SlideShare une entreprise Scribd logo
1  sur  77
Télécharger pour lire hors ligne
Mémoire de fin d’études
Pour l’obtention du Master en audit et contrôle de gestion basés sur le risque
dans le secteur public
Année académique 2021-2022
Présenté et soutenu le 28 décembre 2021 par Hassane KOUSSOUBE
THÈME : ÉVALUATION DU PROCESSUS DE
MANAGEMENT DES RISQUES DE LA DIRECTION
GÉNÉRALE DES IMPÔTS DU BURKINA FASO
CENTRE DE RECHERCHE
PANAFRICAIN EN MANAGEMENT
POUR LE DÉVELOPPEMENT
ÉCOLE NATIONALE DES
RÉGIES FINANCIÈRES
Composition du jury :
Président : Docteur Félix N. D. COMPAORE, Centre de Recherche Panafricain en
Management pour le Développement.
Membres :
- Docteur Lucain SOME, Centre de Recherche Panafricain en Management pour le
Développement ;
- Monsieur Saïdou BONEGO, Centre de Recherche Panafricain en Management
pour le Développement.
Mémoire de fin d’études
Pour l’obtention du Master en audit et contrôle de gestion basés sur le risque
dans le secteur public
Année académique 2021-2022
Présenté et soutenu le 28 décembre 2021 par Hassane KOUSSOUBE
THÈME : ÉVALUATION DU PROCESSUS DE
MANAGEMENT DES RISQUES DE LA DIRECTION
GÉNÉRALE DES IMPÔTS DU BURKINA FASO
CENTRE DE RECHERCHE
PANAFRICAIN EN MANAGEMENT
POUR LE DÉVELOPPEMENT
ÉCOLE NATIONALE DES
RÉGIES FINANCIÈRES
Composition du jury :
Président : Docteur Félix N. D. COMPAORE, Centre de Recherche Panafricain en
Management pour le Développement.
Membres :
- Docteur Lucain SOME, Centre de Recherche Panafricain en Management pour le
Développement ;
- Monsieur Saïdou BONEGO, Centre de Recherche Panafricain en Management
pour le Développement.
I
Dédicace
À toute ma famille !
II
Remerciements
Je me permets d’exprimer ma profonde gratitude envers toutes les personnes qui m’ont
soutenu durant la réalisation de ce mémoire.
En premier lieu, je remercie l’ensemble des enseignants de ce programme de Master. En
particulier, je remercie Dr. Martin YELKOUNI, professeur à l’Université Senghor
d’Alexandrie. Il m’a guidé dans mon travail et ses remarques ont été d’une contribution
inestimable. Ensuite, je remercie Thierno DIALLO Ph.D, Professeur titulaire de l’Université
du Québec à Chicoutimi qui a bien voulu porter son appréciation sur ce document.
J’adresse également mes remerciements aux responsables de ce programme de Master.
Spécialement, je remercie M. Zakaria OUEDRAOGO, secrétaire permanent du programme,
pour le soutien sans faille dont il a fait preuve à l’endroit des étudiants durant le cursus.
J’exprime également ma reconnaissance envers l’ensemble de l’équipe de la DGI et en
particulier envers M. Boubacar SEREME, responsable de l’Inspection Technique des
Impôts, qui a bien voulu faciliter la réalisation de cette étude.
Je ne peux manquer d’exprimer ma gratitude envers M. Souleymane SERE, associé gérant
du cabinet PANAUDIT BURKINA pour sa confiance et son important soutien dans la
réalisation de ce Master.
Ma reconnaissance va également à l’endroit de M. Fousseni OUATTARA, responsable du
Département Audit interne & Management des risques du cabinet PANAUDIT BURKINA,
pour l’encadrement rapproché et pour toute la bonne collaboration depuis toujours.
Je remercie également l’ensemble de mes collaborateurs du cabinet PANAUDIT BURKINA
pour la bonne entente.
Enfin, je remercie ma famille et mes amis pour leur amour et leur soutien renouvelé depuis
toujours.
III
Sigles et abréviations
ABNORM : Agence Burkinabé de Normalisation, de la Métrologie et de la Qualité
ACUA : Association of College and University Auditors (Association des Auditeurs des
Collèges et universités)
AE : Audit Externe
AI : Audit interne
AMF : Autorité des Marchés Financiers
ASCE-LC : Autorité Supérieur de Contrôle de l’État et de Lutte contre la Corruption
CAMES : Conseil Africain et Malgache pour l’Enseignement Supérieur
CCSE : Cadre de Concertation des Sociétés d’État
CERPAMAD : Centre de Recherche Panafricain en Management pour le Développement
CGSP : Contrôle Général des Services Publics
CI : Contrôle Interne
COSO : Committee of Sponsoring Organization of the Treadway Commission
DGD : Direction Générale des Douanes
DGI : Direction Générale des Impôts
DGTCP : Direction Générale du Trésor et de la Comptabilité Publique
ENAREF : École Nationale des Régies Financières
ERM : Management des Risques d’Entreprise
GFP : Gestion des Finances Publiques
IFACI : Institut Français de l’Audit et du Contrôle Interne
IGE : Inspection Générale d’État
IGF : Inspection Générale des Finances
IIA : Institute of Internal Auditors (Institut des Auditeurs Internes)
INTOSAI : Organisation Internationale des Institutions Supérieures de Contrôle des Finances
Publiques
ISC : Institution Supérieure de Contrôle
ISO : Organisation Internationale de Normalisation
LCF : Lutte Contre la Fraude
LNBTP : Laboratoire National du Bâtiment et des Travaux Publics
LOLF : Loi Organique relative aux Lois des Finances
NGP : Nouvelle Gestion Publique
OCDE : Organisation pour la Coopération et le Développement Économique
OLAF : Office de Lutte contre la Fraude
ONEA : Office National de l’Eau et de l’Assainissement
ONU : Organisation des Nations Unies
PIFC : Public Internal Financial Control
PMR : Processus de Management des Risques
PTBA : Programme de Travail et Budget Annuel
SGC : Système de Gestion et de Contrôle
SONABEL : Société Nationale d’Électricité du Burkina
TADAT : Tax Administration Diagnostic Assessment Tool
UEMOA : Union Économique et Monétaire Ouest Africaine
USA : Etats-Unis d’Amérique
ZLECAF : Zone de Libre-Échange Continentale Africaine
IV
Tables des illustrations
Liste des tableaux :
Tableau 1: différence entre le processus de gestion de l'ancien et celui du nouveau système
de gestion publique .............................................................................................................. 11
Tableau 2 : différence entre les objectifs de l'ancien et ceux du nouveau système de gestion
publique................................................................................................................................ 11
Tableau 3 : modèle de maturité du processus de management des risques ......................... 40
Tableau 4: extrait du questionnaire d'évaluation du PMR de la DGI .................................. 43
Liste des figures :
Figure 1: modèle des trois ligne de maîtrise version 2020 .................................................. 24
Figure 2: les cinq composantes du COSO ERM.................................................................. 36
Figure 3: illustration de l’interconnexion entre les trois composantes de la norme ISO 31000
.............................................................................................................................................. 37
Liste des graphiques :
Graphique 1 : maturité du processus de management des risques de la DGI...................... 44
Liste des annexes :
Questionnaire d’évaluation du processus de management des risques de la
DGI…………………………………………………………………………………………..i
V
Résumé
L’administration fiscale est l’une des administrations les plus exposées aux risques. Il est
donc primordial pour elle de mettre en place un processus de management des risques et de
s’assurer de son bon fonctionnement. Au Burkina Faso, la Direction Générale des Impôts
(DGI), a mis en place un processus de management des risques sans n’avoir toutefois jamais
procédé à son évaluation. Par conséquent, l’état de fonctionnement du processus reste peu
connu.
L’objectif de cette étude est d’apprécier l’état de fonctionnement du processus de
management des risques de la DGI.
Les questions sont les suivantes : la culture du risque, reflète-t-elle une intégration suffisante
des risques au processus de prise de décision et de fixation des objectifs ? La gouvernance
des risques, reflète-t-elle une participation suffisante des acteurs de l’organisation au
processus de management des risques ? Le processus de gestion des risques est-il pertinent
et mis en œuvre de façon adéquate ?
Pour y répondre, un modèle d’analyse incluant un modèle de maturité et un questionnaire
d’évaluation, a été construit. Les données ont été collectées par le biais d’entretiens avec les
acteurs de la DGI et d’une analyse documentaire. On constate une culture du risque encore
peu mature pour susciter une intégration suffisante du risque dans la prise de décision et la
fixation des objectifs. La gouvernance des risques reste fragilisée par la participation
insuffisante de la direction générale. Quant au processus de gestion des risques, il reste
encore non exhaustif. Le PMR de la DGI est donc d’un niveau de maturité insuffisant.
Pour remédier aux insuffisances, la DGI devrait former les acteurs au risque ; mettre en place
un comité de maîtrise des risques, ainsi qu’ un mécanisme de suivi des risques et des outils
de profilage des contribuables ; et élaborer une politique de gestion des risques.
Mots-clés : Risque - Nouvelle gestion publique - Administration fiscale - Management des
risques - Audit interne - Contrôle interne.
VI
Abstract
The tax administration is one of the most risk-prone administrations. It is therefore essential
for it to implement a risk management process and to ensure that it functions properly. In
Burkina Faso, the Directorate General of Taxation (DGI) has put in place a risk management
process but has never evaluated it. As a result, little is known about the functioning of the
process.
The objective of this study is to assess the state of operation of DGI's risk management
process.
The questions are: Does the risk culture reflect sufficient integration of risk into the decision-
making and goal-setting process? Does risk governance reflect sufficient participation of the
organization's stakeholders in the risk management process? Is the risk management process
relevant and adequately implemented?
To answer these questions, an analysis model including a maturity model and an evaluation
questionnaire was built. The data was collected through interviews with DGI stakeholders
and a literature review. The risk culture is still not mature enough to ensure that risk is
sufficiently integrated into decision making and objective setting. Risk governance remains
weakened by the insufficient involvement of senior management. The risk management
process is still not comprehensive. DGI's risk management process is therefore not
sufficiently mature.
To remedy the shortcomings, DGI should provide risk training to stakeholders; set up a risk
management committee, as well as a risk monitoring mechanism and taxpayer profiling
tools; and develop a risk management policy.
Keywords: Risk - New public management - Risk management - Internal audit - Internal
control - Tax administration.
Keywords: Risk - New public management - Tax administration - Risk management -
Internal audit - Internal control.
VII
Sommaire
Remerciements ..........................................................................................................................II
Sigles et abréviations............................................................................................................... III
Tables des illustrations ............................................................................................................IV
Résumé ....................................................................................................................................... V
Abstract.....................................................................................................................................VI
Sommaire ................................................................................................................................ VII
Préambule ..............................................................................................................................VIII
Introduction................................................................................................................................ 1
Chapitre I – Les enjeux de la nouvelle gestion publique ........................................................4
I.1. Les caractéristiques traditionnelles du secteur public .......................................................4
I.2. L’historique et les implications de la nouvelle gestion publique ......................................5
I.3. La nouvelle gestion publique dans l’espace UEMOA.....................................................13
Chapitre II – Le management des risques dans le secteur public .......................................17
II.1. Définitions......................................................................................................................17
II.2. Principes, composantes et acteurs du management des risques .....................................21
II.3. Spécificités du management des risques dans le secteur public.....................................26
Chapitre III – Présentation de la Direction Générale des Impôts (DGI) et des outils
d’analyse....................................................................................................................................31
III.1. Présentation de la DGI..................................................................................................31
III.2. Outils d’analyse du processus de management des risques de la DGI ......................... 35
Chapitre IV – Résultats de l’évaluation du processus de management des risques ..........44
IV.1. Résultats et discussions.................................................................................................44
IV.2. Recommandations.........................................................................................................53
Conclusion.................................................................................................................................56
Bibliographie ............................................................................................................................ 58
Webographie............................................................................................................................. 60
Annexe..........................................................................................................................................i
Tables de matières.....................................................................................................................vi
VIII
Préambule
Ce mémoire entre dans le cadre de la formation du Master en Audit et Contrôle de gestion
basés sur les risques. Ce programme de Master a été mis en place depuis 2011 par le
consortium formé par l’Université Senghor d’Alexandrie, le Centre de Recherche
Panafricain en Management pour le Développement (CERPAMAD) et l’École Nationale des
Régies Financières (ENAREF).
L’objectif général de ce master international est d’améliorer l’efficacité et l’efficience des
systèmes de management, d’audit et de contrôle interne public et privé par l’introduction de
l’approche par les risques dans un contexte de ressources humaines et matérielles. L’objectif
spécifique est d’accompagner la mise en œuvre des programmes de renforcement des
capacités des administrations et des institutions de contrôle du secteur public, parapublic et
privé par :
- la diffusion d’une méthodologie et des outils d’analyse des risques à l’usage de
l’ensemble des managers opérationnels du secteur public ;
- la maîtrise de la méthodologie d’analyse des risques par l’ensemble des vérificateurs des
structures de contrôle du secteur public (interne et externe) ;
- la conception et la mise en œuvre d’un système de contrôle de gestion performant dans
le secteur public ;
- la pratique professionnelle des missions d’audit et de contrôle basés sur les risques
(planification, exécution, communication des résultats).
