Centre Africain d’Etudes Supérieures en...
-
Upload
nguyennguyet -
Category
Documents
-
view
236 -
download
3
Transcript of Centre Africain d’Etudes Supérieures en...
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
Présenté par : Dirigé par :
Avril 2015
Elsa Elodie Sidbé-wendé TAPSOBA M. Souleymane SERE Expert-comptable, Associé-gérant du cabinet PANAUDIT
Centre Africain d’Etudes Supérieures en Gestion
Banque, Finance - Comptabilité, Contrôle et Audit
(BF-CCA)
Master Professionnel en Audit et Contrôle de Gestion
(MPACG)
Mémoire de fin d’études THEME
Promotion 8 (2013-2015)
ANALYSE DE LA GESTION DES
RISQUES DANS LE SECTEUR PUBLIC : cas de la Direction Générale du Trésor et de la Comptabilité Publique (DGTCP) du Burkina
Faso
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
DEDICACE
Ce mémoire de fin de cycle est dédié à:
l’Eternel notre Dieu;
notre père, pour la confiance qu’il a placée en nous et pour les efforts qu’il ne cesse de
consentir pour notre réussite ;
notre mère pour son soutien moral, spirituel et financier ;
notre frère et notre sœur pour leur soutien infaillible et inconditionnel ;
notre petite Elvira qui, de là-haut, demeure la source de nos inspirations.
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
REMERCIEMENTS
Nos remerciements vont à l’endroit de ceux qui nous ont assistés durant notre formation et de
ceux qui, d’une manière ou d’une autre, ont contribué à l’élaboration de ce document.
Nous remercions particulièrement :
Monsieur Souleymane SERE, Associé gérant du Cabinet PANAUDIT, pour
nous avoir donné la chance d’avoir une expérience en cabinet ;
Monsieur Fousseni OUATTARA, notre maitre de stage, qui a bien voulu
partager avec nous ses connaissances ;
Madame Arlette PARE, Chef de service à la Paierie Générale, pour ses conseils
et sa disponibilité ;
Monsieur Assane BELEM, Inspecteur du Trésor, pour avoir bien voulu nous
accorder un peu de son temps et pour ses conseils ;
Monsieur Ismael OUEDRAOGO, pour ses conseils et sa disponibilité ;
Monsieur Moussa YAZI, Chef du département Banque, Finance, Comptabilité,
Contrôle et Audit (BF CCA), pour ses enseignements et ses conseils ;
tout le corps administratif et professoral du département BF-CCA pour leur
disponibilité et leurs enseignements.
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
LISTE DES SIGLES ET ABREVIATIONS
ACCT : Agence Comptable Centrale du Trésor
AJT : Agence Judiciaire du Trésor
AMF : Autorité des Marchés Financiers
CIGREF : Club Informatique des Grandes Entreprises Françaises
COSO : Committee Of Sponsoring Organizations of the treadway Commission
CAT : Cellule d’Appui Technique
CIMA : Conférence Interafricaine des Marchés d’Assurances
DA : Direction des Assurances
DAMOF : Direction des Affaires Monétaires et Financières
DDP : Direction de la Dette Publique
DELF : Direction des Etudes et de la Législation Financière
DG : Direction Générale
DGA : Directeur Général Adjoint
DGTCP: Direction Générale du Trésor et de la Comptabilité Publique
DIT : Direction de l’Informatisation du Trésor
DSCSF : Direction de la Surveillance et du Contrôle des Systèmes Financiers
Décentralisés
DSOFE : Direction du Suivi des Opérations Financières de l’Etat
DTCP : Direction du Trésor et de la Comptabilité Publique
FERMA : Federation of European Risk Management Associations
IERSE : Institut d’Etudes et de Recherche pour la Sécurité des Entreprises
IGT : Inspection Générale du Trésor
IFACI : Institut Français de l’Audit et du Contrôle Internes
INTOSAI : International Organisation of Supreme Audit Institutions
ISC : Institutions Supérieures de Contrôle des finances publiques
ISO : Organisation Internationale de Standardisation
LTCM : Long Term Capital Management
PG : Paierie Générale
RCD : Recette des Créances Diverses
SAD : Service des Archives et de la Documentation
SAS : Service de l’Analyse et des Statistiques
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
SCA : Service du Contentieux Administratif
SCG : Service des Comptes de Gestion
SCJ : Service du Contentieux Judiciaire
SCP : Service des Sociétés à Capitaux Publics
SCTS : Service du Contrôle Technique et de la Statistique
SEDI : Service des Etudes et du Dispositif Institutionnel
SEPE : Service des Etablissements Publics de l’Etat
SERFI : SErvice des Relations FInancières avec l’extérieur
SFM : Service Financier et du Matériel
SFS : Service de la Formation et des Stages
SFP : Statistiques de Finances Publiques
SLFC : Services de la Législation Financière et Comptable
SLPA : Service de la Législation et de la Promotion des Assurances
SMC : Service Monnaie et Crédit
SOD : Service des Opérations de Décaissement
SOFE : Service des Statistiques des Opérations financières de l’Etat
SRCJH : Réglementation et du Contrôle des Jeux de Hasard
SRH : Service des Ressources Humaines
TMDC : Trésorerie des Missions Diplomatiques et Consulaires
TOFE : Tableau des Opérations Financières de l’Etat
UEMOA : Union Economique et Monétaire Ouest Africaine
VaR : Value-at-Risk
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
LISTE DES TABLEAU ET FIGURES
Liste des tableaux
Tableau 1: Plan de mise en œuvre ....................................................................................... 79
Liste des figures Figure 1: Processus de gestion des risques de la norme ISO 31000 ................................... 23
Figure 2 : Cube COSO ........................................................................................................ 37
Figure 3 : modèle d'analyse ................................................................................................. 39
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
ANNEXES
ANNEXES 1: organigramme de la DGCTCP .................................................................... 90
ANNEXES 2 : Questionnaire d’évaluation du dispositif de management des risques de la
DGTCP ................................................................................................................................ 91
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
TABLE DES MATIERES
DEDICACE ........................................................................................................................... 1
REMERCIEMENTS ............................................................................................................. 3
LISTE DES SIGLES ET ABREVIATIONS ........................................................................ 4
LISTE DES TABLEAU ET FIGURES ................................................................................ 6
ANNEXES ............................................................................................................................ 7
TABLE DES MATIERES .................................................................................................... 8
INTRODUCTION GENERALE ......................................................................................... 11
PREMIERE PARTIE : GESTION DES RISQUES DANS LE SECTEUR PUBLIC .......... 7
CHAPITRE 1 : TRESOR PUBLIC ET RISQUES LIES .................................................. 9
1.1. Le Trésor public .............................................................................................................. 9
1.1.1. Définition ................................................................................................................ 9
1.1.2. Missions et activités ............................................................................................... 9
1.1.2.1. Les Missions ....................................................................................................... 9
1.1.2.2. Les activités ...................................................................................................... 11
1.2. Risques liés au trésor et à la comptabilité publics ................................................... 12
1.2.1. Définitions ............................................................................................................ 12
1.2.2. Les risques liés ...................................................................................................... 14
CHAPITRE 2 : GESTION DES RISQUES DANS LE SECTEUR PUBLIC ................ 16
2.1. La gestion des risques ................................................................................................... 16
2.1.1. Définition de la gestion des risques ...................................................................... 16
2.1.2. Les objectifs de la gestion des risques .................................................................. 17
2.1.3. Processus de gestion des risques .......................................................................... 18
2.1.3.1. Selon L’AMF ................................................................................................... 18
2.1.3.2. Selon la norme ISO 31000 ............................................................................... 20
2.2. La gestion des risques dans le secteur public ............................................................... 23
2.2.1. Définition de la gestion des risques selon le COSO 2 .......................................... 24
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
2.2.2. Objectifs du management des risques .................................................................. 25
2.2.3. Classification des risques ..................................................................................... 26
2.2.4. Dispositif de management des risques.................................................................. 28
2.2.4.1. L’environnement de contrôle ........................................................................... 28
2.2.4.2. La fixation des objectifs ................................................................................... 29
2.2.4.3. L’identification des risques .............................................................................. 30
2.2.4.4. L’évaluation des risques ................................................................................... 31
2.2.4.5. Le traitement des risques .................................................................................. 32
2.2.4.6. Les activités de contrôles .................................................................................. 33
2.2.4.7. L’information et la communication .................................................................. 34
2.2.4.8. Le pilotage ........................................................................................................ 35
CHAPITRE 3 : METHODOLOGIE DE RECHERCHE ................................................ 39
3.1. Modèle d’analyse ......................................................................................................... 39
3.2. Outils de collecte des données ...................................................................................... 40
3.2.1. La prise de connaissance ...................................................................................... 40
3.2.2. La description de l’existant .................................................................................. 40
3.2.3. L’analyse des données .......................................................................................... 41
DEUXIEME PARTIE :CADRE PRATIQUE ..................................................................... 44
CHAPITRE 4 : PRESENTATION DE LA DIRECTION GENERALE DU TRESOR ET DE
LA COMPTABILITE PUBLIQUE (DGTCP) DU BURKINA FASO .......................... 46
4.1. Historique ..................................................................................................................... 46
4.2. Attributions ................................................................................................................... 48
4.3. Organisation ................................................................................................................. 49
4.3.1. La Direction Générale .......................................................................................... 49
4.3.2. Les Structures d’Appui ......................................................................................... 50
4.3.3. Les Structures Centrales ....................................................................................... 51
4.3.3.1. Les directions de service .................................................................................. 51
4.3.3.2. Les structures comptables ................................................................................. 52
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
4.3.4. Les structures déconcentrées ................................................................................ 53
CHAPITRE 5 : LA GESTION DES RISQUES A LA DGTCP ..................................... 55
5.1. Les risques de la DGTCP ............................................................................................. 55
5.1.1. Risques liés aux processus pilotage et support ..................................................... 55
5.1.2. Risques liés aux processus opérationnels ou processus métiers ........................... 56
5.1.2.1. Le service des Etudes et du suivi du dispositif institutionnel d’endettement public
(SEDIEP) .......................................................................................................................... 57
5.1.2.2. Le Service des opérations de décaissement (SOD) ......................................... 58
5.1.2.3. Le Service des Opérations Financières (SOF) .................................................. 59
5.1.2.4. Le Service des statistiques et de l’analyse (SAS) ............................................. 60
5.2. Dispositif de gestion des risques à la DGTCP ............................................................. 61
5.2.1. L’environnement de contrôle ............................................................................... 61
5.2.2. La définition des objectifs .................................................................................... 62
5.2.3. L’identification et l’évaluation des risques .......................................................... 63
5.2.3.1. Les acteurs ........................................................................................................ 63
5.2.3.2. Méthodologie et outils ...................................................................................... 65
5.2.4. Le traitement des risques ...................................................................................... 68
5.2.5. Les activités de contrôle ....................................................................................... 69
5.2.6. L’information et la communication ...................................................................... 71
5.2.7. Le pilotage ............................................................................................................ 72
CHAPITRE 6 : ANALYSE DE LA GESTION DES RISQUES DE LA DGTCP ET
RECOMMANDATIONS ................................................................................................ 74
6.1. Les points forts du dispositif de gestion des risques de la DGTCP .............................. 74
6.2. Les points faibles du dispositif de gestion des risques de la DGTCP .......................... 76
6.3. Les recommandations ................................................................................................... 78
CONCLUSION GENERALE ............................................................................................. 83
ANNEXES .......................................................................................................................... 85
Annexe 1 : organigramme de la DGCTCP .......................................................................... 90
BIBLIOGRAPHIE ............................................................................................................ 100
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion
INTRODUCTION GENERALE
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 2
Depuis de nombreuses années, la notion de risque est au cœur des préoccupations des
dirigeants d’entreprises et de leurs collaborateurs. Pour la plupart, à un moment ou un autre, ils
ont pu assister à la survenance d’un risque dans leur environnement proche. La résultante de
cette survenance est généralement négative puisqu’il s’agit d’un dommage ou d’un sinistre, qui
s’oppose à l’atteinte des objectifs. C’est pourquoi les entreprises, soucieuses de leur
compétitivité, de la réalisation de leur vision, de la continuité de leurs activités, partant de leur
pérennité, mettent en place des approches de maitrise des risques auxquels elles sont exposées.
En effet, la survie d’une organisation dépend en grande partie de sa capacité à maitriser les
risques auxquels sont sujets ses différents processus et activités. La maitrise des risques pour
être efficace passe par l’anticipation de ces derniers.
Si les entreprises privées sont très exposées aux risques, celles du secteur public le sont tout
autant. En effet, les institutions publiques doivent faire face à de nouveaux et à de nombreux
défis. En raison de leurs nombreux à l’égard de tiers, elles doivent être en mesure de rassurer
leur environnement (les citoyens, les clients, fournisseurs, partenaires) sur leur capacité à
produire durablement et en toute sécurité un service public de qualité. Concomitamment, les
notions de responsabilité et de performance s’érigent comme des valeurs indissociables du
service public. Ainsi, l’importance des conséquences de la non-atteinte de ces objectifs, fait de
la mise en place d’un dispositif de maitrise des risques, un impératif.
Dans un tel contexte, apparait le concept de gestion des risques. La mise en place d’une
politique de gestion des risques est particulièrement adaptée à l’environnement mouvant et
instable dans lequel évoluent de nombreuses collectivités locales. Selon MARSH (2010 : 13),
l’un des bénéfices majeurs de cette politique est d’aider à la prise de décisions et à accroitre la
capacité d’atteindre les objectifs. Il s’agit là d’un avantage d’autant plus décisif dans le
contexte actuel où il faut démontrer l’optimisation des ressources, une amélioration continue de
la qualité des services publics et une confiance croissante dans les partenariats. La gestion des
risques permet d’identifier et d’évaluer les menaces potentielles qui fragiliseraient la
production d’un service de qualité. Ainsi, des dispositifs préventifs et des procédures visant à
sécuriser la production des services publics peuvent être mis en place. Pour être et rester
pertinente, elle doit évoluer au même rythme que les enjeux stratégiques et opérationnels
qu’elle couvre. Dans un environnement économique toujours plus incertain, son analyse et son
ajustement continu assurent l’efficience des processus de l’organisation et une meilleure
protection de ses investissements et de sa réputation.
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 3
Pour la présente étude, notre choix s’est porté sur l’une des sociétés ressources de l’Etat du
Burkina Faso, de par ses attributions et dont la maitrise de ses risques nécessite un soin
particulier. Il s’agit de la Direction Général du Trésor et de la comptabilité Publique (DGTCP).
La DGTCP du Burkina Faso a pour mission d’assurer la gestion des fonds du gouvernement.
De ce fait, il lui est assigné un large éventail d’activités se rapportant à l’émission de titres
d’emprunt et à la gestion d’actifs financiers liquides. Elle constitue l’une des structures clés de
l’Etat. Elle se charge de trouver des fonds et des investisseurs pour financer les activités des
autres structures étatiques, faire face aux impératifs de l’Etat et favoriser son développement.
Une défaillance dans la réalisation de ses missions serait donc préjudiciable pour l’Etat. Par
ailleurs, on peut supposer que les risques auxquels elle est exposée sont à l’image de sa taille et
de la dimension de ses activités. Ils demandent un système de management des risques, adapté,
solide et performant, constamment évalué, qui puisse les ramener à un niveau acceptable. Cette
nécessité n’est pourtant pas toujours respectée.
Les raisons qui peuvent expliquer cette situation sont multiples ; nous avons entre autres :
la méconnaissance du concept de gestion des risques et son importance ;
la culture d’entreprise défavorable au développement d’un dispositif de management
des risques ;
l’indisponibilité de ressources humaines appropriées ;
la non maitrise des outils de gestion des risques ;
l’absence d’évaluation du système de gestion en place.
Un système de management des risques inefficace peut être l’origine d’importantes anomalies
au sein d’une organisation. Ces dernières peuvent être:
la non identification des risques significatifs dont la réalisation entrainera une baisse des
résultats attendus ;
la mauvaise évaluation des risques, qui sera source de mauvaise priorisation, partant,
d’une répartition inefficace des ressources ;
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 4
l’inadéquation du dispositif de contrôle interne qui va occasionner une perte de maitrise
sur les risques ;
la non actualisation du dispositif de contrôle interne pouvant engendrer de nouveaux
risques opérationnels ;
l’augmentation de la vulnérabilité de l’organisation face à des risques dont la
survenance peut mettre fin à son activité.
Au vu des causes et des conséquences énumérées, des solutions peuvent être envisagées. Il
s’agit de :
la sensibilisation de toutes les parties prenantes de l’organisation sur la gestion des
risques et son bien-fondé, afin d’avoir l’implication de tous;
la prise en compte de l’esprit de gestion des risques dans la culture d’entreprise afin de
favoriser son évolution, et son efficacité ;
confier la gestion des risques à des personnes compétentes en la matière ;
mettre en place un plan de formation des gestionnaires de risques afin qu’ils ne soient
pas en marge de l’évolution de cette activité et des outils ;
évaluer périodiquement le système de management des risques.
La solution que nous pensons être la plus appropriée pour s’assurer de la performance et de
l’efficacité du système de gestion des risques est la dernière. En effet, une évaluation
périodique permettrait d’apprécier l’efficacité du dispositif et de prendre les dispositions
nécessaires pour corriger d’éventuelles insuffisances.
Ainsi, notre étude permettra de répondre à la question principale suivante : quelle est
l’efficacité du dispositif de gestion des risques de la DGTCP du Burkina Faso ?
Afin d’y répondre nous nous poserons les questions spécifiques suivantes :
quels sont les systèmes généralement utilisés pour la maitrise des risques dans les
organisations ?
quel dispositif de gestion des risques est recommandé dans le secteur public ?
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 5
quels sont les risques auxquels la DGTCP est confrontée ?
quelle appréciation fait-on de sa démarche de gestion des risques?
C’est en réponse à toutes ces questions que nous avons choisi comme thème d’étude :
« Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina ».
L’objectif principal de l’étude est d’analyser l’efficacité du dispositif mis en place par la
DGTCP pour maitriser les risques auxquels elle est exposée.
Il en découle les objectifs spécifiques suivants :
recenser les différents dispositifs de gestion des risques généralement utilisés ;
comprendre le dispositif recommandé dans le secteur public ;
identifier les évènements susceptibles de compromettre l’atteinte des objectifs de la
DGTCP ;
apprécier le processus de management des risques existant à la DGTCP à travers sa
description et la mise en évidence de ses forces et faiblesses.
L’intérêt de cette étude se situe à trois niveaux :
Pour la DGTCP
Cette étude pourra être l’occasion de connaitre le niveau de maturité de son système de
management des risques et d’améliorer sa culture du risque. Elle pourra par ailleurs, avoir une
idée de ses forces afin de les faire valoir, mais aussi de ses faiblesses afin d’apporter des
corrections. Cela lui permettra de bien formaliser son dispositif de maîtrise des risques partant,
d’en accroitre l’efficacité. Tout cela lui permettra de fournir des services de qualité et de créer
davantage de valeur ajoutée.
Pour nous-mêmes
Cette étude bien que répondant à une exigence pédagogique, sera pour nous un moyen de
maitriser le concept de gestion des risques. En outre, elle nous permettra d’associer à nos
connaissances théoriques, une expérience pratique en matière de gestion des risques, nous
donnant ainsi les rudiments nécessaires pour nous faire valoir dans le milieu professionnel.
CESAG - BIBLIOTHEQUE
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 6
Ce mémoire s’articulera autour de deux parties essentielles.
Une première partie qui est théorique et est intitulée « gestion des risques dans le
secteur public » : elle sera consacrée d’abord à la revue de littérature qui nous servira à
mieux comprendre le Trésor public, ses activités, les risques à elles liés et le dispositif
recommandé dans le secteur public. Ces éléments nous permettront ensuite d’assoir
notre méthodologie de travail.
Une deuxième partie, pratique, intitulée « gestion des risques à la DGTCP» : elle
permettra après une présentation l’entité, de décrire la manière dont elle identifie, évalue
et traite ses risques. De ces informations, nous pourrons dégager les forces et les
faiblesses du processus, suite auxquelles nous formulerons des recommandations.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 7
PREMIERE PARTIE : GESTION DES
RISQUES DANS LE SECTEUR PUBLIC
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 8
La gestion des risques est un sujet qui préoccupe depuis fort longtemps, alors qu’elle était
encore liée à un instinct de survie de l’homme. Dans le monde économique et financier, elle
attirait peu l’attention des différents acteurs.
A la suite de plusieurs scandales financiers occasionnant la perte des investissements des
actionnaires, des dispositions législatives et réglementaires ont été adoptées. C’est ainsi que ces
dernières décennies, aussi bien dans les grandes entreprises que dans les petites, les questions
de management des risques sont d’actualité. Ils sont au centre de grands débats, des
préoccupations des dirigeants, des actionnaires et autres parties prenantes. Leur importance est
désormais croissante.
