d'administration, la Direction générale, le management et

l'ensemble des collaborateurs de l'organisation. Il est pris en compte dans l'élaboration de la

stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les

événements potentiels susceptibles d'affecter l'organisation et pour gérer les risques dans les

limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à

l'atteinte des objectifs de l'organisation » (IFACI, 2012 : 5).

Cette définition traite des risques et des opportunités ayant une incidence sur la création ou la

préservation de la valeur, mais ces deux notions n’ont pas la même pertinence dans les secteurs

publics et privés. Dans un souci d’adoption au secteur public, il conviendrait donc de parler de

préservation de service plutôt que de préservation de la valeur.

Etant centrée sur l’atteinte des objectifs, elle se veut une base pour mettre en place un dispositif

de management des risques au sein d'une organisation.

Par ailleurs, le management des risques selon le COSO 2 reflète certains aspects très importants

telles que :




la permanence des processus de l'organisation

l’implication de l'ensemble des collaborateurs, à tous les niveaux de

l'organisation

la prise en compte de la gestion des risques dans l'élaboration de la stratégie

l’identification des événements potentiels susceptibles d'affecter l'organisation

et, la gestion des risques dans le cadre de l'appétence pour le risque.

De ce dernier point, il apparait l’importance de mieux comprendre les concepts d’appétence au

risque et de tolérance au risque.

Le COSO défini l'appétence pour le risque comme étant « le niveau de risque global auquel

l'organisation accepte de faire face, en cohérence avec ses objectifs de création de valeur. Il

reflète sa conception en matière de management des risques et influence sa culture et son

approche opérationnelle » (IFACI, 2012 : 42).

Quant à la tolérance au risque « elle, se rapporte aux objectifs de l'organisation et se définit

comme le niveau de variation que l'entité accepte quant à l'atteinte des objectifs » (IFACI,

2012 : 62).

2.2.2. Objectifs du management des risques

D’après le COSO 2, les objectifs de la gestion des risques est parfois corrélés aux objectifs de

l’organisation. La direction conçoit une stratégie et décline les objectifs qui en découlent à tous

les niveaux de l'entité. Le management des risques vise à aider l'organisation à atteindre ses

objectifs que l'on peut classer en objectifs stratégiques, opérationnels, de reporting, et de

conformité.

Les objectifs stratégiques : ils sont liés à la stratégie de l'organisation, et sont en ligne

avec sa mission et la supportent. Dans le secteur public, ils expriment de façon concrète

la finalité et les effets recherchés de la politique publique menée ou la qualité érigée des

services publics. Ils sont liés à une des orientations politiques assignées à un

programme. La finalité rend compte de la pertinence du périmètre du programme. Ils

sont généralement définis en nombre limité pour garantir la lisibilité et l’efficacité. On

peut les classer en trois (03) catégories notamment en objectifs d’efficacité socio-

économique répondant aux attentes du citoyen, en objectifs de qualité de service

intéressant l’usager et en objectifs d’efficience de la gestion intéressant le contribuable.




Les objectifs opérationnels : ils sont la traduction pour chaque service des objectifs

stratégiques. Ils représentent la cible assignée à l’action des services définie pour un

territoire ou une activité. Ils permettent d’organiser la gestion à travers l'utilisation

efficace et efficiente des ressources.

Les objectifs de reporting: il s’agit du compte rendu des activités, à travers les rapports,

de sorte à permettre de faire un point sur la stratégie et les moyens mis en œuvre pour

les atteindre.

Les objectifs de conformité : la conformité est jugée par rapport aux normes externes

(lois, règlement,..) mais aux aussi par rapport à celles internes.

Tout en étant distincts, ces objectifs se recoupent. Ainsi, un objectif donné peut relever de

plusieurs catégories.

Ce classement permet également de définir de façon plus précise les apports possibles du

management des risques pour chaque catégorie d'objectifs.

L’organisation ayant le contrôle sur les objectifs relatifs à la fiabilité du reporting et à la

conformité aux lois et aux règlements, il est légitime d'attendre du processus de management

des risques une assurance raisonnable quant à l'atteinte de ces objectifs.

Par ailleurs, un dispositif de management des risques ne saurait prévenir des jugements erronés

ou des mauvaises décisions, ni un événement extérieur imprévisible faisant échouer un projet.

Il doit cependant renforcer la possibilité, pour la direction, de prendre de meilleures décisions.

A ce sujet le cadre de référence souligne que« pour les catégories d'objectifs stratégiques et

opérationnelles, le dispositif de management des risques peut fournir une assurance raisonnable

que la direction et le conseil d'administration, dans son rôle de contrôle et de supervision, sont

informés régulièrement de la progression de l'organisation dans l'atteinte de ses objectifs».

(IFACI, 2012 : 7).

2.2.3. Classification des risques

Les objectifs de gestion des risques sont liés aux objectifs des organisations. C’est donc

pertinent que le COSO 2 retrouve quatre (04) risques également en rapport avec ces objectifs. Il

s’agit des risques stratégiques, des risques opérationnels, des risques de reporting, et des risques

de conformité, qui constitue une entrave à l’atteinte des objectifs ci-dessus cités. A l’intérieur

de ces risques que l’on dira majeur, il existe trois (03) risques spécifiques que l’on nommera les




risques de contrôle, les risques d’irrégularités, de fraude et de corruption, et les risques

d’image.

Par risque de contrôle il faut entendre le risque lié à l’inadéquation des procédures de contrôle,

à leur inexistence ou à leur non-application. Quant au risque d’irrégularités, de fraude et de

corruption, il caractérise des situations en général à caractère pénal qui peuvent affecter

gravement l’ensemble de l’activité de l’entité. Le risque d’image enfin, est un risque rattaché à

la crédibilité de l’entité et à la façon dont elle est perçue par son environnement interne et

externe. Il est de nature à affecter notablement le degré d’acceptation nécessaire à la

mobilisation des ressources humaines et financières.

Plusieurs auteurs ont également tenté de classifier les risques dans le secteur public, mais ces

dernières se retrouvent très souvent dans la classification du COSO 2. C’est le cas des auteurs

Benz et Sterchi (2005 :5), qui identifient un certain nombre de risques que l’on retrouve

fréquemment. En effet, ils évoquent :

les risques globaux qui sont selon eux les risques inhérents aux situations géopolitiques,

climatiques, démographiques, religieux ;

les risques situés à l’intérieur du territoire de souveraineté auxquels sont associés les

sinistres importants auprès de personnes physiques, des communes, pouvoirs publics,

dommages économiques, etc ;

Ces deux premiers risques peuvent avoir un impact sur la stratégie et la vision de

l’organisation. Ils sont donc rattachables aux risques stratégiques du COSO 2 ;

les risques liés à la politique et au droit qui découlent des décisions politiques

incohérentes, de la jurisprudence, modifications dans les valeurs sociales et morales,

mutation de la société et transformation culturelle. De ces risques on peut constater une

entrave à la conformité aux règlements en vigueur ;

les risques opérationnels des techniques financières notamment ceux liés au placement,

à l’évolution des taux d’intérêt, au coût du crédit, inflation, etc ;

les risques opérationnels découlant de processus innovateurs que sont les processus de

grande importance au sein des pouvoirs publics et les processus de grande importance

portée vis-à-vis de partenaires extérieurs aux pouvoirs publics ;

les risques opérationnels découlant de processus répétitifs qui selon eux naissent des

processus de moindre importance au sein des pouvoirs publics et vis-à-vis de




partenaires extérieurs aux pouvoir publics. Ils peuvent faire allusion aux activités et aux

processus propres au secteur public.

Ici ces derniers risques comme leur nom l’indique sont opérationnels.

2.2.4. Dispositif de management des risques

Le dispositif de management des risques du COSO 2 est un processus permanent qui irrigue

toute l’organisation et est mis en œuvre par l’ensemble des collaborateurs, à tous les niveaux

de l’organisation. Il comprend 8 éléments :

l'environnement de contrôle ;

la fixation des objectifs ;

l'identification des événements ;

l’évaluation des risques ;

le traitement des risques ;

les activités de contrôle ;

l’information et communication ;

le pilotage.

2.2.4.1. L’environnement de contrôle

L'environnement interne forme le style d'une organisation. Il révèle la sensibilisation aux

risques des personnes qui composent l'entreprise.

L'environnement interne est le fondement structurel sur lequel s'appuient tous les autres

éléments du dispositif de management des risques. Dans ce sens, il exerce une influence sur la

façon dont les stratégies et les objectifs sont définis, la façon dont les activités sont structurées

et les risques identifiés, évalués et gérés, la conception et le fonctionnement des activités de

contrôle, les systèmes d'information et de communication, et le suivi des opérations.

A cette étape, il convient d’apprécier un certain nombre d’élément :

la culture du risque de l’entité, qui doit être comprise du personnel et reflétée dans

les politiques, communications et actions de la direction ;




l’appétence pour le risque de l’entité, soit le niveau de risque que l’entité est prête à

accepter pour atteindre ses objectifs (estimable quantitativement ou

qualitativement);

la surveillance exercée par la haute direction (esprit, indépendance et expérience,

degré d’implication) ;

l’intégrité et les valeurs éthiques, notamment par le biais d’un code de conduite,

l’existence de sanctions, la communication, les incitations) ;

l’organisation (structure cohérente), le mode de délégation des pouvoirs et

responsabilités et les compétences du personnel (adaptées au cahier des charges) ;

la politique du personnel (pratiques en matière d’engagement, de formation, de

rémunération et de promotion).

2.2.4.2. La fixation des objectifs

Parler d’évènements susceptibles d’affecter la réalisation d’un objectif sous-entend que cet

objectif soit préalablement défini. Le management des risques permet de s’assurer que la

direction a mis en place un processus de fixation des objectifs et que ces objectifs sont en

cohérence avec la mission de l’entité ainsi qu’avec son appétence pour le risque. Les objectifs

sont définis à un niveau stratégique et constituent la base sur laquelle se fondent les opérations

de niveau inférieur.

Selon le cadre de management des risques COSO, en définissant des objectifs au niveau global

de l'organisation et au niveau plus détaillé des activités, une entité peut identifier les facteurs

clés de succès, à savoir les éléments indispensables à l'atteinte des objectifs (IFACI, 2012 : 50).

Ces facteurs clés de succès existent au niveau d'une organisation, d'une unité, d'une fonction,

d'un département ou d'un individu. Elle peut aussi identifier des critères de mesure de

performances, en se focalisant sur les facteurs clés de succès.

Les objectifs doivent être clairs, intelligibles et mesurables. Lorsque les objectifs d'une

organisation, particulièrement les objectifs stratégiques et opérationnels, manquent de clarté ou

sont mal conçus, cela se traduit par un manque d'efficacité et une mauvaise affectation des

ressources.

Chaque collaborateur doit acquérir une bonne compréhension des objectifs de l'organisation qui

se rapportent à son périmètre d'activité.




Lorsque les objectifs correspondent à la pratique et aux performances existantes, le lien avec

les activités est connu. En revanche, si les objectifs sont différents des pratiques habituelles, le

management doit établir ce lien, faute de quoi il s'expose à des risques accrus.

2.2.4.3. L’identification des risques

L'identification des événements, qui sont source de risque ou d'opportunité, est à la base du

management des risques.

Il s’agit, sous la responsabilité de la direction de l’entité, d’identifier les événements potentiels

qui affecteront l’organisation s’ils se réalisent, en distinguant les événements positifs

(opportunités) des événements pouvant nuire sérieusement à la capacité de l’entité à atteindre

ses objectifs et mettre en œuvre avec succès sa stratégie (risques).

Les risques doivent par la suite faire l’objet d’une évaluation et de l’élaboration d’une solution

alors que les opportunités sont à intégrer à la stratégie et aux objectifs. À noter qu’un même

événement peut être à la fois un risque et une opportunité.

Pour identifier les divers événements, la direction de l’entité doit examiner à l’échelle globale

de l’organisation les différents facteurs.

a) Il s’agit des facteurs exogènes, soit des changements dans l’environnement :

économiques (prix, coût, barrières) ;

environnementaux ;

politiques (lois, règlements) ;

sociaux (démographie, terrorisme, migrations) ;

technologiques (Internet).

b) et des facteurs endogènes, soit des choix de la direction de l’entité quant au fonctionnement:

des infrastructures (disponibilité, capacité) ;

du personnel (compétence)

des processus (conception, exécution) ;

de la technologie (système informatique).




Les outils les plus fréquemment utilisés pour l’identification des risques sont le catalogue

d’événements qui consiste à utiliser une liste d’événements potentiels communs au secteur

d’activité de l’entité ou à ses processus, les groupes de travail, brainstorming et entretiens qui

consistent à exploiter l’expérience de tous lors de discussions structurées et les questionnaires

et enquêtes qui consistent à adresser des questions (ouvertes, semi-ouvertes ou fermées) à une

sélection de personnes. Par ailleurs, il existe également d’autres outils comme, l’analyse

interne, les bases de données sur les pertes et incidents, les seuils de déclenchement ou de

remontée des informations, ….

2.2.4.4. L’évaluation des risques

L’évaluation des risques consiste à déterminer dans quelle mesure les événements potentiels

identifiés sont susceptibles d’avoir un impact sur la réalisation des objectifs, en évaluant d’une

part la probabilité d’occurrence, d’autre part l’impact (quantitatif ou qualitatif) de réalisation de

ces événements (pris individuellement ou regroupés par catégorie). Elle se traduit par la

combinaison « Probabilité d’occurrence x Impact », la probabilité d'occurrence représentant la

possibilité qu'un événement donné survienne et l'impact, les conséquences de la réalisation de

l'événement (IFACI, 2012 : 75).

Un facteur de risque commun à un secteur d'activité ou à plusieurs entreprises peut avoir un

impact différent et propre à chaque entité en raison des objectifs spécifiques de chaque entité et

de ses choix passés. Ainsi, les événements futurs potentiels s'apprécient à la lumière des

facteurs influençant le profil de risque de l'organisation comme sa taille, la complexité de ses

activités et la réglementation applicable.

L’évaluation doit porter dans un premier temps sur les risques inhérents aux activités et à la

situation de l’organisation (évaluation brute). Dans un deuxième temps, suite à l’élaboration

des réponses aux risques, la validité des mesures réduisant les risques et les risques résiduels

devront être également estimés (évaluation nette).