Le Master se déroule au Centre de Recherche Panafricain en Management pour le
Développement (CERPAMAD), à Ouagadougou au Burkina Faso. Il est sanctionné par un
diplôme de l’Université Senghor reconnu par le CAMES (Conseil Africain et Malgache pour
l’Enseignement Supérieur) après présentation d’un mémoire de fin de cycle par l’étudiant.
Dans le cadre de mon mémoire, il m’a semblé pertinent d’étudier le fonctionnement du
processus de management des risques de la Direction Générale des Impôts du Burkina Faso.
Mon choix s’est porté sur ce thème pour les raisons suivantes : tout d’abord, il est aujourd’hui
d’un grand intérêt de s’intéresser à l’approche risque qui est l’un des concepts phares du sujet
d’actualité de la nouvelle gestion publique afin de contribuer à sa mise en œuvre adéquate
dans le secteur public africain ; ensuite, le sujet du management des risques occupe une place
importante dans mes activités professionnelles ; enfin, la Direction Générale des Impôts est
non seulement une institution hautement stratégique pour l’État, mais aussi l’une des plus
exposées aux risques en raison de sa mission de collecte de l’impôt.
Pour finir, j’espère que ces travaux de mémoire contribueront à améliorer le processus de
gouvernance de la Direction Générale des Impôts par le biais des éclairages apportées sur les
forces et faiblesses de son système de management des risques. Aussi, j’espère que cela
pourra servir mes ambitions professionnelles à travers l’acquisition de nouvelles capacités
sur le plan pratique et sur le plan de la recherche.
1
Introduction
Des institutions et des systèmes efficaces de gestion des finances publiques (GFP) sont
indispensables pour mettre en œuvre les politiques nationales de développement et de
réduction de la pauvreté (PEFA, 2016). Une saine gestion des finances publiques (GFP) est
le rouage essentiel entre les ressources disponibles, les prestations de services et la réalisation
des objectifs de l’action publique. Une saine GFP garantit que les recettes sont efficacement
recouvrées et utilisées de manière appropriée et soutenable. Aujourd’hui, cela est plus que
jamais d’actualité, alors que les pays du monde entier sont aux prises avec les conséquences
sanitaires, sociales et économiques de la COVID-19.
La maîtrise de la collecte et de l’utilisation des fonds publics est une préoccupation dans tous
les pays. Un déficit de contrôle (maîtrise) des finances publiques, expose les États ou les
administrations publiques à des risques plus élevés que ce qui serait attendu d’une gestion
prudente et optimale des finances publiques ; ce qui pourrait conduire à des conséquences
économiques dommageables. C’est pourquoi, les référentiels d’évaluation de la GFP et de
l’administration fiscale comme le PEFA 1
et le TADAT 2
intègrent dans leurs critères
d’évaluation, la qualité des dispositifs de contrôle, en particulier celle du dispositif de gestion
des risques [ (PEFA, 2016), (TADAT, 2015)]. Au-delà même de la GFP, le management des
risques s’intègre dans le sujet d’actualité plus vaste de la nouvelle gestion publique tant
prônée partout dans le monde et dont le mot d’ordre principal est d’exiger une gestion plus
moderne, plus efficiente de l’administration publique (COHEN, 2012).
Pourtant, le premier rapport mondial sur la gestion des finances publiques publié par le PEFA
en février 2021, révèle que les dispositifs de contrôle que sont la gestion des risques
budgétaires, l’audit interne, l’audit externe et la vérification par les institutions supérieures
de contrôle et le pouvoir législatif, sont les maillons les plus faibles de la GFP (PEFA, 2021).
Au Burkina Faso, la Direction Générale des Impôts (DGI) est un acteur majeur de la chaîne
de gestion des finances publiques. Elle a pour activité principale le recouvrement des recettes
fiscales et parafiscales autres que celles de porte et mobilise à ce titre près de la moitié du
budget de l’État (DGI, 2017). Pourtant, elle n’est guère épargnée par ce constat.
En effet, les évaluations PEFA et TADAT réalisées en 2017, ont toutes deux révélées au
niveau de la DGI, des insuffisances importantes dans la gestion des risques. À titre
d’exemple, on cite l’absence de dispositifs pour évaluer, traiter et analyser les risques
d’incivisme fiscal et les risques institutionnels. Cela a poussé la DGI à mettre en place un
processus de management des risques (PMR).
Ici, le risque désigne « l’effet de l’incertitude sur l'atteinte des objectifs, l’effet étant un écart
positif ou négatif par rapport à une attente », et le management des risques désigne « des
activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque »
1
Public Expenditure and Financial Accountability
2
TADAT (Tax Administration Diagnostic Assessment Tool) est un outil d'évaluation diagnostique de
l'administration fiscale.
2
(ISO, 2018). Quant au processus3
de management des risques, il désigne « les travaux d’une
organisation en matière de management des risques » (IIA, 2019).
La mise en place du PMR de la DGI a débuté en 2019 avec la formation des acteurs puis
l’élaboration des cartographies et des plans de traitement des risques fiscaux et
institutionnels. Cependant, plus de deux ans après l’élaboration de la première cartographie
des risques et plus de quatre ans après les évaluations PEFA et TADAT d’ailleurs assez
sommaires sur la question du risque, le PMR de la DGI n’a fait l’objet d’aucune évaluation
(revue) pour apprécier son état de fonctionnement et prendre d’éventuelles mesures
correctives. Pourtant, la nécessité de procéder à des évaluations périodiques du PMR est
unanimement reconnue par les référentiels de management des risques[ (ISO, 2018), (COSO,
2017)].
En l’absence d’évaluation, on dispose de peu d’éclairages sur l’état de fonctionnement du
PMR de la DGI. Il en résulte les questions suivantes :
- la culture du risque, reflète-t-elle une intégration suffisante des risques au processus de
prise de décision et de fixation des objectifs ?
- la gouvernance des risques reflète-t-elle une participation suffisante de toute
l’organisation au processus de management des risques ?
- le processus de gestion des risques notamment d’identification, d’évaluation, de
traitement, de suivi et de reporting des risques, est-il pertinent et mis en œuvre de façon
adéquate ?
Ces interrogations justifient le présent mémoire qui traite de l’évaluation du processus de
management des risques de la Direction Générale des Impôts au Burkina Faso.
L’objectif global est d’apprécier l’état de fonctionnement du processus de management des
risques de la Direction Générale des Impôts. De façon spécifique, il s’agira de proposer un
modèle d’analyse pour l’évaluation du processus de management des risques, puis
d’apprécier l’ état de fonctionnement du processus sur la base de ce modèle.
Les hypothèses retenues sont les suivantes :
- le management des risques étant une initiative récente à la DGI, il est peu probable que
la culture et la gouvernance des risques soient d’un niveau de maturité suffisant pour
favoriser un fonctionnement efficace de l’ensemble du PMR ;
- l’élaboration de la cartographie 4
des risques fiscaux et institutionnels avec l’appui
technique d’un consultant, présage de la conformité du processus de gestion des risques
avec les meilleures pratiques.
Ce mémoire s’articule autour de quatre chapitres. Le premier aborde les enjeux de la nouvelle
gestion publique. Le second traite du management des risques dans le secteur public. Le
3
Le terme dispositif de management des risques est aussi utilisé en lieu et place du terme processus (AMF, 2010).
4
La cartographie des risques est une démarche dynamique d’identification et d’évaluation des risques qui permet
d’en donner une représentation synthétique et visuelle. Elle constitue ainsi un outil de mise en évidence des risques
à couvrir en priorité (IFACI, 2013).
3
troisième quant à lui, porte sur la présentation de la DGI et des outils d’analyse du PMR.
Enfin, le dernier présente les résultats de l’évaluation du PMR puis les recommandations
formulées en vue d’améliorer son efficacité.
4
Chapitre I – Les enjeux de la nouvelle gestion publique
Le management des risques est un concept au cœur du paradigme de la nouvelle gestion
publique qui constitue un important sujet d’actualité. Ce chapitre aborde dans un premier
temps, les caractéristiques traditionnelles du secteur public. Ensuite, il offre une synthèse de
l’historique et des implications de la nouvelle gestion publique. Enfin, il dresse un bilan
synthétique de la nouvelle gestion publique dans l’espace UEMOA5
, et en particulier au
Burkina Faso.
I.1. Les caractéristiques traditionnelles du secteur public
I.1.1. Définition du secteur public
L’IIA6
définit le secteur public comme le secteur comprenant les gouvernements, les
agences, entreprises et autres entités financées par l'État qui exécutent des programmes
publics ou qui fournissent des biens et services (IIA, 2011).
Dans cette définition, les organisations du secteur public peuvent exister au niveau
international (entités multi-états ou partenariats), national (un État indépendant), régional
(une province/un État dans un État national) ou local (un organisme au niveau municipal tel
qu'une ville ou un comté).
A tous ces niveaux, le secteur public se compose généralement d'au moins trois types
d'organisation :
- le gouvernement central qui se compose d'un organe directeur doté d'une autorité
territoriale définie. Les gouvernements centraux comprennent tous les départements,
ministères ou branches du gouvernement qui font partie intégrante de la structure et qui
sont responsables et relèvent directement de l'autorité centrale.
- les agences qui se composent d'organisations publiques qui font clairement partie du
gouvernement et qui offrent des programmes, des biens ou des services publics, mais qui
existent en tant qu’organisations à part entière - éventuellement en tant qu'entités
juridiques - et opèrent avec un degré partiel d'indépendance opérationnelle. Au Burkina
Faso, on peut citer en exemple l'Agence Burkinabé de Normalisation, de la Métrologie
et de la Qualité (ABNORM).
- les entreprises publiques qui sont des agences qui offrent des programmes publics, des
biens ou services, mais fonctionnent indépendamment du gouvernement et qui ont
souvent leurs propres sources de revenus en plus du financement public direct. Ils
peuvent également concourir sur les marchés privés et peuvent faire des profits.
Cependant, dans la plupart des cas, le gouvernement est le principal actionnaire, et ces
entreprises suivent en partie les lois et règlements qui régissent le gouvernement central.
5
Union Économique et Monétaire Ouest-Africaine comprenant 8 états (Burkina Faso, Côte d’Ivoire, Niger, Sénégal,
Togo, Bénin, Mali, Guinée-Bissau).
6
Fondé en 1941, l’IIA (Institut des Auditeurs Internes) est l’association mondiale des professionnels de l’audit
interne qui regroupe plus de 200 000 membres dans plus de 170 pays et territoires. En tant que principale source
d’informations et de lignes directrices concernant la profession, l’IIA définit les pratiques de référence pour
l’exercice de l’audit interne dans le monde entier. Son siège mondial se situe en Floride aux États-Unis.
5
Au Burkina Faso, on peut citer en exemple l’Office National de l’Eau et de
l’Assainissement (ONEA) ou la Société Nationale d’Électricité du Burkina (SONABEL).
I.1.2. Les spécificités de l’administration publique traditionnelle par
rapport au secteur privé
Dans de nombreux pays à travers le monde, les caractéristiques structurelles et fonctionnelles
de l’administration publique sont encore très différentes de celles d’une entreprise du secteur
privé. Selon COHEN (2012), de façon générale les caractéristiques suivantes distinguent la
gestion dans l’administration publique traditionnelle de celle d’une entreprise privée :
- la gestion a pour objectif principal la satisfaction de l’intérêt général et la recherche de
profit ;
- l’administration opère en général dans les domaines où la concurrence n’existe pas, ni de
façon externe (domaines réservés) ni même entre organismes publics ;
- les structures, l’organisation et les procédures utilisées sont complexes (comparées à celle
d’une entreprise) et l’encadrement légal est très détaillé ;
- l’opinion publique a une grande influence sur les décisions prises ;
- l’accent est essentiellement mis sur le respect absolu de la régularité ;
- les finances publiques ne sont pas soumises aux mêmes règles que celles d’une entreprise
privée. Ainsi, des déficits durables sont possibles et la faillite est improbable ;
- les agents publics ne peuvent être licenciés, ni en cas de crise économique, ni en cas de
mauvaise performance ;
- la tradition de secret et de confidentialité prime souvent sur les exigences de transparence
qui s’appliquent aux entreprises privées.
Après avoir subsisté dans la plupart des pays pendant des siècles, bon nombre de ces
caractéristiques traditionnelles du secteur public sont fortement remises en cause en ce 21ème
siècle. Une gestion plus moderne de l’administration publique est désormais exigée partout
dans le monde : c’est ce qu’on appelle « la nouvelle gestion publique », qui préconise la
gestion de l’administration publique au plus près d’une entreprise privée, c’est-à-dire une
gestion axée sur la performance et la transparence.
I.2. L’historique et les implications de la nouvelle gestion publique
La nouvelle gestion publique (NGP) consiste à gérer l’administration publique au plus près
d’une entreprise privée. Pour cela, elle impose à l’État un objectif de performance et de
transparence au profit des citoyens, usagers et contribuables, comparable à ce qu’une
entreprise doit à ses parties prenantes que sont les actionnaires, le personnel, et les clients.
La NGP implique l’utilisation d’outils nouveaux empruntés au secteur privé : il s’agit du
contrôle interne, de l’approche par les risques, de l’audit interne, de l’ audit externe7
, de la
gestion par objectifs et de la lutte contre la fraude et la corruption.
7
L’audit externe est pris en charge par les Cours des comptes ou équivalents selon les normes INTOSAI. Les autres
outils contribuant à l’exercice du devoir de transparence dans la gestion publiques, qu’ils soient anciens ou
6
D’origine anglo-saxonne, les concepts de la NGP tendent à être adoptés dans le monde entier
: de l’Irak à la Palestine, en passant par les Comores, le Burundi, la France, la Chine, ou
encore la Russie (COHEN, 2012). Dans l’espace UEMOA8
, l’adoption de la directive
N°06/2009/CM/UEMOA portant lois de finances, marque le point de départ de l’adoption
de la NGP (UEMOA, 2009).
Cette section offre une synthèse du processus historique ayant conduit à la nouvelle gestion
publique (NGP) comme décrit par COHEN (2012) dans son ouvrage consacré au sujet.
Ensuite, elle apporte des clarifications sur les implications de la NGP, notamment les
transformations qu’elle induit, les difficultés et les conditions de sa mise en œuvre.
I.2.1. L’historique de la NGP
a). Le Public Internal Financial Control (PIFC)
Le mouvement de réflexion qui a conduit à la nouvelle gestion publique concerne au départ
surtout les grandes entreprises privées et non pas l’administration publique. Il a été initié vers
le début des années 1985-1990 aux Etats-Unis, à la suite de grands scandales financiers qui
ont affecté d’abord les Caisses d’épargnes, puis les entreprises internationales comme Enron
ou Wordlcom.
Le référentiel COSO9
1, a été publié en 1992 comme remède à ces scandales en proposant
un cadre pour la conception, la mise en œuvre et le pilotage du contrôle interne qui se définit
comme : « L’ensemble des moyens permettant d’organiser la gestion pour que la stratégie