De par les objectifs qui lui sont assignés, la gestion des risques apparait comme un moyen
nécessaire à l’atteinte des objectifs. Cela est d’autant plus important dans la mesure où toute
activité pour avoir la chance de donner des résultats positifs, doit se prémunir contre les risques
qui pourraient pour elle constituer des obstacles.
La mise en place d’un dispositif de management des risques, avec des concepts compris de tous
les acteurs et des orientations stratégiques claires, s’avère désormais d’une importance capitale.
Une consultation de la littérature nous permettra de mieux comprendre ce que pensent les
différents auteurs de la gestion des risques et ses enjeux, ce qui servira de base à notre propre
analyse.
Ainsi, dans cette première partie, nous parlerons du Trésor public et des risques qui le
menacent, de la gestion des risques dans le secteur public et de la méthodologie utilisée pour
mener notre étude.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 9
CHAPITRE 1 : TRESOR PUBLIC ET RISQUES LIES
Dans un paysage économique et financier de plus en plus complexe, les Etats ressentent le
besoin de s’entourer de structure capable de faire des analyses pouvant aboutir à des politiques
économiques étatiques efficaces. Par ailleurs, ils aspirent à une politique publique, innovatrices
et en phase avec les nouveaux enjeux économiques. C’est dans cet esprit que s’inscrit le Trésor
public.
1.1. Le Trésor public
1.1.1. Définition
Le Trésor public est connu des contribuables comme l’organisme auquel ils envoient le
règlement de leur impôt sur le revenu et de leurs contraventions. Cependant, son rôle et ses
activités ne se limitent pas là.
Selon Wikipédia 2015, le Trésor Public est l’ensemble des moyens financiers dont dispose un
Etat. Par métonymie, l’expression désigne également l’administration chargée de gérer ces
ressources, celle-ci étant qualifiée d’agent financier de l’Etat par l’encyclopédie LAROUSSE
en ligne. Il n’a pas de personnalité juridique distincte de l’Etat.
1.1.2. Missions et activités
La diversité de définition du trésor public est du fait de la pluralité des fonctions qui sont
siennes, étant entendue qu’elle est caissier, comptable et financier de l’Etat.
1.1.2.1. Les Missions
En nous appuyant sur les documents portant attributions et fonctionnement de la DGTCP dans
certains pays (Ordonnance n°02-030/P-RM du 04 Mars 2002 Portant création de la Direction
Nationale du Trésor et de la Comptabilité Publique du Mali, Décret n°2001-155/PR du 20 Aout
2001 portant organisation et attributions de la Direction Générale du Trésor et de la
Comptabilité Publique du Togo) nous pouvons assigner au trésor public trois (3) missions.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 10
a) Le Trésor public : caissier de l’Etat
L’une des fonctions assignées au Trésor est celle d’assurer la gestion de la trésorerie. A ce titre
il exécute des opérations d’encaissement et de décaissement. Les encaissements portent sur le
recouvrement des impôts dus par les particuliers tout en facilitant leurs démarches auprès des
administrations fiscales et en optimisant les coûts de gestion de ces recettes. Le trésor encaisse
également les amendes et autres recettes non fiscales.
Pour ce qui est des décaissements, selon la direction de l’information légale et administrative
du Premier Ministère français sur son site en ligne, le Trésor se charge de contrôler et
d’effectuer les dépenses au profit de l’Etat et des collectivités locales. Autrement dit, il contrôle
la régularité des dépenses ordonnancées par les autres structures de l’État et les paie dans un
souci de répondre au principe de séparation de l’ordonnateur et du comptable.
b) Le Trésor public : comptable de l’Etat
L’une des missions du trésor est d’établir la comptabilité de toutes les personnes morales de
droit public (ex : État, collectivités territoriales). C’est là qu’apparait la notion de comptabilité
publique.
Bien qu’il n’existe pas de définition officielle de la comptabilité publique, HARAKAT
(2011 :78) la perçoit comme « l’ensemble des règles qui régisse les opération financières et
comptables de l’Etat, des collectivités locales, de leurs établissements et de leurs groupements
et qui déterminent les obligations les responsabilités incombant aux agents qui en sont chargés.
Ces règles d’ordre juridique, permette la tenue de la comptabilité mais aussi l’élaboration des
Etats financiers». Ainsi, l’objectif de la comptabilité publique est la réalisation de l’intérêt
général tout en protégeant les deniers publics.
c) Le Trésor Public : financier de l’Etat
L’émission des emprunts et la mobilisation des dépôts effectués par l’ensemble des personnes
ou organismes publics et parapublics qui ont la faculté ou l’obligation de déposer des fonds
auprès du Trésor public relève du financier.
De plus en matière financière, les décideurs de l’Etat et des collectivités trouvent conseil auprès
du trésor public. Il est en outre chargé du suivi du financement de l’économie, de la gestion des
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 11
participations détenues par l’État-actionnaire dans des entreprises, et des relations monétaires et
financières internationales.
1.1.2.2. Les activités
Pour coordonner et mettre en œuvre ses missions, le Trésor public exerce des fonctions de
soutien, indispensables au bon fonctionnement des services. Il s’agit des missions de pilotage
des services ainsi que des missions transversales : gestion des ressources humaines, audit,
contrôle interne, logistique, informatique, gestion budgétaire… . Ainsi, chacun de ces domaines
est concerné par les activités du trésor qui sont quelque peu différentes selon les pays et les
réalités mais présentent de nombreuses similitudes.
Le Mali dénombre un peu moins d’une dizaine d’activités du trésor rattachés à ses missions
(Ordonnance n°02 030 /P-RM du 04 Mars 2002 : 1). Il s’agit de:
l’exécution des opérations du budget de l’Etat, des collectivités territoriales et des
établissements publics à l’exception de ceux dont l’exécution a été confiée à d’autres
structures ;
le suivi et le contrôle de la gestion de la trésorerie de l’Etat ;
l’élaboration et la règlementation de la comptabilité publique et générale et le suivi de
leur application ;
la gestion comptable des titres et valeurs appartenant ou confié à l’Etat et des
collectivités territoriales ;
la collecte et l’analyse des documents comptables des institutions financières et
monétaires ;
l’application et le contrôle de la règlementation des changes ;
la tutelle du réseau des comptables publics de l’Etat ;
l’élaboration de la règlementation et le contrôle du secteur de l’assurance ;
l’assurance des véhicules de l’Etat ;
la coordination des services régionaux, subrégionaux et rattachés.
A ces activités s’ajoutent quelques-unes au Togo. Là, le trésor considère la notion de dette
publique dont il assure la gestion. Il représente par ailleurs, l’Etat et ses démembrements
devant les juridictions et le Conseil juridique de l’administration publique et fait des appels de
fonds d’origine extérieure (prêts, subventions et dons). (Décret n° 2001-155/PR du 20 août
2001 : 1).
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 12
L’atteinte des objectifs et la réalisation des missions du trésor sont cependant menacées par de
nombreux risques.
1.2. Risques liés au trésor et à la comptabilité publics
Pour mieux identifier des risques, il est important d’en connaitre la définition.
1.2.1. Définitions
Définissons le risque lui-même avant de parler du risque inhérent et du risque résiduel.
1.2.1.1. Le risque
La définition de risque a longtemps opposé les penseurs. Alors que les uns le considèrent
comme un danger, les autres le voient comme une éventualité.
Selon le dictionnaire le Robert, le risque est une éventualité d'un événement ne dépendant pas
exclusivement de la volonté des parties et pouvant causer la perte d'un objet ou tout autre
dommage ; par extension, le risque est un événement contre la survenance duquel on s’assure.
Cette définition se rapproche de celle de Barthélemy & al (2004:11) pour qui le risque est une
situation ou un événement qui se produit de façon incertaine et dont la réalisation affecte les
objectifs fixés par les dirigeants de l'entreprise. En effet, les deux définitions mettent en
évidence le caractère incertain du risque. Mais Barthélémy va encore plus loin en donnant la
conséquence du risque vis-à-vis des objectifs de l’organisation.
Le risque tel que défini par l'Institut Français de l'Audit et du Contrôle Interne (IFACI) est « un
ensemble d'aléas susceptible d'avoir des conséquences négatives sur une entité et dont le
contrôle interne et l'audit ont notamment pour mission d'assurer autant que faire se peut la
maîtrise» (Renard, 2006:139). Il découle de cette définition l'aspect négatif du risque sur les
activités de l'entreprise et les responsabilités quant à sa maitrise. C’est ce qu’évoquait Recher
quand il écrivait « Risk is the chancing of negativity - of some loss or harm» qui se traduit par
le risque est la probabilité d'une occurrence négative, d'une perte ou d'un tort (Hudon, 2006:2).
Si les définitions précédentes ne s’attardent que sur les caractéristiques du risque et sur ses
conséquences, la norme ISO 31000 et l’ARMAE (Association pour le Management des
Risques et des Assurances de l’Entreprise) font intervenir dans la leur la notion d’objectif. En
effet, en disant du risque qu’il est la possibilité qu’un événement survienne et dont les
conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 13
objectifs de la société ou sa réputation (ARMAE) ; et qu’il est l’effet de l’incertitude sur l’att-
einte des objectifs (AMF), elles sous entendent la spécification des objectifs d’une activité,
dont l’atteinte pourrait être entravée par l’occurrence de circonstances incertaines.
Bien qu’au risque soit généralement associé des conséquences négatives, les auteurs B. Marois
et L.S. Olivier en ont une perception un peu plus optimiste. En effet, ils définissent le risque
pesant sur toute organisation comme un aléa qui peut être bénéfique ou néfaste à l’entreprise.
Selon eux, la manifestation d'un risque n'a donc pas d'incidence forcement négative, mais peut
faire naitre pour l’entreprise certains avantages. Ils nous signalent aussi qu'il faut distinguer la
notion du risque de celle d'incertitude, la première étant une évaluation de la probabilité
d'occurrence d'un événement associé à un enjeu ; la seconde étant le degré du doute dans cette
évaluation. L'incertitude croit avec l'ignorance, c'est à dire le manque d'information.
Des définitions qui précèdent, chaque entreprise pourrait adapter la définition du risque à son
activité. C’est le cas de l’Ecole des Mines de la France qui définit le risque comme un
événement susceptible de faire perdre de l’argent à l’entreprise. Un incendie dans un atelier, la
perte de parts de marché, un mauvais positionnement stratégique sont des risques qui peuvent
affecter la santé financière d’une entreprise.
Somme toute, retenons que le risque est un évènement qui suppose une probabilité de
survenance, et une conséquence pouvant constituer une entrave à l’atteinte des objectifs d’une
organisation.
Pour ce qui est de la typologie des risques, elle est variée et peut être fonction de la nature, de
l’origine, etc. Dans notre cas, nous retiendrons les risques endogènes et exogènes (Bartélemy,
2004 :11).
1.2.1.1. Le risque inhérent
Il se définit comme un ensemble de risques identifiés et existants dans l'entreprise sans
qu'aucune mesure de contrôle ne soit mise en œuvre par celle-ci (Hamzaoui, 2005 :172). Ils
proviennent d'une part de l'environnement et la culture de l'entreprise, la nature des transactions
effectuées par les personnes pendant la réalisation des procédures administratives et
comptables; et d'autre part, du style de gestion des dirigeants (Bouaniche, 2007 :6).
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 14
1.2.1.3. Le risque résiduel
C’est le risque qui persiste dans l'entreprise même après la mise en œuvre des techniques et
moyens de maîtrise des risques par les dirigeants (Bilodeau, 2001 :10).
1.2.2. Les risques liés
1.2.2.1. Les risques endogènes
Ce sont les risques générés directement par les activités du Trésor public (Bartélemy,
2004 :12).
Comme risques endogènes nous avons :
les risques stratégiques parmi lesquels nous pouvons citer l’influence politique dans
l’exercice de la tutelle fonctionnelle et le contrôle de la gestion des Régies de Recettes ;
les risques opérationnels qui se réfèrent aux dangers inhérents au fonctionnement de
l'entreprise. Ils surgissent suite à un développement de l'entreprise défectueux, à des
failles dans le système, des défaillances des procédures de l'établissement, des
défaillances humaines ou à la suite d'influences externes. Le Trésor est confronté aux
risques d’incompatibilité des pièces justificatives et d’erreurs dans les écritures
comptables en matière de tenue de la comptabilité. Il y’a également le risque de non
mise à jour des données de la dette extérieurs lors de la gestion de la dette publique ;
les risques organisationnels associés à l’organisation et au fonctionnement de
l’entreprise, notamment à la définition des responsabilités et des pouvoirs, à la
délégation des pouvoirs, aux relations entre les différentes directions ;
les risques financiers liés à la perte de l'argent suite à une opération financière ou à une
opération économique ayant une incidence financière. Ce sont les problèmes de
liquidité, de solvabilité, les risques liés au crédit à la rentabilité faible. Mais il nous faut
aussi évoquer les fluctuations monétaires. De ce fait, les risques de dépenses non
contrôlées, de mauvaise appréciation des conditions de prêts et de situation des sociétés
pour lesquelles l’Etat se porte garant menacent constamment le Trésor public. Il y’a
aussi le non rapatriement des revenues réalisés à l’étranger et le non-respect des
engagements financiers ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 15
les risques de ressources humaines qui résident dans la compétence du personnel, leur
disponibilité, le climat de travail,…). Les risques de gestion approximative des
carrières, d’insatisfaction des besoins en personnel, sont fréquents ;
les risques marketing comme les risques d’image, qui sont généralement élevés quand
dans l’activité de paiement des salaires et des pensions, le Trésor ne respecte pas les
délais ou que ses agents montrent des comportements préjudiciables ;
Les risques de fraude et de collusion, des risques très menaçant pour le Trésor public.
En effet si ils survenaient ils auront à la fois des conséquences financières et sur
l’image.
1.2.2.1. Les risques exogènes (externe)
Ce sont les événements non souhaité, de toute origine (naturelle, industrielle, etc…), extérieurs,
qui naissent dans l'environnement Trésor et qui l'affecte (Bartélemy, 2004 :13). Il s’agit :
des risques géopolitiques et environnementaux qui font référence à la situation du pays. Il s’agit de l’instabilité politique, sociale et environnementale pouvant affecter la disponibilité des ressources nécessaires au bon fonctionnement de l’organisation ;
des risques du marché notamment les dangers des marchés pertinents de l'entreprise, essentiellement les débouchés. La dépendance à des clients particuliers est ici particulièrement problématique mais, il existe d'autres risques comme le marché du travail, qui doit fournir un personnel qualifié pour ses activités (risque d’insuffisance de qualification);
des risques économiques qui sont essentiellement liés à l’instabilité économique :
des risques juridiques relatifs au non-respect des règlementations, aux engagements contractuels et aux contentieux ;
des risques informatiques qui sont associés à la cyber criminalité, à la non fiabilité et à l’inefficacité des ressources informatiques.
Conclusion
Le Trésor public est une structure très importante pour l’Etat en ce sens qu’elle joue un rôle primordiale dans l’économie. Les missions qui lui sont confiés sont des plus complexes d’où la multiplicité et la diversité de ses activités.
A l’image de cette diversité, de nombreux risques tant bien internes qu’externes menacent l’atteinte de ses objectifs.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 16
CHAPITRE 2 : GESTION DES RISQUES DANS LE SECTEUR PUBLIC
Jusqu’il y a peu, la gestion des risques dans le secteur public était un mot tabou. La bonne
vieille expérience administrative nous apprenait que jusqu’à présent, on était encore capable de
maîtriser le moindre risque et les conséquences qui en résultaient. On voit toutefois se
multiplier les signes d’une montée des exigences dans le monde politique et administratif. Dans
un contexte de plus en plus complexe, elles ne peuvent plus être maîtrisées par l’intermédiaire
de recettes traditionnelles. Agir de manière anticipée selon la devise «gouverner, c’est prévoir»
est le mot d’ordre actuel. Pour ce faire, des instruments de gestion efficaces sont nécessaires.
Avant d’aborder la gestion des risques dans le secteur public, il est important de savoir ce
qu’est la gestion des risques et d’en connaitre les différentes démarches. C’est seulement après
ce préliminaire que nous pourrons nous pencher sur son application dans le secteur public.
2.1. La gestion des risques
En matière de gestion des risques, les différentes études et écrits relèvent de trois grandes
organisations que sont le COSO, l’AMF et l’ISO. Dans notre souci de comprendre ce concept,
nous nous sommes focalisés sur trois aspects que sont la définition, les objectifs et le processus
de la gestion des risques. Pour se faire nous nous appuierons sur les cadres de référence de
l’AMF, et sur les normes ISO.
2.1.1. Définition de la gestion des risques
Selon l’Autorité des Marchés Financiers (AMF) (2010 : 9) « la gestion des risques est l’affaire
de tous les acteurs de la société. Elle vise à être globale et doit couvrir l’ensemble des activités,
processus et actifs de la société. Elle est un dispositif dynamique de la société, défini et mis en
œuvre sous sa responsabilité et comprend un ensemble de moyens, de comportements, de
procédures et d’actions adaptés aux caractéristiques de chaque société qui permet aux
dirigeants de maintenir les risques à niveau acceptable pour la société ».
La gestion des risques commence de la plus haute hiérarchie pour atteindre les opérationnels.
Elle vient comme un moyen de maitrise de ces risques à travers une combinaison de moyens,
de procédures et d’actions. Ici, l’objectif est de maintenir les risques à un niveau acceptable,
étant donné que le risque 0 n’existe pas. Il est par conséquent nécessaire d’en faire une affaire
de tous.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 17
La Norme ISO 31000 définit le management des risques comme un ensemble d’activités,
coordonnées dans le but de diriger et de piloter un organisme vis-à-vis du risque qu’elle définit
comme étant l’effet de l'incertitude sur l'atteinte des objectifs.
Les risques auxquels sont confrontées les organisations peuvent avoir des conséquences en
termes de performance économique et de réputation professionnelle mais également au niveau
de l'environnement, de la sécurité et de la société. C'est ainsi que la gestion des risques aide
concrètement les organisations à obtenir de bons résultats dans un contexte d'incertitudes
multiples.
La gestion des risques se matérialise ici par l’application systématique de politiques,
procédures et pratiques de management aux activités de communication, de concertation,
d'établissement du contexte, ainsi qu'aux activités d'identification, d'analyse, d'évaluation, de
traitement, de surveillance et de revue des risques.
2.1.2. Les objectifs de la gestion des risques
L’AMF (2010 :6) assigne à la gestion des risques quatre (04) grands objectifs.
La création et la préservation de la valeur, des actifs et de la réputation de la société
La gestion des risques permet d’identifier et d’analyser les principales menaces et opportunités
potentielles de la société. Elle vise à anticiper les risques au lieu de les subir, et ainsi à
préserver la valeur, les actifs et la réputation de la société.
La sécurisation de la prise de décision et des processus de la société pour favoriser
l’atteinte des objectifs
La gestion des risques vise à identifier les principaux événements et situations susceptibles
d’affecter de manière significative la réalisation des objectifs de la société. La maîtrise de ces
risques permet ainsi de favoriser l’atteinte des dits objectifs. La gestion des risques est intégrée
aux processus décisionnels et opérationnels de la société. Elle est un des outils de pilotage et
d’aide à la décision. La gestion des risques permet de donner aux dirigeants une vision
objective et globale des menaces et opportunités potentielles de la société, de prendre des
risques mesurés et réfléchis et d’appuyer ainsi leurs décisions quant à l’attribution des
ressources humaines et financières.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 18
La cohérence des actions avec les valeurs de la société
De nombreux risques sont le reflet d’un manque de cohérence entre les valeurs de la société et
les décisions et actions quotidiennes. Ces risques affectent principalement la crédibilité de la
société.
La mobilisation des collaborateurs de la société autour d’une vision commune des
principaux risques et la sensibilisation aux risques inhérents à leur activité
L’atteinte des objectifs de l’entreprise passe par une implication des collaborateurs. Ces
derniers doivent avoir une appréciation commune du risque, afin d’en faciliter la maitrise.
2.1.3. Processus de gestion des risques
2.1.3.1. Selon L’AMF
Selon l’AMF (2010 : 7) il appartient à chaque société de mettre en place un dispositif de
gestion des risques adapté à ses caractéristiques propres. Le dispositif de gestion des risques
prévoit un cadre organisationnel, un processus de gestion des risques et un système de pilotage
du dispositif de gestion des risques.
a) Le cadre organisationnel
Il est constitué d’une organisation qui définit les rôles et responsabilités des acteurs, établit les
procédures et les normes claires et cohérentes du dispositif. Puis, il comprend une politique de
gestion des risques qui formalise les objectifs du dispositif en cohérence avec la culture de la
société, le langage commun utilisé, la démarche d’identification, d’analyse et de traitement des
risques, et le cas échéant, les limites que la société détermine (tolérance pour le risque).