Les méthodes utilisées ici sont quantitatives et qualitatives. Les techniques quantitatives sont

habituellement plus précises et sont utilisées dans les activités plus complexes et sophistiquées

afin d'apporter un complément aux techniques qualitatives qui sont généralement utilisées

lorsque les risques ne se prêtent pas à une quantification, ou qu'il n'y a pas suffisamment de

données fiables pour effectuer une quantification, ou quand il n'est pas possible d'obtenir ou

d'analyser les données moyennant un coût raisonnable.




L’estimation de la probabilité et de l’impact n’est pas cependant irréprochable. En effet, la

limite majeure rencontrée est la subjectivité des jugements concernant les incertitudes

auxquelles l’organisation est exposée.

De ce fait, pour que l’évaluation soit acceptable, elle doit remplir les conditions suivantes :

la période considérée doit être cohérente avec celle fixée pour la réalisation des

objectifs ;

la fiabilité des données doit être assurée ;

l’évaluation doit se faire de manière groupée en cas d’événements corrélés ;

le personnel impliqué doit comprendre la signification du système de notation ou de

l’échelle utilisée ; une qualification des échelles utilisées est requise (p. ex. « peu

probable » : une occurrence tous les trois ans) ; le nombre des classes d’impact et de

probabilité est défini par les directives en vigueur ou, à défaut, par les responsables

du processus de gestion des risques ;

tous les responsables, quel que soit leur niveau, doivent évaluer les événements

susceptibles d’affecter leur domaine d’activité et en informer les hauts responsables;

l’évaluation doit être effectuée dans les différentes unités puis consolidée afin

d’assurer une vision globale des risques à la direction de l’entité.

L’outil recommandé pour l’identification et l’évaluation des risques est la cartographie des

risques.

« La cartographie des risques est à la fois un outil de gestion des risques, d’allocation optimale

des ressources et de communication, permettant d’identifier, d’évaluer, de comparer et de

maitriser les risques d’une organisation. » (Renard, 2004 : 148).

2.2.4.5. Le traitement des risques

Le cadre COSO retient quatre types de traitement des risques. (IFACI, 2012 : 84)

L'évitement : qui consiste à cesser ou à céder les activités génératrices du risque que

l'organisation n'est pas prête à assumer. L'évitement suppose qu'aucune des réponses

identifiées ne soit à même de réduire la probabilité d'occurrence et l'impact à des

niveaux acceptables de risque résiduel.




La réduction : qui consiste à prendre des mesures qui soient à même de réduire la

probabilité d'occurrence ou l'impact ou les deux à la fois de sorte que le risque

résiduel descende à un niveau correspondant à la tolérance au risque.

Le partage : qui consiste à transférer (externalisation ou sous-traitance, par exemple)

ou à couvrir le risque, moyennant un coût compatible (achats de produits

d'assurance ou opérations de couverture) pour diminuer sa probabilité d'occurrence

ou son impact sur l'entreprise à un niveau correspondant à sa tolérance au risque.

L'acceptation : lorsque le risque inhérent se situe déjà au niveau de la tolérance au

risque, la solution consiste à n'engager aucun coût spécifique pour modifier la

probabilité d'occurrence ou l'impact du risque tolérable. On peut ici constater que les

réponses au risques sont les même que l’on soit dans le secteur public ou privé.

Pour choisir l’un des traitements, plusieurs facteurs doivent être pris en compte. En effet, il est

nécessaire d’apprécier l’impact de ce choix sur la probabilité d'occurrence et l'impact de façon

séparée, car chaque traitement peut avoir des répercussions différentes sur la probabilité

d'occurrence d'une part et sur l'impact d'autre part. Pour ce faire, il est utile de prendre en

compte les événements et tendances historiques en plus des scénarios futurs possibles, ainsi que

d'analyser les coûts, comparativement aux bénéfices attendus, des différentes solutions de

réponses aux risques possibles.

Bien qu'il puisse dans certains cas s'avérer difficile de quantifier le coût, il convient, lorsque la

quantification est possible, de considérer tous les coûts directs et indirects associés à chaque

solution et, lorsqu'il est à la fois pertinent et possible, de tenir également compte des manques à

gagner découlant de l'utilisation des ressources.

La sélection du traitement du risque à retenir doit prendre en compte les nouveaux risques

susceptibles de découler du traitement du risque lui-même ainsi que des risques avérés dont on

ne s'était pas aperçu au premier abord, ce qui conduit à un processus itératif.

2.2.4.6. Les activités de contrôles

Les activités de contrôle sont constituées des politiques et procédures permettant d’assurer que

les réponses aux risques adoptées par la direction sont effectivement et efficacement mises en

place. Elles sont présentes à tout niveau et dans toute fonction de l’organisation. Les activités

de contrôle sont fonction des traitements des risques choisis et du risque résiduel accepté. Il

doit y avoir une cohérence entre les objectifs, le traitement du risque et les activités de contrôle.




Il existe une multitude d'activités de contrôle utilisées. Toutefois, dans le contexte des risques

on peut citer les quatre (04) catégories suivantes :

les contrôles préventifs ont pour but de limiter la possibilité de développement d’un

risque et la réalisation d’un résultat non voulu. Plus l’impact du risque sur la réalisation

des objectifs de l’entité est élevé, plus il devient important de mettre en place des

contrôles préventifs adéquats ;

les contrôles directifs visent à s’assurer qu’un résultat particulier sera atteint. Ce type de

contrôle est particulièrement important quand il est essentiel d’éviter un événement

indésirable (tel qu’une infraction à la sécurité) et il est donc souvent utilisé pour aider à

réaliser des objectifs de conformité ;

les contrôles à des fins de détection sont destinés à mettre en évidence si des résultats

non voulus sont apparus "après coup". Cependant, la présence de contrôles de détection

appropriés peut également réduire le risque de survenance de résultats non voulus en

créant un effet dissuasif ;

les contrôles correctifs ont pour but de corriger les résultats non voulus qui sont

apparus. Ils pourraient aussi servir de mesure d’intervention visant à protéger soit des

fonds, soit des services contre les pertes et les dommages.

La qualité de mise en œuvre des activités de contrôle dépend des techniques, méthodes et

moyens dédiés compte tenu de l'environnement, du secteur d'activité, de la taille de l'entreprise

et de sa dispersion géographique. Mais de tous les éléments ayant une influence sur l'efficacité

des activités de contrôle, la qualité morale et professionnelle des hommes est la plus

déterminante.

2.2.4.7. L’information et la communication

La capacité des responsables à prendre les décisions appropriées est conditionnée par la qualité

de l’information ; il s’agit donc qu’elle soit adéquate, disponible en temps opportun, à jour,

exacte et accessible (IFACI, 2012 : 88). L'information ici ne doit pas être seulement interne.

L’entreprise doit aussi s'enquérir des informations externes et leur accorder l'importance

qu'elles requièrent.

Ainsi, une information pour être qualifiée de bonne requiert 5 attributs :

un contenu approprié ;




une fourniture en temps opportun ;

une information actuelle ;

une exactitude ;

une information accessible.

En outre, une communication efficace doit circuler de manière ascendante, transversale, et

descendante dans l’organisation, dans toutes ses composantes et dans l’ensemble de sa

structure, pour que chacun dispose à temps et de manière appropriée des règles nécessaires à

l’exercice de son rôle et des responsabilités en matière de gestion des risques. L’exemple doit

venir de la plus haute hiérarchie. La direction doit communiquer de manière ciblée et

spécifique au sujet de sa gestion des risques, notamment sur les éléments suivants : les objectifs

de l’entité, l’importance de la gestion des risques pour l’entité et son appétence au risque, le

langage commun d’évaluation et les rôles et responsabilités du personnel. Quant au personnel,

il doit également disposer de canaux pour communiquer les informations relatives aux risques à

la direction par les canaux de communication habituels ou alternatifs (par exemple : ligne

téléphonique).

La communication doit être non seulement efficace à l'intérieur de l'entreprise, elle doit aussi

l'être avec les partenaires externes.

Une bonne communication doit véhiculer :

l'importance et la pertinence d'un dispositif de management des risques efficace ;

les objectifs de l'organisation ;

l'appétence pour le risque et la tolérance au risque de l'organisation ;

une terminologie commune sur les risques ;

les rôles et les responsabilités des collaborateurs dans l'exécution et le renforcement des

éléments du dispositif de management des risques.

2.2.4.8. Le pilotage

Le dispositif de gestion des risques doit faire l’objet d’un pilotage qui repose sur l’évaluation

de l’existence et du bon fonctionnement de ses éléments. Comme le dispositif évolue dans le

temps (risques, solutions adéquates, activités de contrôle efficaces), il est primordial de

déterminer si le fonctionnement du dispositif reste efficace face aux changements.




Le pilotage est réalisé de deux manières qui interagissent, se complètent et se combinent, à

savoir le pilotage continu c'est-à-dire permanent et courant et l'évaluation spécifique

périodique.

Le pilotage courant est le pilotage intégré dans les activités courantes et fait partie des activités

habituelles. Il repose sur l'observation active qui permet de détecter les problèmes, d'identifier

les disfonctionnements et d'entreprendre les actions correctrices de façon efficace. Il peut être

fait à partir d’une multitude d’outils tels que le suivi du reporting sur les anomalies, les

tableaux de bord, la communication avec les tiers et l'observation active des incidents avec les

tiers ; les résultats des contrôles administratifs et les relations avec les différentes

administrations publiques, les recommandations de l'audit interne, les recommandations de

l'audit etc….

L’efficacité du dispositif de pilotage courant est efficace, pourrait espacer le recours à

l'évaluation spécifique. Toutefois, la combinaison des deux sortes de pilotage permet de

renforcer et de maintenir l’efficacité du dispositif de gestion des risques.

Les évaluations spécifiques sont des évaluations périodiques qui concernent toute

l’organisation. Elles se focalisent sur des activités de gestion du risque permet d'émettre un

regard neuf et de réfléchir sur l'efficacité du système de gestion des risques.

L’évaluation spécifique est plus fréquente pour les domaines à risque prioritaire ainsi que les

traitements et les procédures associés. Elle peut se faire soit par l'auto-évaluation des personnes

en charge de l'activité qui est simple, peu coûteuse mais moins objective, soit par l’évaluation

par les tiers qui peuvent être à l'intérieur de l'organisation (auditeurs internes) ou des tiers

externes (auditeurs externes, organisme de certification, etc).

L’utilisation de ces deux outils donne lieu à un reporting sur les défaillances du dispositif qui

est normalement destiné aux responsables hiérarchiques en situation de prendre les mesures qui

s'imposent. Des mécanismes doivent être mis en place pour déterminer le niveau de détails en

fonction du niveau hiérarchique destinataire de l’information, et pour parer au blocage de

reporting à la haute direction en cas de défaillance grave.

Le dispositif de management des risques ainsi décrit, est en relation avec les objectifs de

l’organisation, étant une nécessité à leur réalisation. Cette relation est représentée dans une

matrice à trois dimensions ayant la forme d’un cube. Les quatre grandes catégories d’objectifs




stratégiques, opérationnels, reporting et conformité sont représentées par des colonnes, les huit

éléments du management des risques par des lignes et les unités de l’organisation par la

troisième dimension.

Figure 2 : Cube COSO

Source : Bourrouilh & al. (2008 :19)

On dira qu’un dispositif de management des risques est efficace, lorsque chacun des 8 éléments

en place dans l’organisation fonctionne efficacement, et ne présentent aucune faiblesse et

lorsqu’il peut justifier que le niveau des risques est contenu dans les limites de l’appétence pour

le risque de l’organisation.




Conclusion

La diversité des cadres de référence consacrés à la gestion des risques témoigne du fait que

cette notion prend de plus en plus de l’ampleur. Parmi eux, le COSO 2 est celui adapté au

secteur public et recommandé par l’INTOSAI. Son dispositif assez élaboré permet la maitrise

du maximum de risques dans les entreprises.

Bien que présentant quelques différences dans leur processus, les référentiels que nous avons

étudiés semblent unanimes sur le fait qu’un bon dispositif de management des risques part d’un

environnement propice et adapté à son évolution, avec des objectifs clairs, qui feront de lui

l’affaire de tous. Ainsi après identification et évaluation des risques de la façon la plus

complète et objective possible, les traitements appropriés seront fait suivant la criticité des

risques et l’appétence de l’organisation, puis communiquer pour une application efficace. Tout

cela pour finir devra faire l’objet d’un suivi, dans la mesure où l’environnement d’une

organisation est très changeant.




CHAPITRE 3 : METHODOLOGIE DE RECHERCHE

La qualité d’un travail est très souvent fonction de la pertinence et de la fiabilité des

informations et de l’organisation qui a permis de le mener à bien.

A partir de la revue de littérature faite, nous avons identifié l’approche méthodologique qui

selon nous, permettra une meilleure analyse de la gestion des risques au sein du secteur public.

Dans ce chapitre, il s’agira pour nous de décrire cette approche qui s’articule autour de trois

principaux points que sont:

le modèle d’analyse ;

les outils de collecte des données ;

et l’analyse des données.

3.1. Modèle d’analyse

Le modèle d’analyse utilisé pour notre travail est composé de cinq (5) étapes et peut être

illustré par le schéma suivant :

Figure 3 : modèle d'analyse

Prise de connaissance

Description de l’existant

Analyse

Recommandations

Source : Nous-mêmes

Revue documentaire, entretien

Observation, questionnaire

Analyse documentaire, questionnaire




3.2. Outils de collecte des données

Les données collectées doivent permettre de comprendre la gestion des risques dans le secteur

publique, et d’argumenter nos affirmations. Afin de donner une force probante à notre analyse,

nous avons combiné plusieurs techniques pour la collecte des informations qui nous seront

utiles. Il s’agit :

de la revue documentaire

de l’observation ;

du questionnaire ;

de l’entretien ;

3.2.1. La prise de connaissance

Elle consiste à prendre connaissance de la Direction Générale du Trésor et de la Comptabilité

Publique (DGTCP), de ses attributs, de son organisation et de son fonctionnement. Pour ce

faire, nous avons utilisé les outils que sont la revue documentaire et l’entretien.