une fois définie et les objectifs fixés, soit exécutée sans déviance, avec le maximum de chance
de réussite et avec le minimum de risques » (COHEN, 2012).
Un nouveau COSO dit COSO 2, a été publié en 2004 sur la gestion des risques d’entreprise.
Il prétend englober le précédent, ce qui illustre bien l’importance de l’analyse des risques
dans le contrôle interne et l’audit interne.
L’essentiel du COSO, consiste à recommander aux entreprises (et aux autres organisations)
d’établir, sous leur responsabilité, des systèmes de contrôle interne et de gestion des risques
qui seront attestés par un auditeur interne indépendant.
Le contrôle interne et l’audit interne initialement conçus pour le secteur privé seront plus tard
transposés dans le secteur public, sous l’appellation PIFC ( Public Internal Financial
Control). Le concept de PIFC, en français « contrôle financier interne public » ou « contrôle
interne public » a été créé par la Commission européenne dans les années 1999-2001. Il s'est
nouveaux, sont également à inclure dans l’arsenal de la NGP. En exemple, on peut citer la loi des règlements ou les
assemblées générales des Sociétés d’États qui se tiennent dans certains pays tel que le Burkina Faso.
8
Union Économique et Monétaire Ouest Africaine (regroupe huit Eats d’Afrique de l’Ouest).
9
Le COSO (Committee of Sponsoring of The Treadway) est une organisation dont la mission est d'assurer un
leadership éclairé en élaborant des cadres et des directives complets sur le contrôle interne, la gestion des risques
d'entreprise et la dissuasion de la fraude, afin d'améliorer la performance et la surveillance des organisations et de
réduire l'ampleur de la fraude dans les organisations. Le COSO est une initiative du secteur privé, parrainée et
financée conjointement par l’ Association américaine de comptabilité, l'Institut américain des comptables publics
certifiés, le Financial Exécutives International, l’Institut des comptables en management et l'Institut des auditeurs
internes (IIA).
7
agi pour elle, en vue de 1’ élargissement de la Communauté à de nouveaux États membres,
de systématiser un modèle de saine gestion financière.
Par la suite, l’Union Européenne a imposé les exigences aux PIFC aux pays en
développement bénéficiaires de ses aides. D’ailleurs, l’Europe s’est vue emboîter le pas par
tous les grands « donneurs » ou bailleurs de fonds internationaux (FMI, Banque Mondiale,
US Aid, ONU, organismes bailleurs africains, fonds arabes…). Ils affichent maintenant pour
accorder leur aide, des exigences similaires et financent les formations et la mise en place
des outils liés au nouveau mode de gestion publique (contrôle interne, audit, budget-
programme etc.). C’est ainsi que plusieurs pays en Afrique ont bénéficié de financement de
bailleurs tels que l’Union Européenne, la Banque Mondiale, la BAD dans le cadre de la mise
en œuvre des outils de la NGP. C’est le cas de pays comme le Burkina Faso, le Mali, le
Bénin, le Togo, la Côte d’Ivoire ou la République Démocratique du Congo qui ont tous reçu
des financements de la Banque Mondiale et l’Union Européenne dans le cadre de la mise en
œuvre de l’approche risque et de l’audit interne dans les ministères.
En effet, dans le cadre du PIFC il ne s’agit plus pour la gestion d’être (seulement) une gestion
« régulière » mais elle doit être d’abord une « saine gestion financière ». Celle-ci s’apprécie
en termes de résultats effectifs, d’économie et d’efficacité. La loi et les décrets existent
toujours, mais ne doivent plus entrer dans le détail des modalités. Ils doivent se borner à
formuler des objectifs, des obligations de résultat ainsi qu’à fournir des règles de
fonctionnement, des outils méthodologiques et des moyens. La loi devient un programme
formulé en termes généraux et d'obtention de résultats, et non pas en termes d’obligations
légales.
Il en résulte que dans ce nouveau contexte, le contrôle change totalement de sens. Son rôle
n’est plus de contrôler (uniquement) la régularité, mais de :
- s'assurer de la bonne application de la méthode, du bon usage des outils, de la mise en
œuvre adéquate des moyens par rapport aux fins (respect du programme), ainsi que des
normes et bonnes pratiques internationalement acceptées. Ce contrôle est dit alors, de
conformité ;
- constater les résultats effectivement obtenus et l'emploi judicieux des moyens (ou
ressources) mis en œuvre (économie, efficacité, efficience), les comparer aux objectifs et
résultats attendus. C'est un contrôle dit d’efficacité ou de performance ;
- suggérer via des recommandations (et non plus imposer par des sanctions) des
améliorations au fonctionnement, aux systèmes de gestion et de contrôle interne, afin d’
obtenir de meilleurs résultats encore ou/et de mieux prémunir la gestion contre des
risques d’échec. Il est alors un contrôle dit de système.
Ainsi, au lieu d'être négatif ( refus, annulation ou sanction), le contrôle a une valeur ajoutée
: il devient une pièce essentielle de l'amélioration du dispositif de gestion. En outre, ce
nouveau type de contrôle est interne et non plus imposé de l'extérieur.
En synthèse, selon la Commission européenne, le PIFC vise à réunir deux concepts :
8
- d’une part, les systèmes de gestion et de contrôle (en anglais, Management and control
System) ;
- d’autre part, l’ audit interne (en anglais, internal audit).
On peut dire que les systèmes de gestion et de contrôle constituent le premier niveau, en
l’occurrence celui qui dépend du manager (gestionnaire) lui-même et qui lui permet d'essayer
de maîtriser sa gestion. Ensuite, l’audit interne réalisé par un service indépendant au sein du
même périmètre de gestion, constitue un second niveau dont le rôle est d’évaluer et
d’améliorer le système de contrôle interne mis en place au premier niveau par le responsable
de la gestion.
Donc, le PIFC est la somme de deux éléments : 𝑃𝐼𝐹𝐶 = 𝑀𝐶𝑆 + 𝐼𝐴
𝑃𝑢𝑏𝑙𝑖𝑐 𝐼𝑛𝑡𝑒𝑟𝑛𝑎𝑙 𝐹𝑖𝑛𝑎𝑛𝑐𝑖𝑎𝑙 𝑐𝑜𝑛𝑡𝑟𝑜𝑙 = 𝑀𝑎𝑛𝑎𝑔𝑒𝑚𝑒𝑛𝑡 𝑎𝑛𝑑 𝑐𝑜𝑛𝑡𝑟𝑜𝑙 𝑠𝑦𝑠𝑡𝑒𝑚 + 𝐼𝑛𝑡𝑒𝑟𝑛𝑎𝑙 𝐴𝑢𝑑𝑖𝑡 𝑠𝑒𝑟𝑣𝑖𝑐𝑒
𝐶𝑜𝑛𝑡𝑟ô𝑙𝑒 𝑓𝑖𝑛𝑎𝑛𝑐𝑖𝑒𝑟 𝑖𝑛𝑡𝑒𝑟𝑛𝑒 𝑝𝑢𝑏𝑙𝑖𝑐
= 𝑠𝑦𝑠𝑡è𝑚𝑒 𝑑𝑒 𝑔𝑒𝑠𝑡𝑖𝑜𝑛 , 𝑑𝑒 𝑠𝑢𝑖𝑣𝑖 𝑒𝑡 𝑑𝑒 𝑐𝑜𝑛𝑡𝑟ô𝑙𝑒 (𝑓𝑖𝑛𝑎𝑛𝑐𝑖𝑒𝑟 𝑒𝑡 𝑛𝑜𝑛 𝑓𝑖𝑛𝑎𝑛𝑐𝑖𝑒𝑟)
+ 𝑠𝑒𝑟𝑣𝑖𝑐𝑒 𝑑’𝐴𝑢𝑑𝑖𝑡 𝐼𝑛𝑡𝑒𝑟𝑛𝑒
b). La conception française large du PIFC
Dans une conception plus large développée surtout en France, un troisième élément est venu
s'ajouter au PIFC, afin de répondre au troisième objectif de toute saine gestion financière : la
sécurité.
En France, il a été jugé que pour lutter contre la fraude, le contrôle interne et l’audit interne
sont inappropriés au prétexte que leur rôle consiste plus en l’amélioration de la gestion, plutôt
qu’en la réalisation de batteries de vérifications.
Il s’est donc avéré indispensable d’introduire en plus des deux éléments de base, un élément
de contrôle externe centré sur la lutte contre la fraude et la corruption, que la Commission
européenne reconnaît parfaitement, mais demeure à ses yeux distinct du PIFC , mais qu’elle
inclut dans sa propre organisation (l'OLAF : Office de Lutte contre la Fraude).
D’ailleurs, COHEN (2012) pense qu’oublier ou séparer ce troisième élément est un
inconvénient majeur dès lors que l’on propose à des administrations d'adopter le PIFC
(version restreinte) et qu’on le présente comme un remède qui pourrait remplacer toute autre
forme de contrôle, puisqu’aussi bien le contrôle à priori que l’inspection disparaissent. Il
pense donc que l'inclusion de la lutte contre la fraude et la corruption dans le PIFC, en
l’occurrence d’une fonction inspection ou contrôle externe modernisée, est indispensable. Ce
qui l’a conduit à parler plutôt de CIP (Contrôle Interne Public).
𝐶𝐼𝑃 = 𝑆𝐺𝐶 + 𝐴𝐼 + 𝐿𝐶𝐹
où
SGC = Système de Gestion et de Contrôle (financier et non financier)
AI = Audit Interne
LCF = Lutte Contre la Fraude et la Corruption
9
COHEN (2012), précise que pour la lutte contre la fraude, il ne s’agit pas de maintenir
l’inspection traditionnelle uniquement centrée sur le respect formel de la régularité, mais de
créer, fut-ce à partir des corps de contrôle anciens, un véritable outil moderne de détection
de la fraude et de la corruption.
Afin d’éviter les confusions COHEN (2012) souligne que :
- le contrôle interne n’ est pas un service mais un système cohérent de maîtrise des risques
et de la gestion qui est partagé par l'ensemble des gestionnaires ;
- l’audit interne, en revanche, est bien un service (interne à la gestion) ;
- la lutte contre la fraude est soit un service (inspection), soit une structure de coordination.
c). La Nouvelle gestion publique
En plus des trois objectifs du PIFC au sens large (conformité, efficacité et sécurité), de plus
en plus l’on intègre aux objectifs de la gestion publique, un quatrième objectif : la
transparence. Elle provient également des standards privés. En effet, la transparence de la
gestion financière et des comptes, est entrée dans la sphère publique comme une exigence
démocratique. Au même titre que les actionnaires d’une firme privée, les citoyens exigent la
transparence. La transparence est pour l’essentiel prise en charge par l’audit externe
pratiquée par les Institutions Supérieures de Contrôle (Cours des comptes ou équivalents)
selon les normes INTOSAI. L’administration est appelée à plus de transparence et doit
présenter aux citoyens un maximum de « compte rendus » ( reporting).
Dans les modèles les plus avancés (France par exemple depuis 2006), l’audit financier
conduit à la certification des comptes de l' État, exactement comme le fait le commissaire
aux comptes pour une entreprise privée.
Toutefois le rôle des ISC peut déborder (selon le pays) le seul audit externe, et concerner
aussi le jugement des comptes, la loi de règlement budgétaire et aussi l'évaluation des
politiques publiques qui est une ambition beaucoup plus récente.
L’ensemble de ces attributions de contrôle (maîtrise) de la dépense et de l'action publique,
constitue un ensemble nouveau et cohérent de concepts et d’outils, tant de gestion que de
contrôle que COHEN(2012) a choisi d'appeler « la nouvelle gestion publique ».
L'équation de la NGP contient ainsi finalement au moins quatre éléments :
NGP = SCI +SAI + Olaf + AE
Où
SCI = Systèmes de Contrôle Interne
SAI = service d’audit interne
Olaf = Organisation de Lutte anti-fraude et anti-corruption
AE= audit externe et rôles assumés par les ISC (jugement, certification, évaluation...)
10
En résumé, la NGP est la transposition au secteur public des normes et standards
internationalement reconnus notamment :
- le COSO 1, en matière de contrôle interne ;
- le COSO 2 en matière de gestion des risques ;
- les normes d’audit interne de l’IIA ;
- les normes d'audit externe de l’INTOSAI ;
- les normes IPSAS, en matière de comptabilité.
Enfin, la NGP inclut également les nouvelles techniques publiques en matière budgétaire et
notamment le budget par objectifs souvent appelé « budget programme ».
I.2.2. Les implications de la nouvelle gestion publique (NGP)
a). Les transformations induites dans l’administration publique par la
NGP
L’adoption de la NGP fait passer l’administration d’une logique de gestion axée sur la
régularité à une logique de gestion axée sur les résultats : le fonctionnaire qui se contentait
d’appliquer strictement la loi devient désormais un manager capable de prendre des
initiatives pour atteindre les quatre nouveaux objectifs de la gestion publique qui se
substituent au seul objectif de régularité de l’ancienne gestion :
- la conformité, qui implique mais dépasse la régularité en prenant en compte la conformité
aux standards et aux bonnes pratiques internationalement reconnus ;
- l'efficacité (sous ses trois formes : l'économie, l'effectivité et l'efficience) ;
- la sécurité ;
- et la transparence (ou devoir de rendre compte).
Il en résulte que dans la nouvelle logique, le contrôle change de forme en passant d’un
contrôle de régularité selon un processus linéaire (Loi → Exécution → Contrôle →Sanction), à
un contrôle de conformité et de performance selon un processus en boucles :
- le contrôle a désormais pour but l’amélioration de la gestion et en constitue une partie
intégrante (« interne ») qui se traduit par la boucle « Gestion → Contrôle → Gestion ».
- la loi désormais appelé « programme » est modifiable et modifiée en fonction des
résultats et si possible très rapidement, voire en cours de programme, pour de meilleurs
résultats. Cela se traduit par la boucle « Programme → Résultats → Programme ».
Les tableaux suivants illustre parfaitement la différence entre l’ancien et le nouveau système
de gestion :
11
Tableau 1: différence entre le processus de gestion de l'ancien et celui du nouveau système de gestion
publique
Instance suprême
(Roi, Parlement) fixe L'administration Le contrôle
1-Ancien système
Loi (décrets,
règlements, etc.)
o Les obligations
o Les modalités...
o Tout
o Exécute
o Vérifie
(la régularité)
Sanctionne
2-Nouveau système
Programme (revue en
fonction des résultats)
o Les objectifs
o Les résultats
attendus
o Les outils
o Gère
(choix des
moyens et des
modalités)
o Évalue (l'efficacité)
o Mesure (les résultats)
o Recommande (des
améliorations)
Source : (COHEN, 2012)
Tableau 2 : différence entre les objectifs de l'ancien et ceux du nouveau système de gestion publique
Avant Désormais
Un seul objectif
La régularité
Le législateur ne pouvant se tromper, il suffit
d’appliquer la loi.
Conformité
( y compris normes et bonnes pratiques)
À l’ensemble des règles
Efficacité
Par évaluation des résultats (indicateurs)
-par les 3E : économie, effectivité, efficience
Sécurité
- Inspection
- Lutte contre la fraude
Transparence
- Reddition des comptes
- Audit externe
- Reporting administratif public
Source : (COHEN, 2012)
b). Les difficultés et les conditions de mise en œuvre de la NGP
COHEN (2012) identifie plusieurs facteurs rendant difficile la mise en œuvre de la nouvelle
gestion publique parmi lesquelles : le poids des habitudes anciennes, le changement de
paradigme nécessaire, la faiblesse des écrits consacrés au sujet et le caractère étranger à la
culture de la plupart des pays. C’est pourquoi, il ne manque pas de se prononcer sur les
conditions de mise en œuvre de la nouvelle gestion publique.
❖ Difficultés de mises en œuvre de la NGP
COHEN (2012) considère la NGP comme un exercice difficile, car ce n’est pas simplement
des techniques du privé qu’il s’agit de transposer, mais plutôt d’opérer dans l’administration
tout un bouleversement de mentalités, des habitudes et des comportements, de prôner une
véritable révolution culturelle, qui transforme d’une part le fonctionnaire en manager public
responsable, et d’autre part le contrôleur en consultant compétent. Il est bien difficile de
procéder à cette révolution culturelle qui implique de rompre avec des siècles de culture
12
hiérarchique et de pointillisme dans l’application de la loi, au profit d’une culture de gestion
axée sur les résultats.
Comme difficulté, COHEN (2012) évoque également la faiblesse des écrits sur le sujet de la
nouvelle gestion publique. Il estime que cette faiblesse des écrits, combiné au caractère
étranger à la culture de la plupart des pays, ne facilite ni la compréhension, ni l’acceptation
et encore moins l’application de la NGP. Les mauvaises compréhensions des nouveaux
concepts et la confusion avec des termes, méthodes ou habitudes anciennes sont considérés
comme étant le corollaire de ces difficultés. C’est ainsi que les concepts de contrôle et d’audit
internes plutôt axés sur l’amélioration de l’efficacité continuent souvent d’être confondus
avec l’inspection classique principalement axée sur la vérification de la régularité.
❖ Conditions de mise en œuvre de la NGP
COHEN (2012) estime que de nombreuses années sont nécessaires pour que les concepts de
la NGP soient largement compris, adoptés et mis en œuvre de façon adéquate. Il préconise