Enfin, il comprend un système d’information qui permet la diffusion en interne d’informations
relatives aux risques.
b) Le processus de gestion des risques
Il comprend, au sein de son contexte interne et externe à la société, trois étapes que sont
l’identification, l’analyse et le traitement des risques.
L’identification des risques permet de recenser et de centraliser les principaux risques,
menaçant l’atteinte des objectifs. L’identification des risques s’inscrit dans une démarche
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 19
continue. Il existe plusieurs sources d’identification des risques telles que les entretiens et la
tenue d’ateliers avec la direction générale, les missions d’audit interne. Les indicateurs de
suivis sont déterminants dans l’identification des risques, dans la mesure où ils informent sur le
niveau d’atteinte des objectifs.
L’analyse des risques, consiste à en examiner les causes possibles, la probabilité d’occurrence,
les éventuelles conséquences (conséquences qui peuvent être notamment financières, humaines,
juridiques, ou de réputation) s’ils se réalisent et enfin leur degré de maîtrise. Cette démarche est
continue. Ces éléments permettront aux directions de définir si le niveau résiduel de risques est
acceptable ou non pour l’entreprise.
Quant au traitement du risque, il permet de choisir le(s) plan(s) d’action le(s) plus adapté(s) à la
société. Pour maintenir les risques dans les limites acceptables, plusieurs mesures peuvent être
envisagées.
La réduction : il consiste à prendre des mesures qui soient à même de réduire la
probabilité d'occurrence ou l'impact ou les deux à la fois de sorte que le risque résiduel
descende à un niveau correspondant à la tolérance au risque.
Le partage : il consiste à transférer (externalisation ou sous-traitance, par exemple) ou à
couvrir le risque, moyennant un coût compatible (achats de produits d'assurance ou
opérations de couverture) pour diminuer sa probabilité d'occurrence ou son impact sur
l'entreprise à un niveau correspondant à sa tolérance au risque.
L’évitement : il consiste à cesser ou à céder les activités génératrices du risque que
l'organisation n'est pas prête à assumer. L'évitement suppose qu'aucune des réponses
identifiées ne soit à même de réduire la probabilité d'occurrence et l'impact à des
niveaux acceptables de risque résiduel ;
L’acceptation : lorsque le risque inhérent se situe déjà au niveau de la tolérance au
risque, la solution consiste à n'engager aucun coût spécifique pour modifier la
probabilité d'occurrence ou l'impact du risque tolérable.
Le choix de traitement s’effectue notamment en arbitrant entre les opportunités à saisir et le
coût des mesures de traitement du risque, prenant en compte leurs effets possibles sur
l’occurrence et/ou les conséquences du risque.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 20
c) Un pilotage en continu du dispositif de gestion des risques
Le dispositif de gestion des risques fait l’objet d’une surveillance et d’une revue régulière, son
suivi permet l’amélioration continue du dispositif. (AMF, 2010 : 7). L’objectif est d’identifier
et d’analyser les principaux risques, et de tirer des enseignements des risques survenus.
Cette démarche se rapproche de celle de la norme ISO 31000.
2.1.3.2. Selon la norme ISO 31000
La norme juge nécessaire avant même de passer à une identification des risques, de faire un
travail préalable sûr. En effet, la démarche de gestion des risques de la norme ISO 31000
s’articule autour de 3 grandes phases : la définition du contexte, l’appréciation du risque
notamment l’identification, l’analyse et l’évaluation, et le traitement du risque.
a) Communication et consultation
Elle a lieu à chaque étapes du processus et met en relation les parties prenantes tant à l’interne
qu’à l’externe. La communication et la consultation sont basées sur un plan de communication
et de consultation qui aborde les questions relatives au risque lui-même, à ses conséquences (si
elles sont connues), et aux mesures prises pour le gérer. Elle permet de ce fait, de s’assurer que
les parties prenantes et les personnes responsables de la mise en œuvre du processus de
management du risque comprennent comment les décisions sont prises et pourquoi telle ou telle
action est nécessaire.
b) Définition du Contexte
La définition du contexte consiste à définir les paramètres fondamentaux et l’environnement
de l’organisation dans lequel la gestion des risques doit s’intégrer. Il s’agit d’analyse à la fois
l’environnement interne (culture, acteurs, ressources, processus, objectifs) et l’environnement
externe (économique, social, règlementaire, les partie prenantes,…).
La finalité de cette étape est d’abord de définir les objectifs d’un processus ou d’une activité
qui influencent la manière de gérer les risques. Ensuite, elle vise la définition des critères
d’appréciation du risque notamment les méthodes d’appréciation de la probabilité et de la
gravité. Enfin, elle détermine le périmètre, les objectifs, les responsabilités et les ressources du
processus de gestion des risques.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 21
c) Appréciation du risque
Elle regroupe trois étapes que sont l’identification l’analyse et l’évaluation des risques.
L’identification passe dans un premier temps par la nécessité de lister les causes ou facteurs de
risque internes et externes. S’ensuit l’identification de risques eux même et de leur donner de
potentielles conséquences. Les risques doivent être identifiés de façon exhaustive, car si un
risque spécifique n’est pas identifié à ce stade, il ne sera inclus dans aucune analyse ultérieure.
Quant à l’analyse, elle vise à comprendre comment les risques se développent. Elle implique de
les classifier et de les hiérarchiser, d’en déterminer les causes et les conséquences, et après
identification des moyens existants de contrôle des risques, d’évaluer leur efficacité.
L’analyse du risque peut être menée à différents niveaux de détail en fonction du risque, de la
finalité de l’analyse et des informations, des données et ressources disponibles. Elle peut en
outre être qualitative, semi-quantitative, quantitative, ou une combinaison des trois, selon les
circonstances.
Pour ce qui est de l’évaluation, elle a pour objectif de déterminer les priorités de traitement et
les ressources à mobiliser en fonction des différents niveaux de risque. La priorité de traitement
est fonction de l’appétence de l’organisation au risque. Elle est déterminée à partir de la
probabilité d’occurrence et de la gravité qui donne une idée du niveau de criticité de chacun des
risques.
«La cartographie des risques est à la fois un outil de gestion des risques, d’allocation optimale
des ressources et de communication, permettant d’identifier, d’évaluer, de comparer et de
maitriser les risques d’une organisation.
Pour mener à bien ces trois activités, la cartographie est donc un outil indispensable.
d) Traitement du risque
Cette étape implique non seulement d’identifier et d’évaluer les options existantes pour le
traitement des risques mais aussi de mettre en place les plans d’actions correspondants. L’ISO
reconnait quatre (04) modes de traitement que sont :
l’évitement qui est arrêt ou la modification de l’activité à risque ;
la réduction qui consiste à diminuer l’impact du risque ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 22
l’acceptation du risque et de ses conséquences ;
et, le transfert qui est le fait de partager le risque.
Une description claire est faite afin d’éviter toute confusion dans les activités à mener lors du
traitement des risques. ISO 31000 (2009 : 19).
e) Surveillance et Suivi
Tous les aspects du processus de management des risques de l’organisation doivent faire l’objet
de surveillance et de revue. Cela permettra :
d’analyser et tirer des leçons des événements, changements et tendances ;
de détecter les changements dans le contexte interne et externe, y compris les
changements concernant le risque lui-même et susceptibles de nécessiter une
révision des traitements du risque et des priorités ;
de s’assurer que les mesures de maîtrise et de traitement du risque sont efficaces
aussi bien en théorie qu’en pratique ;
et d’identifier les risques émergents.
La démarche de gestion des risques selon ISO 31000 peut être synthétisée dans le schéma ci-
dessous :
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 23
Figure 1: Processus de gestion des risques de la norme ISO 31000
Source : MARSH (2010: 21)
2.2. La gestion des risques dans le secteur public
Plusieurs cadres de référence de gestion des risques ont été mis en place pour aider les
entreprises à mener une bonne politique de gestion des risques. Le choix du cadre généralement
laissé aux soins des entreprises, afin qu’elles puissent tenir compte de leurs réalités. Dans le
secteur public, le choix du cadre de référence est recommandé par l’International Organisation
of Supreme Audit Institutions (INTOSAI).
Com
mun
icat
ion
et c
once
rtatio
n
Etablissement du contexte
Identification du risque
Analyse du risque
Evaluation du risque
Traitement du risque
Com
mun
icat
ion
et c
once
rtatio
n
Appréciation du risque
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 24
L’International Organisation of Supreme Audit Institutions (INTOSAI), est l’organisation
professionnelle des institutions supérieures de contrôle des finances publiques (ISC) dans les
pays qui font partie de l’Organisation des Nations Unies ou de ses agences spécialisées. Les
ISC jouent un rôle important dans le contrôle des finances et des activités publiques et dans la
promotion d’une gestion financière saine et, plus généralement, de la reddition des comptes
dans leurs gouvernements. L’INTOSAI constitue un forum au sein duquel les contrôleurs des
finances publiques du monde entier peuvent discuter de questions d’intérêt commun et
s’informer des dernières avancées en matière de normes de contrôle et d’autres normes
professionnelles et meilleures pratiques applicables.
Ainsi, le référentiel choisi par l’INTOSAI dans le cadre des activités du secteur public est le
COSO 2 (INTOSAI GOV 9130, 2007 : 3)
Le COSO 2 est un cadre de référence pour la gestion globale des risques de l’entreprise
(Enterprise Risk Management). Publié et 2004 il vient en remplacement du COSO 1 de 1993
qui lui portait exclusivement sur le contrôle interne.
2.2.1. Définition de la gestion des risques selon le COSO 2
Le COSO définit la gestion des risques comme suit : « Le management des risques est un
processus mis en œuvre par le conseil d'administration, la Direction générale, le management et
l'ensemble des collaborateurs de l'organisation. Il est pris en compte dans l'élaboration de la
stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les
événements potentiels susceptibles d'affecter l'organisation et pour gérer les risques dans les
limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à
l'atteinte des objectifs de l'organisation » (IFACI, 2012 : 5).
Cette définition traite des risques et des opportunités ayant une incidence sur la création ou la
préservation de la valeur, mais ces deux notions n’ont pas la même pertinence dans les secteurs
publics et privés. Dans un souci d’adoption au secteur public, il conviendrait donc de parler de
préservation de service plutôt que de préservation de la valeur.
Etant centrée sur l’atteinte des objectifs, elle se veut une base pour mettre en place un dispositif
de management des risques au sein d'une organisation.
Par ailleurs, le management des risques selon le COSO 2 reflète certains aspects très importants
telles que :
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 25
la permanence des processus de l'organisation
l’implication de l'ensemble des collaborateurs, à tous les niveaux de
l'organisation
la prise en compte de la gestion des risques dans l'élaboration de la stratégie
l’identification des événements potentiels susceptibles d'affecter l'organisation
et, la gestion des risques dans le cadre de l'appétence pour le risque.
De ce dernier point, il apparait l’importance de mieux comprendre les concepts d’appétence au
risque et de tolérance au risque.
Le COSO défini l'appétence pour le risque comme étant « le niveau de risque global auquel
l'organisation accepte de faire face, en cohérence avec ses objectifs de création de valeur. Il
reflète sa conception en matière de management des risques et influence sa culture et son
approche opérationnelle » (IFACI, 2012 : 42).
Quant à la tolérance au risque « elle, se rapporte aux objectifs de l'organisation et se définit
comme le niveau de variation que l'entité accepte quant à l'atteinte des objectifs » (IFACI,
2012 : 62).
2.2.2. Objectifs du management des risques
D’après le COSO 2, les objectifs de la gestion des risques est parfois corrélés aux objectifs de
l’organisation. La direction conçoit une stratégie et décline les objectifs qui en découlent à tous
les niveaux de l'entité. Le management des risques vise à aider l'organisation à atteindre ses
objectifs que l'on peut classer en objectifs stratégiques, opérationnels, de reporting, et de
conformité.
Les objectifs stratégiques : ils sont liés à la stratégie de l'organisation, et sont en ligne
avec sa mission et la supportent. Dans le secteur public, ils expriment de façon concrète
la finalité et les effets recherchés de la politique publique menée ou la qualité érigée des
services publics. Ils sont liés à une des orientations politiques assignées à un
programme. La finalité rend compte de la pertinence du périmètre du programme. Ils
sont généralement définis en nombre limité pour garantir la lisibilité et l’efficacité. On
peut les classer en trois (03) catégories notamment en objectifs d’efficacité socio-
économique répondant aux attentes du citoyen, en objectifs de qualité de service
intéressant l’usager et en objectifs d’efficience de la gestion intéressant le contribuable.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 26
Les objectifs opérationnels : ils sont la traduction pour chaque service des objectifs
stratégiques. Ils représentent la cible assignée à l’action des services définie pour un
territoire ou une activité. Ils permettent d’organiser la gestion à travers l'utilisation
efficace et efficiente des ressources.
Les objectifs de reporting: il s’agit du compte rendu des activités, à travers les rapports,
de sorte à permettre de faire un point sur la stratégie et les moyens mis en œuvre pour
les atteindre.
Les objectifs de conformité : la conformité est jugée par rapport aux normes externes
(lois, règlement,..) mais aux aussi par rapport à celles internes.
Tout en étant distincts, ces objectifs se recoupent. Ainsi, un objectif donné peut relever de
plusieurs catégories.
Ce classement permet également de définir de façon plus précise les apports possibles du
management des risques pour chaque catégorie d'objectifs.
L’organisation ayant le contrôle sur les objectifs relatifs à la fiabilité du reporting et à la
conformité aux lois et aux règlements, il est légitime d'attendre du processus de management
des risques une assurance raisonnable quant à l'atteinte de ces objectifs.
Par ailleurs, un dispositif de management des risques ne saurait prévenir des jugements erronés
ou des mauvaises décisions, ni un événement extérieur imprévisible faisant échouer un projet.
Il doit cependant renforcer la possibilité, pour la direction, de prendre de meilleures décisions.
A ce sujet le cadre de référence souligne que« pour les catégories d'objectifs stratégiques et
opérationnelles, le dispositif de management des risques peut fournir une assurance raisonnable
que la direction et le conseil d'administration, dans son rôle de contrôle et de supervision, sont
informés régulièrement de la progression de l'organisation dans l'atteinte de ses objectifs».
(IFACI, 2012 : 7).
2.2.3. Classification des risques
Les objectifs de gestion des risques sont liés aux objectifs des organisations. C’est donc
pertinent que le COSO 2 retrouve quatre (04) risques également en rapport avec ces objectifs. Il
s’agit des risques stratégiques, des risques opérationnels, des risques de reporting, et des risques
de conformité, qui constitue une entrave à l’atteinte des objectifs ci-dessus cités. A l’intérieur
de ces risques que l’on dira majeur, il existe trois (03) risques spécifiques que l’on nommera les
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 27
risques de contrôle, les risques d’irrégularités, de fraude et de corruption, et les risques
d’image.
Par risque de contrôle il faut entendre le risque lié à l’inadéquation des procédures de contrôle,
à leur inexistence ou à leur non-application. Quant au risque d’irrégularités, de fraude et de
corruption, il caractérise des situations en général à caractère pénal qui peuvent affecter
gravement l’ensemble de l’activité de l’entité. Le risque d’image enfin, est un risque rattaché à
la crédibilité de l’entité et à la façon dont elle est perçue par son environnement interne et
externe. Il est de nature à affecter notablement le degré d’acceptation nécessaire à la
mobilisation des ressources humaines et financières.
Plusieurs auteurs ont également tenté de classifier les risques dans le secteur public, mais ces
dernières se retrouvent très souvent dans la classification du COSO 2. C’est le cas des auteurs
Benz et Sterchi (2005 :5), qui identifient un certain nombre de risques que l’on retrouve
fréquemment. En effet, ils évoquent :
les risques globaux qui sont selon eux les risques inhérents aux situations géopolitiques,
climatiques, démographiques, religieux ;
les risques situés à l’intérieur du territoire de souveraineté auxquels sont associés les
sinistres importants auprès de personnes physiques, des communes, pouvoirs publics,
dommages économiques, etc ;
Ces deux premiers risques peuvent avoir un impact sur la stratégie et la vision de
l’organisation. Ils sont donc rattachables aux risques stratégiques du COSO 2 ;
les risques liés à la politique et au droit qui découlent des décisions politiques
incohérentes, de la jurisprudence, modifications dans les valeurs sociales et morales,
mutation de la société et transformation culturelle. De ces risques on peut constater une
entrave à la conformité aux règlements en vigueur ;
les risques opérationnels des techniques financières notamment ceux liés au placement,
à l’évolution des taux d’intérêt, au coût du crédit, inflation, etc ;
les risques opérationnels découlant de processus innovateurs que sont les processus de
grande importance au sein des pouvoirs publics et les processus de grande importance
portée vis-à-vis de partenaires extérieurs aux pouvoirs publics ;
les risques opérationnels découlant de processus répétitifs qui selon eux naissent des
processus de moindre importance au sein des pouvoirs publics et vis-à-vis de
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 28
partenaires extérieurs aux pouvoir publics. Ils peuvent faire allusion aux activités et aux
processus propres au secteur public.
Ici ces derniers risques comme leur nom l’indique sont opérationnels.
2.2.4. Dispositif de management des risques
Le dispositif de management des risques du COSO 2 est un processus permanent qui irrigue
toute l’organisation et est mis en œuvre par l’ensemble des collaborateurs, à tous les niveaux
de l’organisation. Il comprend 8 éléments :
l'environnement de contrôle ;
la fixation des objectifs ;
l'identification des événements ;
l’évaluation des risques ;
le traitement des risques ;
les activités de contrôle ;
l’information et communication ;
le pilotage.
2.2.4.1. L’environnement de contrôle
L'environnement interne forme le style d'une organisation. Il révèle la sensibilisation aux
risques des personnes qui composent l'entreprise.
L'environnement interne est le fondement structurel sur lequel s'appuient tous les autres
éléments du dispositif de management des risques. Dans ce sens, il exerce une influence sur la
façon dont les stratégies et les objectifs sont définis, la façon dont les activités sont structurées
et les risques identifiés, évalués et gérés, la conception et le fonctionnement des activités de
contrôle, les systèmes d'information et de communication, et le suivi des opérations.
A cette étape, il convient d’apprécier un certain nombre d’élément :
la culture du risque de l’entité, qui doit être comprise du personnel et reflétée dans
les politiques, communications et actions de la direction ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 29
l’appétence pour le risque de l’entité, soit le niveau de risque que l’entité est prête à
accepter pour atteindre ses objectifs (estimable quantitativement ou
qualitativement);
la surveillance exercée par la haute direction (esprit, indépendance et expérience,
degré d’implication) ;
l’intégrité et les valeurs éthiques, notamment par le biais d’un code de conduite,
l’existence de sanctions, la communication, les incitations) ;
l’organisation (structure cohérente), le mode de délégation des pouvoirs et
responsabilités et les compétences du personnel (adaptées au cahier des charges) ;
la politique du personnel (pratiques en matière d’engagement, de formation, de
rémunération et de promotion).
2.2.4.2. La fixation des objectifs
Parler d’évènements susceptibles d’affecter la réalisation d’un objectif sous-entend que cet
objectif soit préalablement défini. Le management des risques permet de s’assurer que la
direction a mis en place un processus de fixation des objectifs et que ces objectifs sont en
cohérence avec la mission de l’entité ainsi qu’avec son appétence pour le risque. Les objectifs
sont définis à un niveau stratégique et constituent la base sur laquelle se fondent les opérations
de niveau inférieur.
Selon le cadre de management des risques COSO, en définissant des objectifs au niveau global
de l'organisation et au niveau plus détaillé des activités, une entité peut identifier les facteurs
clés de succès, à savoir les éléments indispensables à l'atteinte des objectifs (IFACI, 2012 : 50).
Ces facteurs clés de succès existent au niveau d'une organisation, d'une unité, d'une fonction,
d'un département ou d'un individu. Elle peut aussi identifier des critères de mesure de
performances, en se focalisant sur les facteurs clés de succès.
Les objectifs doivent être clairs, intelligibles et mesurables. Lorsque les objectifs d'une
organisation, particulièrement les objectifs stratégiques et opérationnels, manquent de clarté ou
sont mal conçus, cela se traduit par un manque d'efficacité et une mauvaise affectation des
ressources.
Chaque collaborateur doit acquérir une bonne compréhension des objectifs de l'organisation qui
se rapportent à son périmètre d'activité.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 30
Lorsque les objectifs correspondent à la pratique et aux performances existantes, le lien avec
les activités est connu. En revanche, si les objectifs sont différents des pratiques habituelles, le
management doit établir ce lien, faute de quoi il s'expose à des risques accrus.