Pour ce qui est de la revue documentaire, nous avons consulté différents ouvrages, arrêtés et

rapports tels que l’Arrêté N°2012-MEF/SG/DGTCP portant attributions et organisation de la

DGTCP et le Référentiel de contrôle interne des directions de services de la DGTCP. Ces

documents nous ont servi à mieux comprendre les activités du trésor public et la comptabilité

publique de même que les risques qui y sont liés.

Quant aux entretiens, ils ont été aussi bien téléphoniques que physique et ont été fait sur la base

de guide d’entretien qui est un support technique qui répertorie des thèmes sur lesquels

porteront les entretiens. Les entretiens ont eu ils ont avec messieurs BELEM et BAYALA, tous

deux inspecteurs du Trésors. Nous avons ainsi recueilli des informations complémentaires à

celles obtenues par l’outil précédant.

3.2.2. La description de l’existant

Elle consiste à décrire la démarche de gestion des risques au sein de la DGTCP. Elle a été faite

au moyen de l’observation et du questionnaire.

Outil indispensable pour assurer la fiabilité de notre analyse, l’observation est le fait de faire

des constats visuels d’une situation afin d’en tirer des conclusions. Ainsi, on peut observer les

processus, les biens, les documents ou les comportements.




Dans le cadre de notre travail, à travers la mission que nous avons effectué en tant que stagiaire

au cabinet PANAUDIT-Burkina, nous avons pu constater l’organisation et le fonctionnement

de la DGTCP de façon générale et en matière de gestion des risques. Cela dans le but de

s’assurer de la conformité entre ce que présente les documents, ce qui a été dit et ce qui existe

effectivement et de noter d’éventuelles différences.

Pour ce qui est du questionnaire, il a porté sur le dispositif de gestion des risques, et a été

adressé à madame PARE, chef de service à la Pairie Générale, et à monsieur Assane BELEM

inspecteur du Trésor, dans le but d’obtenir leur avis et leurs perceptions à ce sujet. Il a été basé

sur les différentes étapes du management des risques.

Il nous a permis, à partir des différents avis que nous avons recueillis, de comprendre les

processus qui entre dans le cadre de la gestion des risques.

En annexe (annexe 2 : page 91), se trouve une copie dudit questionnaire.

3.2.3. L’analyse des données

Cette étape a été effectuée au moyen d’une analyse documentaire. Elle a consisté en

l’exploitation des documents de l’organisation entrant dans le champ de notre étude. Il s’est

agit de consulter les documents obtenus ainsi que les informations collectées, de les étudier,

afin d’avoir un aperçu de la méthodologie de gestion des risques effectivement effectuée à la

DGTCP, notamment :

l’environnement interne ;

la manière d’identifier les risques ;

la fixation des objectifs ;

les outils d’identification des évènements sources de risques ;

les moyens d’évaluation des risques ;

les moyens de traitement des risques ;

les activités de contrôle mises en place ;

la capacité à informer et à communiquer ;

et le dispositif de pilotage en place.

C’est donc une bonne technique de rapprochement pour la vérification des données, ce qui

nous permettra d’affiner notre jugement, notre analyse.




Par ailleurs, l’exploitation des réponses du questionnaire ci-dessus cité ont particulièrement

appuyé notre analyse en ce sens qu’il nous a permis d’apprécier la démarche de gestion des

risques en place.

Conclusion

Ce dernier chapitre nous a permis d’expliciter la méthodologie de notre étude. En effet, nous

avons décrit le modèle d’analyse qui nous servira de base pour l’analyse de la gestion des

risques dans le secteur public notamment de la DGTCP du Burkina Faso. Nous avons par

ailleurs décliné les moyens qui nous ont permis d’obtenir les informations nécessaires pour

assoir notre analyse.

Ce chapitre vient clore la partie théorique et marque le passage à la phase pratique de notre

étude.




Conclusion de la première partie

L’atteinte des objectifs au sein de toute entreprise aussi bien privée que publique est une

finalité. De ce fait, de nombreux évènements tant internes qu’externes à l’entreprise peuvent

constituer des opportunités ou des menaces pour elle. Il s’avère donc nécessaire de mettre en

place des dispositifs permettant d’atténuer ces menaces, partant, de maitriser les risques. A

cette fin, la gestion des risques se révèle être un impératif.

Cette première partie nous a permis de comprendre la gestion des risques à travers son origine

et l’importance de sa mise en place. Elle nous a par ailleurs éclairé sur les différents dispositifs

de gestion des risques que l’on peut rencontrer en indiquant la démarche préconisée dans le

secteur public.




DEUXIEME PARTIE : CADRE PRATIQUE




Le dispositif de gestion des risques comme nous l’avons vu dans la partie théorique peut varier

selon le référentiel utilisé ou même d’une organisation à une autre.

Ainsi, nous nous intéresserons à la gestion des risques telle qu’elle se présente à la Direction

Générale du Trésor et de la Comptabilité Publique (DGTCP) du Burkina Faso. Concrètement il

s’agira pour nous de décrire le système de gestion des risques existant au sein de la DGTCP,

notamment sur la base des différents éléments présentés par le COSO 2. Nous en ferons ensuite

une analyse afin de dégager les forces et les faiblesses. Ainsi nous sauront si la DGTCP est en

accord avec les recommandations de l’INTOSAI, qui nous le rappelons est l’organisation

professionnelle des institutions supérieures de contrôle des finances publiques. Sur la base de

cette analyse, nous ferons des propositions pouvant aider la DGTCP à améliorer sa gestion des

risques.

Cela ne saurait se faire sans une présentation préalable de la DGTCP.




CHAPITRE 4 : PRESENTATION DE LA DIRECTION GENERALE DU TRESOR ET

DE LA COMPTABILITE PUBLIQUE (DGTCP) DU BURKINA FASO

La Direction Générale du Trésor et de la Comptabilité Publique est l’une des grandes directions

du Ministère de l’Economie et des Finances. A l’instar de toute organisation, elle a une histoire

qui lui est propre. Elle a subi de nombreuses mutations au gré du contexte économique et

politique national jusqu’à la reforme actuelle en cours consacrée par le décret n°97-

089/MEF/SG/DGTCP du 07 avril 1997.

Placée sous l’autorité d’un Directeur Général, elle est organisée en :

Structures d’appui

Directions des services

Structures comptables implantées, en passant par un vaste réseau sur le territoire

national ainsi qu’à l’étranger.

Dans ce chapitre nous présenterons la Direction Générale du Trésor et de la Comptabilité

Publique, d’abord par son historique, puis ses attributions, et enfin par son organisation.

4.1. Historique

Le trésor public burkinabè, à l’instar des autres institutions du pays, a une histoire qui lui est

propre. La dénomination « Trésor Public », rattaché au Ministère des Finances de la république

de Haute Volta, apparaît pour la première fois à travers les dispositions du décret n°73-

PRES/SGCM du 20 mai 1959 portant définition des secteurs administratifs impartis aux

ministres de la Haute Volta.

La Direction du Trésor fut érigée en Direction du Trésor et de la Comptabilité Publique

(DTCP) par le décret n°114-PRES-MF du 21 mars 1961.

Le premier texte organisant la Direction du Trésor et de la Comptabilité Publique (DTCP) est le

décret n°457-MF-PT du 17 octobre 1962 portant organisation de la Trésorerie de Haute Volta

avec pour effet le 1er janvier 1963.

Les attributions de la DTCP ainsi que celles des sections qui lui sont rattachées ont été

précisées par l’arrêté n°67-64/MFC/DTCP du 02 mars 1967.




La DTCP était alors chargée de toutes les questions ayant trait à la monnaie, au change, à

l’alimentation de la trésorerie générale et à son équilibre.

C’est véritablement à partir de 1971 que les réglementations ainsi que les principaux textes

furent mis en place. Le statut de comptable fut alors clairement défini. En 1979, la DTCP fut

érigée en DGTCP (Direction Générale du Trésor et de la Comptabilité Publique par le décret

n°79-284/PRES/MF du 18 juillet 1979 portant réorganisation du ministère des finances et

placée sous l’autorité d’un Directeur Général.

Dès lors, le Trésor Public, à la faveur de multiples réorganisations du Ministère chargé des

Finances, entra dans une sphère d’éclatement et de reconstitution jusqu’en 1993 où on assiste à

sa restructuration sous forme de Direction Générale. Il s’agissait d’un simple regroupement des

directions auparavant autonomes sans aménagements particuliers pour l’intégration des

services.

Après quelques années de fonctionnement, cette forme d’organisation va montrer des limites

qui se sont traduites par l’apparition des dysfonctionnements d’ordre structurel résultant

essentiellement d’une structuration peu appropriée des services. Cette structuration est définie

par le texte portant création de la Direction générale et la non prise en compte de façon

exhaustive des attributions dévolues au Trésor Public.

Il était apparu nécessaire de redéfinir les relations administratives et fonctionnelles pour assurer

une cohérence dans les actions, une clarification dans les responsabilités et une véritable

intégration des services. Ce qui va conduire à une reforme à partir de 1997. En outre, la reforme

s’imposait au regard des exigences nouvelles en matière de gestion des finances publiques dont

les principales sont :

une mise à la disposition des décideurs, d’informations fiables et rapidement

disponibles pour une meilleure conduite de la politique économique et financière ;

une gestion plus saine des deniers publics et une meilleure supervision des structures

comptables et financières ;

une production régulière des comptes permettant aux institutions de contrôle (parlement

et cour des comptes) d’exercer leurs prérogatives ;




une prise en compte du contexte de l’intégration économique dans la zone UEMOA

(Union Economique et Monétaire Ouest Africaine) dont la tendance est à la création de

services du trésor harmonisés ;

une prise en compte de l’harmonisation des textes et des instruments de gestion des

finances publiques dans le cadre de l’UEMOA.

4.2. Attributions

Selon l’arrêté n°2012-MEF/SG/DGTCP portant attributions et organisation de la DGTCP, celle-

ci a pour mission d’assurer une saine gestion des deniers publics, de garantir la trésorerie au titre

du budget de l’Etat, des collectivités territoriales ainsi que des établissements publics, et de

veiller à la viabilité du système financier national.

A ce titre, elle est chargée notamment :

du recouvrement des créances publiques ;

de la centralisation et la gestion des ressources de l’Etat, des collectivités

territoriales et des autres organismes publics ;

de l’exécution des dépenses publiques ;

de l’exécution des opérations de trésorerie de l’Etat ;

du conseil juridique de l’administration publique ;

de la tenue de la comptabilité de l’Etat et des collectivités territoriales ainsi que de

la production des comptes de gestion, de la balance générale de trésor et du tableau

des opérations financières de l’Etat (TOFE) ;

de produire les statistiques de finances publiques ;

de la gestion des participations financières de l’Etat et de la coordination de sa

représentation ;

de la mobilisation des fonds découlant des négociations bilatérales et multilatérales ;

de la gestion de la dette publique ;

de la conservation, en tant que dépositaire, des titres, créances et valeurs appartenant

à l’Etat, aux collectivités territoriales et aux autres organismes publics ;

de la centralisation et de la conservation des conventions de coopération

économique, technique et financière.

En matière de règlementation des opérations et activités bancaires, financières et de la

comptabilité publique, elle est chargée :




de l’élaboration de la réglementation de la comptabilité publique, des jeux de hasard et,

en collaboration avec les structures impliquées, de la législation fiscale et douanière,

ainsi que de la réglementation des activités financières, bancaires et des assurances ;

du contrôle de l’application de la réglementation financière publique et des opérations

d’assurance.

En matière d’administration et de supervision des structures et institutions, elle est chargée ;

de l’organisation et de la gestion du réseau ainsi que du service des comptables publics;

de la tutelle financière du secteur financier ;

de la tutelle du secteur des assurances ;

de la tutelle financière des établissements publics et des entreprises à participation

financière de l’Etat.

En matière de politique et de coopération économique et monétaire, elle est chargée:

de la définition et de la conduite, en collaboration avec les structures impliquées, de la

politique financière et monétaire ;

du suivi des questions relatives à l’intégration économique et monétaire sous régionale,

régionale et africaine.

En matière d’appui à la formation professionnelle, elle est chargée:

de l’organisation et du suivi des cours de formation en assurances ;

de l’encadrement et de la formation des comptables publics.

En matière juridique et judiciaire, elle est chargée:

de la représentation de l’Etat et de ses démembrements devant les juridictions ;

du conseil juridique de l’administration publique.

4.3. Organisation

Afin de mener à bien les missions qui lui sont confiées, la DGTCP est organisée en Direction

Générale, en structures d’appui, en structures centrales et en structures décentralisées.

4.3.1. La Direction Générale

Elle comprend :




le Directeur Général (DG) qui définit les grandes orientations, coordonne, contrôle

l’exécution des activités et évalue les performances;

le Directeur Général Adjoint (DGA) qui assiste le Directeur général dans

l’exécution de ses missions et assure son intérim en cas d’absence ;

le Secrétariat du Directeur général composé d’un secrétariat particulier et d’une

cellule courrier. Il est chargé de la réception, du traitement, du classement, de

l’archivage et de l’expédition du courrier. Il s’occupe également de l’organisation

des audiences du Directeur général;

le Secrétariat du Directeur général adjoint qui avec une composition semblable à

celle du secrétariat général est chargé de la réception, du traitement, du classement,

de l’archivage et de l’expédition du courrier. Il s’occupe également de l’organisation

des audiences du Directeur général adjoint;

et la Cellule d’Appui Technique (CAT) composée de Chargés d’études. Ils ont en

charge l’étude et le traitement de tous dossiers qui leur sont confiés par le Directeur

générale, et assure le suivi-évaluation des performances de la structure.

4.3.2. Les Structures d’Appui

Les structures d’appui exécutent des missions transversales et viennent en soutien au

Directeur Général et à l’ensemble des autres structures. Il s’agit de:

l’Inspection Générale du Trésor (IGT) qui est sous l’autorité de l’Inspecteur Général

du Trésor, assisté d’inspecteurs vérificateurs. Elle a pour mission d’assurer le

contrôle de l’ensemble des services du Trésor et des réseaux de comptables publics

et assimilés;

le Service des Ressources Humaines (SRH), chargé de l’organisation et de la

gestion du personnel. Elle a pour mission la mise en œuvre des mesures visant à

développer le professionnalisme des agents de la Direction générale du trésor et de

la comptabilité publique;

le Service financier et du Matériel (SFM) placé sous l’autorité d’un chef de service.