de prévoir une période de transition et des plans gradués (appelés parfois « stratégie
nationale de contrôle interne »), dont les modalités chronologiques et l’enchaînement doivent
être soigneusement déterminés en fonction du contexte propre à chaque pays.
Il ajoute que l’adoption des normes et standards du COSO et de l’IIA ne suffit pas à réformer
l’administration. De nouvelles mesures sont à prendre et des obstacles sont à lever. C’est à
ce titre qu’il cite la réforme budgétaire nécessaire à la formulation des objectifs, le
changement de la comptabilité publique, du rôle de la Cour des comptes et celui des
inspections, etc. Il fait remarquer que la démarche en France a mis la révision de la LOLF10
en 2006 au début du processus.
Parmi les nouvelles mesures à prendre, COHEN (2012) considère la définition de stratégies
et d’objectifs en découlant, comme une condition préalable à tout contrôle interne efficace,
et donc à la mise en œuvre adéquate de la nouvelle gestion publique. Pourtant, cette condition
est loin d’être satisfaisante dans le secteur public où la définition d’objectifs et de résultats à
atteindre n’est qu’à ses débuts avec le passage aux budgets-programme dans plusieurs pays
parmi lesquels ceux de l’UEMOA.
Dans le contexte africain spécifiquement, l’introduction des outils de la NGP relève
initialement des exigences des bailleurs de fonds. Des critiques pourraient donc être émises
au sujet de son adéquation au contexte africain en raison vu son caractère non endogène.
Cependant l’adoption de ce mode de gestion par la plupart des pays du monde entier parmi
lesquels de grands pays tels que la Chine ou la Russie de tradition communiste et n’ayant pas
besoins des aides américaines ou européennes, pourrait être considérée comme un signe
témoignant de la pertinence de ce mode de gestion pour améliorer la gouvernance publique.
Tout de même, il est certain que la NGP ne peut faire l’objet d’une application uniforme à
l’échelle mondiale. Chaque pays doit mettre en œuvre les principes et les outils de la NGP
10
Loi Organique relative aux Lois des Finances
13
en prenant en compte sa culture et son contexte selon un plan gradué de mise en œuvre
adéquat.
I.3. La nouvelle gestion publique dans l’espace UEMOA
Dans l’espace UEMOA, les réformes des finances publiques engagées en 2009 ont posé les
bases de la NGP. Nous expliquerons en quoi ces réformes marquent la volonté des États de
mettre en œuvre les concepts de la NGP. Ensuite, nous ferons un bilan de de ces réformes,
et donc de la mise en œuvre des concepts de la NGP dans cet espace économique.
I.3.1. Les réformes des finances publiques dans l’espace UEMOA
L’espace UEMOA n’est pas en marge du processus de transformation de la gestion publique
en cours dans le monde entier. En effet, l’adoption par les pays membres en 2009, de la
directive N°06/2009/CM/UEMOA portant lois de finances, traduit la volonté des États de
cet espace économique de se mettre à l’heure de la NGP (UEMOA, 2009). Cette directive
instaure l’approche de gestion par objectif (budget-programmes), le contrôle interne, l’audit
interne et l’audit externe dans l’administration publique.
❖ Adoption de l’approche de gestion par objectif
L’article 12 de la directive consacre le passage à l’approche de gestion par objectif à travers la
budgétisation par programme. Le programme est défini par le même article comme : « Un
regroupement de crédits destinés à mettre en œuvre une action ou un ensemble cohérent
d'actions représentatif d'une politique publique clairement définie dans une perspective de
moyen terme. Aux programme sont associés des objectifs précis, arrêtés en fonction de finalités
d'intérêt général et des résultats attendus ».
❖ Instauration du contrôle interne et du contrôle de gestion
L’article 13 de la directive consacre la responsabilisation des gestionnaires, l’instauration du
contrôle interne et du contrôle de gestion dans l’administration. En effet, le rôle du responsable
de programme n’est plus limité à la réalisation de tâches régulières. Sur la base des objectifs
généraux fixés par le ministre sectoriel, il détermine les objectifs spécifiques, affecte les moyens
et contrôle les résultats des services chargés de la mise en œuvre du programme. Il s’impose à
lui, la mise en place de dispositifs de contrôle interne et de contrôle de gestion pour favoriser
l’atteinte de ses objectifs.
❖ Instauration de l’audit interne et de l’audit externe
L’article 13 consacre également l’instauration de l’audit de performance dans l’administration.
L’évaluation des résultats des programmes en termes d’efficacité, d’économie et d’efficience est
désormais intégrée aux missions des corps de contrôle de l’ordre administratif (audit interne)
et de la Cour des comptes (audit externe). Leur rôle ne se limite plus seulement aux missions
classiques de vérification de la régularité des opérations financières.
❖ Renforcement de la transparence
La présentation du budget sous forme de programme, l’élaboration de rapport de
performance par l’administration (les ministères) et par la cour des comptes (institution
14
relevant de l’ordre juridictionnel), permet aux citoyens de mieux comprendre la destination
des crédits budgétaires alloués et les résultats effectifs obtenu à l’issu de leur emploi par
l’État.
On remarque que les quatre objectifs de l’action publique, prônés par la NGP, à savoir la
conformité, l’efficacité, la sécurité et la transparence, sont pris en compte par la directive de
l’UEMOA puisqu’elle vient instituer dans l’administration publique l’approche par objectif
(budget-programmes), le contrôle de gestion, le contrôle interne, l’audit interne et l’audit
externe, tout en maintenant les contrôles classiques de vérification et d’investigation des
opérations financières.
I.3.2. Le bilan des réformes des finances publiques dans l’espace UEMOA
La directive N°06/2009/CM/UEMOA portant lois de finances, marquant le passage à la NGP
dans l’espace UEMOA a été internalisé dans les différents pays de l’union à travers
l’adoption de lois organiques des finances publiques. Au Burkina Faso, cette directive a été
internalisée en 2015 par la Loi n° 073-2015 du 06 novembre 2015 portant loi des finances.
L’internalisation de la directive représente l’aspect juridique de l’adoption de la NGP. Dans
ce qui suivra, nous ferons un bilan de la mise en œuvre effective de ce nouveau mode de
gestion, c’est-dire de son opérationnalisation dans la gestion de l’État.
❖ Approche de gestion par objectif (budget-programme) dans l’espace UEMOA
L’adoption de l’approche de gestion par objectif, s’est opéré par le basculement des différents
pays dans le budget programme à partir de 2017. À ce jour, l’ensemble des pays ont basculé,
sauf peut-être la Guinée-Bissau.
❖ Approche par les risques (contrôle et audit internes) dans l’espace UEMOA
En matière de contrôle interne et d’audit interne, plusieurs pays de l’union se sont engagés
dans un processus de mise en place de dispositifs de contrôle interne et d’audit interne dans
l’administration publique. Ceci s’est matérialisé par des sessions de formation des cadres
(opérationnels et inspecteurs) à l’approche de management et d’audit par les risques, puis par
l’élaboration de la cartographie des risques de plusieurs ministères et institutions publiques.
Dans la plupart des pays de l’union, plusieurs ministères et institutions publiques ont fait
l’objet de cartographies des risques. Le plus souvent, l’élaboration de ces cartographies des
risques a été initiée et pilotée par les institutions supérieures de contrôle : au Mali, par le
Contrôle Générale des Services Publics (CGSP) ; au Burkina Faso par l’Autorité Supérieure
de Contrôle de l’État et de Lutte contre la Corruption (ASCE-LC) et l’Inspection Générale
des Finances (IGF) ; en Côte d’Ivoire par l’Inspection Générale des Finances (IGF) et
l’Inspection Générale d’État (IGE) ; au Bénin et au Togo par l’Inspection Général des
Finances (IGF) et au Sénégal par l’Inspection Générale d’État (IGE).
❖ Cadres institutionnels de la maîtrise des risques dans l’espace UEMOA
Malgré les formations et les différentes cartographies des risques réalisées, dans les pays de
l’UEMOA, l’absence de cadre institutionnel adéquat constitue le plus gros handicap pour un
fonctionnement efficient des systèmes de maîtrise des risques (contrôle et audit internes).
15
À ce jour, seul le Bénin a mis en place un cadre institutionnel de la maîtrise des risques au
niveau ministériel, ce qui en fait le pays le plus avancé en matière de contrôle et d’audit
internes dans l’espace UEMOA. En effet, le Bénin a procédé en 2018 à la réorganisation des
organes de contrôle de l’ordre administratif (République du Bénin, 2018) et à l’adoption d’un
cadre de référence de l’audit interne de l’État qui s’inspire des normes d’audit interne de
l’IIA (République du Bénin, 2018).
Au Bénin, cette réorganisation des corps de contrôle a induit la création et
l’opérationnalisation des comités ministériels de maîtrise des risques11 et des comités
ministériels d’audit interne12 (République du Bénin, 2018). La réorganisation a également
opéré un changement important dans le rôle des inspections ministérielles avec leur
transformation en entités d’audit interne . Désormais, l’audit interne constitue l’essentiel de
l’activité de ces inspections ministérielles : elles peuvent toujours réaliser des vérifications
et des investigations, mais désormais dans une moindre mesure. Le Bénin est dans les pas de
la France qui a procédé à des réformes similaires à partir 2011.
❖ Le bilan des réformes au Burkina Faso
Au Burkina Faso, comme dans la plupart des pays de l’UEMOA, la mise en place du cadre
institutionnel de maîtrise des risques se fait encore attendre au plan étatique. Les inspections
techniques ministérielles continuent de réaliser principalement des missions de vérification
et d’investigation.
Néanmoins, au niveau des sociétés à capitaux publics, le code de bonne pratique de
gouvernance des sociétés d’État adopté en 2015, a instauré l’obligation pour les sociétés
d’État de mettre en place des dispositifs de contrôle interne, de gestion des risques et des
comités d’audit (CCSE, 2015). Depuis lors, plusieurs sociétés parmi lesquels, l’Office
Nationale de l’Eau et de l’Assainissement (ONEA) ou encore le Laboratoire National du
Bâtiment et des Travaux Publics (LNBTP), ont mis en place des comités d’audit interne en
leur sein.
L’ensemble de ces insuffisances en matière de contrôle ont été souligné par la Cour des
Comptes dans son rapport public de l’année 2019. Elle a donc souligné, la nécessité d’adapter
les corps de contrôle de l’État au contexte du budget programme et formulé plusieurs
recommandations parmi lesquelles :
- la mise en place de l’audit interne au niveau des ministères et institutions publiques avec
notamment la transformation des inspections techniques ministérielles en organes d’audit
interne, et la mise en place de comité ministériels d’audit interne ;
11
Le Comité Ministériel de Maîtrise des Risques est chargé de la mise en place et du pilotage des dispositifs de
gestion des risques et de contrôle interne. Il définit et met œuvre la politique de contrôle interne, élabore la
cartographie des risques, veille à la mise en œuvre des recommandations d’audit.
12
Le Comité Ministériel d’Audit Interne est chargé vérifier le bon fonctionnement des systèmes de contrôle interne
mis en place sous l’égide du Comité Ministériel de Maîtrise des Risques. Il définit la politique d’audit, s’assure de
la qualité du dispositif de contrôle interne, approuve le plan annuel d’audit, suit la mise en œuvre recommandations
d’audit, et surveille le fonctionnement de l’audit interne.
16
- la formation des acteurs des organes de contrôle sur l’audit de performance des projets et
programmes budgétaires ;
- ou encore l’élaboration d’une stratégie nationale de contrôle interne.
Au Burkina Faso comme dans la plupart des pays de l’UEMOA, du temps est encore
nécessaire pour que les concepts et les outils de la NGP ne soient largement compris, adopté
et mis en œuvre, en raison même de la complexité des concepts, des bouleversements de
mentalités et des modifications structurelles nécessaires à la mise en œuvre des nouveaux
outils.
La NGP impose à l’État des objectifs de performance et de transparence à l’instar d’une
entreprise privée dont elle emprunte les outils que sont : la gestion par objectif, le contrôle et
l’audit internes, l’audit externe et l’approche par les risques. Les transformations structurelles
induites par la NGP, la rendent difficile d’application dans la plupart des pays, y compris
ceux de l’espace UEMOA. C’est pourquoi de nombreuses années sont nécessaires pour que
les concepts soit largement compris et efficacement mis en œuvre. Cela impose des plans
gradués de transition et des évaluations périodiques des progrès réalisés. Ce mémoire
s’inscrit dans cette optique en tentant d’examiner l’état de fonctionnement du processus de
management des risques de la DGI du Burkina Faso. Le chapitre suivant fournira des
éclairages sur le management des risques dans le secteur public.
17
Chapitre II – Le management des risques dans le secteur public
Évaluer le processus de management des risques (PMR) de la Direction Générale des Impôts
(DGI), requiert au préalable d’appréhender les concepts, les caractéristiques fondamentales
de tout management des risques efficace et les spécificités à prendre en compte dans le
contexte de la DGI. C’est à ce besoin que répond le présent chapitre. Tout d’abord, il clarifie
les concepts et les principes du management des risques. Ensuite, il éclaire sur les
composantes et les acteurs d’un PMR efficace. Enfin, il aborde les spécificités du
management des risques dans le secteur public en général, puis dans l’administration fiscale
en particulier puisqu’elle est l’objet de notre évaluation.
II.1. Définitions
II.1.1. Le risque
Il existe plusieurs définitions du risque. Nous présenterons les définitions proposées par les
référentiels de management des risques les plus utilisés que sont le COSO ERM 2017 et l’ISO
31000 : 2018, puis celle proposée par COHEN(2012), avant d’en faire une synthèse.
Le COSO ERM 201713
défini le risque comme : « La possibilité que des événements se
produisent et affectent la réalisation de la stratégie et des objectifs de l'entreprise 14
». Les
précisions suivantes sont apportées :
- l’événement peut concerner une occurrence ou un ensemble d'occurrences ;
- l’ incertitude constitue l'état de ne pas savoir comment ou si des événements potentiels
peuvent se manifester ;
- la gravité représente une mesure des considérations telles que la probabilité et l'impact
des événements ou le temps nécessaire pour se remettre des événements ;
- les objectifs en question peuvent relever de plusieurs catégories : stratégiques,
opérationnels, de conformité ou de reporting ;
- en plus des transactions de routine, les événements concernent les changements dans la
gouvernance et la structure opérationnelle, les influences géopolitiques et sociales, et les
négociations contractuelles, entre autres choses. Les événements peuvent être facilement
identifiables comme ne pas l’être ;
- les risques peuvent être négatifs (incendie par ex.) ou positifs (par exemple météo plus
clémente que prévue).
L’ ISO 31000 : 2018 quant à lui, définit le risque comme : « L’effet de l’incertitude sur l'atteinte
des objectifs ». Ici, l’effet est un écart, positif et/ou négatif, par rapport à une attente et les
objectifs peuvent également avoir différents aspects (par exemple buts financiers, de santé et
de sécurité, ou environnementaux) et peuvent concerner différents niveaux (niveau