2.2.4.3. L’identification des risques
L'identification des événements, qui sont source de risque ou d'opportunité, est à la base du
management des risques.
Il s’agit, sous la responsabilité de la direction de l’entité, d’identifier les événements potentiels
qui affecteront l’organisation s’ils se réalisent, en distinguant les événements positifs
(opportunités) des événements pouvant nuire sérieusement à la capacité de l’entité à atteindre
ses objectifs et mettre en œuvre avec succès sa stratégie (risques).
Les risques doivent par la suite faire l’objet d’une évaluation et de l’élaboration d’une solution
alors que les opportunités sont à intégrer à la stratégie et aux objectifs. À noter qu’un même
événement peut être à la fois un risque et une opportunité.
Pour identifier les divers événements, la direction de l’entité doit examiner à l’échelle globale
de l’organisation les différents facteurs.
a) Il s’agit des facteurs exogènes, soit des changements dans l’environnement :
économiques (prix, coût, barrières) ;
environnementaux ;
politiques (lois, règlements) ;
sociaux (démographie, terrorisme, migrations) ;
technologiques (Internet).
b) et des facteurs endogènes, soit des choix de la direction de l’entité quant au fonctionnement:
des infrastructures (disponibilité, capacité) ;
du personnel (compétence)
des processus (conception, exécution) ;
de la technologie (système informatique).
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 31
Les outils les plus fréquemment utilisés pour l’identification des risques sont le catalogue
d’événements qui consiste à utiliser une liste d’événements potentiels communs au secteur
d’activité de l’entité ou à ses processus, les groupes de travail, brainstorming et entretiens qui
consistent à exploiter l’expérience de tous lors de discussions structurées et les questionnaires
et enquêtes qui consistent à adresser des questions (ouvertes, semi-ouvertes ou fermées) à une
sélection de personnes. Par ailleurs, il existe également d’autres outils comme, l’analyse
interne, les bases de données sur les pertes et incidents, les seuils de déclenchement ou de
remontée des informations, ….
2.2.4.4. L’évaluation des risques
L’évaluation des risques consiste à déterminer dans quelle mesure les événements potentiels
identifiés sont susceptibles d’avoir un impact sur la réalisation des objectifs, en évaluant d’une
part la probabilité d’occurrence, d’autre part l’impact (quantitatif ou qualitatif) de réalisation de
ces événements (pris individuellement ou regroupés par catégorie). Elle se traduit par la
combinaison « Probabilité d’occurrence x Impact », la probabilité d'occurrence représentant la
possibilité qu'un événement donné survienne et l'impact, les conséquences de la réalisation de
l'événement (IFACI, 2012 : 75).
Un facteur de risque commun à un secteur d'activité ou à plusieurs entreprises peut avoir un
impact différent et propre à chaque entité en raison des objectifs spécifiques de chaque entité et
de ses choix passés. Ainsi, les événements futurs potentiels s'apprécient à la lumière des
facteurs influençant le profil de risque de l'organisation comme sa taille, la complexité de ses
activités et la réglementation applicable.
L’évaluation doit porter dans un premier temps sur les risques inhérents aux activités et à la
situation de l’organisation (évaluation brute). Dans un deuxième temps, suite à l’élaboration
des réponses aux risques, la validité des mesures réduisant les risques et les risques résiduels
devront être également estimés (évaluation nette).
Les méthodes utilisées ici sont quantitatives et qualitatives. Les techniques quantitatives sont
habituellement plus précises et sont utilisées dans les activités plus complexes et sophistiquées
afin d'apporter un complément aux techniques qualitatives qui sont généralement utilisées
lorsque les risques ne se prêtent pas à une quantification, ou qu'il n'y a pas suffisamment de
données fiables pour effectuer une quantification, ou quand il n'est pas possible d'obtenir ou
d'analyser les données moyennant un coût raisonnable.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 32
L’estimation de la probabilité et de l’impact n’est pas cependant irréprochable. En effet, la
limite majeure rencontrée est la subjectivité des jugements concernant les incertitudes
auxquelles l’organisation est exposée.
De ce fait, pour que l’évaluation soit acceptable, elle doit remplir les conditions suivantes :
la période considérée doit être cohérente avec celle fixée pour la réalisation des
objectifs ;
la fiabilité des données doit être assurée ;
l’évaluation doit se faire de manière groupée en cas d’événements corrélés ;
le personnel impliqué doit comprendre la signification du système de notation ou de
l’échelle utilisée ; une qualification des échelles utilisées est requise (p. ex. « peu
probable » : une occurrence tous les trois ans) ; le nombre des classes d’impact et de
probabilité est défini par les directives en vigueur ou, à défaut, par les responsables
du processus de gestion des risques ;
tous les responsables, quel que soit leur niveau, doivent évaluer les événements
susceptibles d’affecter leur domaine d’activité et en informer les hauts responsables;
l’évaluation doit être effectuée dans les différentes unités puis consolidée afin
d’assurer une vision globale des risques à la direction de l’entité.
L’outil recommandé pour l’identification et l’évaluation des risques est la cartographie des
risques.
« La cartographie des risques est à la fois un outil de gestion des risques, d’allocation optimale
des ressources et de communication, permettant d’identifier, d’évaluer, de comparer et de
maitriser les risques d’une organisation. » (Renard, 2004 : 148).
2.2.4.5. Le traitement des risques
Le cadre COSO retient quatre types de traitement des risques. (IFACI, 2012 : 84)
L'évitement : qui consiste à cesser ou à céder les activités génératrices du risque que
l'organisation n'est pas prête à assumer. L'évitement suppose qu'aucune des réponses
identifiées ne soit à même de réduire la probabilité d'occurrence et l'impact à des
niveaux acceptables de risque résiduel.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 33
La réduction : qui consiste à prendre des mesures qui soient à même de réduire la
probabilité d'occurrence ou l'impact ou les deux à la fois de sorte que le risque
résiduel descende à un niveau correspondant à la tolérance au risque.
Le partage : qui consiste à transférer (externalisation ou sous-traitance, par exemple)
ou à couvrir le risque, moyennant un coût compatible (achats de produits
d'assurance ou opérations de couverture) pour diminuer sa probabilité d'occurrence
ou son impact sur l'entreprise à un niveau correspondant à sa tolérance au risque.
L'acceptation : lorsque le risque inhérent se situe déjà au niveau de la tolérance au
risque, la solution consiste à n'engager aucun coût spécifique pour modifier la
probabilité d'occurrence ou l'impact du risque tolérable. On peut ici constater que les
réponses au risques sont les même que l’on soit dans le secteur public ou privé.
Pour choisir l’un des traitements, plusieurs facteurs doivent être pris en compte. En effet, il est
nécessaire d’apprécier l’impact de ce choix sur la probabilité d'occurrence et l'impact de façon
séparée, car chaque traitement peut avoir des répercussions différentes sur la probabilité
d'occurrence d'une part et sur l'impact d'autre part. Pour ce faire, il est utile de prendre en
compte les événements et tendances historiques en plus des scénarios futurs possibles, ainsi que
d'analyser les coûts, comparativement aux bénéfices attendus, des différentes solutions de
réponses aux risques possibles.
Bien qu'il puisse dans certains cas s'avérer difficile de quantifier le coût, il convient, lorsque la
quantification est possible, de considérer tous les coûts directs et indirects associés à chaque
solution et, lorsqu'il est à la fois pertinent et possible, de tenir également compte des manques à
gagner découlant de l'utilisation des ressources.
La sélection du traitement du risque à retenir doit prendre en compte les nouveaux risques
susceptibles de découler du traitement du risque lui-même ainsi que des risques avérés dont on
ne s'était pas aperçu au premier abord, ce qui conduit à un processus itératif.
2.2.4.6. Les activités de contrôles
Les activités de contrôle sont constituées des politiques et procédures permettant d’assurer que
les réponses aux risques adoptées par la direction sont effectivement et efficacement mises en
place. Elles sont présentes à tout niveau et dans toute fonction de l’organisation. Les activités
de contrôle sont fonction des traitements des risques choisis et du risque résiduel accepté. Il
doit y avoir une cohérence entre les objectifs, le traitement du risque et les activités de contrôle.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 34
Il existe une multitude d'activités de contrôle utilisées. Toutefois, dans le contexte des risques
on peut citer les quatre (04) catégories suivantes :
les contrôles préventifs ont pour but de limiter la possibilité de développement d’un
risque et la réalisation d’un résultat non voulu. Plus l’impact du risque sur la réalisation
des objectifs de l’entité est élevé, plus il devient important de mettre en place des
contrôles préventifs adéquats ;
les contrôles directifs visent à s’assurer qu’un résultat particulier sera atteint. Ce type de
contrôle est particulièrement important quand il est essentiel d’éviter un événement
indésirable (tel qu’une infraction à la sécurité) et il est donc souvent utilisé pour aider à
réaliser des objectifs de conformité ;
les contrôles à des fins de détection sont destinés à mettre en évidence si des résultats
non voulus sont apparus "après coup". Cependant, la présence de contrôles de détection
appropriés peut également réduire le risque de survenance de résultats non voulus en
créant un effet dissuasif ;
les contrôles correctifs ont pour but de corriger les résultats non voulus qui sont
apparus. Ils pourraient aussi servir de mesure d’intervention visant à protéger soit des
fonds, soit des services contre les pertes et les dommages.
La qualité de mise en œuvre des activités de contrôle dépend des techniques, méthodes et
moyens dédiés compte tenu de l'environnement, du secteur d'activité, de la taille de l'entreprise
et de sa dispersion géographique. Mais de tous les éléments ayant une influence sur l'efficacité
des activités de contrôle, la qualité morale et professionnelle des hommes est la plus
déterminante.
2.2.4.7. L’information et la communication
La capacité des responsables à prendre les décisions appropriées est conditionnée par la qualité
de l’information ; il s’agit donc qu’elle soit adéquate, disponible en temps opportun, à jour,
exacte et accessible (IFACI, 2012 : 88). L'information ici ne doit pas être seulement interne.
L’entreprise doit aussi s'enquérir des informations externes et leur accorder l'importance
qu'elles requièrent.
Ainsi, une information pour être qualifiée de bonne requiert 5 attributs :
un contenu approprié ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 35
une fourniture en temps opportun ;
une information actuelle ;
une exactitude ;
une information accessible.
En outre, une communication efficace doit circuler de manière ascendante, transversale, et
descendante dans l’organisation, dans toutes ses composantes et dans l’ensemble de sa
structure, pour que chacun dispose à temps et de manière appropriée des règles nécessaires à
l’exercice de son rôle et des responsabilités en matière de gestion des risques. L’exemple doit
venir de la plus haute hiérarchie. La direction doit communiquer de manière ciblée et
spécifique au sujet de sa gestion des risques, notamment sur les éléments suivants : les objectifs
de l’entité, l’importance de la gestion des risques pour l’entité et son appétence au risque, le
langage commun d’évaluation et les rôles et responsabilités du personnel. Quant au personnel,
il doit également disposer de canaux pour communiquer les informations relatives aux risques à
la direction par les canaux de communication habituels ou alternatifs (par exemple : ligne
téléphonique).
La communication doit être non seulement efficace à l'intérieur de l'entreprise, elle doit aussi
l'être avec les partenaires externes.
Une bonne communication doit véhiculer :
l'importance et la pertinence d'un dispositif de management des risques efficace ;
les objectifs de l'organisation ;
l'appétence pour le risque et la tolérance au risque de l'organisation ;
une terminologie commune sur les risques ;
les rôles et les responsabilités des collaborateurs dans l'exécution et le renforcement des
éléments du dispositif de management des risques.
2.2.4.8. Le pilotage
Le dispositif de gestion des risques doit faire l’objet d’un pilotage qui repose sur l’évaluation
de l’existence et du bon fonctionnement de ses éléments. Comme le dispositif évolue dans le
temps (risques, solutions adéquates, activités de contrôle efficaces), il est primordial de
déterminer si le fonctionnement du dispositif reste efficace face aux changements.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 36
Le pilotage est réalisé de deux manières qui interagissent, se complètent et se combinent, à
savoir le pilotage continu c'est-à-dire permanent et courant et l'évaluation spécifique
périodique.
Le pilotage courant est le pilotage intégré dans les activités courantes et fait partie des activités
habituelles. Il repose sur l'observation active qui permet de détecter les problèmes, d'identifier
les disfonctionnements et d'entreprendre les actions correctrices de façon efficace. Il peut être
fait à partir d’une multitude d’outils tels que le suivi du reporting sur les anomalies, les
tableaux de bord, la communication avec les tiers et l'observation active des incidents avec les
tiers ; les résultats des contrôles administratifs et les relations avec les différentes
administrations publiques, les recommandations de l'audit interne, les recommandations de
l'audit etc….
L’efficacité du dispositif de pilotage courant est efficace, pourrait espacer le recours à
l'évaluation spécifique. Toutefois, la combinaison des deux sortes de pilotage permet de
renforcer et de maintenir l’efficacité du dispositif de gestion des risques.
Les évaluations spécifiques sont des évaluations périodiques qui concernent toute
l’organisation. Elles se focalisent sur des activités de gestion du risque permet d'émettre un
regard neuf et de réfléchir sur l'efficacité du système de gestion des risques.
L’évaluation spécifique est plus fréquente pour les domaines à risque prioritaire ainsi que les
traitements et les procédures associés. Elle peut se faire soit par l'auto-évaluation des personnes
en charge de l'activité qui est simple, peu coûteuse mais moins objective, soit par l’évaluation
par les tiers qui peuvent être à l'intérieur de l'organisation (auditeurs internes) ou des tiers
externes (auditeurs externes, organisme de certification, etc).
L’utilisation de ces deux outils donne lieu à un reporting sur les défaillances du dispositif qui
est normalement destiné aux responsables hiérarchiques en situation de prendre les mesures qui
s'imposent. Des mécanismes doivent être mis en place pour déterminer le niveau de détails en
fonction du niveau hiérarchique destinataire de l’information, et pour parer au blocage de
reporting à la haute direction en cas de défaillance grave.
Le dispositif de management des risques ainsi décrit, est en relation avec les objectifs de
l’organisation, étant une nécessité à leur réalisation. Cette relation est représentée dans une
matrice à trois dimensions ayant la forme d’un cube. Les quatre grandes catégories d’objectifs
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 37
stratégiques, opérationnels, reporting et conformité sont représentées par des colonnes, les huit
éléments du management des risques par des lignes et les unités de l’organisation par la
troisième dimension.
Figure 2 : Cube COSO
Source : Bourrouilh & al. (2008 :19)
On dira qu’un dispositif de management des risques est efficace, lorsque chacun des 8 éléments
en place dans l’organisation fonctionne efficacement, et ne présentent aucune faiblesse et
lorsqu’il peut justifier que le niveau des risques est contenu dans les limites de l’appétence pour
le risque de l’organisation.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 38
Conclusion
La diversité des cadres de référence consacrés à la gestion des risques témoigne du fait que
cette notion prend de plus en plus de l’ampleur. Parmi eux, le COSO 2 est celui adapté au
secteur public et recommandé par l’INTOSAI. Son dispositif assez élaboré permet la maitrise
du maximum de risques dans les entreprises.
Bien que présentant quelques différences dans leur processus, les référentiels que nous avons
étudiés semblent unanimes sur le fait qu’un bon dispositif de management des risques part d’un
environnement propice et adapté à son évolution, avec des objectifs clairs, qui feront de lui
l’affaire de tous. Ainsi après identification et évaluation des risques de la façon la plus
complète et objective possible, les traitements appropriés seront fait suivant la criticité des
risques et l’appétence de l’organisation, puis communiquer pour une application efficace. Tout
cela pour finir devra faire l’objet d’un suivi, dans la mesure où l’environnement d’une
organisation est très changeant.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 39
CHAPITRE 3 : METHODOLOGIE DE RECHERCHE
La qualité d’un travail est très souvent fonction de la pertinence et de la fiabilité des
informations et de l’organisation qui a permis de le mener à bien.
A partir de la revue de littérature faite, nous avons identifié l’approche méthodologique qui
selon nous, permettra une meilleure analyse de la gestion des risques au sein du secteur public.
Dans ce chapitre, il s’agira pour nous de décrire cette approche qui s’articule autour de trois
principaux points que sont:
le modèle d’analyse ;
les outils de collecte des données ;
et l’analyse des données.
3.1. Modèle d’analyse
Le modèle d’analyse utilisé pour notre travail est composé de cinq (5) étapes et peut être
illustré par le schéma suivant :
Figure 3 : modèle d'analyse
Prise de connaissance
Description de l’existant
Analyse
Recommandations
Source : Nous-mêmes
Revue documentaire, entretien
Observation, questionnaire
Analyse documentaire, questionnaire
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 40
3.2. Outils de collecte des données
Les données collectées doivent permettre de comprendre la gestion des risques dans le secteur
publique, et d’argumenter nos affirmations. Afin de donner une force probante à notre analyse,
nous avons combiné plusieurs techniques pour la collecte des informations qui nous seront
utiles. Il s’agit :
de la revue documentaire
de l’observation ;
du questionnaire ;
de l’entretien ;
3.2.1. La prise de connaissance
Elle consiste à prendre connaissance de la Direction Générale du Trésor et de la Comptabilité
Publique (DGTCP), de ses attributs, de son organisation et de son fonctionnement. Pour ce
faire, nous avons utilisé les outils que sont la revue documentaire et l’entretien.
Pour ce qui est de la revue documentaire, nous avons consulté différents ouvrages, arrêtés et
rapports tels que l’Arrêté N°2012-MEF/SG/DGTCP portant attributions et organisation de la
DGTCP et le Référentiel de contrôle interne des directions de services de la DGTCP. Ces
documents nous ont servi à mieux comprendre les activités du trésor public et la comptabilité
publique de même que les risques qui y sont liés.
Quant aux entretiens, ils ont été aussi bien téléphoniques que physique et ont été fait sur la base
de guide d’entretien qui est un support technique qui répertorie des thèmes sur lesquels
porteront les entretiens. Les entretiens ont eu ils ont avec messieurs BELEM et BAYALA, tous
deux inspecteurs du Trésors. Nous avons ainsi recueilli des informations complémentaires à
celles obtenues par l’outil précédant.
3.2.2. La description de l’existant
Elle consiste à décrire la démarche de gestion des risques au sein de la DGTCP. Elle a été faite
au moyen de l’observation et du questionnaire.
Outil indispensable pour assurer la fiabilité de notre analyse, l’observation est le fait de faire
des constats visuels d’une situation afin d’en tirer des conclusions. Ainsi, on peut observer les
processus, les biens, les documents ou les comportements.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 41
Dans le cadre de notre travail, à travers la mission que nous avons effectué en tant que stagiaire
au cabinet PANAUDIT-Burkina, nous avons pu constater l’organisation et le fonctionnement
de la DGTCP de façon générale et en matière de gestion des risques. Cela dans le but de
s’assurer de la conformité entre ce que présente les documents, ce qui a été dit et ce qui existe
effectivement et de noter d’éventuelles différences.
Pour ce qui est du questionnaire, il a porté sur le dispositif de gestion des risques, et a été
adressé à madame PARE, chef de service à la Pairie Générale, et à monsieur Assane BELEM
inspecteur du Trésor, dans le but d’obtenir leur avis et leurs perceptions à ce sujet. Il a été basé
sur les différentes étapes du management des risques.
Il nous a permis, à partir des différents avis que nous avons recueillis, de comprendre les
processus qui entre dans le cadre de la gestion des risques.
En annexe (annexe 2 : page 91), se trouve une copie dudit questionnaire.
3.2.3. L’analyse des données
Cette étape a été effectuée au moyen d’une analyse documentaire. Elle a consisté en
l’exploitation des documents de l’organisation entrant dans le champ de notre étude. Il s’est
agit de consulter les documents obtenus ainsi que les informations collectées, de les étudier,
afin d’avoir un aperçu de la méthodologie de gestion des risques effectivement effectuée à la
DGTCP, notamment :
l’environnement interne ;
la manière d’identifier les risques ;
la fixation des objectifs ;
les outils d’identification des évènements sources de risques ;
les moyens d’évaluation des risques ;
les moyens de traitement des risques ;
les activités de contrôle mises en place ;
la capacité à informer et à communiquer ;
et le dispositif de pilotage en place.
C’est donc une bonne technique de rapprochement pour la vérification des données, ce qui
nous permettra d’affiner notre jugement, notre analyse.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 42
Par ailleurs, l’exploitation des réponses du questionnaire ci-dessus cité ont particulièrement
appuyé notre analyse en ce sens qu’il nous a permis d’apprécier la démarche de gestion des
risques en place.
Conclusion
Ce dernier chapitre nous a permis d’expliciter la méthodologie de notre étude. En effet, nous
avons décrit le modèle d’analyse qui nous servira de base pour l’analyse de la gestion des
risques dans le secteur public notamment de la DGTCP du Burkina Faso. Nous avons par
ailleurs décliné les moyens qui nous ont permis d’obtenir les informations nécessaires pour
assoir notre analyse.