Il assure la gestion des moyens financiers et matériels de la DGTCP, et à cet effet, le

maniement des fonds et la tenue des comptes appartenant à la DGTCP sont assurés

par un régisseur dûment nommé;




le Service de la Communication et des Relations Publiques (SCRP) qui veille à la

visibilité de l’action de la DGTCP par l’information de son public cible et de ses

partenaires;

et le Service des Archives et de la Documentation (SAD) qui organise et gère

l’ensemble des archives de la DGTCP.

4.3.3. Les Structures Centrales

Les structures centrales exercent des missions spécifiques d’ordre économique, financier,

réglementaire, juridique et comptable. Elles sont constituées de directions de services et des

structures comptables.

4.3.3.1. Les directions de service

Elles sont au nombre de huit (8) et sont :

l’Agence Judiciaire du Trésor (AJT) qui a pour mission la représentation et la défense

des intérêts de l’Etat et de ses démembrements devant les juridictions et instances

arbitrales tant nationales qu’internationales. Elle assure également le conseil juridique

de l’administration publique. Elle est placée sous l’autorité d’un Agent judiciaire du

Trésor, assisté d’Agents judiciaires adjoints, qui assure la coordination, le suivi et le

contrôle de l’action des services du contentieux administratif (SCA), du contentieux

judiciaire (SCJ) et de la Recette des Créances Diverses (RCD) qui la compose;

la Direction des Affaires Monétaires et Financières (DAMOF) qui contribue à

l’élaboration et à la conduite de la politique monétaire et financière de l’Etat. Elle en

détermine les grandes orientations en matière de politique de gestion des entreprises

publiques et des établissements publics. Elle est composé de 4 services que sont ceux

des sociétés à capitaux publics (SCP), des établissements publics de l’Etat (SEPE), les

services monnaie et crédit (SMC), des relations financières avec l’extérieur (SERFI);

la Direction de la Surveillance et du Contrôle des Systèmes Financiers Décentralisés

(DSCSF) qui a pour mission l’exercice de la tutelle du Ministère de l’économie et des

Finances sur les institutions de micro finance et les fonds nationaux de financement.

Elle comprend les services de la réglementation, de la supervision et du contrôle, des

études et des statistiques;

la Direction des Assurances (DA) qui a pour mission l’exercice de la tutelle du secteur

des assurances. A ce titre, elle concourt à la mise en œuvre du Traité instituant la

Conférence Interafricaine des Marchés d’Assurances (CIMA). Elle est composée du




service de la législation et de la promotion des assurances (SLPA) du service du

contrôle technique et de la statistique (SCTS) et du service de la formation et des stages

(SFS) ;

la Direction de la Dette Publique (DDP) qui gère la dette publique extérieure et

intérieure. Les services qui la composent sont le service des études et du dispositif

institutionnel (SEDI), le Service des opérations de décaissement (SOD), le service du

budget de la dette et le service de l’analyse et des statistiques (SAS) ;

la Direction des Etudes et de la Législation Financière (DELF) qui a pour mission la

réglementation et l’organisation de la gestion des deniers publics. Elle coiffe les

services de la législation financière et comptable (SLFC), des comptes de gestion

(SCG), de la réglementation et du contrôle des jeux de hasard (SRCJH);

la Direction de l’Informatisation du Trésor (DIT) qui s’occupe de la gestion du schéma

directeur informatique de la DGTCP, la gestion du parc informatique, la mise en œuvre

de programme, etc…Elle est aidé dans sa tâche par les services études et réalisations,

exploitation et équipements et supports;

la Direction du Suivi des Opérations Financières de l’Etat (DSOFE), chargée de la

production des statistiques des finances publiques. Elle est assistée dans sa mission par

le service des statistiques des opérations financières de l’Etat (SOFE) et le Service des

statistiques de finances publiques (SFP).

4.3.3.2. Les structures comptables

Les structures comptables du trésor public peuvent être citées comme suit:

l’Agence Comptable Centrale du Trésor (ACCT), placée sous l’autorité d’un Agent

Comptable Central du Trésor qui est secondé de deux (2) fondés de pouvoirs. Elle a

pour mission la gestion des deniers publics, l’exécution des opérations de trésorerie

ainsi que la centralisation informatique de la comptabilité générale de l’Etat et l’édition

des états y afférents. L’ACCT comprend les services des dépôts de fonds, des

opérations spécifiques et de la trésorerie;

la Paierie Générale (PG), chargée du paiement des dépenses du budget général, des

comptes d’affectation spéciale, des budgets annexes. Elle assure également la tutelle

fonctionnelle des régies d’avances de l’Etat. Aidé de deux (2) fondés de pouvoir, le

Payeur général à sous sa responsabilité les services du contrôle des dépenses, de la

comptabilité, des règlements, des régies d’avances et des exonérations et subventions;




la Recette Générale (RG), en charge du recouvrement de recettes du budget de l’Etat.

Elle assure également la tutelle fonctionnelle des régies de recettes. Le Receveur

général est aussi assisté de deux (2) fondés de pouvoir et assure la coordination des

actions des services de la comptabilité, des recettes des administrations financières, des

régies de recettes, du péage et des opérations diverses;

la Trésorerie des Missions Diplomatiques et Consulaires (TMDC) qui assure la gestion

comptable des représentations diplomatiques et consulaires du Burkina Faso. Elle est

sous la responsabilité d’un Trésorier des missions diplomatiques et consulaires. Il est

secondé par un fondé de pouvoir, et coiffe une Inspection de postes comptables chargée

de la vérification des postes comptables rattachés, animé par des inspecteurs

vérificateurs. La TDMT est formée des services du siège et extérieurs.

4.3.4. Les structures déconcentrées

Les structures décentralisées sont :

la Trésorerie Régionale qui dans les limites de leur circonscription financière, assure la

mobilisation des ressources et la gestion des deniers publics ainsi que la supervision et

le contrôle des établissements d’Etat et des institutions de micro finance. Elle comprend

des services de sièges parmi lesquelles nous pouvons citer les Services de l’action

financière (SAF), des collectivités territoriales (SCT), gestion des moyens (SGM),….

les Trésoreries Principales qui, dans les limites de leur circonscription financière,

favorise la mobilisation des ressources et la gestion des deniers publics à travers le

recouvrement des recettes et le paiement des dépenses pour le compte des comptables

principaux de l’Etat. Aussi, elles le font par la centralisation des ressources et des

opérations réalisées par les comptables spéciaux rattachés du Trésor, leur contrôle, et

l’exécution des budgets des collectivités territoriales rattachées. Le Trésorier principal

est secondé d’un fondé de pouvoir;

les Perceptions qui dans les limites de leur circonscription financière, la mobilisation

des ressources publiques et la gestion des deniers publics. La perception est placée sous

la responsabilité d’un Percepteur. Il est secondé d’un Percepteur adjoint.

Ces deux dernières structures sont rattachées à la Trésorerie Régionale.




L’organigramme de la DGTCP (annexe 1 : page 90) permet d’avoir une vision synthétisée de

son organisation.

Conclusion

Apparut dans les années 1959 le Trésor public a vu sa dénomination changer au fil des années.

Elle est passée de Direction du Trésor et de la Comptabilité Publique en 1961 à Direction

Générale du Trésor et de la Comptabilité Publique en 1979.

Elle constitue une organisation clé de l’Etat et les nombreuses structures qui la composent

doivent travailler de concert dans l’optique d’atteindre ses objectifs parmi lesquels la

préservation des deniers publics.




CHAPITRE 5 : LA GESTION DES RISQUES A LA DGTCP

La gestion des risques n’est pas un concept étranger à la DGTCP. Il est étroitement lié au

concept de contrôle interne qui est développé dans l’organisation à travers de nombreux textes.

Bien qu’étant l’affaire de tous les acteurs de l’organisation, elle incombe particulièrement à

certaines structures. Pour comprendre le mécanisme de gestion des risques de la DGTCP nous

avons jugé important au regard de l’étendue de ses activités, d’identifier ses principaux risques,

avant de voir la démarche mise en place pour les maitriser et les outils utilisés.

5.1. Les risques de la DGTCP

La DGTCP est constituée de 3 catégories de structures que sont les services d’appui, les

directions de services et les structures comptables.

La diversité de ses missions et sa structuration rendent complexe l’identification de ses

différents risques liés aux processus de prises de décision et de gestion des tâches. Le processus

est un ensemble d’activités reliées les unes aux autres qui permettent d’atteindre un objectif, un

but. Il en existe trois (3) processus:

le processus pilotage ;

le processus support ;

et le processus opérationnel.

Aussi, il s’agira de relever quelques risques inhérents à ces différents processus au sein de la

DGTCP.

5.1.1. Risques liés aux processus pilotage et support

Le processus pilotage sert à définir la stratégie, à organiser l’action et à contrôler les

réalisations. Au niveau du Trésor Public, ce processus est mis en œuvre par la Direction

Générale à travers des outils tels que le plan stratégique, les programmes et rapports d’activités,

les cadres de concertations (Comité et Conseil de Direction).

Le processus support contribue au bon déroulement des processus métiers en leur apportant les

ressources et informations nécessaires. Les activités entrant dans ce processus sont mises en




œuvre par les structures d’appui tels que le Service des Ressources Humaines, le Service des

Affaires Financières et du Matériel (SAFM) et la Direction de l’Informatisation (DI).

Au niveau de ces processus les risques existants sont :

la mise à disposition de personnel ne répondant pas aux attentes. Cette inadéquation

entre le personnel disponible et les profils recherchés peut jouer négativement sur la

réalisation des tâches ;

les visions à court terme et la non anticipation des incidents. Ces risques sont liés au

pilotage à vue. Cela réduit la réactivité de l’organisation en cas de survenance

d’événements malencontreux ;

la superposition des dispositifs ou les similitudes de missions entre certains services ou

directions ;

la non-définition ou l’imprécision des responsabilités et des rôles des personnes en

charge de la gestion des risques et du suivi ;

le déficit de communication interne ;

la mise en danger de la continuité du service. Elle est liée à la réalisation de certains

évènements qui empêchent un service de répondre à temps aux sollicitations ;

la non-conformité à la règlementation. C’est par exemple le cas des risques liés à la non

prestation de serment de certains comptables avant leur prise de service ;

l’inexistence du plan de carrière. Elle peut favoriser la désignation de personnes à des

postes de responsabilité pour lesquels elles ne sont pas qualifiées.

5.1.2. Risques liés aux processus opérationnels ou processus métiers

Les processus métiers contribuent directement à la réalisation des produits ou des prestations

pour le compte des partenaires et usagers de la structure. Ils sont propres à chaque organisation

et dépendent essentiellement de leurs activités. A partir de l’identification de ces processus, il

est possible d’identifier les risques associés.




En rappel, la DGTCP, dans le cadre des missions qui lui sont assignées, exerce quinze (15)

métiers.

Comme risques des processus métiers sont identifiés:

au titre de la mobilisation des ressources, la non-atteinte des objectifs de recouvrement,

la fraude, la corruption, la concussion, la démotivation des agents, le faux et usage de

faux, et les pertes financières ;

au titre du paiement des dépenses, le caractère non-libératoire du paiement, le non-

respect des délais de vérification et de validation et le non-respect des délais de

paiement;

en ce qui concerne la gestion de la trésorerie: la non fiabilité des statistiques, les

tensions de trésorerie et l’indisponibilité de véhicules adaptés aux convois de fonds;

relativement à la tenue de la comptabilité : les opérations non-sécurisées, les documents

comptables erronés, les insuffisances de paramétrage et la non-atteinte du taux de

qualité de la comptabilité.

Toujours dans l’optique de mieux comprendre les risques liés aux processus opérationnels,

considérons la Direction de la Dette Publique et indiquons ses risques. Comme indiqué dans le

chapitre 4, elle est composée de quatre (4) services.

5.1.2.1. Le service des Etudes et du suivi du dispositif institutionnel

d’endettement public (SEDIEP)

Le SEDIEP est chargé de l’élaboration de la politique et des stratégies en matière

d’endettement public. A ce titre, il assure entre autre la conduite des travaux de formulation,

élabore et suit la règlementation en matière de gestion de la dette, étudie les projets d’emprunt

de l’Etat, prépare et organise les sessions du comité national de la dette publique, ….

Les risques identifiés au sein du SEDIEP sont :

le retard dans le traitement des dossiers de projets d’emprunts ;

le manque de qualification des agents chargés du traitement des dossiers d’emprunt ;

l’inadaptation de la réglementation en matière d’emprunt et de gestion de la dette

publique ;




la mauvaise appréciation de la situation d’endettement ;

la non-maîtrise des techniques et méthodes d’évaluation liées à certains types de

financement ;

le non-respect de la procédure d’endettement ;

la perte de dossier ;

la non production des outils de pilotage ;

la corruption, la collusion et les conflits d’intérêt.

5.1.2.2. Le Service des opérations de décaissement (SOD)

Le SOD est chargé de la réalisation et du suivi des appels de fonds extérieurs découlant des

conventions de prêts ou de dons bilatéraux et multilatéraux. Il suit la mise en œuvre des

formalités de premier décaissement, enregistre, traite et suit le processus d’appel de fonds sur

financement extérieur, suit l’application des procédures nationales et des partenaires en matière

de marché public, ….

Les risques identifiés au sein du SOD sont :

le non-respect des délais de mise en vigueur des accords pouvant entraîner leur nullité ;

le non-respect des procédures et délais de traitement des dossiers de décaissements des

bailleurs ;

la non maîtrise des procédures de décaissements des bailleurs ;

la transmission tardive des avis de décaissements par certains bailleurs ;

le non suivi des demandes de décaissement ;

le rejet de demande de décaissement ;

le non-respect des termes des contrats sur financement extérieur ;

l’instabilité du réseau CIFE

le décaissement tardif ;







5.1.2.3. Le Service des Opérations Financières (SOF)

Le SOF est chargé des opérations de règlement du service de la dette et de l’initiation du

processus de recouvrement des prêts rétrocédés, avalisés, et des bonifications d’intérêts. Il

s’occupe de la préparation de l’avant-projet des budgets du service de la dette et des recettes

des prêts rétrocédés, règlemente le service de la dette intérieure et extérieure, saisi les

règlements au titre du service de la dette,….

