La promotion d’un développement harmonieux et durable et la lutte contre la pauvreté nécessitent l’amélioration de la bonne gouvernance et le renforcement du système de gestion de l’administration publique dans nos Etats. L’analyse générale des risques et l’appréciation du système de contrôle interne sont fondamentales aux objectifs de bonne gouvernance.
Face aux enjeux majeurs soulevés par l’introduction de la Gestion Axée sur les Résultats (GAR) et l’amélioration de la gouvernance dans le secteur public, aussi bien dans les pays industrialisés que dans les pays en développement, les administrations publiques pour s’adapter au nouvel environnement doivent disposer de techniques modernes d’audit et de contrôle de gestion basées sur le risque dans le secteur public.
MANAGEMENT DES RISQUES
« La gestion des risques apparaît souvent sous son aspect défensif : réduire les risques. C’est oublier que la réduction des risques augmente la disponibilité des ressources corporelles ou incorporelles, et donc, leur contribution au compte d’exploitation de l’entreprise » (BARTHELEMY & COURREGES, 2004 : 34). De ce fait, PLANCHETTE GUY & AL (2002 : 2) affirme que maîtriser ses risques c’est apprendre à les comprendre et mettre en place une stratégie de maîtrise et de contrôle.
Définition et objectifs du management des risques
Définition du management des risques
Selon la traduction française du rapport COSO II par IFACI & al (2005 : 5) le management des risques est défini comme étant « Un processus mis en œuvre par le conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les évènements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation ».
Ainsi, tous les collaborateurs de l’organisation sont mobilisés pour maîtriser les risques, chacun doit agir dans le cadre des responsabilités qui lui ont été assignées. Chaque manager est propriétaire de ses propres risques.
Pour HAMZAOUI (2008 : 81), la définition du management des risques donnée par le référentiel COSO présente le contrôle interne comme un sous-ensemble de celle-ci.
Les objectifs du management des risques
Dans le cadre de la mission de l’organisation, la direction conçoit une stratégie et fixe les objectifs qui en découlent à tous les niveaux de l’organisation. Le cadre de référence du Risk Management vise à aider l’organisation à atteindre ses objectifs que l’on peut classer dans les quatre catégories suivantes :
Objectifs stratégiques : liés à la stratégie de l’organisation, ils sont en ligne avec sa mission et la supportent ;
Objectifs opérationnels : visant l’utilisation efficace et efficiente des ressources ;
Objectifs de reporting : liés à la fiabilité du reporting ;
Objectifs de conformité : relatifs à la conformité aux lois et aux règlementations en vigueur (IFACI & al, 2005 : 30).
Composantes du management des risques
Dans cette section, nous présenterons les huit (8) composantes du management des risques telles que définies par le COSO II.
Environnement interne ou internal environment
C’est un environnement interne de contrôle qui constitue le fondement structurel du système de management des risques et qui intègre des aspects très divers tels que la culture du risque et l’appétence pour le risque, l’intégrité et les valeurs éthiques, l’engagement de compétence, la structure organisationnelle, les délégations de pouvoirs et de responsabilités, la politique de ressources humaines, la fixation des objectifs (SCHIK et AL, 2010 : 14).
Fixation des objectifs ou objective setting
Selon le document de l’IFACI (2005), les objectifs doivent avoir été préalablement définis pour que le management puisse identifier les évènements potentiels susceptibles d’en affecter la réalisation. Le management des risques permet de s’assurer que la direction a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de l’entité ainsi qu’avec son appétence pour le risque.
Identification des évènements ou event identication
D’après SCHICK & AL (2010 : 14), c’est l’identification des évènements susceptibles d’affecter l’atteinte des objectifs de l’organisation. Il s’agit aussi bien d’évènements pouvant avoir un impact négatif que d’évènements pouvant avoir un impact positif, c’est-à-dire des opportunités à saisir que le management doit intégrer dans sa stratégie.