Ce chapitre vient clore la partie théorique et marque le passage à la phase pratique de notre
étude.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 43
Conclusion de la première partie
L’atteinte des objectifs au sein de toute entreprise aussi bien privée que publique est une
finalité. De ce fait, de nombreux évènements tant internes qu’externes à l’entreprise peuvent
constituer des opportunités ou des menaces pour elle. Il s’avère donc nécessaire de mettre en
place des dispositifs permettant d’atténuer ces menaces, partant, de maitriser les risques. A
cette fin, la gestion des risques se révèle être un impératif.
Cette première partie nous a permis de comprendre la gestion des risques à travers son origine
et l’importance de sa mise en place. Elle nous a par ailleurs éclairé sur les différents dispositifs
de gestion des risques que l’on peut rencontrer en indiquant la démarche préconisée dans le
secteur public.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 44
DEUXIEME PARTIE : CADRE PRATIQUE
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 45
Le dispositif de gestion des risques comme nous l’avons vu dans la partie théorique peut varier
selon le référentiel utilisé ou même d’une organisation à une autre.
Ainsi, nous nous intéresserons à la gestion des risques telle qu’elle se présente à la Direction
Générale du Trésor et de la Comptabilité Publique (DGTCP) du Burkina Faso. Concrètement il
s’agira pour nous de décrire le système de gestion des risques existant au sein de la DGTCP,
notamment sur la base des différents éléments présentés par le COSO 2. Nous en ferons ensuite
une analyse afin de dégager les forces et les faiblesses. Ainsi nous sauront si la DGTCP est en
accord avec les recommandations de l’INTOSAI, qui nous le rappelons est l’organisation
professionnelle des institutions supérieures de contrôle des finances publiques. Sur la base de
cette analyse, nous ferons des propositions pouvant aider la DGTCP à améliorer sa gestion des
risques.
Cela ne saurait se faire sans une présentation préalable de la DGTCP.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 46
CHAPITRE 4 : PRESENTATION DE LA DIRECTION GENERALE DU TRESOR ET
DE LA COMPTABILITE PUBLIQUE (DGTCP) DU BURKINA FASO
La Direction Générale du Trésor et de la Comptabilité Publique est l’une des grandes directions
du Ministère de l’Economie et des Finances. A l’instar de toute organisation, elle a une histoire
qui lui est propre. Elle a subi de nombreuses mutations au gré du contexte économique et
politique national jusqu’à la reforme actuelle en cours consacrée par le décret n°97-
089/MEF/SG/DGTCP du 07 avril 1997.
Placée sous l’autorité d’un Directeur Général, elle est organisée en :
Structures d’appui
Directions des services
Structures comptables implantées, en passant par un vaste réseau sur le territoire
national ainsi qu’à l’étranger.
Dans ce chapitre nous présenterons la Direction Générale du Trésor et de la Comptabilité
Publique, d’abord par son historique, puis ses attributions, et enfin par son organisation.
4.1. Historique
Le trésor public burkinabè, à l’instar des autres institutions du pays, a une histoire qui lui est
propre. La dénomination « Trésor Public », rattaché au Ministère des Finances de la république
de Haute Volta, apparaît pour la première fois à travers les dispositions du décret n°73-
PRES/SGCM du 20 mai 1959 portant définition des secteurs administratifs impartis aux
ministres de la Haute Volta.
La Direction du Trésor fut érigée en Direction du Trésor et de la Comptabilité Publique
(DTCP) par le décret n°114-PRES-MF du 21 mars 1961.
Le premier texte organisant la Direction du Trésor et de la Comptabilité Publique (DTCP) est le
décret n°457-MF-PT du 17 octobre 1962 portant organisation de la Trésorerie de Haute Volta
avec pour effet le 1er janvier 1963.
Les attributions de la DTCP ainsi que celles des sections qui lui sont rattachées ont été
précisées par l’arrêté n°67-64/MFC/DTCP du 02 mars 1967.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 47
La DTCP était alors chargée de toutes les questions ayant trait à la monnaie, au change, à
l’alimentation de la trésorerie générale et à son équilibre.
C’est véritablement à partir de 1971 que les réglementations ainsi que les principaux textes
furent mis en place. Le statut de comptable fut alors clairement défini. En 1979, la DTCP fut
érigée en DGTCP (Direction Générale du Trésor et de la Comptabilité Publique par le décret
n°79-284/PRES/MF du 18 juillet 1979 portant réorganisation du ministère des finances et
placée sous l’autorité d’un Directeur Général.
Dès lors, le Trésor Public, à la faveur de multiples réorganisations du Ministère chargé des
Finances, entra dans une sphère d’éclatement et de reconstitution jusqu’en 1993 où on assiste à
sa restructuration sous forme de Direction Générale. Il s’agissait d’un simple regroupement des
directions auparavant autonomes sans aménagements particuliers pour l’intégration des
services.
Après quelques années de fonctionnement, cette forme d’organisation va montrer des limites
qui se sont traduites par l’apparition des dysfonctionnements d’ordre structurel résultant
essentiellement d’une structuration peu appropriée des services. Cette structuration est définie
par le texte portant création de la Direction générale et la non prise en compte de façon
exhaustive des attributions dévolues au Trésor Public.
Il était apparu nécessaire de redéfinir les relations administratives et fonctionnelles pour assurer
une cohérence dans les actions, une clarification dans les responsabilités et une véritable
intégration des services. Ce qui va conduire à une reforme à partir de 1997. En outre, la reforme
s’imposait au regard des exigences nouvelles en matière de gestion des finances publiques dont
les principales sont :
une mise à la disposition des décideurs, d’informations fiables et rapidement
disponibles pour une meilleure conduite de la politique économique et financière ;
une gestion plus saine des deniers publics et une meilleure supervision des structures
comptables et financières ;
une production régulière des comptes permettant aux institutions de contrôle (parlement
et cour des comptes) d’exercer leurs prérogatives ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 48
une prise en compte du contexte de l’intégration économique dans la zone UEMOA
(Union Economique et Monétaire Ouest Africaine) dont la tendance est à la création de
services du trésor harmonisés ;
une prise en compte de l’harmonisation des textes et des instruments de gestion des
finances publiques dans le cadre de l’UEMOA.
4.2. Attributions
Selon l’arrêté n°2012-MEF/SG/DGTCP portant attributions et organisation de la DGTCP, celle-
ci a pour mission d’assurer une saine gestion des deniers publics, de garantir la trésorerie au titre
du budget de l’Etat, des collectivités territoriales ainsi que des établissements publics, et de
veiller à la viabilité du système financier national.
A ce titre, elle est chargée notamment :
du recouvrement des créances publiques ;
de la centralisation et la gestion des ressources de l’Etat, des collectivités
territoriales et des autres organismes publics ;
de l’exécution des dépenses publiques ;
de l’exécution des opérations de trésorerie de l’Etat ;
du conseil juridique de l’administration publique ;
de la tenue de la comptabilité de l’Etat et des collectivités territoriales ainsi que de
la production des comptes de gestion, de la balance générale de trésor et du tableau
des opérations financières de l’Etat (TOFE) ;
de produire les statistiques de finances publiques ;
de la gestion des participations financières de l’Etat et de la coordination de sa
représentation ;
de la mobilisation des fonds découlant des négociations bilatérales et multilatérales ;
de la gestion de la dette publique ;
de la conservation, en tant que dépositaire, des titres, créances et valeurs appartenant
à l’Etat, aux collectivités territoriales et aux autres organismes publics ;
de la centralisation et de la conservation des conventions de coopération
économique, technique et financière.
En matière de règlementation des opérations et activités bancaires, financières et de la
comptabilité publique, elle est chargée :
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 49
de l’élaboration de la réglementation de la comptabilité publique, des jeux de hasard et,
en collaboration avec les structures impliquées, de la législation fiscale et douanière,
ainsi que de la réglementation des activités financières, bancaires et des assurances ;
du contrôle de l’application de la réglementation financière publique et des opérations
d’assurance.
En matière d’administration et de supervision des structures et institutions, elle est chargée ;
de l’organisation et de la gestion du réseau ainsi que du service des comptables publics;
de la tutelle financière du secteur financier ;
de la tutelle du secteur des assurances ;
de la tutelle financière des établissements publics et des entreprises à participation
financière de l’Etat.
En matière de politique et de coopération économique et monétaire, elle est chargée:
de la définition et de la conduite, en collaboration avec les structures impliquées, de la
politique financière et monétaire ;
du suivi des questions relatives à l’intégration économique et monétaire sous régionale,
régionale et africaine.
En matière d’appui à la formation professionnelle, elle est chargée:
de l’organisation et du suivi des cours de formation en assurances ;
de l’encadrement et de la formation des comptables publics.
En matière juridique et judiciaire, elle est chargée:
de la représentation de l’Etat et de ses démembrements devant les juridictions ;
du conseil juridique de l’administration publique.
4.3. Organisation
Afin de mener à bien les missions qui lui sont confiées, la DGTCP est organisée en Direction
Générale, en structures d’appui, en structures centrales et en structures décentralisées.
4.3.1. La Direction Générale
Elle comprend :
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 50
le Directeur Général (DG) qui définit les grandes orientations, coordonne, contrôle
l’exécution des activités et évalue les performances;
le Directeur Général Adjoint (DGA) qui assiste le Directeur général dans
l’exécution de ses missions et assure son intérim en cas d’absence ;
le Secrétariat du Directeur général composé d’un secrétariat particulier et d’une
cellule courrier. Il est chargé de la réception, du traitement, du classement, de
l’archivage et de l’expédition du courrier. Il s’occupe également de l’organisation
des audiences du Directeur général;
le Secrétariat du Directeur général adjoint qui avec une composition semblable à
celle du secrétariat général est chargé de la réception, du traitement, du classement,
de l’archivage et de l’expédition du courrier. Il s’occupe également de l’organisation
des audiences du Directeur général adjoint;
et la Cellule d’Appui Technique (CAT) composée de Chargés d’études. Ils ont en
charge l’étude et le traitement de tous dossiers qui leur sont confiés par le Directeur
générale, et assure le suivi-évaluation des performances de la structure.
4.3.2. Les Structures d’Appui
Les structures d’appui exécutent des missions transversales et viennent en soutien au
Directeur Général et à l’ensemble des autres structures. Il s’agit de:
l’Inspection Générale du Trésor (IGT) qui est sous l’autorité de l’Inspecteur Général
du Trésor, assisté d’inspecteurs vérificateurs. Elle a pour mission d’assurer le
contrôle de l’ensemble des services du Trésor et des réseaux de comptables publics
et assimilés;
le Service des Ressources Humaines (SRH), chargé de l’organisation et de la
gestion du personnel. Elle a pour mission la mise en œuvre des mesures visant à
développer le professionnalisme des agents de la Direction générale du trésor et de
la comptabilité publique;
le Service financier et du Matériel (SFM) placé sous l’autorité d’un chef de service.
Il assure la gestion des moyens financiers et matériels de la DGTCP, et à cet effet, le
maniement des fonds et la tenue des comptes appartenant à la DGTCP sont assurés
par un régisseur dûment nommé;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 51
le Service de la Communication et des Relations Publiques (SCRP) qui veille à la
visibilité de l’action de la DGTCP par l’information de son public cible et de ses
partenaires;
et le Service des Archives et de la Documentation (SAD) qui organise et gère
l’ensemble des archives de la DGTCP.
4.3.3. Les Structures Centrales
Les structures centrales exercent des missions spécifiques d’ordre économique, financier,
réglementaire, juridique et comptable. Elles sont constituées de directions de services et des
structures comptables.
4.3.3.1. Les directions de service
Elles sont au nombre de huit (8) et sont :
l’Agence Judiciaire du Trésor (AJT) qui a pour mission la représentation et la défense
des intérêts de l’Etat et de ses démembrements devant les juridictions et instances
arbitrales tant nationales qu’internationales. Elle assure également le conseil juridique
de l’administration publique. Elle est placée sous l’autorité d’un Agent judiciaire du
Trésor, assisté d’Agents judiciaires adjoints, qui assure la coordination, le suivi et le
contrôle de l’action des services du contentieux administratif (SCA), du contentieux
judiciaire (SCJ) et de la Recette des Créances Diverses (RCD) qui la compose;
la Direction des Affaires Monétaires et Financières (DAMOF) qui contribue à
l’élaboration et à la conduite de la politique monétaire et financière de l’Etat. Elle en
détermine les grandes orientations en matière de politique de gestion des entreprises
publiques et des établissements publics. Elle est composé de 4 services que sont ceux
des sociétés à capitaux publics (SCP), des établissements publics de l’Etat (SEPE), les
services monnaie et crédit (SMC), des relations financières avec l’extérieur (SERFI);
la Direction de la Surveillance et du Contrôle des Systèmes Financiers Décentralisés
(DSCSF) qui a pour mission l’exercice de la tutelle du Ministère de l’économie et des
Finances sur les institutions de micro finance et les fonds nationaux de financement.
Elle comprend les services de la réglementation, de la supervision et du contrôle, des
études et des statistiques;
la Direction des Assurances (DA) qui a pour mission l’exercice de la tutelle du secteur
des assurances. A ce titre, elle concourt à la mise en œuvre du Traité instituant la
Conférence Interafricaine des Marchés d’Assurances (CIMA). Elle est composée du
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 52
service de la législation et de la promotion des assurances (SLPA) du service du
contrôle technique et de la statistique (SCTS) et du service de la formation et des stages
(SFS) ;
la Direction de la Dette Publique (DDP) qui gère la dette publique extérieure et
intérieure. Les services qui la composent sont le service des études et du dispositif
institutionnel (SEDI), le Service des opérations de décaissement (SOD), le service du
budget de la dette et le service de l’analyse et des statistiques (SAS) ;
la Direction des Etudes et de la Législation Financière (DELF) qui a pour mission la
réglementation et l’organisation de la gestion des deniers publics. Elle coiffe les
services de la législation financière et comptable (SLFC), des comptes de gestion
(SCG), de la réglementation et du contrôle des jeux de hasard (SRCJH);
la Direction de l’Informatisation du Trésor (DIT) qui s’occupe de la gestion du schéma
directeur informatique de la DGTCP, la gestion du parc informatique, la mise en œuvre
de programme, etc…Elle est aidé dans sa tâche par les services études et réalisations,
exploitation et équipements et supports;
la Direction du Suivi des Opérations Financières de l’Etat (DSOFE), chargée de la
production des statistiques des finances publiques. Elle est assistée dans sa mission par
le service des statistiques des opérations financières de l’Etat (SOFE) et le Service des
statistiques de finances publiques (SFP).
4.3.3.2. Les structures comptables
Les structures comptables du trésor public peuvent être citées comme suit:
l’Agence Comptable Centrale du Trésor (ACCT), placée sous l’autorité d’un Agent
Comptable Central du Trésor qui est secondé de deux (2) fondés de pouvoirs. Elle a
pour mission la gestion des deniers publics, l’exécution des opérations de trésorerie
ainsi que la centralisation informatique de la comptabilité générale de l’Etat et l’édition
des états y afférents. L’ACCT comprend les services des dépôts de fonds, des
opérations spécifiques et de la trésorerie;
la Paierie Générale (PG), chargée du paiement des dépenses du budget général, des
comptes d’affectation spéciale, des budgets annexes. Elle assure également la tutelle
fonctionnelle des régies d’avances de l’Etat. Aidé de deux (2) fondés de pouvoir, le
Payeur général à sous sa responsabilité les services du contrôle des dépenses, de la
comptabilité, des règlements, des régies d’avances et des exonérations et subventions;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 53
la Recette Générale (RG), en charge du recouvrement de recettes du budget de l’Etat.
Elle assure également la tutelle fonctionnelle des régies de recettes. Le Receveur
général est aussi assisté de deux (2) fondés de pouvoir et assure la coordination des
actions des services de la comptabilité, des recettes des administrations financières, des
régies de recettes, du péage et des opérations diverses;
la Trésorerie des Missions Diplomatiques et Consulaires (TMDC) qui assure la gestion
comptable des représentations diplomatiques et consulaires du Burkina Faso. Elle est
sous la responsabilité d’un Trésorier des missions diplomatiques et consulaires. Il est
secondé par un fondé de pouvoir, et coiffe une Inspection de postes comptables chargée
de la vérification des postes comptables rattachés, animé par des inspecteurs
vérificateurs. La TDMT est formée des services du siège et extérieurs.
4.3.4. Les structures déconcentrées
Les structures décentralisées sont :
la Trésorerie Régionale qui dans les limites de leur circonscription financière, assure la
mobilisation des ressources et la gestion des deniers publics ainsi que la supervision et
le contrôle des établissements d’Etat et des institutions de micro finance. Elle comprend
des services de sièges parmi lesquelles nous pouvons citer les Services de l’action
financière (SAF), des collectivités territoriales (SCT), gestion des moyens (SGM),….
les Trésoreries Principales qui, dans les limites de leur circonscription financière,
favorise la mobilisation des ressources et la gestion des deniers publics à travers le
recouvrement des recettes et le paiement des dépenses pour le compte des comptables
principaux de l’Etat. Aussi, elles le font par la centralisation des ressources et des
opérations réalisées par les comptables spéciaux rattachés du Trésor, leur contrôle, et
l’exécution des budgets des collectivités territoriales rattachées. Le Trésorier principal
est secondé d’un fondé de pouvoir;
les Perceptions qui dans les limites de leur circonscription financière, la mobilisation
des ressources publiques et la gestion des deniers publics. La perception est placée sous
la responsabilité d’un Percepteur. Il est secondé d’un Percepteur adjoint.
Ces deux dernières structures sont rattachées à la Trésorerie Régionale.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 54
L’organigramme de la DGTCP (annexe 1 : page 90) permet d’avoir une vision synthétisée de
son organisation.
Conclusion
Apparut dans les années 1959 le Trésor public a vu sa dénomination changer au fil des années.
Elle est passée de Direction du Trésor et de la Comptabilité Publique en 1961 à Direction
Générale du Trésor et de la Comptabilité Publique en 1979.
Elle constitue une organisation clé de l’Etat et les nombreuses structures qui la composent
doivent travailler de concert dans l’optique d’atteindre ses objectifs parmi lesquels la
préservation des deniers publics.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 55
CHAPITRE 5 : LA GESTION DES RISQUES A LA DGTCP
La gestion des risques n’est pas un concept étranger à la DGTCP. Il est étroitement lié au
concept de contrôle interne qui est développé dans l’organisation à travers de nombreux textes.
Bien qu’étant l’affaire de tous les acteurs de l’organisation, elle incombe particulièrement à
certaines structures. Pour comprendre le mécanisme de gestion des risques de la DGTCP nous
avons jugé important au regard de l’étendue de ses activités, d’identifier ses principaux risques,
avant de voir la démarche mise en place pour les maitriser et les outils utilisés.
5.1. Les risques de la DGTCP
La DGTCP est constituée de 3 catégories de structures que sont les services d’appui, les
directions de services et les structures comptables.
La diversité de ses missions et sa structuration rendent complexe l’identification de ses
différents risques liés aux processus de prises de décision et de gestion des tâches. Le processus
est un ensemble d’activités reliées les unes aux autres qui permettent d’atteindre un objectif, un
but. Il en existe trois (3) processus:
le processus pilotage ;
le processus support ;
et le processus opérationnel.
Aussi, il s’agira de relever quelques risques inhérents à ces différents processus au sein de la
DGTCP.
5.1.1. Risques liés aux processus pilotage et support
Le processus pilotage sert à définir la stratégie, à organiser l’action et à contrôler les
réalisations. Au niveau du Trésor Public, ce processus est mis en œuvre par la Direction
Générale à travers des outils tels que le plan stratégique, les programmes et rapports d’activités,
les cadres de concertations (Comité et Conseil de Direction).
Le processus support contribue au bon déroulement des processus métiers en leur apportant les
ressources et informations nécessaires. Les activités entrant dans ce processus sont mises en
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 56
œuvre par les structures d’appui tels que le Service des Ressources Humaines, le Service des
Affaires Financières et du Matériel (SAFM) et la Direction de l’Informatisation (DI).
Au niveau de ces processus les risques existants sont :
la mise à disposition de personnel ne répondant pas aux attentes. Cette inadéquation
entre le personnel disponible et les profils recherchés peut jouer négativement sur la
réalisation des tâches ;
les visions à court terme et la non anticipation des incidents. Ces risques sont liés au
pilotage à vue. Cela réduit la réactivité de l’organisation en cas de survenance
d’événements malencontreux ;
la superposition des dispositifs ou les similitudes de missions entre certains services ou
directions ;
la non-définition ou l’imprécision des responsabilités et des rôles des personnes en
charge de la gestion des risques et du suivi ;
le déficit de communication interne ;
la mise en danger de la continuité du service. Elle est liée à la réalisation de certains
évènements qui empêchent un service de répondre à temps aux sollicitations ;
la non-conformité à la règlementation. C’est par exemple le cas des risques liés à la non
prestation de serment de certains comptables avant leur prise de service ;
l’inexistence du plan de carrière. Elle peut favoriser la désignation de personnes à des
postes de responsabilité pour lesquels elles ne sont pas qualifiées.
