© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

1

Le rôle de la Cour des comptes dans la prévention et la lutte contre la

fraude et la corruption

Cartographie des risques

Comment l’établir ?

Pilar Sáenz de Ormijana (IGAE), Espagne

Alger, 8-9 avril 2015

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

2

CARTOGRAPHIE DES RISQUES ?? Cartographie : L´ensemble des opérations d'élaboration, de dessin et d'édition des cartes. Cartographie des risques : L'identification et la description d'une façon objective et structurée des risques existants, exposant les caractéristiques des risques. Elle est définie au travers de trois dimensions : • la survenance de l'événement • les conséquences de l'événement • sa prise en charge.

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

3

1. SURVENANCE, fonction de trois variables

• Type de l'événement (une activité frauduleuse)

• Fréquence ou probabilité de cet événement

• Son intensité (l´ampleur et l'ingéniosité des moyens utilisés pour frauder)

2. IMPACT/CONSÉQUENCES, fonction de

• Le type d'événement et son intensité (intensité ou sévérité dépend de l´implication de l´événement vis-à-vis du système concerné).

• La vulnérabilité des systèmes.

3. PRISE EN CHARGE

Le degré ou la capacité de pouvoir revenir à la situation ex-ante (ou éviter le risque).

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

4

COMMENCER : état des lieux • Considérer toutes les sources d´information et

impliquer tous les secteurs/niveaux de l´organisation

• Identifier les procès et activités

• Identifier les risques (internes et externes)

• Définir les caractéristiques de chaque risque : o général/ spécifique) o où, quand, qui, comment

• Définir l´impact de chaque risque

• Établir les objectifs

• Identifier les mesures en place.

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

5

ÉVALUATION DES RISQUES

QUANTIFIER LA PROBABILITÉ ET L´IMPACT DU RISQUE SPÉCIFIQUE (RISQUE BRUT)

ÉVALUER L´EFFET DES CONTRÔLES ADDITIONELS PLANIFIÉS

DÉFINIR L´OBJECTIF DE RISQUE (RISQUE CONSIDÉRÉ TOLÉRABLE PAR LA DIRECTION)

RISQUE RÉSIDUEL- ÉVALUER LE RISQUE NET EN CONSIDÉRANT L´EFFET DES CONTRÔLES

ET LEUR EFFICACITÉ

ÉVALUER L´EFFICACITÉ DES CONTRÔLES EN PLACE POUR LA MITIGATION DU RISQUE BRUT

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

6

QUANTIFIER LA PROBABILITÉ ET L’IMPACT

• Probabilité • Importance

Improbable/Probable/Certain Jamais/rarement/souvent/occasionnellement (1-4) Sans conséquence / Matériel General/ Spécifique

IMPACT : évaluer le montant affecté par le risque (limité, majeur, mineur)

Fréquence x Montant

Prioriser les risques à partir de leur quantification

Risque: Haut/moyen/bas

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

7

ÉVALUER L´EFFICACITÉ DES CONTROLES EN PLACE

Les contrôles :

- Existent - Sont efficaces Types de contrôles :

- Préventif - Détective- sert aussi à évaluer l´efficacité des contrôles préventifs Évaluer les contrôles : Efficaces/Inefficaces/Partiellement efficaces

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

8

ÉTABLIR LE RISQUE RESIDUEL et DEFINIR L´OBJECTIF DU RISQUE

Haut/Moyen/Bas Haut: action immédiate nécessaire Moyen: traiter le risque, réviser le contrôle, plan d´action Bas: suivi dans l´exercice régulier d´évaluation des risques Tolérable/ significatif /critique

© OCDE

Init

iati

ve c

on

join

te d

e l

’OC

DE

et

de

l’U

nio

n e

uro

pé

en

ne

,

fin

an

cée p

rin

cip

ale

men

t p

ar

l’U

E

9

ÉTABLIR ET METTRE EN PLACE UN PLAN D´ACTION AVEC DES CONTRÔLES ADDITIONELS

Description Département/personne responsable Date pour la mise en place Réévaluation du risque avec l´effet du contrôle