Les risques identifiés au sein du SOF sont :

le non-respect des échéances de règlement pour diverses raisons (factures ou tableaux

d’amortissements non parvenus ou omissions etc.) ;

les erreurs de calcul des montants des échéances (les surplus de paiement et les

paiements en moins) ;

les paiements indus ;

l’indisponibilité des crédits budgétaires ;

la non régularisation de certaines dépenses payées sans ordonnancement préalable;

le retard ou l’absence de recouvrement des recettes sur prêts rétrocédés et sur les

bonifications de taux d’intérêt ;

la non mise à jour de la situation d’exécution du service de la dette ;

l’indisponibilité de la situation des décaissements effectifs en temps réel ;







5.1.2.4. Le Service des statistiques et de l’analyse (SAS)

Le SAS assure la gestion de la base de données de la dette à travers la collecte, la centralisation

et le traitement des informations sur la dette publique, la conduite des travaux d’analyse de la

viabilité de la dette, la production et la publication des statistiques de la dette publique, ….

Les risques identifiés au sein du SAS sont :

la non fiabilité de la base des données;

l’indisponibilité en temps réel des données statistiques ;

l’insuffisance d’informations sur les conventions de financement et les décaissements ;

l’insuffisance dans le suivi des émissions et des échéances de remboursement des titres

publics ;

le non-respect des procédures de prise en charge et de règlement ou d’apurement de la

dette intérieure ;

le non-respect des délais de production des rapports analytiques sur la dette publique ;

le piratage des données statistiques sur la Dette Publique ;

la perte définitive des données informatiques ;




La gestion du risque s'attache à identifier, à analyser et à traiter les risques qui pèsent sur les

actifs d’une organisation (c'est-à-dire ce qu'elle possède pour sa pérennité, ses moyens, ses

biens), ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel.

Les risques ainsi présentés nous conduisent à nous demander quelle procédure a permis leur

identification et qu’est ce qui est mis en place pour neutraliser leur impact.




5.2. Dispositif de gestion des risques à la DGTCP

Pour gérer les risques d’une façon efficace à la grandeur de l'organisation, la direction a besoin

d’un ensemble de processus de contrôle des risques inhérents à ses activités.

Les éléments du dispositif de management des risques contribuent à la réalisation des objectifs

de performance et de rentabilité, à un reporting efficace, à la minimisation des pertes d’une

organisation ainsi qu’au respect de la conformité aux lois et réglementations. Il est important de

noter que les risques liés aux différents processus sont maitrisés par la même démarche.

5.2.1. L’environnement de contrôle

La DGTCP possède un document qui répertorie les différentes procédures nécessaires au

fonctionnement de l’entreprise. Il s’agit du guide de procédures.

Le guide de procédures permet de répondre à la question suivante : comment?

Il détaille chaque action et chaque activité des différentes directions. Il permet aux agents

débutants d’exercer les tâches à eux confiées avec le moins de difficultés possibles. En outre,

concernant les nouveaux agents, il est tenu des séances de travail au cours desquelles chaque

direction explique son organisation et son fonctionnement de sorte à ce qu’ils puissent avoir

une bonne maitrise des procédures.

Outre le guide des procédures, de nombreuses structures (la Paierie Générale par exemple)

disposent de manuel de procédure qui explique très clairement les actions à mener par les

différents agents et avec quels moyens.

Par ailleurs, à la DGTCP il existe un code de déontologie. Ce document adopté en février 2011

présente l’attitude que doit avoir un agent de la DGTCP et les comportements à éviter. Le non-

respect de ce code entraine des sanctions y qui sont également précisées.

A propos des compétences, la DGTCP dispose de fiches de postes de travail qui précisent le

contenu d’un poste (la mission, nature et étendue des activités, poids hiérarchique,…), le profil

du titulaire, les critères de performance, l’évolution du poste et de la carrière du titulaire.




Avec un style de management axé sur les valeurs partagées, de nombreuses concertations ont

lieu afin de faire participer les différents acteurs. La délégation des pouvoirs est telle que les

fondés de pouvoir secondent les premiers responsables et assurent l’intérim en cas d’absence.

5.2.2. La définition des objectifs

Les objectifs de la DGTCP sont fixés selon les axes du plan stratégique 2010-2020. Il y’en a 9

qui sont :

Assurer en permanence un niveau de trésorerie optimal afin de pouvoir faire face aux

engagements financière de l’Etat et de ses démembrements ;

Rendre compte dans les délais de la gestion des deniers publics ;

Renforcer la supervision et le contrôle des structures sous tutelle et des comptables

publics afin de garantir la fiabilité du système financier, la bonne gestion des deniers

publics et le respect des normes établis ;

Renforcer la notoriété de l’Etat dans la gestion des relations avec l’extérieur ;

Renforcer le cadre normatif des finances publiques et du système financier ainsi que la

fonction d’assistance juridique et judiciaire de l’Etat ;

Poursuivre la modernisation de la gestion des ressources humaines et du cadre de travail

en vue de contribuer à l’épanouissement des agents et à la performance globale de la

DGTCP ;

Renforcer la communication externe pour mieux se faire comprendre et se faire

connaitre ;

Renforcer le suivi évaluation et mettre en place un mécanisme de gestion prospective et

de veille stratégique.

Pour chaque axe sont ensuite définis des objectifs spécifiques et des activités à mener en

fonctions des domaines opérationnels pour les atteindre. Ainsi, chaque structure (chaque agent)

a connaissance des objectifs visés par l’organisation, ce qu’on attend de lui, et par conséquent

prend les mesures nécessaires pour mener à bien sa mission.




5.2.3. L’identification et l’évaluation des risques

A la DGTCP, l’identification et l’évaluation des risques relèvent des deux structures que sont

l’Inspection Générale du Trésor (IGT) et les Cellules de Contrôle Interne (CCI). Pour mener à

bien les tâches qui leur sont confiées, ces deux structures travaillent suivant des procédures et

des outils bien déterminés

5.2.3.1. Les acteurs

a) La cellule de contrôle interne

Les cellules chargées de contrôle interne des directions de service de la DGTCP sont régies par

l’arrêté N° 2013-030/MEF/SG/ du 31 janvier 2013 portant sur leurs création, attributions et

fonctionnement au sein des structures du Ministère de l’Economie et des Finances.

Le fonctionnement de ces cellules est régi par les articles 4 à 8 de l’arrêté précité. Aussi, les

cellules de contrôle interne sont animées par des chargés de contrôle interne ayant rang de chef

de service. Elles sont astreintes à la production d’un rapport mensuel.

Les cellules de contrôle interne sont rattachées hiérarchiquement aux directions dont elles ont

la charge, mais techniquement à l’Inspection Générale du Trésor puisque c’est elle qui définit

les activités qu’elles auront à mener.

La cellule de contrôle interne a pour mission principale de veiller au respect de la

réglementation et des procédures au sein de la structure. Il s’agit de:

d’organiser le suivi de la mise en œuvre des règles et procédures au sein de la

structure;

d’identifier, d’analyser et d’évaluer les risques internes et externes de la structure de

rattachement;

d’assurer auprès des responsables opérationnels un rôle de conseil, d’alerte et

d’assistance;

de formuler des recommandations et de suivre leur mise en œuvre;

de participer à l’élaboration des référentiels et des moyens de contrôle interne ;

de proposer et de suivre les améliorations des procédures;

de veiller à la cohérence d’ensemble des dispositifs de maîtrise des risques mis en

place;




de veiller à l’application effective des règles et des procédures et de s’assurer de la

conformité des opérations et activités à la législation, aux règles en vigueur et aux

normes de performance;

de s’assurer de la mise en place effective des activités de contrôle;

de procéder à l’évaluation périodique du système de contrôle en place;

de contrôler les processus, les procédures, les transactions et d’assurer la mise en

place des plans d’actions relatifs aux recommandations des activités de contrôle

interne et des missions d’audit et d’inspection externe ;

de participer à la formation et à la sensibilisation du personnel en matière de

contrôle interne;

de rendre compte mensuellement par des synthèses et un rapport d’activités à la

Direction de rattachement.

b) L’inspection

L’inspection est un examen indépendant, réalisé par une personne compétente, d’une situation,

activité, fonction donnée ou d’un système, Elle a pour but de vérifier la conformité des

activités/opérations avec les normes légales et réglementaires et avec les instructions

administratives auxquelles les entités inspectées sont soumises.

L’inspection a pour objectif premier la détection des fraudes.

A la DGTCP, l’inspection est assurée par l’Inspection Générale du Trésor (IGT) et les

Inspections des Postes Comptables (IPC).

L’inspection Générale du Trésor est placée sous la responsabilité d’un Inspecteur Général du

Trésor.

Les inspections des postes comptables sont animées par des inspecteurs vérificateurs placés

sous l’autorité des Trésoriers Régionaux et du Trésorier des Missions Diplomatiques et

Consulaires.

L’inspection a pour mission d’assurer le contrôle interne des services centraux et déconcentrés

de la DGTCP avec compétence générale en matière de vérification sur toute l’administration du

Trésor et l’ensemble du réseau des comptables publics et assimilés. Elle exerce ses attributions

au nom du DG et dans le cadre des missions de contrôle dévolues au Trésor Public.




A ce titre, elle est chargée :

de vérifier en permanence ou de façon ponctuelle et inopinée tout ou partie des activités

des services du Trésor Public ;

de s’assurer de l’application et du respect par les services des dispositions législatives et

règlementaires ainsi que des instructions administratives ;

de procéder à la vérification des comptables publics notamment les comptables directs

du Trésor, spéciaux du Trésor ainsi que ceux exerçant dans les établissements et autres

organismes d’Etat ;

d’assurer l’organisation du service des comptables publics. Dans ce cadre, elle procède

aux remises de service des comptables publics, à leur installation, au suivi de la

constitution et de la libération des garanties exigées des comptables publics ;

de procéder à des missions d’études et de réflexion susceptibles d’améliorer le

fonctionnement des services et les performances du Trésor Public ;

de centraliser et d’exploiter tous les procès-verbaux de vérification qui lui sont transmis

par les autres structures de la Direction Générale du Trésor et de la Comptabilité

Publique ;

d’effectuer toutes missions confiées par le Directeur Général du Trésor et de la

Comptabilité Publique.

5.2.3.2. Méthodologie et outils

a) Méthodologie des Cellules de Contrôle Interne (CCI)

Au Trésor Public, le système de contrôle interne par thèmes est celui en vigueur.

Annuellement, douze (12) thèmes, sont retenus par la Direction Générale et serviront de base

de travail aux cellules de contrôle interne.

Il est important de noter qu’il existe des aspects permanents du contrôle interne des directions

de services qui sont :

le traitement des dossiers et opérations dans les délais ;




le respect des procédures ;

la bonne application des outils de pilotage ;

la gestion du patrimoine ;

le suivi du personnel et de la sécurité

Pour chaque thème, il est identifié les risques inhérents à ses activités par le biais de techniques

comme:

l’entretien avec les acteurs du service ou de la structure concernée, qui permet

d’élaborer un questionnaire recouvrant les différents points de contrôle ;

l’échantillonnage, du fait de la diversité des tâches exécutées. La pertinence des

résultats attendus dépend du bon choix de l’échantillon. Cet échantillonnage doit être

une combinaison des pièces qui sous-tendent les opérations exécutées et les données

informatisées par rapport à une période de gestion judicieusement choisie ;

l’exploitation de la documentation y afférente qui porte essentiellement sur des anciens

rapports de contrôle, des instructions comptables, des programmes d’activités, des

fiches d’identifications des attentes, des textes réglementaires, etc.;

l’exploitation du système informatique, qui consiste à exploiter des logiciels métiers

parmi lesquels celui de la Comptabilité Intégrée de l’Etat (CIE), le Circuit Informatisé

de la Dépense (CID), le Circuit Intégré de la Recette (CIR), l’internet,…. Les

différentes applications informatiques mises en place fournissent en temps réel, des

données fiables. Grâce au code d’accès aux logiciels, les informations sur le traitement

des dossiers et autres tâches sont relevées. Ce système de contrôle a pour avantage

d’être plus accessible, plus pertinent et permet un reporting plus rapide des résultats ;

l’observation qui permettra de faire des constats relatifs aux points de contrôle.

Les risques ainsi identifiés feront l’objet d’évaluation en fonction de la vulnérabilité de

l’organisation de la probabilité de la réalisation du risque et de son impact sur les performances

de l’organisation.




Il sera ensuite déterminé les risques résiduels après détermination des contrôles, l’idéal étant

qu’ils aient un impact infime et négligeable sur les performances de la DGTCP et qu’ils soient

acceptés par les responsables.

Ainsi, les risques et les recommandations pour les maitriser seront consignés dans un rapport

mensuel de contrôle interne qui sera transmis à l’Inspection Générale du Trésor, qui après

analyse le soumet au Comité de Direction. Là ils font l’objet de discussions et d’analyses au

terme desquelles des recommandations sont retenues.

b) Méthodologie de l’IGT

Au regard de la diversité des acteurs et en vue d’harmoniser les pratiques, il a été organisé le

forum du vérificateur tenu à Tenkodogo en février 2009 qui a adopté des méthodologies de

vérification par type de comptabilité.

Ces méthodologies consistent globalement à assurer une vérification de la caisse, des comptes

bancaires, des valeurs inactives, des mouvements de fonds, des comptes d’imputation

provisoire, des quittanciers et bien d’autres éléments.

La mission d’inspection se décline en trois étapes que sont :

la préparation de la mission : elle consiste en une collecte de moyens (financiers,

matériels) et d’informations relatives aux postes à vérifier;

l’exécution de la mission : elle est le plus souvent inopinée et se déroule conformément

aux canevas prédéfinis;

les conclusions de la mission : à l’issue de la mission, il est établi un procès-verbal de

vérification retraçant les constats et recommandations.

Ce procès-verbal est transmis au comité de direction pour examen. Il en découle les mesures

nécessaires pour ramener les risques à un niveau acceptable.

c) La cartographie des risques

La cartographie des risques est le support de pilotage des risques. En rappel, elle donne une

photographie consolidée et régulièrement actualisée des risques potentiels et de leur niveau de




maîtrise. Elle formalise l’analyse des risques en hiérarchisant les enjeux par processus en

fonction du niveau de risques.