5.1.2. Risques liés aux processus opérationnels ou processus métiers
Les processus métiers contribuent directement à la réalisation des produits ou des prestations
pour le compte des partenaires et usagers de la structure. Ils sont propres à chaque organisation
et dépendent essentiellement de leurs activités. A partir de l’identification de ces processus, il
est possible d’identifier les risques associés.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 57
En rappel, la DGTCP, dans le cadre des missions qui lui sont assignées, exerce quinze (15)
métiers.
Comme risques des processus métiers sont identifiés:
au titre de la mobilisation des ressources, la non-atteinte des objectifs de recouvrement,
la fraude, la corruption, la concussion, la démotivation des agents, le faux et usage de
faux, et les pertes financières ;
au titre du paiement des dépenses, le caractère non-libératoire du paiement, le non-
respect des délais de vérification et de validation et le non-respect des délais de
paiement;
en ce qui concerne la gestion de la trésorerie: la non fiabilité des statistiques, les
tensions de trésorerie et l’indisponibilité de véhicules adaptés aux convois de fonds;
relativement à la tenue de la comptabilité : les opérations non-sécurisées, les documents
comptables erronés, les insuffisances de paramétrage et la non-atteinte du taux de
qualité de la comptabilité.
Toujours dans l’optique de mieux comprendre les risques liés aux processus opérationnels,
considérons la Direction de la Dette Publique et indiquons ses risques. Comme indiqué dans le
chapitre 4, elle est composée de quatre (4) services.
5.1.2.1. Le service des Etudes et du suivi du dispositif institutionnel
d’endettement public (SEDIEP)
Le SEDIEP est chargé de l’élaboration de la politique et des stratégies en matière
d’endettement public. A ce titre, il assure entre autre la conduite des travaux de formulation,
élabore et suit la règlementation en matière de gestion de la dette, étudie les projets d’emprunt
de l’Etat, prépare et organise les sessions du comité national de la dette publique, ….
Les risques identifiés au sein du SEDIEP sont :
le retard dans le traitement des dossiers de projets d’emprunts ;
le manque de qualification des agents chargés du traitement des dossiers d’emprunt ;
l’inadaptation de la réglementation en matière d’emprunt et de gestion de la dette
publique ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 58
la mauvaise appréciation de la situation d’endettement ;
la non-maîtrise des techniques et méthodes d’évaluation liées à certains types de
financement ;
le non-respect de la procédure d’endettement ;
la perte de dossier ;
la non production des outils de pilotage ;
la corruption, la collusion et les conflits d’intérêt.
5.1.2.2. Le Service des opérations de décaissement (SOD)
Le SOD est chargé de la réalisation et du suivi des appels de fonds extérieurs découlant des
conventions de prêts ou de dons bilatéraux et multilatéraux. Il suit la mise en œuvre des
formalités de premier décaissement, enregistre, traite et suit le processus d’appel de fonds sur
financement extérieur, suit l’application des procédures nationales et des partenaires en matière
de marché public, ….
Les risques identifiés au sein du SOD sont :
le non-respect des délais de mise en vigueur des accords pouvant entraîner leur nullité ;
le non-respect des procédures et délais de traitement des dossiers de décaissements des
bailleurs ;
la non maîtrise des procédures de décaissements des bailleurs ;
la transmission tardive des avis de décaissements par certains bailleurs ;
le non suivi des demandes de décaissement ;
le rejet de demande de décaissement ;
le non-respect des termes des contrats sur financement extérieur ;
l’instabilité du réseau CIFE
le décaissement tardif ;
la perte de dossier ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 59
la non production des outils de pilotage ;
la corruption, la collusion et les conflits d’intérêt.
5.1.2.3. Le Service des Opérations Financières (SOF)
Le SOF est chargé des opérations de règlement du service de la dette et de l’initiation du
processus de recouvrement des prêts rétrocédés, avalisés, et des bonifications d’intérêts. Il
s’occupe de la préparation de l’avant-projet des budgets du service de la dette et des recettes
des prêts rétrocédés, règlemente le service de la dette intérieure et extérieure, saisi les
règlements au titre du service de la dette,….
Les risques identifiés au sein du SOF sont :
le non-respect des échéances de règlement pour diverses raisons (factures ou tableaux
d’amortissements non parvenus ou omissions etc.) ;
les erreurs de calcul des montants des échéances (les surplus de paiement et les
paiements en moins) ;
les paiements indus ;
l’indisponibilité des crédits budgétaires ;
la non régularisation de certaines dépenses payées sans ordonnancement préalable;
le retard ou l’absence de recouvrement des recettes sur prêts rétrocédés et sur les
bonifications de taux d’intérêt ;
la non mise à jour de la situation d’exécution du service de la dette ;
l’indisponibilité de la situation des décaissements effectifs en temps réel ;
la perte de dossier ;
la non production des outils de pilotage ;
la corruption, la collusion et les conflits d’intérêt.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 60
5.1.2.4. Le Service des statistiques et de l’analyse (SAS)
Le SAS assure la gestion de la base de données de la dette à travers la collecte, la centralisation
et le traitement des informations sur la dette publique, la conduite des travaux d’analyse de la
viabilité de la dette, la production et la publication des statistiques de la dette publique, ….
Les risques identifiés au sein du SAS sont :
la non fiabilité de la base des données;
l’indisponibilité en temps réel des données statistiques ;
l’insuffisance d’informations sur les conventions de financement et les décaissements ;
l’insuffisance dans le suivi des émissions et des échéances de remboursement des titres
publics ;
le non-respect des procédures de prise en charge et de règlement ou d’apurement de la
dette intérieure ;
le non-respect des délais de production des rapports analytiques sur la dette publique ;
le piratage des données statistiques sur la Dette Publique ;
la perte définitive des données informatiques ;
la perte de dossier ;
la non production des outils de pilotage ;
la corruption, la collusion et les conflits d’intérêt.
La gestion du risque s'attache à identifier, à analyser et à traiter les risques qui pèsent sur les
actifs d’une organisation (c'est-à-dire ce qu'elle possède pour sa pérennité, ses moyens, ses
biens), ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel.
Les risques ainsi présentés nous conduisent à nous demander quelle procédure a permis leur
identification et qu’est ce qui est mis en place pour neutraliser leur impact.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 61
5.2. Dispositif de gestion des risques à la DGTCP
Pour gérer les risques d’une façon efficace à la grandeur de l'organisation, la direction a besoin
d’un ensemble de processus de contrôle des risques inhérents à ses activités.
Les éléments du dispositif de management des risques contribuent à la réalisation des objectifs
de performance et de rentabilité, à un reporting efficace, à la minimisation des pertes d’une
organisation ainsi qu’au respect de la conformité aux lois et réglementations. Il est important de
noter que les risques liés aux différents processus sont maitrisés par la même démarche.
5.2.1. L’environnement de contrôle
La DGTCP possède un document qui répertorie les différentes procédures nécessaires au
fonctionnement de l’entreprise. Il s’agit du guide de procédures.
Le guide de procédures permet de répondre à la question suivante : comment?
Il détaille chaque action et chaque activité des différentes directions. Il permet aux agents
débutants d’exercer les tâches à eux confiées avec le moins de difficultés possibles. En outre,
concernant les nouveaux agents, il est tenu des séances de travail au cours desquelles chaque
direction explique son organisation et son fonctionnement de sorte à ce qu’ils puissent avoir
une bonne maitrise des procédures.
Outre le guide des procédures, de nombreuses structures (la Paierie Générale par exemple)
disposent de manuel de procédure qui explique très clairement les actions à mener par les
différents agents et avec quels moyens.
Par ailleurs, à la DGTCP il existe un code de déontologie. Ce document adopté en février 2011
présente l’attitude que doit avoir un agent de la DGTCP et les comportements à éviter. Le non-
respect de ce code entraine des sanctions y qui sont également précisées.
A propos des compétences, la DGTCP dispose de fiches de postes de travail qui précisent le
contenu d’un poste (la mission, nature et étendue des activités, poids hiérarchique,…), le profil
du titulaire, les critères de performance, l’évolution du poste et de la carrière du titulaire.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 62
Avec un style de management axé sur les valeurs partagées, de nombreuses concertations ont
lieu afin de faire participer les différents acteurs. La délégation des pouvoirs est telle que les
fondés de pouvoir secondent les premiers responsables et assurent l’intérim en cas d’absence.
5.2.2. La définition des objectifs
Les objectifs de la DGTCP sont fixés selon les axes du plan stratégique 2010-2020. Il y’en a 9
qui sont :
Assurer en permanence un niveau de trésorerie optimal afin de pouvoir faire face aux
engagements financière de l’Etat et de ses démembrements ;
Rendre compte dans les délais de la gestion des deniers publics ;
Renforcer la supervision et le contrôle des structures sous tutelle et des comptables
publics afin de garantir la fiabilité du système financier, la bonne gestion des deniers
publics et le respect des normes établis ;
Renforcer la notoriété de l’Etat dans la gestion des relations avec l’extérieur ;
Renforcer le cadre normatif des finances publiques et du système financier ainsi que la
fonction d’assistance juridique et judiciaire de l’Etat ;
Poursuivre la modernisation de la gestion des ressources humaines et du cadre de travail
en vue de contribuer à l’épanouissement des agents et à la performance globale de la
DGTCP ;
Renforcer la communication externe pour mieux se faire comprendre et se faire
connaitre ;
Renforcer le suivi évaluation et mettre en place un mécanisme de gestion prospective et
de veille stratégique.
Pour chaque axe sont ensuite définis des objectifs spécifiques et des activités à mener en
fonctions des domaines opérationnels pour les atteindre. Ainsi, chaque structure (chaque agent)
a connaissance des objectifs visés par l’organisation, ce qu’on attend de lui, et par conséquent
prend les mesures nécessaires pour mener à bien sa mission.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 63
5.2.3. L’identification et l’évaluation des risques
A la DGTCP, l’identification et l’évaluation des risques relèvent des deux structures que sont
l’Inspection Générale du Trésor (IGT) et les Cellules de Contrôle Interne (CCI). Pour mener à
bien les tâches qui leur sont confiées, ces deux structures travaillent suivant des procédures et
des outils bien déterminés
5.2.3.1. Les acteurs
a) La cellule de contrôle interne
Les cellules chargées de contrôle interne des directions de service de la DGTCP sont régies par
l’arrêté N° 2013-030/MEF/SG/ du 31 janvier 2013 portant sur leurs création, attributions et
fonctionnement au sein des structures du Ministère de l’Economie et des Finances.
Le fonctionnement de ces cellules est régi par les articles 4 à 8 de l’arrêté précité. Aussi, les
cellules de contrôle interne sont animées par des chargés de contrôle interne ayant rang de chef
de service. Elles sont astreintes à la production d’un rapport mensuel.
Les cellules de contrôle interne sont rattachées hiérarchiquement aux directions dont elles ont
la charge, mais techniquement à l’Inspection Générale du Trésor puisque c’est elle qui définit
les activités qu’elles auront à mener.
La cellule de contrôle interne a pour mission principale de veiller au respect de la
réglementation et des procédures au sein de la structure. Il s’agit de:
d’organiser le suivi de la mise en œuvre des règles et procédures au sein de la
structure;
d’identifier, d’analyser et d’évaluer les risques internes et externes de la structure de
rattachement;
d’assurer auprès des responsables opérationnels un rôle de conseil, d’alerte et
d’assistance;
de formuler des recommandations et de suivre leur mise en œuvre;
de participer à l’élaboration des référentiels et des moyens de contrôle interne ;
de proposer et de suivre les améliorations des procédures;
de veiller à la cohérence d’ensemble des dispositifs de maîtrise des risques mis en
place;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 64
de veiller à l’application effective des règles et des procédures et de s’assurer de la
conformité des opérations et activités à la législation, aux règles en vigueur et aux
normes de performance;
de s’assurer de la mise en place effective des activités de contrôle;
de procéder à l’évaluation périodique du système de contrôle en place;
de contrôler les processus, les procédures, les transactions et d’assurer la mise en
place des plans d’actions relatifs aux recommandations des activités de contrôle
interne et des missions d’audit et d’inspection externe ;
de participer à la formation et à la sensibilisation du personnel en matière de
contrôle interne;
de rendre compte mensuellement par des synthèses et un rapport d’activités à la
Direction de rattachement.
b) L’inspection
L’inspection est un examen indépendant, réalisé par une personne compétente, d’une situation,
activité, fonction donnée ou d’un système, Elle a pour but de vérifier la conformité des
activités/opérations avec les normes légales et réglementaires et avec les instructions
administratives auxquelles les entités inspectées sont soumises.
L’inspection a pour objectif premier la détection des fraudes.
A la DGTCP, l’inspection est assurée par l’Inspection Générale du Trésor (IGT) et les
Inspections des Postes Comptables (IPC).
L’inspection Générale du Trésor est placée sous la responsabilité d’un Inspecteur Général du
Trésor.
Les inspections des postes comptables sont animées par des inspecteurs vérificateurs placés
sous l’autorité des Trésoriers Régionaux et du Trésorier des Missions Diplomatiques et
Consulaires.
L’inspection a pour mission d’assurer le contrôle interne des services centraux et déconcentrés
de la DGTCP avec compétence générale en matière de vérification sur toute l’administration du
Trésor et l’ensemble du réseau des comptables publics et assimilés. Elle exerce ses attributions
au nom du DG et dans le cadre des missions de contrôle dévolues au Trésor Public.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 65
A ce titre, elle est chargée :
de vérifier en permanence ou de façon ponctuelle et inopinée tout ou partie des activités
des services du Trésor Public ;
de s’assurer de l’application et du respect par les services des dispositions législatives et
règlementaires ainsi que des instructions administratives ;
de procéder à la vérification des comptables publics notamment les comptables directs
du Trésor, spéciaux du Trésor ainsi que ceux exerçant dans les établissements et autres
organismes d’Etat ;
d’assurer l’organisation du service des comptables publics. Dans ce cadre, elle procède
aux remises de service des comptables publics, à leur installation, au suivi de la
constitution et de la libération des garanties exigées des comptables publics ;
de procéder à des missions d’études et de réflexion susceptibles d’améliorer le
fonctionnement des services et les performances du Trésor Public ;
de centraliser et d’exploiter tous les procès-verbaux de vérification qui lui sont transmis
par les autres structures de la Direction Générale du Trésor et de la Comptabilité
Publique ;
d’effectuer toutes missions confiées par le Directeur Général du Trésor et de la
Comptabilité Publique.
5.2.3.2. Méthodologie et outils
a) Méthodologie des Cellules de Contrôle Interne (CCI)
Au Trésor Public, le système de contrôle interne par thèmes est celui en vigueur.
Annuellement, douze (12) thèmes, sont retenus par la Direction Générale et serviront de base
de travail aux cellules de contrôle interne.
Il est important de noter qu’il existe des aspects permanents du contrôle interne des directions
de services qui sont :
le traitement des dossiers et opérations dans les délais ;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 66
le respect des procédures ;
la bonne application des outils de pilotage ;
la gestion du patrimoine ;
le suivi du personnel et de la sécurité
Pour chaque thème, il est identifié les risques inhérents à ses activités par le biais de techniques
comme:
l’entretien avec les acteurs du service ou de la structure concernée, qui permet
d’élaborer un questionnaire recouvrant les différents points de contrôle ;
l’échantillonnage, du fait de la diversité des tâches exécutées. La pertinence des
résultats attendus dépend du bon choix de l’échantillon. Cet échantillonnage doit être
une combinaison des pièces qui sous-tendent les opérations exécutées et les données
informatisées par rapport à une période de gestion judicieusement choisie ;
l’exploitation de la documentation y afférente qui porte essentiellement sur des anciens
rapports de contrôle, des instructions comptables, des programmes d’activités, des
fiches d’identifications des attentes, des textes réglementaires, etc.;
l’exploitation du système informatique, qui consiste à exploiter des logiciels métiers
parmi lesquels celui de la Comptabilité Intégrée de l’Etat (CIE), le Circuit Informatisé
de la Dépense (CID), le Circuit Intégré de la Recette (CIR), l’internet,…. Les
différentes applications informatiques mises en place fournissent en temps réel, des
données fiables. Grâce au code d’accès aux logiciels, les informations sur le traitement
des dossiers et autres tâches sont relevées. Ce système de contrôle a pour avantage
d’être plus accessible, plus pertinent et permet un reporting plus rapide des résultats ;
l’observation qui permettra de faire des constats relatifs aux points de contrôle.
Les risques ainsi identifiés feront l’objet d’évaluation en fonction de la vulnérabilité de
l’organisation de la probabilité de la réalisation du risque et de son impact sur les performances
de l’organisation.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 67
Il sera ensuite déterminé les risques résiduels après détermination des contrôles, l’idéal étant
qu’ils aient un impact infime et négligeable sur les performances de la DGTCP et qu’ils soient
acceptés par les responsables.
Ainsi, les risques et les recommandations pour les maitriser seront consignés dans un rapport
mensuel de contrôle interne qui sera transmis à l’Inspection Générale du Trésor, qui après
analyse le soumet au Comité de Direction. Là ils font l’objet de discussions et d’analyses au
terme desquelles des recommandations sont retenues.
b) Méthodologie de l’IGT
Au regard de la diversité des acteurs et en vue d’harmoniser les pratiques, il a été organisé le
forum du vérificateur tenu à Tenkodogo en février 2009 qui a adopté des méthodologies de
vérification par type de comptabilité.
Ces méthodologies consistent globalement à assurer une vérification de la caisse, des comptes
bancaires, des valeurs inactives, des mouvements de fonds, des comptes d’imputation
provisoire, des quittanciers et bien d’autres éléments.
La mission d’inspection se décline en trois étapes que sont :
la préparation de la mission : elle consiste en une collecte de moyens (financiers,
matériels) et d’informations relatives aux postes à vérifier;
l’exécution de la mission : elle est le plus souvent inopinée et se déroule conformément
aux canevas prédéfinis;
les conclusions de la mission : à l’issue de la mission, il est établi un procès-verbal de
vérification retraçant les constats et recommandations.
Ce procès-verbal est transmis au comité de direction pour examen. Il en découle les mesures
nécessaires pour ramener les risques à un niveau acceptable.
c) La cartographie des risques
La cartographie des risques est le support de pilotage des risques. En rappel, elle donne une
photographie consolidée et régulièrement actualisée des risques potentiels et de leur niveau de
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 68
maîtrise. Elle formalise l’analyse des risques en hiérarchisant les enjeux par processus en
fonction du niveau de risques.
Avant d’élaborer sa propre cartographie des risques, certaines structures de la DGTCP (ACCT,
PG, TRHB) avaient été incluses dans celle du Ministère de l’Economie et des Finances élaboré
par l’Autorité Supérieure de Contrôle d’Etat (ASCE). Ce n’est que très récemment, notamment
en Septembre 2015, que la DGTCP à travers une mission du Cabinet PANAUDIT Burkina a
élaboré sa première cartographie des risques. Cette mission a eu pour but d’une part
l’élaboration de la cartographie des risques. D’autre part, il a permis un transfert de
connaissance de la démarche aux agents de la DGTCP, de sorte à permettre une actualisation
continue de cette cartographie et une autonomie de la DGTCP en la matière.
Ainsi, après des séances de formation des agents en matière de cartographie des risques, s’est
déroulée la mission elle-même. Des équipes formées de consultants, contrôleurs internes et
d’inspecteurs ont eu des séances de travail avec les différentes directions et services de la
DGTCP afin d’identifier leur risque et de les évaluer.
La cartographie des risques a été faite en utilisant des matrices propres à chacune des
directions, présentant ses processus et ses objectifs. Ces matrices prennent en compte tous les
facteurs (environnementaux, politiques, sociaux, technologiques,…) susceptibles d’avoir un
impact sur l’organisation. Cela a pour but de faciliter l’identification exhaustive des risques.
Au terme de cette mission à partir des différentes matrices consolidées, il a été déterminé la
matrice de criticité de la DGTCP avec une cartographie présentant un répertoire de risques
inhérents à partir desquels ont été déduits des risques résiduels.