stratégique, niveau d'un projet, d'un produit, d’un processus ou de l’organisation en entier).
13
Enterprise Risk Management (Management des Risques d’Entreprise)
14
Entreprise doit être compris comme une organisation au sens large du terme
18
Selon COHEN(2012), le risque représente : « Tout ce qui est susceptible de faire obstacle,
totalement ou partiellement , à la réalisation des objectifs, stratégiques ou opérationnels. Le
risque est l’envers d’un objectif. Mais ce peut être également, une opportunité positive à
saisir ». Il précise que le risque couvre une infinité d’évènements et de facteurs, depuis
l’erreur, à l’irrégularité grave et la fraude, en passant par les risques portant sur l’image, la
motivation des acteurs, la qualité, l’environnement, les personnes, la politique, etc.
En somme, les différentes définitions du risque ne se contredisent pas et se recoupent en la
question du poids de l’incertitude sur la marche d’une organisation. Le risque est caractérisé
principalement par deux paramètres qui permettent d’apprécier son importance (mesure) :
- la probabilité appelée encore vraisemblance ou fréquence qui représente la chance que
le risque a de survenir ;
- et l’impact qui représente l’ampleur des conséquences positives ou négatives, du sinistre
ou des gains obtenus.
II.1.2. Le management des risques
Le référentiel ISO 31000 définit le management (ou gestion) des risques comme : «
Des activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque »
(ISO, 2018). Selon l’ISO, les caractéristiques du management des risques sont les suivantes :
- il a pour finalité la création et la préservation de la valeur. Il améliore la performance,
favorise l’innovation et contribue à l’atteinte des objectifs ;
- c’est une activité itérative qui aide les organismes à développer une stratégie, atteindre
des objectifs et prendre des décisions éclairées ;
- il fait partie intégrante de la gouvernance et du leadership et a une importance
fondamentale dans la façon dont l’organisme est géré à tous les niveaux. Il contribue à
l’amélioration des systèmes de management ;
- il est intégré à toutes les activités d’un organisme et inclut l’interaction avec les parties
prenantes ;
- il prend en considération le contexte interne et externe de l’organisme, y compris le
comportement humain et les facteurs culturels.
Le COSO ERM quant à lui, définit le management des risques d’entreprise comme : « La
culture, les capacités et les pratiques, intégrées à la définition de la stratégie et à la
performance, sur lesquelles les organisations s'appuient pour gérer les risques dans la
création, la préservation et la réalisation de la valeur » (COSO, 2017). Le COSO ERM utilise
le terme « ERM » qui signifie en anglais « Enterprise Risk Management » et qui se traduit
littéralement en français par « management des risques d’entreprise » ou plus explicitement
par « management global des risques ».
Dans les caractéristiques soulignées par l’ISO 31000 et par le COSO ERM, on peut remarquer
l’accent mis sur le caractère global que doit revêtir toute démarche de management des
risques à travers la prise en compte de tous les acteurs, de tous les niveaux de l’entité, de
toutes les activités et de tous les facteurs internes comme externes. La démarche de
management global des risques traduit la volonté d'avoir une vision globale des risques d'une
19
organisation (SUTRA, 2019). En effet, tous les risques sont intégrés dans l’analyse, quelle
que soit leur nature ou catégorie (managérial, juridique, stratégique opérationnel,
réputationnel, image, financier, interne ou externe etc.). Et l’analyse peut être menée, au
niveau d’une organisation, d'une entité, d'un projet, d'une activité, etc. La démarche de
management global des risques doit permettre, une fois les risques analysés, de les comparer
afin de définir, en fonction du niveau d'appétence une stratégie de traitement.
En synthèse, quel que soit le référentiel ou l’organisation, le but du management des risques
reste le même : « créer et préserver la valeur au profit des parties prenantes de l’organisation,
par l’intégration du risque au processus de sélection, de développement et de mise en œuvre
de la stratégie ».
❖ Le processus de management des risques
Dans son guide consacré à l’évaluation du processus de management des risques, l’IIA
définit le processus de management des risques comme : « L’ensemble des travaux d’une
organisation en matière de management des risques » (IIA, 2019). Le guide a préféré le
terme « processus de management des risques » au terme « programme de management des
risques » souvent utilisé. Le guide considère le terme « programme » comme étant limité
comparativement au terme processus qui implique une notion de démarche et d’effort en
continu.
Notons que le cadre de référence de l’AMF15
utilise le terme « dispositif » en lieu et place du
terme « processus » (AMF, 2010). Il est donc également possible de parler de dispositif de
management des risques pour désigner le processus de management des risques. Dans la
suite de ce document, les deux termes pourraient être utilisés indifféremment.
Dans ce même sens, le terme « gestion des risques » est souvent utilisé en lieu et place du
terme « management des risques ». Toutefois, il nous semble que le terme « gestion des
risques » met en avant les aspects opérationnels du management des risques, notamment les
l’identification, l’évaluation, le traitement et le suivi des risques. D’ailleurs, le guide
d’évaluation du processus de management des risques de l’IIA (IIA, 2019), utilise d’une part
le terme « processus de mangement des risques » pour désigner le dispositif dans sa globalité,
ce qui inclue la culture et la gouvernance des risques, et d’autre part le terme « processus de
gestion des risques » pour désigner les aspects opérationnels que sont l’identification,
l’évaluation, le traitement et le reporting des risques.
II.1.3. La cartographie des risques
La cartographie des risques constitue un outil important du management des risques. C’est
une démarche dynamique d’identification et d’évaluation des risques qui permet d’en donner
une représentation synthétique et visuelle. Elle constitue ainsi un outil de mise en évidence
des risques à couvrir en priorité (IFACI, 2013).
15
Autorité des Marchés Financiers (en France).
20
Elle permet au management de disposer d’une vue consolidée de ses risques et de définir des
plans de traitement des risques qui incluent souvent la mise en place de dispositifs de contrôle
interne.
Quant à l’audit interne, elle lui permet d’élaborer son plan d’audit conformément aux
meilleures pratiques en la matière. Selon la norme d’audit interne IIA 2010.A1 : « Le plan
d’audit interne doit s’appuyer sur une évaluation des risques documentée et réalisée au
moins une fois par an » (IIA, 2017). L’élaboration du plan d’audit sur la base d’une analyse
des risques accroît l’efficience de l’audit interne par la priorisation des audits à réaliser selon
le critère d’importance des risques.
II.1.4. L’articulation entre gestion des risques, le contrôle et l’audit
internes
Les dispositifs de management des risques, de contrôle interne et d’audit interne, participent
de manière complémentaire à la maîtrise des activités de l’organisation.
Le contrôle interne se définit comme : « Un processus mis en œuvre par le conseil, le
management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs liés aux opérations, au reporting et à la conformité »
(COSO, 2013).
L’audit interne se définit comme : « Une activité indépendante et objective qui donne à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle et de gouvernement
d’entreprise et en faisant des propositions pour renforcer son efficacité » (IIA, 2017).
Le cadre de référence de l’AMF relatif aux dispositifs de contrôle interne et de gestion des
risques (AMF, 2010) ainsi que les normes d’audit interne (IIA, 2017), décrivent clairement
les articulations entre ces dispositifs comme suit :
- le dispositif de management des risques vise à identifier et à analyser les principaux
risques de l’organisation. Les risques dépassant les limites acceptables fixées par
l’organisation, sont traités et le cas échéant, font l’objet de plans de traitement. Ces
derniers peuvent prévoir la mise en place de contrôles, un transfert des conséquences
financières (mécanisme d’assurance ou équivalent) ou une adaptation de l’organisation.
Les contrôles à mettre en place relèvent du dispositif de contrôle interne. Ainsi, ce dernier
concourt au traitement des risques auxquels sont exposées les activités de l’organisation.
- de son côté, le dispositif de contrôle interne s’appuie sur le dispositif de management des
risques pour identifier les principaux risques à maîtriser (à mettre sous contrôle).
- en outre, les dispositifs de management des risques et d’audit interne doivent eux-mêmes
intégrer des contrôles relevant du dispositif de contrôle interne, destinés à sécuriser leur
bon fonctionnement.
21
- les dispositifs de contrôle interne et de management des risques constituent des matières
pour l’audit interne qui a pour rôle de les évaluer et de faire des propositions pour
améliorer leur efficacité.
II.2. Principes, composantes et acteurs du management des risques
II.2.1. Les principes du management des risques
Tout management des risques qui se veut efficace, doit obéir à un certain nombre de
principes. Les principes fournissent les grands axes relatifs aux caractéristiques d’un
management des risques efficace et efficient. Ils sont le fondement du management des
risques et il convient de les prendre en considération lors de l’établissement du cadre
organisationnel et des processus de gestion des risques de l’organisation. (ISO, 2018)
Les référentiels COSO ERM et ISO 31000 s’accordent sur la finalité du management des
risques qui est la création et la préservation de la valeur par l’ amélioration de la performance,
la stimulation de l’innovation et la contribution à l’atteinte des objectifs. Et, les principes de
management des risques qu’ils édictent sont identiques pour l’essentiel.
Les principes à respecter pour un management des risques efficace et tels qu’énoncés par
l’ISO 31000 sont les suivants (ISO, 2018) :
1. Intégré : le dispositif concerne l’ensemble des collaborateurs de l’organisation, il vise
toutes les activités et s’intègre dans la gestion quotidienne. Le management des risques
est une matière vivante, qui évolue dans le temps et ne se limite pas au seul exercice de
cartographie des risques.
2. Structuré et global : une approche structurée et globale du management des risques
contribue à la cohérence de résultats qui peuvent être comparés.
3. Adapté : le cadre organisationnel et le processus de management des risques sont adaptés
et proportionnés au contexte externe et interne de l’organisme aussi bien qu’à ses
objectifs.
4. Inclusif : l’implication appropriée et au moment opportun des parties prenantes permet
de prendre en compte leurs connaissances, leurs opinions et leur perception. Ceci conduit
à un management des risques mieux éclairé et plus pertinent.
5. Dynamique : des risques peuvent surgir, être modifiés où disparaître lorsque le contexte
externe et interne d’un organisme change. Le management des risques anticipe, détecte,
reconnaît et réagit à ces changements et événements en temps voulu et de manière
appropriée.
6. Meilleure information disponible : les données d’entrée du management des risques
sont fondées sur des informations historiques et actuelles ainsi que sur les attentes futures.
Le management des risques tient compte explicitement de toutes les limites et
22
incertitudes associées à ces informations et attentes. Il convient que les informations
soient disponibles à temps, claires et accessibles aux parties prenantes pertinentes.
7. Facteurs humains et culturels : le comportement humain et la culture influent de
manière significative sur tous les aspects du management des risques à chaque niveau et
à chaque étape.
8. Amélioration continue : le management des risques est amélioré en continu par
l’apprentissage et l’expérience.
II.2.2. Les composantes d’un processus de management des risques
efficace
Le guide d’évaluation du processus de management des risques de l’IIA16
publié en 2019
(IIA, 2019), identifie trois caractéristiques (composantes) fondamentales propres à un
management des risques mature indépendamment du référentiel utilisé à savoir :
- la culture du risque qui concerne l’intégration des risques à tous les niveaux du
processus de décision, de rémunération et de primes, et de fixation des objectifs.
- la gouvernance des risques qui concerne la participation de toute l’organisation au
processus de management des risques par l’intermédiaire de collaborateurs qualifiés et
compétents en la matière.
- le processus de gestion des risques qui concerne les activités d’identification, de
priorisation, de traitement, de suivi et de reporting des risques dans toute l’organisation.
a). La culture du risque
La culture du risque se reflète dans l’intégration des risques dans la prise de décision. Elle
détermine l’efficacité du processus de management des risques. Si la culture ne favorise pas
des échanges ouverts et la prise en compte des risques positifs comme négatifs, alors le
processus de management des risques ne pourra pas créer de la valeur ajoutée. Des politiques,
procédures et processus d’évaluation des risques bien conçus seront inopérants ou inefficaces
si la culture est inadéquate. La culture peut remettre en cause toute argumentation ou action
engageante en matière de management des risques.
Le COSO ERM 2017 souligne que l'intégration des risques dans le processus de prise de
décision nécessite un effort continu. Les facteurs qui influencent l'intégration sont la culture
initiale de l'entité, sa taille, sa complexité et le temps écoulé depuis l'adoption d'une culture
consciente des risques (COSO, 2017).
En effet, une entité dans laquelle la fonction de management des risques est naissante,
disposera de pratiques et de capacités limitées sur lesquelles elle pourra s'appuyer. Mais à
mesure que l'entité mûrit, elle met en œuvre des pratiques et des capacités plus développées
qui améliorent la prise de décision. Une fois que l’organisation intègre systématiquement les
considérations relatives aux risques, elle devient moins dépendante des pratiques et de
l'infrastructure formalisées et autonomes. Par exemple, dans une entité entièrement intégrée,
16
Fondé en 1941, l’IIA est l’institut qui édicte les normes internationales en matière d’audit interne. Son siège
mondial se situe à Lake Mary (Floride, États-Unis). L’IIA compte actuellement plus de 260 000 membres dans plus
de 170 pays et territoires.
23
le personnel identifiera les écarts de performance et comprendra l'effet potentiel sur le profil
de risque sans s'appuyer sur un programme d'évaluation autonome.
Le temps n'est pas le seul facteur qui affecte la capacité d'une entité à intégrer pleinement la
gestion des risques d'entreprise. La taille et le type d'entité comptent également (c'est-à-dire
si l'entité est à but lucratif, sans but lucratif, fortement réglementée, etc.). Par exemple, une
grande entreprise pharmaceutique peut avoir une culture bien développée de prise en compte
des risques, mais peut être obligée de conserver certaines pratiques autonomes de
surveillance et de reporting imposées par ses régulateurs. En comparaison, les petites entités
non réglementées peuvent se concentrer davantage sur le développement de la conscience du
risque et sur l'intégration du risque dans les rapports de performance.
b). La gouvernance des risques
Une bonne gouvernance des risques nécessite une participation adéquate de toute