Avant d’élaborer sa propre cartographie des risques, certaines structures de la DGTCP (ACCT,

PG, TRHB) avaient été incluses dans celle du Ministère de l’Economie et des Finances élaboré

par l’Autorité Supérieure de Contrôle d’Etat (ASCE). Ce n’est que très récemment, notamment

en Septembre 2015, que la DGTCP à travers une mission du Cabinet PANAUDIT Burkina a

élaboré sa première cartographie des risques. Cette mission a eu pour but d’une part

l’élaboration de la cartographie des risques. D’autre part, il a permis un transfert de

connaissance de la démarche aux agents de la DGTCP, de sorte à permettre une actualisation

continue de cette cartographie et une autonomie de la DGTCP en la matière.

Ainsi, après des séances de formation des agents en matière de cartographie des risques, s’est

déroulée la mission elle-même. Des équipes formées de consultants, contrôleurs internes et

d’inspecteurs ont eu des séances de travail avec les différentes directions et services de la

DGTCP afin d’identifier leur risque et de les évaluer.

La cartographie des risques a été faite en utilisant des matrices propres à chacune des

directions, présentant ses processus et ses objectifs. Ces matrices prennent en compte tous les

facteurs (environnementaux, politiques, sociaux, technologiques,…) susceptibles d’avoir un

impact sur l’organisation. Cela a pour but de faciliter l’identification exhaustive des risques.

Au terme de cette mission à partir des différentes matrices consolidées, il a été déterminé la

matrice de criticité de la DGTCP avec une cartographie présentant un répertoire de risques

inhérents à partir desquels ont été déduits des risques résiduels.

5.2.4. Le traitement des risques

Sur la base des rapports par eux reçus, le Comité de Direction est l’organe qui a la charge de

déterminer les réponses aux risques. Ainsi, en fonction de la criticité des risques et de

l’appétence de la DGTCP à celles-ci, des recommandations sont proposées par les différents

organes de contrôle (Cellules de Contrôle Interne et Inspection). Elles seront analysées par le

Comité de Direction qui retiendra les réponses jugées les plus adéquates. Pour les risques dont

des conséquences causent un grand préjudice à la DGTCP, le Comité de Direction opte pour la

réduction du risque par le renforcement du dispositif de contrôle interne ou pour son évitement




selon qu’elles sont peu ou très préjudiciables. Par contre les risques auxquels la DGTCP a une

appétence élevée, sont généralement acceptés.

5.2.5. Les activités de contrôle

Les contrôles existant permettent d’avoir une vue assez cohérente de l’ensemble des différentes

interventions et de s’assurer que toutes les activités sont sous contrôle.

Il existe différents niveaux de contrôle à la DGTCP parmi lesquels on peut citer les

autocontrôles, les contrôles hiérarchiques, les contrôles exercés par les «cellules de contrôle

interne» et l’Inspection. Ces contrôles doivent être répertoriés dans un document appelé

référentiel de contrôle Interne.

Par ailleurs, suite à l’identification et à l’évaluation des risques, il est mis en place un ensemble

de contrôle tiré des recommandations des CCI et de l’IGT pour permettre de maitriser les

risques de l’organisation.

Le référentiel de contrôle interne doit permettre de répondre à la question suivante : avec quels

contrôles ?

Cependant, pendant longtemps, l’ensemble des contrôles n’étaient pas consignés dans un

document unique qui pouvait être qualifié de référentiel de contrôle interne, jusqu’à ce qu’en

aout 2013, il en soit adopté un par le comité de Direction.

En outre, la mission effectuée par le Cabinet PANAUDIT a permis de mettre à jour le

référentiel de contrôle interne de la DGTCP, sur la base de la cartographie des risques

effectuée. Ainsi à chaque risque, correspondent des contrôles à mettre en place pour le

maitriser.

Les activités de contrôle correspondent également à l’ensemble des politiques et des procédures

mises en place pour maîtriser les risques et réaliser les objectifs de l’organisation. Elles sont

présentes à travers toute l’organisation, à tous les niveaux, dans toutes les fonctions et sont

orientées vers la détection et la prévention des risques. Elles englobent toute une série

d’activités.

Les procédures d’autorisation et d’approbation : au niveau de la DGTCP les

habilitations sont matérialisées entre autres, par les textes de nomination, les notes




d’affectation, les fiches d’indications des attentes, les lettres de mission, les manuels de

procédure et l’attribution des codes des logiciels métiers ;

les contrôles portant sur l’accès aux ressources et aux documents : l’accès aux

ressources et aux documents doit être limité aux personnes habilitées, qui ont à répondre

de leur garde ou de leur utilisation. Il existe une gestion assez sécurisée des fonds, des

titres de l’Etat ainsi que des valeurs inactives et quittanciers de l’Etat et des collectivités

territoriales et leurs démembrements. Cependant, le volume sans cesse croissant des

valeurs et quittanciers s’accommode difficilement avec la gestion manuelle ;

les vérifications : il existe une commission de réception qui s’assure que les livraisons

sont conformes aux commandes. Le Service des Affaires Financières et du Matériel

(SAFM) procède à la fin de chaque année à l’inventaire du matériel. Cet inventaire ne

fait l’objet d’aucune contre vérification. Par ailleurs, ceux effectués par l’IGT

n’interviennent qu’en cas de remise de service ;

les réconciliations : les enregistrements sont comparés régulièrement aux documents

appropriés: par exemple, les pièces comptables relatives aux comptes en banque sont

comparées aux relevés bancaires correspondants.

Au niveau de la DGTCP, les opérations d’apurement et de vérification de lignes

d’écritures sont des actions de réconciliation régulièrement réalisées;

les analyses de performance opérationnelle : chaque structure rend compte de

l’exécution de ses activités à travers les états d’exécution des tableaux de bord et les

rapports d’activités trimestriels.

Les rapports ainsi produits font l’objet d’analyse par la Cellule d’Appui Technique en

fonction des critères d’évaluation prédéfinis. Pour améliorer l’évaluation des

performances dans les structures comptables, la DGTCP a entrepris d’élaborer des

critères de performance des comptables directs du Trésor. Il est à noter que la plupart

des critères de performance reste quantitatif. L’évaluation de la performance qualitative

sur la satisfaction des agents et des usagers relative au fonctionnement de DGTCP, date

de 2009;




la supervision (affectation, analyse et approbation, directives et formation) : la

supervision des activités est réalisée à travers les outils tels que les lettres de mission et

fiches d’indication des attentes, les fiches des postes de travail, les fiches d’imputation

des dossiers, les tableaux de bord, les programmes et rapports d’activités.

Les organisations doivent atteindre un équilibre adéquat entre les activités de contrôle orientées

vers la détection et celles qui visent la prévention. Des actions correctives sont un complément

indispensable aux activités de contrôle en vue de la réalisation des objectifs.

5.2.6. L’information et la communication

La première des conditions à l’obtention d’une information susceptible d’être jugée fiable et

pertinente réside dans l’enregistrement rapide et le classement convenable des transactions et

des événements.

La capacité des responsables à prendre les décisions appropriées est conditionnée par la qualité

de l’information qui doit être adéquate, disponible en temps opportun, à jour, exacte et

accessible.

La DGTCP dispose d’un certain nombre de logiciels et d’applications informatiques (CIE, CIR,

CID, SGDF, CIFE, LPCE, CICT….) permettant le traitement et la production des informations

en temps réel. En outre, les situations comptables et extra comptables à produire sont

quasiment fournies dans les délais. En effet, pour des problèmes d’instabilité du réseau

informatique certaines situations ne sont pas produites dans les délais impartis.

En matière de communication, la DGTCP a axé sa politique sur deux (2) volets : la

communication interne et la communication externe.

Sur le plan interne, on distingue la communication ascendante, descendante et transversale. La

communication interne se manifeste à travers les cadres de concertation, les notes, les rapports,

les lettres, les circulaires, les comptes rendus, les forums.

Sur le plan externe, la communication de la DGTCP se fonde sur les principaux éléments

suivants : les journées de réflexion du Trésor, la conférence annuelle des services du Trésor, les

journées de sensibilisation dans les perceptions, les bulletins d’information, Trésor info,

échange Trésor, la Gazette du Trésor, le site web du Trésor.




Ainsi, les mesures prises par l’organisation vis-à-vis des risques sont communiquées de même

que les contrôles et les recommandations retenus.

5.2.7. Le pilotage

Les systèmes de contrôle interne doivent faire l’objet d’un suivi destiné à en vérifier la qualité

au fil du temps. Ce suivi peut s’opérer au moyen d’activités de routine, par des évaluations

ponctuelles ou encore en combinant les deux méthodes.

Le pilotage ou le suivi permanent du contrôle interne comme nous l’avons dit dans la première

partie de notre travail, s’inscrit dans le cadre des activités d’exploitation courantes et

récurrentes d’une organisation et comprend des contrôles réguliers effectués par la direction et

le personnel d’encadrement, ainsi que d’autres actions effectuées par le personnel dans le cadre

même des tâches qu’il a à accomplir. Il porte sur chacune des composantes du contrôle interne

(réponse au risque) et tendent à empêcher que le système fonctionne de manière contraire aux

règles, à l’éthique ou aux critères d’économie, d’efficience et d’efficacité.

Les évaluations ponctuelles, elles, varient en étendue et en fréquence essentiellement en

fonction de l’évaluation des risques et de l’efficacité des procédures de pilotage permanent. Les

évaluations ponctuelles spécifiques portent sur l’efficacité du système de contrôle interne et

garantissent que le contrôle interne atteint les résultats attendus sur la base de méthodes et

procédures prédéfinies. Les faiblesses du contrôle interne doivent être signalées au niveau

approprié de direction. Les procédures de suivi doivent garantir que les conclusions d’audit et

les recommandations qui en résultent sont mises en œuvre de manière appropriée et sans retard.

La DGTCP exerce les deux (2) types de pilotage. Le pilotage permanent est assuré par le

premier responsable de l’entité opérationnel, les fondés de pouvoirs, les chefs de service.

L’évaluation ponctuelle quant à elle, est assurée par les cellules de contrôle interne et

l’inspection générale du Trésor.

En somme, un pilotage efficace requiert la prise en compte de la question de la veille

stratégique à travers notamment la mise en place d’un dispositif d’alerte et d’anticipation des

nouveaux risques.

Ainsi, la chaine des 8 composantes du système de gestion des risques se répètera, jusqu’à ce

que la DGTCP ait une maitrise très satisfaisante de ces risques.




Conclusion

Au terme de ce chapitre, nous pouvons affirmer que la DGTCP dans son organisation tient

compte des risques qui peuvent menacer le bon déroulement de ses activités. Pour les

minimiser et les maitriser, elle met en œuvre un ensemble de procédures et de contrôles au sein

de chacune de ses directions.

Ainsi, le Comité de Direction, l’Inspection Générale du Trésor et les cellules de contrôle

interne, à l’aide d’outils de maitrise comme la cartographie des risques et le référentiel de

contrôle interne, s’assurent que l’organisation est en bonne voie vers l’atteinte de ses objectifs.




CHAPITRE 6 : ANALYSE DE LA GESTION DES RISQUES DE LA DGTCP ET

RECOMMANDATIONS

Introduction

La gestion des risques est l’affaire de tous à la DGTCP du Burkina Faso, bien que l’IGT et les

cellules de contrôle interne soient les plus actifs. C’est en effet à elles que sont confiées les

tâches d’identification, d’évaluation des risques et de proposition de traitement, la décision

finale revenant au comité de direction.

Dans ce chapitre nous essayerons de savoir si les méthodes et les outils utilisés permettent une

maitrise optimale des risques par la DGTCP. Pour ce faire, nous en donnerons les forces et les

faiblesses, notamment sur la base du COSO 2 qui est le référentiel recommandé par

l’INTOSAI. En outre, nous formulerons des recommandations en vue d’améliorer et de

renforcer le dispositif en place.

6.1. Les points forts du dispositif de gestion des risques de la DGTCP

Le processus de gestion des risques mis en place pour la gestion des risques présente de

nombreux atouts qui sont des conformités au COSO 2.

Sur la base des réponses données à notre questionnaire, l’environnement de contrôle est

favorable à une bonne culture et gestion des risques. En effet, La DGTCP est une

structure dont l’organisation, le fonctionnement et les responsabilités sont clairement

définis. Les textes que sont l’arrêté portant organisation et attribution, les manuels de

procédures des directions,…en sont la preuve. De même, les obligations des agents sont

clairement définies et il existe un code d’éthique et de déontologie qui permet de cadrer

les comportements des agents du Trésor. De ce fait, en cas de manquements, il existe

des dispositions applicables. Le comité d’éthique et de déontologie crée à cet effet se

chargera de statuer et de veiller à l’application des sanctions prises sur la base d’une

grille de faute et de sanctions. En outre, les principes de gestion des risques sont assez

connus des dirigeants et des agents, en témoignent la Conférence Annuelle des Services

du Trésor (CAST), qui en 2012 a abordé le sujet. Des formations comme celle de

Septembre 2014 animé par le cabinet PANAUDIT sont aussi institués de sorte à mettre

les différents acteurs de la DGTCP en phase avec l’évolution de la question.




Les objectifs opérationnels de la DGTCP sont fixés suivant les 9 axes du plan

stratégique 2010-2020 que nous avons précédemment évoqué de façon formelle comme

le recommande le COSO 2. Ils prennent en compte la qualité de l’information financière

et la conformité aux lois et règlement. La définition claire, documentée, et la

communication à l’ensemble du personnel des objectifs de l’organisation permettent

une meilleure identification des facteurs clés et évènements pouvant constituer une

entrave à leur réalisation.

La cartographie des risques favorise l’identification du maximum de risques possibles

par la prise en compte de tous les facteurs et des risques associés à chacune des

missions et des objectifs de l’organisation. Son élaboration par la DGTCP, laisse donc

penser que cette organisation met en œuvre les moyens modernes et recommandés pour

identifier et évaluer ses risques, montrant ainsi sa volonté à accroitre son efficacité. Cela

est encore facilité par la multiplicité des techniques utilisées (entretien,

questionnaire,…) et le contrôle par thème effectué par les cellules de contrôle interne.

Le référentiel de contrôle interne à la DGTCP adopté en 2013 et mis à jour en 2014

permet d’être éclairé sur la manière dont l’organisation fait face aux risques. Elle

permet également de suivre l’efficacité des différents contrôles, dans la mesure où ils

sont associés aux risques identifiés. Son existence est donc un atout pour la structure.