5.2.4. Le traitement des risques
Sur la base des rapports par eux reçus, le Comité de Direction est l’organe qui a la charge de
déterminer les réponses aux risques. Ainsi, en fonction de la criticité des risques et de
l’appétence de la DGTCP à celles-ci, des recommandations sont proposées par les différents
organes de contrôle (Cellules de Contrôle Interne et Inspection). Elles seront analysées par le
Comité de Direction qui retiendra les réponses jugées les plus adéquates. Pour les risques dont
des conséquences causent un grand préjudice à la DGTCP, le Comité de Direction opte pour la
réduction du risque par le renforcement du dispositif de contrôle interne ou pour son évitement
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 69
selon qu’elles sont peu ou très préjudiciables. Par contre les risques auxquels la DGTCP a une
appétence élevée, sont généralement acceptés.
5.2.5. Les activités de contrôle
Les contrôles existant permettent d’avoir une vue assez cohérente de l’ensemble des différentes
interventions et de s’assurer que toutes les activités sont sous contrôle.
Il existe différents niveaux de contrôle à la DGTCP parmi lesquels on peut citer les
autocontrôles, les contrôles hiérarchiques, les contrôles exercés par les «cellules de contrôle
interne» et l’Inspection. Ces contrôles doivent être répertoriés dans un document appelé
référentiel de contrôle Interne.
Par ailleurs, suite à l’identification et à l’évaluation des risques, il est mis en place un ensemble
de contrôle tiré des recommandations des CCI et de l’IGT pour permettre de maitriser les
risques de l’organisation.
Le référentiel de contrôle interne doit permettre de répondre à la question suivante : avec quels
contrôles ?
Cependant, pendant longtemps, l’ensemble des contrôles n’étaient pas consignés dans un
document unique qui pouvait être qualifié de référentiel de contrôle interne, jusqu’à ce qu’en
aout 2013, il en soit adopté un par le comité de Direction.
En outre, la mission effectuée par le Cabinet PANAUDIT a permis de mettre à jour le
référentiel de contrôle interne de la DGTCP, sur la base de la cartographie des risques
effectuée. Ainsi à chaque risque, correspondent des contrôles à mettre en place pour le
maitriser.
Les activités de contrôle correspondent également à l’ensemble des politiques et des procédures
mises en place pour maîtriser les risques et réaliser les objectifs de l’organisation. Elles sont
présentes à travers toute l’organisation, à tous les niveaux, dans toutes les fonctions et sont
orientées vers la détection et la prévention des risques. Elles englobent toute une série
d’activités.
Les procédures d’autorisation et d’approbation : au niveau de la DGTCP les
habilitations sont matérialisées entre autres, par les textes de nomination, les notes
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 70
d’affectation, les fiches d’indications des attentes, les lettres de mission, les manuels de
procédure et l’attribution des codes des logiciels métiers ;
les contrôles portant sur l’accès aux ressources et aux documents : l’accès aux
ressources et aux documents doit être limité aux personnes habilitées, qui ont à répondre
de leur garde ou de leur utilisation. Il existe une gestion assez sécurisée des fonds, des
titres de l’Etat ainsi que des valeurs inactives et quittanciers de l’Etat et des collectivités
territoriales et leurs démembrements. Cependant, le volume sans cesse croissant des
valeurs et quittanciers s’accommode difficilement avec la gestion manuelle ;
les vérifications : il existe une commission de réception qui s’assure que les livraisons
sont conformes aux commandes. Le Service des Affaires Financières et du Matériel
(SAFM) procède à la fin de chaque année à l’inventaire du matériel. Cet inventaire ne
fait l’objet d’aucune contre vérification. Par ailleurs, ceux effectués par l’IGT
n’interviennent qu’en cas de remise de service ;
les réconciliations : les enregistrements sont comparés régulièrement aux documents
appropriés: par exemple, les pièces comptables relatives aux comptes en banque sont
comparées aux relevés bancaires correspondants.
Au niveau de la DGTCP, les opérations d’apurement et de vérification de lignes
d’écritures sont des actions de réconciliation régulièrement réalisées;
les analyses de performance opérationnelle : chaque structure rend compte de
l’exécution de ses activités à travers les états d’exécution des tableaux de bord et les
rapports d’activités trimestriels.
Les rapports ainsi produits font l’objet d’analyse par la Cellule d’Appui Technique en
fonction des critères d’évaluation prédéfinis. Pour améliorer l’évaluation des
performances dans les structures comptables, la DGTCP a entrepris d’élaborer des
critères de performance des comptables directs du Trésor. Il est à noter que la plupart
des critères de performance reste quantitatif. L’évaluation de la performance qualitative
sur la satisfaction des agents et des usagers relative au fonctionnement de DGTCP, date
de 2009;
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 71
la supervision (affectation, analyse et approbation, directives et formation) : la
supervision des activités est réalisée à travers les outils tels que les lettres de mission et
fiches d’indication des attentes, les fiches des postes de travail, les fiches d’imputation
des dossiers, les tableaux de bord, les programmes et rapports d’activités.
Les organisations doivent atteindre un équilibre adéquat entre les activités de contrôle orientées
vers la détection et celles qui visent la prévention. Des actions correctives sont un complément
indispensable aux activités de contrôle en vue de la réalisation des objectifs.
5.2.6. L’information et la communication
La première des conditions à l’obtention d’une information susceptible d’être jugée fiable et
pertinente réside dans l’enregistrement rapide et le classement convenable des transactions et
des événements.
La capacité des responsables à prendre les décisions appropriées est conditionnée par la qualité
de l’information qui doit être adéquate, disponible en temps opportun, à jour, exacte et
accessible.
La DGTCP dispose d’un certain nombre de logiciels et d’applications informatiques (CIE, CIR,
CID, SGDF, CIFE, LPCE, CICT….) permettant le traitement et la production des informations
en temps réel. En outre, les situations comptables et extra comptables à produire sont
quasiment fournies dans les délais. En effet, pour des problèmes d’instabilité du réseau
informatique certaines situations ne sont pas produites dans les délais impartis.
En matière de communication, la DGTCP a axé sa politique sur deux (2) volets : la
communication interne et la communication externe.
Sur le plan interne, on distingue la communication ascendante, descendante et transversale. La
communication interne se manifeste à travers les cadres de concertation, les notes, les rapports,
les lettres, les circulaires, les comptes rendus, les forums.
Sur le plan externe, la communication de la DGTCP se fonde sur les principaux éléments
suivants : les journées de réflexion du Trésor, la conférence annuelle des services du Trésor, les
journées de sensibilisation dans les perceptions, les bulletins d’information, Trésor info,
échange Trésor, la Gazette du Trésor, le site web du Trésor.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 72
Ainsi, les mesures prises par l’organisation vis-à-vis des risques sont communiquées de même
que les contrôles et les recommandations retenus.
5.2.7. Le pilotage
Les systèmes de contrôle interne doivent faire l’objet d’un suivi destiné à en vérifier la qualité
au fil du temps. Ce suivi peut s’opérer au moyen d’activités de routine, par des évaluations
ponctuelles ou encore en combinant les deux méthodes.
Le pilotage ou le suivi permanent du contrôle interne comme nous l’avons dit dans la première
partie de notre travail, s’inscrit dans le cadre des activités d’exploitation courantes et
récurrentes d’une organisation et comprend des contrôles réguliers effectués par la direction et
le personnel d’encadrement, ainsi que d’autres actions effectuées par le personnel dans le cadre
même des tâches qu’il a à accomplir. Il porte sur chacune des composantes du contrôle interne
(réponse au risque) et tendent à empêcher que le système fonctionne de manière contraire aux
règles, à l’éthique ou aux critères d’économie, d’efficience et d’efficacité.
Les évaluations ponctuelles, elles, varient en étendue et en fréquence essentiellement en
fonction de l’évaluation des risques et de l’efficacité des procédures de pilotage permanent. Les
évaluations ponctuelles spécifiques portent sur l’efficacité du système de contrôle interne et
garantissent que le contrôle interne atteint les résultats attendus sur la base de méthodes et
procédures prédéfinies. Les faiblesses du contrôle interne doivent être signalées au niveau
approprié de direction. Les procédures de suivi doivent garantir que les conclusions d’audit et
les recommandations qui en résultent sont mises en œuvre de manière appropriée et sans retard.
La DGTCP exerce les deux (2) types de pilotage. Le pilotage permanent est assuré par le
premier responsable de l’entité opérationnel, les fondés de pouvoirs, les chefs de service.
L’évaluation ponctuelle quant à elle, est assurée par les cellules de contrôle interne et
l’inspection générale du Trésor.
En somme, un pilotage efficace requiert la prise en compte de la question de la veille
stratégique à travers notamment la mise en place d’un dispositif d’alerte et d’anticipation des
nouveaux risques.
Ainsi, la chaine des 8 composantes du système de gestion des risques se répètera, jusqu’à ce
que la DGTCP ait une maitrise très satisfaisante de ces risques.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 73
Conclusion
Au terme de ce chapitre, nous pouvons affirmer que la DGTCP dans son organisation tient
compte des risques qui peuvent menacer le bon déroulement de ses activités. Pour les
minimiser et les maitriser, elle met en œuvre un ensemble de procédures et de contrôles au sein
de chacune de ses directions.
Ainsi, le Comité de Direction, l’Inspection Générale du Trésor et les cellules de contrôle
interne, à l’aide d’outils de maitrise comme la cartographie des risques et le référentiel de
contrôle interne, s’assurent que l’organisation est en bonne voie vers l’atteinte de ses objectifs.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 74
CHAPITRE 6 : ANALYSE DE LA GESTION DES RISQUES DE LA DGTCP ET
RECOMMANDATIONS
Introduction
La gestion des risques est l’affaire de tous à la DGTCP du Burkina Faso, bien que l’IGT et les
cellules de contrôle interne soient les plus actifs. C’est en effet à elles que sont confiées les
tâches d’identification, d’évaluation des risques et de proposition de traitement, la décision
finale revenant au comité de direction.
Dans ce chapitre nous essayerons de savoir si les méthodes et les outils utilisés permettent une
maitrise optimale des risques par la DGTCP. Pour ce faire, nous en donnerons les forces et les
faiblesses, notamment sur la base du COSO 2 qui est le référentiel recommandé par
l’INTOSAI. En outre, nous formulerons des recommandations en vue d’améliorer et de
renforcer le dispositif en place.
6.1. Les points forts du dispositif de gestion des risques de la DGTCP
Le processus de gestion des risques mis en place pour la gestion des risques présente de
nombreux atouts qui sont des conformités au COSO 2.
Sur la base des réponses données à notre questionnaire, l’environnement de contrôle est
favorable à une bonne culture et gestion des risques. En effet, La DGTCP est une
structure dont l’organisation, le fonctionnement et les responsabilités sont clairement
définis. Les textes que sont l’arrêté portant organisation et attribution, les manuels de
procédures des directions,…en sont la preuve. De même, les obligations des agents sont
clairement définies et il existe un code d’éthique et de déontologie qui permet de cadrer
les comportements des agents du Trésor. De ce fait, en cas de manquements, il existe
des dispositions applicables. Le comité d’éthique et de déontologie crée à cet effet se
chargera de statuer et de veiller à l’application des sanctions prises sur la base d’une
grille de faute et de sanctions. En outre, les principes de gestion des risques sont assez
connus des dirigeants et des agents, en témoignent la Conférence Annuelle des Services
du Trésor (CAST), qui en 2012 a abordé le sujet. Des formations comme celle de
Septembre 2014 animé par le cabinet PANAUDIT sont aussi institués de sorte à mettre
les différents acteurs de la DGTCP en phase avec l’évolution de la question.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 75
Les objectifs opérationnels de la DGTCP sont fixés suivant les 9 axes du plan
stratégique 2010-2020 que nous avons précédemment évoqué de façon formelle comme
le recommande le COSO 2. Ils prennent en compte la qualité de l’information financière
et la conformité aux lois et règlement. La définition claire, documentée, et la
communication à l’ensemble du personnel des objectifs de l’organisation permettent
une meilleure identification des facteurs clés et évènements pouvant constituer une
entrave à leur réalisation.
La cartographie des risques favorise l’identification du maximum de risques possibles
par la prise en compte de tous les facteurs et des risques associés à chacune des
missions et des objectifs de l’organisation. Son élaboration par la DGTCP, laisse donc
penser que cette organisation met en œuvre les moyens modernes et recommandés pour
identifier et évaluer ses risques, montrant ainsi sa volonté à accroitre son efficacité. Cela
est encore facilité par la multiplicité des techniques utilisées (entretien,
questionnaire,…) et le contrôle par thème effectué par les cellules de contrôle interne.
Le référentiel de contrôle interne à la DGTCP adopté en 2013 et mis à jour en 2014
permet d’être éclairé sur la manière dont l’organisation fait face aux risques. Elle
permet également de suivre l’efficacité des différents contrôles, dans la mesure où ils
sont associés aux risques identifiés. Son existence est donc un atout pour la structure.
En outre, l’implication des CCI, IGT et Comité de Direction dans l’évaluation des
risques et dans le choix du traitement, permet de donner une assurance raisonnable de
l’adéquation des contrôles qui seront mis en place.
L’évaluation des solutions aux risques, comme le veut le COSO 2, implique les
responsables opérationnels à tous les niveaux puisqu’elles sont étudiées par le comité de
Direction sur la base des recommandations de l’IGT et des CCI. Cette implication et la
pluralité des acteurs sous-entendent une fiabilité des données traitées et le choix des
meilleures réponses aux risques.
La DGTCP a mis en place des activités de contrôle qui contribuent à ramener à des
niveaux acceptables les risques, en témoigne les procédures d’approbation, les contrôles
d’accès aux ressources et documents, la supervision …. Ces contrôles sont préventifs
permettant de réduire la probabilité d’occurrence, et correctif, agissant sur l’impact du
risque et réduisant sa criticité.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 76
La communication à 2 volets de la DGTCP permet d’assurer le relai de l’information
tant à l’interne qu’à l’externe. Cela donne lieu d’une part à une gestion rapide des
risques dans la mesures où la remonté des informations pour la prise de décision
(réponse au risque) n’est pas gênée. D’autre part, l’organisation communique avec les
tiers, pouvant ainsi échanger sur les éventuels risques qui pourraient menacer
l’entreprise. Ce système de communication entraine l’implication de tous les acteurs.
Le pilotage continu et les évaluations ponctuelles en place permettent à DGTCP de
s’assurer de la bonne exécution des solutions aux risques et des éventuelles défaillances.
L’obligation de rendre compte à travers les rapports réguliers des différents agents à
leurs supérieurs hiérarchiques assure un pilotage efficace de l’organisation de sorte à
être alerté quant aux défaillances dans l’atteinte des résultats.
De ce qui précède, nous pouvons considérer que le mécanisme de gestion des risques de la
DGTCP s’aligne sur les recommandations du COSO 2. Bien que peu formalisé, il prend en
compte les 8 composantes définies par le COSO 2 et en touche de nombreux aspects.
Ces différents points constituent des forces pour la DGTCP et lui permettent de garder une
bonne maitrise de ses risques. Il est donc important de les valoriser.
6.2. Les points faibles du dispositif de gestion des risques de la DGTCP
Si le dispositif de management des risques a de nombreux points forts, il présente également
des faiblesses notables. Ainsi, nous avons pu remarquer de multiples insuffisances par rapport
aux exigences du COSO 2.
Bien que la gestion des risques soit un fait réel à la DGTCP, il n’est pas formalisé. En
effet, il n’existe pas de politique interne documentée, propre à la gestion des risques, qui
puissent indiquer clairement sa démarche et les responsabilités des différents acteurs de
l’organisation. Cette non-conformité aux exigences du COSO 2 ne peut être omise dans
la mesure où la gestion des risques commence par là. Une autre non-conformité
concernant l’environnement de contrôle est l’absence de mesures relatives au suivi du
développement des compétences des collaborateurs édictées et disponibles
Tant il est vrai que la DGTCP possède un manuel de procédures, tant il n’existe pas de
structure chargée de la mise à jour. Cela pourrait à la longue dégrader l’environnement
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 77
de contrôle à travers son obsolescence et le fait qu’avec le temps il peut ne plus tenir
compte des réalités et des évolutions.
Dans les ambassades, où la comptabilité est sous la direction de la DGTCP, il y’a une
accumulation de fonctions incompatibles. Il s’agit des tâches d’ordonnancement et de
décaissement qui sont exécutés par le trésorier. Les risques qui en découlent (fraude,
détournement,…) échappent à la maitrise de l’organisation car le dispositif de contrôle
interne y est faible. Cela n’est pas convenable et peux engendrer des risques de grandes
importances pour la DGTCP.
Le rattachement des cellules de contrôle interne aux différentes directions constitue une
menace pour leur indépendance. Même si leurs missions et leurs activités émanent de
l’Inspection Générale du Trésor, les contrôleurs internes rendent également compte aux
directeurs. Aussi, les divergences de priorité des deux structures par exemple pourraient
constituer une entrave à la bonne exécution des activités des cellules de contrôle interne.
L’absence d’une structure d’audit interne qui travaille suivant des normes en la matière
pourrait être préjudiciable à la DGTCP. Bien que les cellules de contrôle interne jouent
un rôle assimilable à ceux de l’audit interne, leurs activités ne sont pas menées
conformément à des référentiels ou à des normes reconnues en la matière. Leur
efficacité pourrait de ce fait être remise en cause
L’inexistence d’un organigramme fonctionnel limite l’identification des tâches et des
agents qui les accomplissent, pouvant entraver ainsi l’identification des risques.
L’asymétrie d’information relative à la gestion des risques rend difficile l’élaboration de
la cartographie des risques, En effet, agents la perçoivent comme une évaluation de leur
travail et de leur compétence, et non comme la détection des risques liés au processus.
Cette situation peut donc biaiser les informations, et conduire à des biais
d’identification et d’évaluation des risques, donc à une mauvaise cartographie des
risques.
Des recommandations peuvent cependant être faites pour renforcer l’efficacité et la
performance du dispositif de gestion des risques de la DGTCP.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 78
6.3. Les recommandations
Afin de permettre à la DGTCP de remédier aux faiblesses ci-dessus citées, et d’améliorer son
dispositif de gestion des risques, nous pouvons lui faire des suggestions.
La formalisation et la documentation du dispositif de gestion des risques pourraient
servir de support aux différents agents du Trésor, dans leur implication à cette cause et
améliorer leur compréhension de la question. Ce serait donc judicieux pour lui de
rédiger un manuel de gestion des risques décrivant les étapes du dispositif, précisant les
acteurs et leurs responsabilités, les outils et toutes les informations entrant dans ce
cadre ;
L’élaboration de plan de formation des agents par la DGTCP permettra un suivi des
compétences améliorant ainsi l’environnement de contrôle. Il est donc important de le
faire.
Il faudrait désigner une structure chargée de la mise à jour du manuel de procédure afin
d’éviter qu’il ne soit dépassé et ne puisse plus servir de guides aux agents.
La DGTCP devrait inclure la gestion comptable des ambassades dans son champ de
contrôle. A cet effet elle pourrait, doter les ambassades en personnel comptable (environ
2) de sorte que la personne qui autorise ne soit pas celle qui exécute. Elle pourrait
également mettre en place des contrôles spécifiques à cette activité.
Elle devrait assurer l’indépendance des cellules de contrôle interne en les rattachant soit
à l’Inspection Générale du Trésor soit directement au comité de direction. Ainsi, elles
pourront rendre compte à la plus haute direction sans intermédiaire.
Dans la mesure du possible, la DGTCP devrait créer une direction d’audit interne en
rassemblant les cellules de contrôle interne, et au sein de laquelle seront des personnes
qualifiées et formées à cet effet. Cette direction aura plus d’autorité et plus de crédibilité
à l’égard des autres. Par ailleurs, l’audit interne est une activité normée, on peut donc
considérer que les résultats qu’elle donne ont une grande fiabilité.
Elle devrait élaborer un organigramme fonctionnel, qui montrerait qui fait quoi afin que
les tâches et les responsabilités soient facilement identifiées, permettant ainsi une
meilleure identification des risques
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 79
La DGTCP devrait également mettre en place une politique de sensibilisation de
l’ensemble de son personnel sur les risques, sur leur gestion et son bien-fondé. Cela
permettra une meilleure communication et implication de tout le personnel, améliorant
ainsi sa qualité du dispositif.
La mise en œuvre de ces recommandations pourrait permettre à la DGTCP de palier aux
insuffisances de son dispositif de gestion des risques, de le renforcer, partant de renforcer sa
performance. Afin de la faciliter nous proposons un plan de mise en œuvre qui présente les
acteurs et les délais.
Tableau 1: Plan de mise en œuvre
Recommandations Acteurs Délais Commentaires
Rédiger un manuel
de gestion des
risques
La Direction
Générale et
l’Inspection
Générale du
Trésor
6 mois Avec l’assistance de consultants,
il faudrait formaliser les
différentes étapes du dispositif
de gestion des risques. Le
manuel de gestion des risques
précise les acteurs, les tâches, les
responsabilités, la démarche, les
outils et toutes les précisions
nécessaires.