Evaluation des risques ou risk assesment
Une évaluation des risques, c’est-à-dire une appréciation quantitative de la probabilité d’occurrence et de l’impact de ces évènements (SCHICK et AL, 2010 : 14). Elle est essentielle à la mise en œuvre de stratégies de maîtrise de risques adaptées (IFACI, 2003:3).
Traitement des risques ou risk response
Selon SCHIK & AL (2010 : 14-15), c’est la décision qui doit être prise suite à l’évaluation des risques. Parmi les alternatives possibles, on choisira entre l’évitement (supprimer le risque en cessant l’activité à l’origine du risque), la réduction (mettre en œuvre des dispositions pour réduire la probabilité et/ou l’impact du risque), le partage (recours à l’assurance, à des opérations de couvertures ou l’externalisation de l’activité concernée) ou enfin l’acceptation (compte tenu du coût des dispositions à mettre en œuvre, l’organisation préfère accepter le risque en l’état).
Pour FERMA (2003 : 10), tout système de traitement de risque doit assurer au minimum : le bon fonctionnement de l’organisation, l’efficacité du système de contrôle interne, la conformité avec les lois et les règlements.
Activités de contrôle ou contrôle activities
Il s’agit des politiques mises en place qui permettent de s’assurer que les risques sont bien maîtrisés. Ces dispositions regroupent des modalités telles que : les revues du management, la supervision directe d’une activité ou d’une fonction, la séparation des tâches, les contrôles intégrés dans le traitement de l’information, les contrôles physiques, les indicateurs de performances (SCHICK & AL, 2010 : 15).
Information et communication ou information and communication
Les informations pertinentes sont identifiées, saisies et communiquées dans un format et dans des délais permettant à chacun de s’acquitter de ses responsabilités. En effet, il existe au sein de l’entreprise différents processus qui peuvent rencontrer des risques directement ou indirectement. Cette diffusion de l’information permettra aux uns et aux autres de prendre des dispositions pour l’évitement ou proposer des mesures correctives (NEFONTAINE, 2003 : 26).
Le Pilotage ou monitoring
Le pilotage consiste à responsabiliser et à impliquer directement les collaborateurs dans la détection et la résolution des problèmes. Il s’agit aussi bien des activités quotidiennes de contrôle par le management que des démarches d’auto-évaluation ou encore de l’intervention des auditeurs internes ou externes (SCHICK & AL, 2010 : 15).
L’IFACI indique une relation entre objectifs de l’organisation et composantes du management des risques, illustrée par la matrice en trois dimensions ci-après : le cube du COSO II .
|
Table des matières
DEDICACE
REMERCIEMENTS
LISTE DES SIGLES ET ABREVIATIONS
LISTE DES FIGURES ET DES TABLEAUX
LISTE DES ANNEXES
INTRODUCTION GENERALE
PREMIERE PARTIE : CADRE THEORIQUE DE L’ETUDE
CHAPITRE 1: MANAGEMENT DES RISQUES
1.1. Définition et objectifs du management des risques
1.1.1. Définition du management des risques
1.1.2. Les objectifs du management des risques
1.2. Composantes du management des risques
1.2.1. Environnement interne ou internal environment
1.2.2. Fixation des objectifs ou objective setting
1.2.3. Identification des évènements ou event identication
1.2.4. Evaluation des risques ou risk assesment
1.2.5. Traitement des risques ou risk response
1.2.6. Activités de contrôle ou contrôle activities
1.2.7. Information et communication ou information and communication
1.2.8. Pilotage ou monitoring
1.3. Efficacité du management des risques
1.3.1. Approches des auteurs sur l’efficacité du management des risques