En outre, l’implication des CCI, IGT et Comité de Direction dans l’évaluation des

risques et dans le choix du traitement, permet de donner une assurance raisonnable de

l’adéquation des contrôles qui seront mis en place.

L’évaluation des solutions aux risques, comme le veut le COSO 2, implique les

responsables opérationnels à tous les niveaux puisqu’elles sont étudiées par le comité de

Direction sur la base des recommandations de l’IGT et des CCI. Cette implication et la

pluralité des acteurs sous-entendent une fiabilité des données traitées et le choix des

meilleures réponses aux risques.

La DGTCP a mis en place des activités de contrôle qui contribuent à ramener à des

niveaux acceptables les risques, en témoigne les procédures d’approbation, les contrôles

d’accès aux ressources et documents, la supervision …. Ces contrôles sont préventifs

permettant de réduire la probabilité d’occurrence, et correctif, agissant sur l’impact du

risque et réduisant sa criticité.




La communication à 2 volets de la DGTCP permet d’assurer le relai de l’information

tant à l’interne qu’à l’externe. Cela donne lieu d’une part à une gestion rapide des

risques dans la mesures où la remonté des informations pour la prise de décision

(réponse au risque) n’est pas gênée. D’autre part, l’organisation communique avec les

tiers, pouvant ainsi échanger sur les éventuels risques qui pourraient menacer

l’entreprise. Ce système de communication entraine l’implication de tous les acteurs.

Le pilotage continu et les évaluations ponctuelles en place permettent à DGTCP de

s’assurer de la bonne exécution des solutions aux risques et des éventuelles défaillances.

L’obligation de rendre compte à travers les rapports réguliers des différents agents à

leurs supérieurs hiérarchiques assure un pilotage efficace de l’organisation de sorte à

être alerté quant aux défaillances dans l’atteinte des résultats.

De ce qui précède, nous pouvons considérer que le mécanisme de gestion des risques de la

DGTCP s’aligne sur les recommandations du COSO 2. Bien que peu formalisé, il prend en

compte les 8 composantes définies par le COSO 2 et en touche de nombreux aspects.

Ces différents points constituent des forces pour la DGTCP et lui permettent de garder une

bonne maitrise de ses risques. Il est donc important de les valoriser.

6.2. Les points faibles du dispositif de gestion des risques de la DGTCP

Si le dispositif de management des risques a de nombreux points forts, il présente également

des faiblesses notables. Ainsi, nous avons pu remarquer de multiples insuffisances par rapport

aux exigences du COSO 2.

Bien que la gestion des risques soit un fait réel à la DGTCP, il n’est pas formalisé. En

effet, il n’existe pas de politique interne documentée, propre à la gestion des risques, qui

puissent indiquer clairement sa démarche et les responsabilités des différents acteurs de

l’organisation. Cette non-conformité aux exigences du COSO 2 ne peut être omise dans

la mesure où la gestion des risques commence par là. Une autre non-conformité

concernant l’environnement de contrôle est l’absence de mesures relatives au suivi du

développement des compétences des collaborateurs édictées et disponibles

Tant il est vrai que la DGTCP possède un manuel de procédures, tant il n’existe pas de

structure chargée de la mise à jour. Cela pourrait à la longue dégrader l’environnement




de contrôle à travers son obsolescence et le fait qu’avec le temps il peut ne plus tenir

compte des réalités et des évolutions.

Dans les ambassades, où la comptabilité est sous la direction de la DGTCP, il y’a une

accumulation de fonctions incompatibles. Il s’agit des tâches d’ordonnancement et de

décaissement qui sont exécutés par le trésorier. Les risques qui en découlent (fraude,

détournement,…) échappent à la maitrise de l’organisation car le dispositif de contrôle

interne y est faible. Cela n’est pas convenable et peux engendrer des risques de grandes

importances pour la DGTCP.

Le rattachement des cellules de contrôle interne aux différentes directions constitue une

menace pour leur indépendance. Même si leurs missions et leurs activités émanent de

l’Inspection Générale du Trésor, les contrôleurs internes rendent également compte aux

directeurs. Aussi, les divergences de priorité des deux structures par exemple pourraient

constituer une entrave à la bonne exécution des activités des cellules de contrôle interne.

L’absence d’une structure d’audit interne qui travaille suivant des normes en la matière

pourrait être préjudiciable à la DGTCP. Bien que les cellules de contrôle interne jouent

un rôle assimilable à ceux de l’audit interne, leurs activités ne sont pas menées

conformément à des référentiels ou à des normes reconnues en la matière. Leur

efficacité pourrait de ce fait être remise en cause

L’inexistence d’un organigramme fonctionnel limite l’identification des tâches et des

agents qui les accomplissent, pouvant entraver ainsi l’identification des risques.

L’asymétrie d’information relative à la gestion des risques rend difficile l’élaboration de

la cartographie des risques, En effet, agents la perçoivent comme une évaluation de leur

travail et de leur compétence, et non comme la détection des risques liés au processus.

Cette situation peut donc biaiser les informations, et conduire à des biais

d’identification et d’évaluation des risques, donc à une mauvaise cartographie des

risques.

Des recommandations peuvent cependant être faites pour renforcer l’efficacité et la

performance du dispositif de gestion des risques de la DGTCP.




6.3. Les recommandations

Afin de permettre à la DGTCP de remédier aux faiblesses ci-dessus citées, et d’améliorer son

dispositif de gestion des risques, nous pouvons lui faire des suggestions.

La formalisation et la documentation du dispositif de gestion des risques pourraient

servir de support aux différents agents du Trésor, dans leur implication à cette cause et

améliorer leur compréhension de la question. Ce serait donc judicieux pour lui de

rédiger un manuel de gestion des risques décrivant les étapes du dispositif, précisant les

acteurs et leurs responsabilités, les outils et toutes les informations entrant dans ce

cadre ;

L’élaboration de plan de formation des agents par la DGTCP permettra un suivi des

compétences améliorant ainsi l’environnement de contrôle. Il est donc important de le

faire.

Il faudrait désigner une structure chargée de la mise à jour du manuel de procédure afin

d’éviter qu’il ne soit dépassé et ne puisse plus servir de guides aux agents.

La DGTCP devrait inclure la gestion comptable des ambassades dans son champ de

contrôle. A cet effet elle pourrait, doter les ambassades en personnel comptable (environ

2) de sorte que la personne qui autorise ne soit pas celle qui exécute. Elle pourrait

également mettre en place des contrôles spécifiques à cette activité.

Elle devrait assurer l’indépendance des cellules de contrôle interne en les rattachant soit

à l’Inspection Générale du Trésor soit directement au comité de direction. Ainsi, elles

pourront rendre compte à la plus haute direction sans intermédiaire.

Dans la mesure du possible, la DGTCP devrait créer une direction d’audit interne en

rassemblant les cellules de contrôle interne, et au sein de laquelle seront des personnes

qualifiées et formées à cet effet. Cette direction aura plus d’autorité et plus de crédibilité

à l’égard des autres. Par ailleurs, l’audit interne est une activité normée, on peut donc

considérer que les résultats qu’elle donne ont une grande fiabilité.

Elle devrait élaborer un organigramme fonctionnel, qui montrerait qui fait quoi afin que

les tâches et les responsabilités soient facilement identifiées, permettant ainsi une

meilleure identification des risques




La DGTCP devrait également mettre en place une politique de sensibilisation de

l’ensemble de son personnel sur les risques, sur leur gestion et son bien-fondé. Cela

permettra une meilleure communication et implication de tout le personnel, améliorant

ainsi sa qualité du dispositif.

La mise en œuvre de ces recommandations pourrait permettre à la DGTCP de palier aux

insuffisances de son dispositif de gestion des risques, de le renforcer, partant de renforcer sa

performance. Afin de la faciliter nous proposons un plan de mise en œuvre qui présente les

acteurs et les délais.

Tableau 1: Plan de mise en œuvre

Recommandations Acteurs Délais Commentaires

Rédiger un manuel

de gestion des

risques

La Direction

Générale et

l’Inspection

Générale du

Trésor

6 mois Avec l’assistance de consultants,

il faudrait formaliser les

différentes étapes du dispositif

de gestion des risques. Le

manuel de gestion des risques

précise les acteurs, les tâches, les

responsabilités, la démarche, les

outils et toutes les précisions

nécessaires.

Elaborer un plan de

formation des agents

Direction

Générale et

Service des

Ressources

humaines

6 mois La Direction Générale doit

centraliser et formaliser les

différentes formations qui sont

prévues ou pourraient l’être afin

de faciliter la gestion des

carrières et de permettre aux

agents de savoir comment cela

est organisé.




Désigner une

structure chargée de

la mise à jour du

manuel de procédure

La Direction

Générale

1 an La mise à jour du manuel peut

être effectuée chaque deux ans.

Inclure la gestion

comptable des

ambassades dans le

champ de contrôle

La Direction

générale en

collaboration avec

l’Inspection

Générale du

Trésor

3 mois La direction générale doit

s’assurer de pourvoir les

ambassades en personnel

comptable de sorte à permettre

une séparation des tâches. La

personne qui autorise ne doit pas

être celle qui exécute.

Assurer

l’indépendance des

cellules de contrôle

interne.

La Direction

générale

3 mois Elle se fera par le rattachement

hiérarchique des cellules soit à

l’Inspection Générale du Trésor

soit directement au comité de

direction. Ainsi, elles pourront

rendre compte à la plus haute

direction sans intermédiaire.

Créer une direction

d’audit interne.

La Direction

Générale en

collaboration avec

le Service des

Ressources

humaines

6 mois Elle peut se faire par le

rassemblement des cellules de

contrôles internes. Dans la

mesure où l’audit interne est une

activité normée, on peut donc

considérer que les résultats

qu’elle donne ont une grande

fiabilité. Elle aura plus d’autorité

et plus de crédibilité face aux

autres Direction.

Elaborer un Le Service des 3 mois Il facilitera l’analyse méthodique




organigramme

fonctionnel

ressources

humaines

et exhaustive des différentes

fonctions. Les tâches et les

responsabilités facilement

identifiées, permettront ainsi une

meilleure identification des

risques.

Mettre en place une

politique de

sensibilisation de

l’ensemble du

personnel sur les

risques, la gestion

des risques et sur

son bien-fondé

La Direction

Générale

6 mois La Direction Générale doit

planifier des séances de

sensibilisation et de formation à

la notion de gestion des risques

avec des experts.

Cela permettra une meilleure

communication, une

compréhension commune des

concepts et une meilleure

implication de tout le personnel,

améliorant ainsi sa qualité du

dispositif.

Conclusion

A travers ce dernier chapitre, nous avons par une analyse du dispositif de gestion des risques de

la DGTCP, nous avons pu noter ses conformités et ses non conformités aux prescriptions du

COSO 2.A son terme nous pouvons dire que la DGTCP a un système de management des

risques calqué sur le référentiel COSO2.

Bien qu’il présente de nombreuses insuffisances, il permet à la DGTCP d’assurer de façon

raisonnable la maitrise de ses risques et l’atteinte de ses objectifs. Par le constat de ses

faiblesses nous avons eu l’occasion d’identifier des solutions qui pourraient permettre de

l’améliorer.




Conclusion de la deuxième partie

Le caractère changeant de l’environnement des organisations favorise l’apparition de nombreux

risques menaçant l’atteinte de leurs objectifs d’où la nécessité pour elle de les maitriser. La

DGTCP du Burkina n’est pas passive face à cette situation.

Au regard de sa taille et de l’enjeu de ses attributions, la DGTCP est menacé par un grand

nombre de risque. Afin de les empêcher de freiner sa performance, elle s’est mise dans une

optique d’amélioration de son dispositif de gestion des risques. Quoique peu formalisé depuis

plusieurs années, elle se lance dans l’utilisation d’outils modernes comme la cartographie des

risques qu’elle a effectué pour la première fois seulement en 2014.

Cette deuxième partie de notre étude nous a permis de comprendre le système de management

des risques de la DGTCP qui s’appuie, non pas sans difficultés, sur le modèle COSO2. Pour

améliorer son efficacité elle doit tenir évaluer périodiquement son dispositif de sorte à

valoriser ses atouts mais aussi à détecter les éléments qui pour elles constituent un handicap.

Pour ce qui est de notre analyse nous espérons que les constats que nous avons effectués et les

recommandations formulées contribueront à accroitre la performance de la gestion des risques

de la DGTCP.




CONCLUSION GENERALE




Le management des risques peut être assimilé à un outil de pilotage. Il concourt activement à

l’amélioration de la performance de l’organisation. De par ses objectifs qui sont d’identifier,

d’évaluer, de traiter ces risques, de les contrôler et enfin de les suivre, elle requiert la mise en

place de mécanismes et d’outils structurés et adaptables.

La mise en œuvre d’un processus de management des risques nécessite l’implication de tous les

membres de l’organisation, incluant leur responsabilité. Cette responsabilité doit être complète

et pleinement définie. Aussi, une bonne communication sur la gestion des risques doit se faire à

tous les niveaux de l’organisation.

De nombreux cadres de référence tels que l’AMF, l’AMRAE, la norme ISO 31 000 existent

pour permettre aux entreprises d’assurer au mieux la maitrise de leurs risques.

Dans le secteur public l’INTOSAI lui préconise le référentiel COSO 2 qui est plus complet et

plus adapté. C’est donc en accord avec cette recommandation que la DGTCP du Burkina Faso a

mis en place un mécanisme de management des risques, qui se fait avec des outils tels que la

cartographie des risques. Ce mécanisme est amélioré au fil du temps. Cette amélioration doit

être continue et passe impérativement par la revue et l’analyse du processus en place.

Cette étude nous a permis de comprendre que le dispositif de management des risques de la

DGTCP est encore embryonnaire, présentent de nombreux atouts mais aussi des lacunes pour

lesquelles nous avons essayé de faire des recommandations. Leur mise en œuvre pourrait

permettre à la DGTC d’accroitre le niveau de maitrise de ses risques et de ce fait de faciliter

l’atteinte de ses objectifs.

Nous pouvons donc affirmer que notre objectif est globalement atteint.

Pour les pays en voie de développement, la maitrise des risques de toutes les collectivités et des

entreprises publiques serait un grand progrès vers un développement durable. Cependant, au

regard de leur grand nombre, la question de la disponibilité des ressources tant humaines,

matérielles que financières reste posée.