Elaborer un plan de
formation des agents
Direction
Générale et
Service des
Ressources
humaines
6 mois La Direction Générale doit
centraliser et formaliser les
différentes formations qui sont
prévues ou pourraient l’être afin
de faciliter la gestion des
carrières et de permettre aux
agents de savoir comment cela
est organisé.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 80
Désigner une
structure chargée de
la mise à jour du
manuel de procédure
La Direction
Générale
1 an La mise à jour du manuel peut
être effectuée chaque deux ans.
Inclure la gestion
comptable des
ambassades dans le
champ de contrôle
La Direction
générale en
collaboration avec
l’Inspection
Générale du
Trésor
3 mois La direction générale doit
s’assurer de pourvoir les
ambassades en personnel
comptable de sorte à permettre
une séparation des tâches. La
personne qui autorise ne doit pas
être celle qui exécute.
Assurer
l’indépendance des
cellules de contrôle
interne.
La Direction
générale
3 mois Elle se fera par le rattachement
hiérarchique des cellules soit à
l’Inspection Générale du Trésor
soit directement au comité de
direction. Ainsi, elles pourront
rendre compte à la plus haute
direction sans intermédiaire.
Créer une direction
d’audit interne.
La Direction
Générale en
collaboration avec
le Service des
Ressources
humaines
6 mois Elle peut se faire par le
rassemblement des cellules de
contrôles internes. Dans la
mesure où l’audit interne est une
activité normée, on peut donc
considérer que les résultats
qu’elle donne ont une grande
fiabilité. Elle aura plus d’autorité
et plus de crédibilité face aux
autres Direction.
Elaborer un Le Service des 3 mois Il facilitera l’analyse méthodique
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 81
organigramme
fonctionnel
ressources
humaines
et exhaustive des différentes
fonctions. Les tâches et les
responsabilités facilement
identifiées, permettront ainsi une
meilleure identification des
risques.
Mettre en place une
politique de
sensibilisation de
l’ensemble du
personnel sur les
risques, la gestion
des risques et sur
son bien-fondé
La Direction
Générale
6 mois La Direction Générale doit
planifier des séances de
sensibilisation et de formation à
la notion de gestion des risques
avec des experts.
Cela permettra une meilleure
communication, une
compréhension commune des
concepts et une meilleure
implication de tout le personnel,
améliorant ainsi sa qualité du
dispositif.
Conclusion
A travers ce dernier chapitre, nous avons par une analyse du dispositif de gestion des risques de
la DGTCP, nous avons pu noter ses conformités et ses non conformités aux prescriptions du
COSO 2.A son terme nous pouvons dire que la DGTCP a un système de management des
risques calqué sur le référentiel COSO2.
Bien qu’il présente de nombreuses insuffisances, il permet à la DGTCP d’assurer de façon
raisonnable la maitrise de ses risques et l’atteinte de ses objectifs. Par le constat de ses
faiblesses nous avons eu l’occasion d’identifier des solutions qui pourraient permettre de
l’améliorer.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 82
Conclusion de la deuxième partie
Le caractère changeant de l’environnement des organisations favorise l’apparition de nombreux
risques menaçant l’atteinte de leurs objectifs d’où la nécessité pour elle de les maitriser. La
DGTCP du Burkina n’est pas passive face à cette situation.
Au regard de sa taille et de l’enjeu de ses attributions, la DGTCP est menacé par un grand
nombre de risque. Afin de les empêcher de freiner sa performance, elle s’est mise dans une
optique d’amélioration de son dispositif de gestion des risques. Quoique peu formalisé depuis
plusieurs années, elle se lance dans l’utilisation d’outils modernes comme la cartographie des
risques qu’elle a effectué pour la première fois seulement en 2014.
Cette deuxième partie de notre étude nous a permis de comprendre le système de management
des risques de la DGTCP qui s’appuie, non pas sans difficultés, sur le modèle COSO2. Pour
améliorer son efficacité elle doit tenir évaluer périodiquement son dispositif de sorte à
valoriser ses atouts mais aussi à détecter les éléments qui pour elles constituent un handicap.
Pour ce qui est de notre analyse nous espérons que les constats que nous avons effectués et les
recommandations formulées contribueront à accroitre la performance de la gestion des risques
de la DGTCP.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 83
CONCLUSION GENERALE
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 84
Le management des risques peut être assimilé à un outil de pilotage. Il concourt activement à
l’amélioration de la performance de l’organisation. De par ses objectifs qui sont d’identifier,
d’évaluer, de traiter ces risques, de les contrôler et enfin de les suivre, elle requiert la mise en
place de mécanismes et d’outils structurés et adaptables.
La mise en œuvre d’un processus de management des risques nécessite l’implication de tous les
membres de l’organisation, incluant leur responsabilité. Cette responsabilité doit être complète
et pleinement définie. Aussi, une bonne communication sur la gestion des risques doit se faire à
tous les niveaux de l’organisation.
De nombreux cadres de référence tels que l’AMF, l’AMRAE, la norme ISO 31 000 existent
pour permettre aux entreprises d’assurer au mieux la maitrise de leurs risques.
Dans le secteur public l’INTOSAI lui préconise le référentiel COSO 2 qui est plus complet et
plus adapté. C’est donc en accord avec cette recommandation que la DGTCP du Burkina Faso a
mis en place un mécanisme de management des risques, qui se fait avec des outils tels que la
cartographie des risques. Ce mécanisme est amélioré au fil du temps. Cette amélioration doit
être continue et passe impérativement par la revue et l’analyse du processus en place.
Cette étude nous a permis de comprendre que le dispositif de management des risques de la
DGTCP est encore embryonnaire, présentent de nombreux atouts mais aussi des lacunes pour
lesquelles nous avons essayé de faire des recommandations. Leur mise en œuvre pourrait
permettre à la DGTC d’accroitre le niveau de maitrise de ses risques et de ce fait de faciliter
l’atteinte de ses objectifs.
Nous pouvons donc affirmer que notre objectif est globalement atteint.
Pour les pays en voie de développement, la maitrise des risques de toutes les collectivités et des
entreprises publiques serait un grand progrès vers un développement durable. Cependant, au
regard de leur grand nombre, la question de la disponibilité des ressources tant humaines,
matérielles que financières reste posée.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 85
ANNEXES
CESAG - BIBLIOTHEQUE
90
Annexe 1 : organigramme de la DGCTCP
ANNEXES 1: organigramme de la DGCTCP
Source : Nous-mêmes sur la base de l’arrêté n°2012-MEF/SG/DGTCP
CESAG - BIBLIOTHEQUE
91
ANNEXES 2 : Questionnaire d’évaluation du dispositif de management des risques de la DGTCP Veuillez remplir le présent questionnaire en cochant dans les cases OUI ou NON et en
donnant une cotation à la question.
Base de cotation : 1 : n'existe pas
2 : existe mais n'est pas documentée
3 : existe de manière incomplète mais vérifiable
4 : existe de manière développée et vérifiable
5 : existe de manière optimisée (stratégie et performance)
I. ENVIRONNEMENT DE CONTROLE
Questions OUI NO
N
COTATIO
N
1. Les principes de gestion des risques de l’entité sont communiqués:
a) Existe-t-il une politique interne écrite spécifique à la gestion des
risques de l’entité?
b) les principes de gestion des risques de l’entité sont évoqués ou
rappelés dans d’autres politiques internes
c) le personnel est informé par d’autres biais (p. ex : formation)
d) la direction est assurée que l’ensemble du personnel est informé
3
X
X
X
X
2. Les valeurs d'éthique de l'entité et les questions d'intégrités et de
conflits d'intérêts sont mises en avant:
a) un document interne existe (code de bonne conduite, lignes
directrices,…)
b) b) le personnel est informé par d'autres biais (p.ex. : formation)
c) c) la direction est assurée que l'ensemble du personnel est
X
3 X
X
CESAG - BIBLIOTHEQUE
92
informé
3. Des dispositions règlent le traitement des éventuels manquements au
respect des règles d'éthique ou des principes de gestion des risques
X
4
4. La structure et l'organisation de l'entité sont :
a) clairement définies et documentées
b) adaptées à sa taille et la complexité de ses tâches
X
4 X
5. La délégation des pouvoirs et responsabilités fait l'objet d'un
règlement qui :
a) prend en compte la politique des risques de l'entité
b) est connu de l'ensemble des collaborateurs
4
X
X
6. Les processus et normes régissant l'attribution des droits d'accès aux
systèmes et aux locaux sont définis et connus
X 4
7. La concordance entre le cahier des charges et les compétences du
collaborateur engagé pour le poste est assurée et périodiquement
vérifiée
X 4
8. Les mesures relatives au suivi du développement des compétences
des collaborateurs sont édictées et disponibles (plan de formation)
X 1
9. Les règles relatives à la rémunération et aux promotions ne
contiennent pas d'incitations matérielles ou d'objectifs susceptibles
de générer un comportement immoral ou malhonnêtes des
collaborateurs (politiques de rémunération et de promotion
X 4
CESAG - BIBLIOTHEQUE
93
existantes)
10. L'organisation instaure pour chacun un devoir de rendre compte de
ses responsabilités en matière de contrôle interne
X 4
II. DEFINITION DES OBJECTIFS
Questions OUI NON QUOTATION
11. Les objectifs de l'entité sont définis formellement
X 4
12. Les objectifs définis incluent :
a) les objectifs stratégiques
b) les objectifs opérationnels
c) la qualité des informations financières
d) la conformité aux lois et règlements applicables
4
X
X
X
X
13. Les objectifs définis sont communiqués à l'ensemble du
personnel
X 4
III. IDENTIFICATION DES EVENEMENTS
Questions OUI NON QUOTATION
14. L'identification s’effectue par les personnes les plus
compétentes pour l'effectuer (implication des
responsables opérationnels à tous les niveaux et de la
direction)
X 4
CESAG - BIBLIOTHEQUE
94
15. Une méthode reconnue d'identification a été suivie:
a) La comparaison avec un catalogue des risques
b) un brainstorming ou groupe de travail
c) des entretiens
d) un questionnaire ou enquête
e) autres
3
X
X
X
X
X
16. Tous les types de facteurs ont été considérés :
a) économiques
b) environnementaux
c) politiques
d) sociaux
e) technologiques
f) infrastructures
g) personnel
h) processus
X
4
X
X
X
X
X
X
X
16. Il existe un inventaire des risques documenté et mis
à jour
17. L’identification des évènements prend en
considération les opportunités
X 4
IV. EVALUATION DES RISQUES
Questions OUI NON QUOTATION
18. L’évaluation est effectuée par les personnes les plus X 4
CESAG - BIBLIOTHEQUE
95
compétentes pour l’effectuer (implication des
responsables opérationnels à tous les niveaux et de
la direction)
19. La période considérée pour l’évaluation est
cohérente avec celle fixée pour la réalisation des
objectifs
X 3
20. La fiabilité des données est vérifiée
X 4
21. L’échelle d’évaluation est définie et
communiquée/expliquée aux évaluateurs
X 4
22. L’évaluation des risques des divers services a été
consolidée à la fin du processus
X 4
23. Le résultat de l’évaluation des risques est
documenté
X 4
24. L'organisation identifie et évalue les changements
prévisibles (annoncés) qui pourraient avoir un
impact significatif sur le système de contrôle interne
X 4
V. TRAITEMENT DES RISQUES
Questions OUI NON QUOTATION
25. L’évaluation des solutions est effectuée par les
personnes les plus compétentes (implication des
X 4
CESAG - BIBLIOTHEQUE
96
responsables opérationnels à tous les niveaux et de
la direction)
26. Une solution a été adoptée pour chacun des risques
évalués
X 3
27. Une évaluation précise de la meilleure réponse est
effectuée systématiquement
X 4
28. La fiabilité des données est vérifiée
X 3
29. Les réponses aux risques (et les opportunités) sont
documentées
X 4
30. Les réponses aux risques choisies sont approuvées
par les personnes autorisées
X 4
31. Les réponses aux risques sont réévaluées
régulièrement
X 3
32. Le risque résiduel est évalué régulièrement
X 4
VI. ACTIVITES DE CONTROLE
Questions OUI NON QUOTATION
33. Les activités de contrôles définies pour répondre
aux risques directement ou pour s’assurer que les
solutions prévues sont appliquées et définies par
écrit (système de contrôle interne)
X 4
CESAG - BIBLIOTHEQUE
97
34. Les activités de contrôles définies sont connues de
l’ensemble du personnel
X 4
35. Les activités de contrôles sont vérifiables (évidence
du contrôle)
X 4
36. L'organisation sélectionne et développe les activités
de contrôle qui contribuent à ramener à des niveaux
acceptables les risques associés à la réalisation des
objectifs
X 4
37. L'organisation sélectionne et développe des activités
de contrôle général en matière de système
d'information pour faciliter la réalisation des
objectifs
X 4
VII. INFORMATION ET COMMUNICATION
Questions OUI NON QUOTATION
38. Il existe un système d’information fiable assurant
que les informations nécessaires à l’exécution des
solutions soient identifiées, collectées et
communiquées dans un format et délai approprié
X 4
39. Le résultat de l’évaluation des risques
(identification, évaluation et solutions) est
communiqué à tout le personnel
X 4
CESAG - BIBLIOTHEQUE
98
40. Les responsabilités de chaque employé envers les
réponses à l’évaluation des risques sont clairement
définies et communiquées
X 2
41. Un canal de communication permet aux employés
d’informer leur hiérarchie sur les possibilités
d’optimisation, les défauts, erreurs ou abus constatés
X 4
42. L'organisation communique avec les tiers au sujet
des facteurs qui affectent le bon fonctionnement des
autres composantes du contrôle interne
X 2
VIII. PILOTAGE
Questions OUI NON QUOTATION
43. Un dispositif continu de pilotage est en place (p. ex :
rapports réguliers) afin que la direction soit assurée
de la bonne exécution des solutions et informée des
défaillances
X 4
44. Lorsqu’une défaillance apparaît, la hiérarchie
s’assure que celle-ci soit traitée dans les meilleurs
délais
X 2
45. Des évaluations spécifiques ponctuelles du
processus de gestion des risques sont effectuées
X 3
CESAG - BIBLIOTHEQUE
99
46. L'organisation évalue et communique les faiblesses
de contrôle interne en temps voulu aux responsables
des mesures correctrices, notamment à la direction
générale et au comité de direction
X 4
Commentaires :
Comment décrirez-vous, avec vos propres mots le dispositif de gestion des risques de la
DGTCP ?
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 100
BIBLIOGRAPHIE
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 101
Ouvrages
1- AFNOR (2008), ISO 31000 Management du risque — Principes et lignes directrices
de mise en œuvre, Editions AFNOR, Paris, 18 pages.
2- AFNOR (2009), FD ISO GUIDE 73 : 2009 Management du risque – Vocabulaire,
Editions AFNOR, Paris, 15 pages.
3- AMF (2010), Cadre de référence sur les dispositifs de gestion des risques et de contrôle
interne, AMF, 36 pages.
4- AMRAE (2013), Risk manager/ Référentiel métier, AMRAE, Paris, 36 pages.
5- BARTHELEMY Bernard, COURREGES Philippe (2004), gestion des risques, 2e édition,
Editions d’organisation, Paris, 472 pages.
6- COSO II (2005), le management des risques de l'entreprise : cadre de référence,
techniques d'application, Edition d'Organisation, Paris, 337 pages.
7- HAMZAOUI Mohamed (2008), Gestion des Risques d’Entreprise et Contrôle Interne,
2e édition, Pearson, Montreuil-sous-bois, 256 pages.
8- HARAKAT Mohamed (2011), Comptabilité financière et impératifs de performance :
le cas du Maroc, edition Harmattan, France, 456 pages.
9- IFACI, PRICEWATERHOUSECOOPERS et al. (2012), le management des risques de
l’entreprise : cadre de référence- Techniques d’application, Les Editions d’Organisation,
Paris, 338 pages.
10- INTOSSAI GOV 9130 (2007), Lignes directrices sur les normes de contrôle interne à
promouvoir dans le secteur public – Informations complémentaires sur la gestion des
risques des entités, INTOSSAI, 44 pages.
11- KNIGHT Franck (1921), Risk, Incertainty and Profit, Signalman Publishing, 260
pages.
12- MAROIS Bernard et OLIVIER Seigneur (1981), Risque de change et gestion de
trésorerie internationale, Bordas, Paris, 195 pages.
13- Petit Robert (1984), Dictionnaire encyclopédie économique et social, Ed. Economie,
Paris, 848 pages.
14- RENARD Jacques (2006), théorie et pratique de l’Audit Interne, 6e édition, Edition
d’Organisation, Groupe Eyrolles, Paris, 479 pages.
15- RENARD Jacques (2010), théorie et pratique de l’Audit Interne, 7eme édition, édition
d’organisation, Groupe Eyrolles, Paris, 469 pages.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 102
Articles et rapports
16- BENZ et STERCHI (2005), La gestion des risques dans le secteur public, La vie
économique Revue de politique économique, 44-49.
17- BILODEAU (2001), pour contribuer à l’établissement d’une liste relative aux risques
d’affaires, revue Française d’audit interne, n° 157, Paris, 10- 12.
18- CIGREF (2007), Analyse et gestion des risques dans les grandes entreprises, 55 pages.
19- DIONNE Georges (2013), Gestion des risques : histoire, définition et critique, 22
pages.
20- MARCH (2010), Préparer le secteur public à la gouvernance des risque : premiers
pas vers un référentiel ISO 31000, MARCH, 34 pages.
21- MAREK Hudon (2006), Risques et Dangers : quelle classification et quel mode de
gestion, Université de Bruxelles, Solvay Business School, Centre Emille Bernheim
(CEB), Bruxelles, 18 pages.
22- Ministère de l’Economie et des Finances du Burkina Faso (2003), Référentiel de
contrôle interne des directions de services de la Direction Génerale du Trésor et de la
comptabilité Publique, 48 pages.
23- Ministère de l’Economie et des Finances du Burkina Faso (2012), arreté N°2012-
MEF/SG/DGTCP portant attributions et organisation de la direction générale du
trésor et de la comptabilité publique, 33 pages.
24- Ministère de l’Economie et des Finances du Burkina Faso / 15ème Conférence annuelle
des services du Trésor (CAST) (2012), le contrôle interne au sein des services du
Trésor Public : Etat des lieux et perspectives, 56 pages.
25- Ministère de l’Economie et des Finances du Mali, Ordonnance n°02-030/P-RM du 04
Mars 2002 Portant création de la Direction Nationale du Trésor et de la Comptabilité
Publique, 2 pages.
26- Ministère de l’Economie et des Finances du Togo, Décret n°2001-155/PR du 20 Aout
2001 portant organisation et attributions de la Direction Générale du Trésor et de la
Comptabilité Publique, 5 pages.
CESAG - BIBLIOTHEQUE
Analyse de la gestion des risques dans le secteur public : cas de la DGTCP du Burkina Faso
TAPSOBA Elsa Elodie Sidbé-Wendé MPACG2 Jour / CESAG 8ème Promotion Page 103
Sources Internet
27- Association des Diplômés de l’Institut des Assurances de Lyon (2013), Le
management des Risques de l’entreprise : l’apport de l’assurance dans le transfert des
risques, http://www.institut-numerique.org/section-i-la-classification-des-risques-
selon-les-fonctions-de-lentreprise-52aad252d022a.
28- Clusif (2009), la gestion des risques : concepts et méthodes,
https://www.clusif.asso.fr/fr/.../pdf/CLUSIF-Gestion-des-risques-2008.pdf.
29- Cours des comptes cantonde Vaud (2008), Manuel de vérification de la gestion des
risques, www.vd.ch/fileadmin/user upload/.../Methodologie-risques.pdf.
30- FERMA (2003), cadre de référence de la gestion des risques, www.ferma.eu/app/.../a-
risk-management-standard-french-version.pdf.
31- GUENNOUN Mephtaha, identification et classification des risques selon la typologie
des entreprises : management des risques et sécurité industrielle,
albi.voila.net/Rechecrche/41_Guennoun_CIGIMS 12.pdf.
32- ISO 31000 (2009), Management du risque –principes et lignes directrices, http :
www.iso.org/iso/fr/home/standards/iso31000.htm.
33- Dynamique Entrepreneuriale (2014), La gestion des risques en 5 étapes,
http://www.dynamique-mag.com/article/gestion-risques-etapes.5579.
34- Direction de l’Information Légale et Administrative du Premier Ministère français
(2015), Qu’est-ce que le Trésor Public ?, http://www.vie-publique.fr/decouverte-
institutions/finances-publiques/ressources-depenses-etat/budget/qu-est-ce-que-tresor-
public.html.
CESAG - BIBLIOTHEQUE