l’organisation au PMR par l’intermédiaire de collaborateurs qualifiés et compétents en la
matière (IIA, 2019).
En effet, le soutien des dirigeants doit être acquis dès le début de la mise en œuvre du PMR
afin qu’il soit efficace. L’adhésion des dirigeants et l’obtention des ressources nécessaires,
nécessitent que les informations sur les risques soient utilisées dans la prise de décision aux
niveaux les plus stratégiques d’une organisation. Les organes de gouvernance, comme le
comité d’audit ou le Conseil, joue un rôle déterminant pour susciter la collecte, l’évaluation
et la transmission des informations sur les risques. Si le comité d’audit sollicite régulièrement
des informations sur les risques dans le cadre de son activité de surveillance, alors le
management trouvera impérativement un moyen de les lui fournir.
En général, le PMR est conçu selon une approche descendante. Une fois que les principaux
managers opérationnels, la direction générale et le Conseil sont impliqués dans le PMR, la
structure peut être clarifiée et les politiques, les procédures, le reporting et les protocoles de
remontée d’alertes peuvent être mis en œuvre.
Il est important de noter que la gouvernance constitue un concept qui transcende la gestion
des risques. La gouvernance au sens large du terme peut être définie comme la façon dont le
pouvoir est organisé et exercé pour assurer le pilotage de l’organisation (CABANE, 2018).
La gouvernance fait allusion à la répartition des rôles, des pouvoirs et des responsabilités
entre les parties prenantes, le conseil d'administration et la direction. Les aspects de la
gouvernance tel que le recrutement, l'évaluation des membres du conseil d'administration,
l'élaboration de la mission, de la vision et des valeurs fondamentales de l'entité ne relève pas
de la gestion des risques (COSO, 2017). La gouvernance des risques est donc un aspect de
la gouvernance au sens large.
c). Le processus de gestion des risques
Le processus opérationnel de gestion des risques comprend les activités d’identification, de
hiérarchisation et de traitement des risques.
24
Le degré d’intégration de ces activités aux processus opérationnels est un indicateur utile
pour mesurer la maturité de l’organisation. Si ces activités sont menées régulièrement dans
toute l’organisation, et si les informations sur les risques sont utilisées dans les prises de
décisions importantes, l’organisation est perçue comme plus mature qu’une organisation qui
réalise une évaluation des risques une fois par an ou uniquement lorsqu’elle est imposée par
les réglementations.
Remarque : le cadre de référence de l’AMF (AMF, 2010) propose également trois
composantes propres à un processus de management des risques mature à savoir : le cadre
organisationnel (organisation, politique de gestion des risques, et système d’information), le
processus de gestion des risques (identification, analyse et traitement des risques) et le
pilotage (surveillance et revues régulières des risques et du dispositif). Toutefois, les
composantes présentées par l’AMF et celles présentées par l’IIA peuvent être rapprochées.
La composante « processus de gestion des risques » est mentionnée par les deux référentiels.
Quant aux composantes « Culture » et « Gouvernance » de l’IIA, elles peuvent être
rapprochées des composantes « Cadre organisationnel » et « Pilotage » de l’AMF. Pour
l’essentiel, les caractéristiques définies par les deux référentiels sont semblables : la
différence réside surtout dans la présentation.
II.2.3. Les acteurs du management des risques
Un modèle efficient de maîtrise des risques s’articule autour de trois lignes de maîtrise (IIA,
2020).
Figure 1: modèle des trois ligne de maîtrise version 2020
Source : (IIA, 2020)
L’organe de gouvernance est chargé de s’assurer que :
- les structures et processus adéquats sont en place pour garantir l’efficacité de la
gouvernance ;
25
- les objectifs et les activités de l’organisation sont en phase avec les intérêts prioritaires
des parties prenantes.
L’organe de gouvernance :
- délègue des responsabilités et alloue des ressources au management pour lui permettre
de réaliser les objectifs de l’organisation tout en veillant au respect des exigences d’ordre
juridique, réglementaire et éthique ;
- institue et supervise une fonction d’audit interne indépendante, objective et compétente
chargée d’apporter clarté et confiance quant aux progrès accomplis en matière d’atteinte
des objectifs.
❖ Le Management et les rôles de la première et deuxième lignes
La responsabilité du management d’atteindre les objectifs de l’organisation recouvre les rôles
des deux premières lignes du modèle17
. Les rôles de la première ligne sont plus directement
liés à la fourniture de produits et/ou services aux clients de l’organisation et incluent les
fonctions supports18
.
La deuxième ligne recouvrent quant à elle des activités d’appui à la gestion des risques.
Les première et deuxième lignes peuvent être fusionnées ou séparées. Certains rôles de
deuxième ligne peuvent être confiés à des spécialistes chargés d’apporter une expertise
complémentaire, une assistance, un suivi et des critiques constructives aux acteurs de la
première ligne. D’autres peuvent être orientés sur des objectifs précis dans le domaine de la
gestion des risques – conformité aux lois et règlements et comportement éthique acceptable,
contrôle interne, sécurité des systèmes d’information, développement durable, assurance
qualité, etc. –, et même se voir confier de plus grandes responsabilités en la matière, comme
le management des risques de l’entreprise (ERM). Pour autant, la gestion des risques
demeure l’apanage des rôles de première ligne et s’inscrit dans le périmètre d’action du
management.
❖ Les rôles de la troisième ligne
L’audit interne fournit une assurance et des conseils indépendants et objectifs sur
l’adéquation et l’efficacité de la gouvernance et de la gestion des risques. Pour ce faire, il
met en œuvre, de manière adéquate des processus, une expertise et des points de vue
systématiques et méthodiques. Il fait part de ses constats au management et à l’organe de
gouvernance, dans une perspective d’amélioration continue. Il a la possibilité de faire appel
à d’autres prestataires d’assurance, internes comme externes.
17
Le terme « lignes » sert à distinguer les différents rôles. Les rôles de l’organe de gouvernance constituent eux
aussi une « ligne » mais, par souci de clarté, ils ne sont pas explicitement qualifiés ainsi. En réalité, les différents
acteurs du modèle exercent leurs rôles respectifs de façon simultanée.
18
Certains considèrent les fonctions support (services RH, administratifs, généraux, etc.) comme des rôles de
deuxième ligne. Dans le Modèle des Trois Lignes, les rôles de première ligne englobent à la fois les activités « front
of house » et « back office », tandis que les rôles de deuxième ligne intègrent les activités complémentaires axées
sur les risques.
26
II.3. Spécificités du management des risques dans le secteur public
II.3.1. Spécificités du management des risques dans l’administration
publique en général
La gestion des risques dans l'administration publique est différente de celle du secteur privé
sous plusieurs aspects. À ce propos, le rapport 2019 des nations unies sur le secteur public
(ONU, 2019) qui traite entre autres du management des risques dans le secteur public,
énoncent les spécificités suivantes :
- la primauté de l’intérêt collectif sur les gains financiers ;
- la diversité et l’importance des secteurs de risque ;
- l’horizon temporel d’analyse et de traitement des risques ;
- la prise en charge des risques gérés en partie par d’autres acteurs ;
- et la prise en compte du consensus social dans la gestion des risques.
À ces spécificités, on peut ajouter une dernière spécificité relative aux implications et
difficultés propres à sa mise en œuvre dans le secteur public comme évoquées par COHEN
(2012).
❖ Primauté de l’intérêt collectif sur les gains financiers
Contrairement au secteur privé, le management des risques dans l’administration publique
est moins axé sur la maximisation des gains financiers. C’est plutôt la maximisation de
l’intérêt public et donc des avantages pour tous qui est recherchée.
En outre, la faible tolérance à l'échec dans le secteur public entraîne des attitudes à l'égard
du risque qui sont différentes de celles qui prévalent dans le secteur privé. Dans
l’administration publique, les objectifs tels que la protection, le bien-être et la prospérité des
citoyens sont centraux, ce qui implique un intérêt important pour la gestion stratégique des
risques, y compris la planification d'urgence, la préparation aux situations d'urgence, ainsi
que la gestion des crises et des catastrophes.
❖ Diversité et importance des secteurs de risque
L'administration publique joue un rôle central dans la gestion des risques dans tous les
domaines, en tant que gestionnaire des risques, régulateur ou dans d'autres rôles.
Généralement, les États gèrent directement une série de risques diversifiés et importants
(sanitaires, financiers, économiques, catastrophes naturelles, sociaux, géopolitiques,
ressources humaines, cybercriminalité, etc.).
❖ Horizon temporel d’analyse et de traitement des risques
Plus que le secteur privé, les États peuvent décider d'analyser les risques et de se préparer à
les affronter sur un horizon temporel éloigné. Par exemple, on peut analyser des risques sur
des décennies, ou se préparer à des catastrophes susceptibles de se manifester chaque cent
ans.
27
❖ Prise en charge des risques gérés en partie par d’autres acteurs
Les États prennent également en charge une partie des risques gérés par d'autres acteurs dans
un large éventail d’activités allant de la finance au commerce en passant par la gestion des
catastrophes naturelles. Le rôle de l’État en tant que régulateur lui permet de superviser la
gestion des risques dans pratiquement tous les secteurs comme l’évaluation des risques avant
le lancement d'un produit ou d'un service dans des domaines tels que la santé publique, la
sécurité alimentaire, la gestion des déchets, l'eau et l'assainissement, et les infrastructures
critiques.
❖ Prise en compte du consensus social dans la gestion des risques
Les États sont souvent emmenés à prendre en compte le consensus social dans la gestion des
risques notamment le consensus sur les niveaux tolérables et les meilleurs moyens de faire
face à des risques spécifiques. Ce consensus variant d’un pays à un autre, les États
appréhenderont la gestion des risques, de différentes manières. Par exemple, la perception et
l'évaluation du risque de séisme au Japon, sera différente de celle d’un pays comme le
Burkina Faso très peu exposé à ce risque.
❖ Implications et difficultés liées à la mise en œuvre du management des risques
La mise en œuvre réussie de la nouvelle gestion publique (NGP) nécessite une période de
transition en raison des difficultés liées au changement de mentalités à opérer ainsi que celles
liées à la compréhension des concepts sous-jacents. Le management des risques qui est l’un
des outils de cette NGP ne devrait pas être épargné par ces difficultés. Dans ce sens, la culture
du risque devrait être comme d’ailleurs au secteur privé, l’élément sur lequel un accent
particulier devra être mis dès l’entame de la démarche.
II.3.2. Spécificités du management des risques dans l’administration
fiscale
Le sujet du risque est particulièrement important dans l’administration fiscale. C’est à juste
titre que le cadre TADAT d’évaluation des administrations fiscales intègre la qualité du
dispositif de gestion des risques dans ses critères d’évaluation (TADAT, 2015). La
publication de manuels de gestion des risques fiscaux par de grandes organisations telles que
l’Union Européenne ou l’OCDE attestent également de l’importance du sujet dans
l’administration fiscale [ (Union Européenne, 2010), (OCDE, 2017)].
Le management des risques dans l’administration fiscale présente des spécificités parmi
lesquelles l’on peut citer :
- le niveau d’exposition aux risques ;
- les objectifs de la gestion des risques ;
- les outils d’évaluation des risques fiscaux ;
- et les conditions d’efficacité de la gestion des risques.
28
❖ L’ administration fiscale : une entité très exposée aux risques
L’administration fiscale fait partie des administrations les plus exposées aux risques qui
peuvent nuire aux recettes (Union Européenne, 2010). C’est pourquoi, l’évaluation des
risques fiscaux est un élément clé de l’administration moderne de l’impôt (OCDE, 2017).
Le cadre TADAT d’évaluation de l’administration fiscale, classe les risques de
l’administration fiscale en deux grandes catégories (TADAT, 2015) :
- les risques d’incivisme fiscal qui peuvent se traduire par un manque à gagner si les
contribuables enfreignent à leurs obligations (immatriculation au registre des impôts,
dépôt des déclarations fiscales, paiement des impôts dans les délais, et communication
d’informations exactes et exhaustives dans les déclarations) ;
- les risques institutionnels qui peuvent se traduire par une interruption des fonctions de
l’administration fiscale lorsque surviennent certains évènements internes et/ou externes,
tels que les catastrophes naturelles, les actes de sabotage, la perte ou la destruction
d’actifs physiques, les pannes informatiques, les grèves des salariés et les infractions
administratives pouvant nuire à la confiance de la collectivité en l’administration fiscale
(défaut de confidentialité, réclamations indues d’impôts, etc.)
❖ Objectifs de la gestion des risques dans l’administration fiscale
Le but de la gestion des risques dans l’administration fiscale est de permettre à cette dernière
de remplir sa mission en aidant le personnel d'encadrement à prendre de meilleures décisions
(Union Européenne, 2010). De façon détaillée, la gestion des risques contribue :
- à garantir l’équité dans le traitement des contribuables ;
- à accentuer les travaux de contrôle sur les contribuables contrevenants ;
- à tirer le meilleur parti des ressources humaines, financières et techniques disponibles ;
- à accroître le niveau de respect volontaire de la législation par les contribuables ;
- et à adapter les ressources disponibles aux niveaux de risques et à estimer la probabilité
qu’un contribuable en règle contrevienne à la législation en vigueur.
❖ Outils d’évaluation des risques fiscaux dans l’administration fiscale
Les outils d’évaluation des risques fiscaux permettent aux administrations fiscales d’élaborer
des indicateurs qui laissent présager que des contribuables ou des dispositifs spécifiques
peuvent présenter un risque important, susceptible d’entraîner des mesures de discipline
fiscale complémentaires, ou bien un risque réduit, qui peut impliquer des mesures moins
importantes et plus ciblées (OCDE, 2017)19
. Cela devrait permettre une meilleure allocation
des ressources limitées aux secteurs les plus risqués, tout en orientant l’administration fiscale
sur l’endroit où l’activité économique a été imposée correctement, ce qui réduira la charge
pesant sur les contribuables à faible risque.
Les administrations fiscales modernes ont tendance à recourir de plus en plus à des méthodes
automatisées pour évaluer les risques fiscaux. Selon l’administration fiscale, l’organisation de
19
L’Organisation de Coopération et de Développement Économiques (OCDE) est une organisation internationale
qui œuvre pour la mise en place de politiques meilleures pour une vie meilleure. Notre objectif est de promouvoir
des politiques publiques qui favorisent la prospérité, l’égalité des chances et le bien-être pour tous.
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso
Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso

Contenu connexe

Tendances

Audit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.comAudit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.comcours fsjes
 
Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2hichben
 
Audit comptable et_financieer
Audit comptable et_financieerAudit comptable et_financieer
Audit comptable et_financieergirelle
 
Cours master-audit-comptable-financier [www.cours-economie.com]
Cours master-audit-comptable-financier [www.cours-economie.com]Cours master-audit-comptable-financier [www.cours-economie.com]
Cours master-audit-comptable-financier [www.cours-economie.com]jamal yasser
 
Conduite d'une mission d'audit interne
Conduite d'une mission d'audit interneConduite d'une mission d'audit interne
Conduite d'une mission d'audit internePasteur_Tunis
 
audit comptable et financier
audit comptable et financieraudit comptable et financier
audit comptable et financierSamira RIFKI
 
Le commissariat-aux-comptes-par-falloul-moulay-el-mehdi
Le commissariat-aux-comptes-par-falloul-moulay-el-mehdiLe commissariat-aux-comptes-par-falloul-moulay-el-mehdi
Le commissariat-aux-comptes-par-falloul-moulay-el-mehdiMalek Malek
 
Partie 1 audit comptable et financier
Partie 1 audit comptable et financierPartie 1 audit comptable et financier
Partie 1 audit comptable et financierZouhair Aitelhaj
 
Synthese audit financier_et_comptable (1)
Synthese audit financier_et_comptable (1)Synthese audit financier_et_comptable (1)
Synthese audit financier_et_comptable (1)Chaimae Berra
 
Valeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceValeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceicgfmconference
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditAymen Foudhaili
 
Audit comptable et financier
Audit comptable et financierAudit comptable et financier
Audit comptable et financieralaoui rachida
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'auditBRAHIM MELLOUL
 
Partie 2 prise de connaissance et planification
Partie 2 prise de connaissance et planificationPartie 2 prise de connaissance et planification
Partie 2 prise de connaissance et planificationZouhair Aitelhaj
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditJihaneMozdalif
 

Tendances (20)

Audit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.comAudit et-controle-interne - www.coursdefsjes.com
Audit et-controle-interne - www.coursdefsjes.com
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
 
Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2Conduite d'une mission d'audit interne 2
Conduite d'une mission d'audit interne 2
 
Audit comptable et_financieer
Audit comptable et_financieerAudit comptable et_financieer
Audit comptable et_financieer
 
Cours master-audit-comptable-financier [www.cours-economie.com]
Cours master-audit-comptable-financier [www.cours-economie.com]Cours master-audit-comptable-financier [www.cours-economie.com]
Cours master-audit-comptable-financier [www.cours-economie.com]
 
Conduite d'une mission d'audit interne
Conduite d'une mission d'audit interneConduite d'une mission d'audit interne
Conduite d'une mission d'audit interne
 
Qu'est ce qu'un audit
Qu'est ce qu'un auditQu'est ce qu'un audit
Qu'est ce qu'un audit
 
audit comptable et financier
audit comptable et financieraudit comptable et financier
audit comptable et financier
 
Le commissariat-aux-comptes-par-falloul-moulay-el-mehdi
Le commissariat-aux-comptes-par-falloul-moulay-el-mehdiLe commissariat-aux-comptes-par-falloul-moulay-el-mehdi
Le commissariat-aux-comptes-par-falloul-moulay-el-mehdi
 
Partie 1 audit comptable et financier
Partie 1 audit comptable et financierPartie 1 audit comptable et financier
Partie 1 audit comptable et financier
 
Audit11
Audit11Audit11
Audit11
 
Synthese audit financier_et_comptable (1)
Synthese audit financier_et_comptable (1)Synthese audit financier_et_comptable (1)
Synthese audit financier_et_comptable (1)
 
Valeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performanceValeur ajoutee de l'audit de performance
Valeur ajoutee de l'audit de performance
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
 
Acf 1
Acf 1Acf 1
Acf 1
 
Audit comptable et financier
Audit comptable et financierAudit comptable et financier
Audit comptable et financier
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'audit
 
Partie 2 prise de connaissance et planification
Partie 2 prise de connaissance et planificationPartie 2 prise de connaissance et planification
Partie 2 prise de connaissance et planification
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
 
L'analyse financière
L'analyse financière  L'analyse financière
L'analyse financière
 

Similaire à Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso

Le SYSTEME DE BONNE GOUVERNANCE A LA STEG
Le SYSTEME DE BONNE GOUVERNANCE  A  LA STEGLe SYSTEME DE BONNE GOUVERNANCE  A  LA STEG
Le SYSTEME DE BONNE GOUVERNANCE A LA STEGOECDglobal
 
plIosrs8Fqx5fX64Edec.pdf
plIosrs8Fqx5fX64Edec.pdfplIosrs8Fqx5fX64Edec.pdf
plIosrs8Fqx5fX64Edec.pdfMohamed441171
 
SMD-CompanyProfile-FR-2015
SMD-CompanyProfile-FR-2015SMD-CompanyProfile-FR-2015
SMD-CompanyProfile-FR-2015Sana Darboe
 
JRM Audit marchés levier gouvernance Haïti
JRM Audit marchés levier gouvernance HaïtiJRM Audit marchés levier gouvernance Haïti
JRM Audit marchés levier gouvernance HaïtiKarim Draz
 
Livre blanc - ausim - cost house - vdef 20141127
Livre   blanc - ausim - cost house - vdef 20141127Livre   blanc - ausim - cost house - vdef 20141127
Livre blanc - ausim - cost house - vdef 20141127Cost House MEA
 
Memoire master pro 2 ifse niamien
Memoire master pro 2 ifse  niamienMemoire master pro 2 ifse  niamien
Memoire master pro 2 ifse niamienYao Bertin Niamien
 
Capitalisation et valorisation des acquis du projet d’appui à la structuratio...
Capitalisation et valorisation des acquis du projet d’appui à la structuratio...Capitalisation et valorisation des acquis du projet d’appui à la structuratio...
Capitalisation et valorisation des acquis du projet d’appui à la structuratio...ferdinandkoffi3
 
Etude hem entrepreneuriat
Etude hem entrepreneuriatEtude hem entrepreneuriat
Etude hem entrepreneuriatSALMA BENAZIZ
 
Étude de Cas de Gestion Stratégique en Afrique
Étude de Cas de Gestion Stratégique en AfriqueÉtude de Cas de Gestion Stratégique en Afrique
Étude de Cas de Gestion Stratégique en AfriquePROF ALAIN NDEDI
 