ANNEXES


90

Annexe 1 : organigramme de la DGCTCP

ANNEXES 1: organigramme de la DGCTCP

Source : Nous-mêmes sur la base de l’arrêté n°2012-MEF/SG/DGTCP


91

ANNEXES 2 : Questionnaire d’évaluation du dispositif de management des risques de la DGTCP Veuillez remplir le présent questionnaire en cochant dans les cases OUI ou NON et en

donnant une cotation à la question.

Base de cotation : 1 : n'existe pas

2 : existe mais n'est pas documentée

3 : existe de manière incomplète mais vérifiable

4 : existe de manière développée et vérifiable

5 : existe de manière optimisée (stratégie et performance)

I. ENVIRONNEMENT DE CONTROLE

Questions OUI NO

N

COTATIO

N

1. Les principes de gestion des risques de l’entité sont communiqués:

a) Existe-t-il une politique interne écrite spécifique à la gestion des

risques de l’entité?

b) les principes de gestion des risques de l’entité sont évoqués ou

rappelés dans d’autres politiques internes

c) le personnel est informé par d’autres biais (p. ex : formation)

d) la direction est assurée que l’ensemble du personnel est informé

3

X

X

X

X

2. Les valeurs d'éthique de l'entité et les questions d'intégrités et de

conflits d'intérêts sont mises en avant:

a) un document interne existe (code de bonne conduite, lignes

directrices,…)

b) b) le personnel est informé par d'autres biais (p.ex. : formation)

c) c) la direction est assurée que l'ensemble du personnel est

X

3 X

X


92

informé

3. Des dispositions règlent le traitement des éventuels manquements au

respect des règles d'éthique ou des principes de gestion des risques

X

4

4. La structure et l'organisation de l'entité sont :

a) clairement définies et documentées

b) adaptées à sa taille et la complexité de ses tâches

X

4 X

5. La délégation des pouvoirs et responsabilités fait l'objet d'un

règlement qui :

a) prend en compte la politique des risques de l'entité

b) est connu de l'ensemble des collaborateurs

4

X

X

6. Les processus et normes régissant l'attribution des droits d'accès aux

systèmes et aux locaux sont définis et connus

X 4

7. La concordance entre le cahier des charges et les compétences du

collaborateur engagé pour le poste est assurée et périodiquement

vérifiée

X 4

8. Les mesures relatives au suivi du développement des compétences

des collaborateurs sont édictées et disponibles (plan de formation)

X 1

9. Les règles relatives à la rémunération et aux promotions ne

contiennent pas d'incitations matérielles ou d'objectifs susceptibles

de générer un comportement immoral ou malhonnêtes des

collaborateurs (politiques de rémunération et de promotion

X 4


93

existantes)

10. L'organisation instaure pour chacun un devoir de rendre compte de

ses responsabilités en matière de contrôle interne

X 4

II. DEFINITION DES OBJECTIFS

Questions OUI NON QUOTATION

11. Les objectifs de l'entité sont définis formellement

X 4

12. Les objectifs définis incluent :

a) les objectifs stratégiques

b) les objectifs opérationnels

c) la qualité des informations financières

d) la conformité aux lois et règlements applicables

4

X

X

X

X

13. Les objectifs définis sont communiqués à l'ensemble du

personnel

X 4

III. IDENTIFICATION DES EVENEMENTS


14. L'identification s’effectue par les personnes les plus

compétentes pour l'effectuer (implication des

responsables opérationnels à tous les niveaux et de la

direction)

X 4


94

15. Une méthode reconnue d'identification a été suivie:

a) La comparaison avec un catalogue des risques

b) un brainstorming ou groupe de travail

c) des entretiens

d) un questionnaire ou enquête

e) autres

3

X

X

X

X

X

16. Tous les types de facteurs ont été considérés :

a) économiques

b) environnementaux

c) politiques

d) sociaux

e) technologiques

f) infrastructures

g) personnel

h) processus

X

4

X

X

X

X

X

X

X

16. Il existe un inventaire des risques documenté et mis

à jour

17. L’identification des évènements prend en

considération les opportunités

X 4

IV. EVALUATION DES RISQUES


18. L’évaluation est effectuée par les personnes les plus X 4


95

compétentes pour l’effectuer (implication des

responsables opérationnels à tous les niveaux et de

la direction)

19. La période considérée pour l’évaluation est

cohérente avec celle fixée pour la réalisation des

objectifs

X 3

20. La fiabilité des données est vérifiée

X 4

21. L’échelle d’évaluation est définie et

communiquée/expliquée aux évaluateurs

X 4

22. L’évaluation des risques des divers services a été

consolidée à la fin du processus

X 4

23. Le résultat de l’évaluation des risques est

documenté

X 4

24. L'organisation identifie et évalue les changements

prévisibles (annoncés) qui pourraient avoir un

impact significatif sur le système de contrôle interne

X 4

V. TRAITEMENT DES RISQUES


25. L’évaluation des solutions est effectuée par les

personnes les plus compétentes (implication des

X 4


96

responsables opérationnels à tous les niveaux et de

la direction)

26. Une solution a été adoptée pour chacun des risques

évalués

X 3

27. Une évaluation précise de la meilleure réponse est

effectuée systématiquement

X 4

28. La fiabilité des données est vérifiée

X 3

29. Les réponses aux risques (et les opportunités) sont

documentées

X 4

30. Les réponses aux risques choisies sont approuvées

par les personnes autorisées

X 4

31. Les réponses aux risques sont réévaluées

régulièrement

X 3

32. Le risque résiduel est évalué régulièrement

X 4

VI. ACTIVITES DE CONTROLE


33. Les activités de contrôles définies pour répondre

aux risques directement ou pour s’assurer que les

solutions prévues sont appliquées et définies par

écrit (système de contrôle interne)

X 4


97

34. Les activités de contrôles définies sont connues de

l’ensemble du personnel

X 4

35. Les activités de contrôles sont vérifiables (évidence

du contrôle)

X 4

36. L'organisation sélectionne et développe les activités

de contrôle qui contribuent à ramener à des niveaux

acceptables les risques associés à la réalisation des

objectifs

X 4

37. L'organisation sélectionne et développe des activités

de contrôle général en matière de système

d'information pour faciliter la réalisation des

objectifs

X 4

VII. INFORMATION ET COMMUNICATION


38. Il existe un système d’information fiable assurant

que les informations nécessaires à l’exécution des

solutions soient identifiées, collectées et

communiquées dans un format et délai approprié

X 4

39. Le résultat de l’évaluation des risques

(identification, évaluation et solutions) est

communiqué à tout le personnel

X 4


98

40. Les responsabilités de chaque employé envers les

réponses à l’évaluation des risques sont clairement

définies et communiquées

X 2

41. Un canal de communication permet aux employés

d’informer leur hiérarchie sur les possibilités

d’optimisation, les défauts, erreurs ou abus constatés

X 4

42. L'organisation communique avec les tiers au sujet

des facteurs qui affectent le bon fonctionnement des

autres composantes du contrôle interne

X 2

VIII. PILOTAGE


43. Un dispositif continu de pilotage est en place (p. ex :

rapports réguliers) afin que la direction soit assurée

de la bonne exécution des solutions et informée des

défaillances

X 4

44. Lorsqu’une défaillance apparaît, la hiérarchie

s’assure que celle-ci soit traitée dans les meilleurs

délais

X 2

45. Des évaluations spécifiques ponctuelles du

processus de gestion des risques sont effectuées

X 3


99

46. L'organisation évalue et communique les faiblesses

de contrôle interne en temps voulu aux responsables

des mesures correctrices, notamment à la direction

générale et au comité de direction

X 4

Commentaires :

Comment décrirez-vous, avec vos propres mots le dispositif de gestion des risques de la

DGTCP ?




BIBLIOGRAPHIE




Ouvrages

1- AFNOR (2008), ISO 31000 Management du risque — Principes et lignes directrices

de mise en œuvre, Editions AFNOR, Paris, 18 pages.

2- AFNOR (2009), FD ISO GUIDE 73 : 2009 Management du risque – Vocabulaire,

Editions AFNOR, Paris, 15 pages.

3- AMF (2010), Cadre de référence sur les dispositifs de gestion des risques et de contrôle

interne, AMF, 36 pages.

4- AMRAE (2013), Risk manager/ Référentiel métier, AMRAE, Paris, 36 pages.

5- BARTHELEMY Bernard, COURREGES Philippe (2004), gestion des risques, 2e édition,

Editions d’organisation, Paris, 472 pages.

6- COSO II (2005), le management des risques de l'entreprise : cadre de référence,

techniques d'application, Edition d'Organisation, Paris, 337 pages.

7- HAMZAOUI Mohamed (2008), Gestion des Risques d’Entreprise et Contrôle Interne,

2e édition, Pearson, Montreuil-sous-bois, 256 pages.

8- HARAKAT Mohamed (2011), Comptabilité financière et impératifs de performance :

le cas du Maroc, edition Harmattan, France, 456 pages.

9- IFACI, PRICEWATERHOUSECOOPERS et al. (2012), le management des risques de

l’entreprise : cadre de référence- Techniques d’application, Les Editions d’Organisation,

Paris, 338 pages.

10- INTOSSAI GOV 9130 (2007), Lignes directrices sur les normes de contrôle interne à

promouvoir dans le secteur public – Informations complémentaires sur la gestion des

risques des entités, INTOSSAI, 44 pages.

11- KNIGHT Franck (1921), Risk, Incertainty and Profit, Signalman Publishing, 260

pages.

12- MAROIS Bernard et OLIVIER Seigneur (1981), Risque de change et gestion de

trésorerie internationale, Bordas, Paris, 195 pages.

13- Petit Robert (1984), Dictionnaire encyclopédie économique et social, Ed. Economie,

Paris, 848 pages.

14- RENARD Jacques (2006), théorie et pratique de l’Audit Interne, 6e édition, Edition

d’Organisation, Groupe Eyrolles, Paris, 479 pages.

15- RENARD Jacques (2010), théorie et pratique de l’Audit Interne, 7eme édition, édition

d’organisation, Groupe Eyrolles, Paris, 469 pages.




Articles et rapports

16- BENZ et STERCHI (2005), La gestion des risques dans le secteur public, La vie

économique Revue de politique économique, 44-49.

17- BILODEAU (2001), pour contribuer à l’établissement d’une liste relative aux risques

d’affaires, revue Française d’audit interne, n° 157, Paris, 10- 12.

18- CIGREF (2007), Analyse et gestion des risques dans les grandes entreprises, 55 pages.

19- DIONNE Georges (2013), Gestion des risques : histoire, définition et critique, 22

pages.

20- MARCH (2010), Préparer le secteur public à la gouvernance des risque : premiers

pas vers un référentiel ISO 31000, MARCH, 34 pages.

21- MAREK Hudon (2006), Risques et Dangers : quelle classification et quel mode de

gestion, Université de Bruxelles, Solvay Business School, Centre Emille Bernheim

(CEB), Bruxelles, 18 pages.

22- Ministère de l’Economie et des Finances du Burkina Faso (2003), Référentiel de

contrôle interne des directions de services de la Direction Génerale du Trésor et de la

comptabilité Publique, 48 pages.

23- Ministère de l’Economie et des Finances du Burkina Faso (2012), arreté N°2012-

MEF/SG/DGTCP portant attributions et organisation de la direction générale du

trésor et de la comptabilité publique, 33 pages.

24- Ministère de l’Economie et des Finances du Burkina Faso / 15ème Conférence annuelle

des services du Trésor (CAST) (2012), le contrôle interne au sein des services du

Trésor Public : Etat des lieux et perspectives, 56 pages.

25- Ministère de l’Economie et des Finances du Mali, Ordonnance n°02-030/P-RM du 04

Mars 2002 Portant création de la Direction Nationale du Trésor et de la Comptabilité

Publique, 2 pages.

26- Ministère de l’Economie et des Finances du Togo, Décret n°2001-155/PR du 20 Aout

2001 portant organisation et attributions de la Direction Générale du Trésor et de la

Comptabilité Publique, 5 pages.




Sources Internet

27- Association des Diplômés de l’Institut des Assurances de Lyon (2013), Le

management des Risques de l’entreprise : l’apport de l’assurance dans le transfert des

risques, http://www.institut-numerique.org/section-i-la-classification-des-risques-

selon-les-fonctions-de-lentreprise-52aad252d022a.

28- Clusif (2009), la gestion des risques : concepts et méthodes,

https://www.clusif.asso.fr/fr/.../pdf/CLUSIF-Gestion-des-risques-2008.pdf.

29- Cours des comptes cantonde Vaud (2008), Manuel de vérification de la gestion des

risques, www.vd.ch/fileadmin/user upload/.../Methodologie-risques.pdf.

30- FERMA (2003), cadre de référence de la gestion des risques, www.ferma.eu/app/.../a-

risk-management-standard-french-version.pdf.

31- GUENNOUN Mephtaha, identification et classification des risques selon la typologie

des entreprises : management des risques et sécurité industrielle,

albi.voila.net/Rechecrche/41_Guennoun_CIGIMS 12.pdf.

32- ISO 31000 (2009), Management du risque –principes et lignes directrices, http :

www.iso.org/iso/fr/home/standards/iso31000.htm.

33- Dynamique Entrepreneuriale (2014), La gestion des risques en 5 étapes,

http://www.dynamique-mag.com/article/gestion-risques-etapes.5579.

34- Direction de l’Information Légale et Administrative du Premier Ministère français

(2015), Qu’est-ce que le Trésor Public ?, http://www.vie-publique.fr/decouverte-

institutions/finances-publiques/ressources-depenses-etat/budget/qu-est-ce-que-tresor-

public.html.


http://www.institut-numerique.org/section-i-la-classification-des-risques-selon-les-fonctions-de-lentreprise-52aad252d022a

http://www.institut-numerique.org/section-i-la-classification-des-risques-selon-les-fonctions-de-lentreprise-52aad252d022a

https://www.clusif.asso.fr/fr/.../pdf/CLUSIF-Gestion-des-risques-2008.pdf

http://www.vd.ch/fileadmin/user%20upload/.../Methodologie-risques.pdf

Documents

Centre Africain d’Etudes Supérieures en Gestionbibliotheque.cesag.sn/gestion/documents_numeriques/... · Mémoire de fin d’études THEME Promotion 8 ... Dispositif de gestion