1.3.2. Les acteurs du management des risques
1.4. Référentiels et limites au management des risques
1.4.1. Les référentiels
1.4.2. Limites au dispositif de management des risques
1.5. Management des risques dans les organisations publiques
1.6. La cartographie des risques
1.6.1. Définition de la cartographie des risques
1.6.2. Les objectifs de la cartographie des risques
1.6.3. Utilité de la cartographie des risques
1.6.4. La démarche d’élaboration de la cartographie des risques
1.6.5. Utilisation de la carte
CHAPITRE 2 : Rôle de l’audit interne dans le management des risques
2.1. Définition et concepts généraux de l’audit interne
2.1.1. Définition de l’audit interne
2.1.2. Objectifs de l’audit interne
2.1.3. Typologie des missions d’audit interne
2.1.4. Rattachement hiérarchique
2.2. Audit interne et inspection
2.3. Audit interne et fraude
2.4. L’audit interne dans le secteur public
2.5. Rôle de l’audit interne dans le management des risques
2.5.1. Rôle de l’audit interne dans le management des risques
2.5.2. Mission d’évaluation des processus de management des risques, de gouvernement d’entreprise et de contrôle
CHAPITRE 3 : Méthodologie de l’étude
3.1. Modèle d’analyse
3.2. Outils de collecte et d’analyse des données
3.2.1. Analyse documentaire
3.2.2. Interviews
3.2.3. L’observation physique
3.2.4. Le questionnaire
DEUXIEME PARTIE : CADRE PRATIQUE DE L’ETUDE
CHAPITRE 4: Présentation du MATCL
4.1. Missions
4.2. Structure organisationnelle du MATCL
4.2.1. Le cabinet et les services qui lui sont rattachés
4.2.2. Le secrétariat général et les structures qui lui sont rattachées
4.3. Réformes et activités prévues
4.3.1. Le statut de l’élu local
4.3.2. La stratégie nationale de développement territorial
4.3.3. La troisième réforme de la décentralisation (Acte III)
4.3.4. Processus de reconversion de la décharge de Mbeubeuss
4.3.5. Elaboration du projet national de gestion des déchets solides
4.3.6. Autres réformes
4.4. Les chiffres importants
4.4.1. Dépense du personnel
4.4.2. Dépenses de fonctionnement
4.4.3. Dépenses de transfert
4.4.4. Dépenses d’investissement exécutées par l’Etat
4.4.5. Transfert en capital
4.5. Inspection interne
4.5.1. Définition de la VAF ou inspection
4.5.2. Missions de l’inspection interne du MATCL
4.5.3. Organisation de l’inspection interne du MATCL
CHAPITRE 5 : Description du dispositif de management des risques du MATCL
5.1. Le dispositif de management des risques du MATCL
5.1.1. Environnement interne
5.1.2. Fixation des objectifs
5.1.3. Identification, évaluation des risques et recommandations
5.1.4. Activités de contrôle
5.1.5. Information et communication
5.1.6. Pilotage
5.2. Les acteurs du dispositif de management des risques du MATCL
5.2.1. Le secrétaire général
5.2.2. Le directeur de cabinet
5.2.3. Les responsables des directions et agences
5.2.4. Les inspecteurs internes et de l’administration locale
5.2.5. L’inspection générale de l’Etat (IGE)
CHAPITRE 6 : Rôle de l’audit interne dans le management des risques du MATCL
6.1. Rôle de l’inspection interne dans le management des risques du MATCL
6.1.1. Evaluation des procédures
6.1.2 Cartographie des risques
6.2. Forces et faiblesses du management des risques du MATCL
6.2.1. Forces
6.2.2. Faiblesses
6.3. Forces et faiblesses de l’inspection interne dans son apport au dispositif de management des risques du MATCL
6.3.1. Forces
6.3.2. Faiblesses
6.4. Recommandations
6.4.1. Recommandations par rapport au dispositif de management des risques
6.4.2. Recommandations par rapport à l’apport de l’inspection interne dans le management des risques
CONCLUSION GENERALE
ANNEXES
BIBLIOGRAPHIE