Discours Secrétaire exécutif du Forum des Inspections générales d'Etat d'Afrique
Discours Secrétaire exécutif du Forum des Inspections générales d'Etat d'AfriqueDiscours Secrétaire exécutif du Forum des Inspections générales d'Etat d'Afrique
Discours Secrétaire exécutif du Forum des Inspections générales d'Etat d'AfriqueAbdou Karim GUEYE
 
CV_SYLLA Mariam actualisé French
CV_SYLLA Mariam  actualisé FrenchCV_SYLLA Mariam  actualisé French
CV_SYLLA Mariam actualisé FrenchMariam Sylla
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
 
2012 stratégie bénin 2012 2016 bad
2012 stratégie bénin 2012 2016   bad2012 stratégie bénin 2012 2016   bad
2012 stratégie bénin 2012 2016 badWilliams Paolo Bella
 
RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013
RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013
RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013Aart van der heide
 
Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...
Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...
Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...Amal Brioual
 

Similaire à Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso (20)

Le SYSTEME DE BONNE GOUVERNANCE A LA STEG
Le SYSTEME DE BONNE GOUVERNANCE  A  LA STEGLe SYSTEME DE BONNE GOUVERNANCE  A  LA STEG
Le SYSTEME DE BONNE GOUVERNANCE A LA STEG
 
plIosrs8Fqx5fX64Edec.pdf
plIosrs8Fqx5fX64Edec.pdfplIosrs8Fqx5fX64Edec.pdf
plIosrs8Fqx5fX64Edec.pdf
 
Cv akg
Cv akgCv akg
Cv akg
 
SMD-CompanyProfile-FR-2015
SMD-CompanyProfile-FR-2015SMD-CompanyProfile-FR-2015
SMD-CompanyProfile-FR-2015
 
Le passage aux normes ias ifrs
Le passage aux normes ias ifrsLe passage aux normes ias ifrs
Le passage aux normes ias ifrs
 
JRM Audit marchés levier gouvernance Haïti
JRM Audit marchés levier gouvernance HaïtiJRM Audit marchés levier gouvernance Haïti
JRM Audit marchés levier gouvernance Haïti
 
Livre blanc - ausim - cost house - vdef 20141127
Livre   blanc - ausim - cost house - vdef 20141127Livre   blanc - ausim - cost house - vdef 20141127
Livre blanc - ausim - cost house - vdef 20141127
 
Memoire master pro 2 ifse niamien
Memoire master pro 2 ifse  niamienMemoire master pro 2 ifse  niamien
Memoire master pro 2 ifse niamien
 
Capitalisation et valorisation des acquis du projet d’appui à la structuratio...
Capitalisation et valorisation des acquis du projet d’appui à la structuratio...Capitalisation et valorisation des acquis du projet d’appui à la structuratio...
Capitalisation et valorisation des acquis du projet d’appui à la structuratio...
 
2011 burkina faso pascacaf bad
2011 burkina faso pascacaf   bad2011 burkina faso pascacaf   bad
2011 burkina faso pascacaf bad
 
Etude hem entrepreneuriat
Etude hem entrepreneuriatEtude hem entrepreneuriat
Etude hem entrepreneuriat
 
Étude de Cas de Gestion Stratégique en Afrique
Étude de Cas de Gestion Stratégique en AfriqueÉtude de Cas de Gestion Stratégique en Afrique
Étude de Cas de Gestion Stratégique en Afrique
 
Discours Secrétaire exécutif du Forum des Inspections générales d'Etat d'Afrique
Discours Secrétaire exécutif du Forum des Inspections générales d'Etat d'AfriqueDiscours Secrétaire exécutif du Forum des Inspections générales d'Etat d'Afrique
Discours Secrétaire exécutif du Forum des Inspections générales d'Etat d'Afrique
 
CV_SYLLA Mariam actualisé French
CV_SYLLA Mariam  actualisé FrenchCV_SYLLA Mariam  actualisé French
CV_SYLLA Mariam actualisé French
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 
2012 stratégie bénin 2012 2016 bad
2012 stratégie bénin 2012 2016   bad2012 stratégie bénin 2012 2016   bad
2012 stratégie bénin 2012 2016 bad
 
RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013
RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013
RAPPORT FINAL_EVALUATION MI-PARCOURS_JANVIER 2013
 
Research master's thesis
Research master's thesisResearch master's thesis
Research master's thesis
 
Cv didouni jamel
Cv didouni jamelCv didouni jamel
Cv didouni jamel
 
Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...
Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...
Le rôle de l’Administration des Douanes et Impôts Indirects dans le soutien d...
 

Dernier

Un petit coin etwinning- Au fil des cultures urbaines
Un petit coin  etwinning- Au fil des cultures urbainesUn petit coin  etwinning- Au fil des cultures urbaines
Un petit coin etwinning- Au fil des cultures urbainesSocratis Vasiopoulos
 
Réunion des directeurs de Jonzac - 15 mai 2024
Réunion des directeurs de Jonzac - 15 mai 2024Réunion des directeurs de Jonzac - 15 mai 2024
Réunion des directeurs de Jonzac - 15 mai 2024IEN_Jonzac
 
CALENDRIER ET COMPTE RENDU REUNION DIRECTION
CALENDRIER ET COMPTE RENDU REUNION DIRECTIONCALENDRIER ET COMPTE RENDU REUNION DIRECTION
CALENDRIER ET COMPTE RENDU REUNION DIRECTIONfrizzole
 
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptxGHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptxAbderrahim GHASSOUB
 
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptxSaint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptxMartin M Flynn
 
Texte avec différentes critiques positives, négatives ou mitigées
Texte avec différentes critiques positives, négatives ou mitigéesTexte avec différentes critiques positives, négatives ou mitigées
Texte avec différentes critiques positives, négatives ou mitigéesLeBaobabBleu1
 
Fiche de vocabulaire pour faire une appréciation
Fiche de vocabulaire pour faire une appréciationFiche de vocabulaire pour faire une appréciation
Fiche de vocabulaire pour faire une appréciationLeBaobabBleu1
 
Chapitre3-Classififcation des structures de chaussu00E9e.pptx
Chapitre3-Classififcation des structures de  chaussu00E9e.pptxChapitre3-Classififcation des structures de  chaussu00E9e.pptx
Chapitre3-Classififcation des structures de chaussu00E9e.pptxModesteTiemele
 
Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"ArchivesdeLyon
 
Àma Gloria.pptx Un film tourné au Cap Vert et en France
Àma Gloria.pptx   Un film tourné au Cap Vert et en FranceÀma Gloria.pptx   Un film tourné au Cap Vert et en France
Àma Gloria.pptx Un film tourné au Cap Vert et en FranceTxaruka
 
GHASSOUB _Seance 3_ measurement and evaluation in education.pptx
GHASSOUB _Seance 3_ measurement and evaluation in education.pptxGHASSOUB _Seance 3_ measurement and evaluation in education.pptx
GHASSOUB _Seance 3_ measurement and evaluation in education.pptxAbderrahim GHASSOUB
 
Nathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre françaiseNathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre françaiseTxaruka
 
complement de agri cours irrigation.pptx
complement de agri cours irrigation.pptxcomplement de agri cours irrigation.pptx
complement de agri cours irrigation.pptxIbrahimBasallam
 

Dernier (13)

Un petit coin etwinning- Au fil des cultures urbaines
Un petit coin  etwinning- Au fil des cultures urbainesUn petit coin  etwinning- Au fil des cultures urbaines
Un petit coin etwinning- Au fil des cultures urbaines
 
Réunion des directeurs de Jonzac - 15 mai 2024
Réunion des directeurs de Jonzac - 15 mai 2024Réunion des directeurs de Jonzac - 15 mai 2024
Réunion des directeurs de Jonzac - 15 mai 2024
 
CALENDRIER ET COMPTE RENDU REUNION DIRECTION
CALENDRIER ET COMPTE RENDU REUNION DIRECTIONCALENDRIER ET COMPTE RENDU REUNION DIRECTION
CALENDRIER ET COMPTE RENDU REUNION DIRECTION
 
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptxGHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
GHASSOUB _Seance 4_ measurement and evaluation in education_-.pptx
 
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptxSaint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
Saint Damien, missionnaire auprès des lépreux de Molokai, Hawaï.pptx
 
Texte avec différentes critiques positives, négatives ou mitigées
Texte avec différentes critiques positives, négatives ou mitigéesTexte avec différentes critiques positives, négatives ou mitigées
Texte avec différentes critiques positives, négatives ou mitigées
 
Fiche de vocabulaire pour faire une appréciation
Fiche de vocabulaire pour faire une appréciationFiche de vocabulaire pour faire une appréciation
Fiche de vocabulaire pour faire une appréciation
 
Chapitre3-Classififcation des structures de chaussu00E9e.pptx
Chapitre3-Classififcation des structures de  chaussu00E9e.pptxChapitre3-Classififcation des structures de  chaussu00E9e.pptx
Chapitre3-Classififcation des structures de chaussu00E9e.pptx
 
Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"Les débuts de la collection "Le livre de poche"
Les débuts de la collection "Le livre de poche"
 
Àma Gloria.pptx Un film tourné au Cap Vert et en France
Àma Gloria.pptx   Un film tourné au Cap Vert et en FranceÀma Gloria.pptx   Un film tourné au Cap Vert et en France
Àma Gloria.pptx Un film tourné au Cap Vert et en France
 
GHASSOUB _Seance 3_ measurement and evaluation in education.pptx
GHASSOUB _Seance 3_ measurement and evaluation in education.pptxGHASSOUB _Seance 3_ measurement and evaluation in education.pptx
GHASSOUB _Seance 3_ measurement and evaluation in education.pptx
 
Nathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre françaiseNathanaëlle Herbelin.pptx Peintre française
Nathanaëlle Herbelin.pptx Peintre française
 
complement de agri cours irrigation.pptx
complement de agri cours irrigation.pptxcomplement de agri cours irrigation.pptx
complement de agri cours irrigation.pptx
 

Evaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso

  • 1. Mémoire de fin d’études Pour l’obtention du Master en audit et contrôle de gestion basés sur le risque dans le secteur public Année académique 2021-2022 Présenté et soutenu le 28 décembre 2021 par Hassane KOUSSOUBE THÈME : ÉVALUATION DU PROCESSUS DE MANAGEMENT DES RISQUES DE LA DIRECTION GÉNÉRALE DES IMPÔTS DU BURKINA FASO CENTRE DE RECHERCHE PANAFRICAIN EN MANAGEMENT POUR LE DÉVELOPPEMENT ÉCOLE NATIONALE DES RÉGIES FINANCIÈRES Composition du jury : Président : Docteur Félix N. D. COMPAORE, Centre de Recherche Panafricain en Management pour le Développement. Membres : - Docteur Lucain SOME, Centre de Recherche Panafricain en Management pour le Développement ; - Monsieur Saïdou BONEGO, Centre de Recherche Panafricain en Management pour le Développement.
  • 2. Mémoire de fin d’études Pour l’obtention du Master en audit et contrôle de gestion basés sur le risque dans le secteur public Année académique 2021-2022 Présenté et soutenu le 28 décembre 2021 par Hassane KOUSSOUBE THÈME : ÉVALUATION DU PROCESSUS DE MANAGEMENT DES RISQUES DE LA DIRECTION GÉNÉRALE DES IMPÔTS DU BURKINA FASO CENTRE DE RECHERCHE PANAFRICAIN EN MANAGEMENT POUR LE DÉVELOPPEMENT ÉCOLE NATIONALE DES RÉGIES FINANCIÈRES Composition du jury : Président : Docteur Félix N. D. COMPAORE, Centre de Recherche Panafricain en Management pour le Développement. Membres : - Docteur Lucain SOME, Centre de Recherche Panafricain en Management pour le Développement ; - Monsieur Saïdou BONEGO, Centre de Recherche Panafricain en Management pour le Développement.
  • 4. II Remerciements Je me permets d’exprimer ma profonde gratitude envers toutes les personnes qui m’ont soutenu durant la réalisation de ce mémoire. En premier lieu, je remercie l’ensemble des enseignants de ce programme de Master. En particulier, je remercie Dr. Martin YELKOUNI, professeur à l’Université Senghor d’Alexandrie. Il m’a guidé dans mon travail et ses remarques ont été d’une contribution inestimable. Ensuite, je remercie Thierno DIALLO Ph.D, Professeur titulaire de l’Université du Québec à Chicoutimi qui a bien voulu porter son appréciation sur ce document. J’adresse également mes remerciements aux responsables de ce programme de Master. Spécialement, je remercie M. Zakaria OUEDRAOGO, secrétaire permanent du programme, pour le soutien sans faille dont il a fait preuve à l’endroit des étudiants durant le cursus. J’exprime également ma reconnaissance envers l’ensemble de l’équipe de la DGI et en particulier envers M. Boubacar SEREME, responsable de l’Inspection Technique des Impôts, qui a bien voulu faciliter la réalisation de cette étude. Je ne peux manquer d’exprimer ma gratitude envers M. Souleymane SERE, associé gérant du cabinet PANAUDIT BURKINA pour sa confiance et son important soutien dans la réalisation de ce Master. Ma reconnaissance va également à l’endroit de M. Fousseni OUATTARA, responsable du Département Audit interne & Management des risques du cabinet PANAUDIT BURKINA, pour l’encadrement rapproché et pour toute la bonne collaboration depuis toujours. Je remercie également l’ensemble de mes collaborateurs du cabinet PANAUDIT BURKINA pour la bonne entente. Enfin, je remercie ma famille et mes amis pour leur amour et leur soutien renouvelé depuis toujours.
  • 5. III Sigles et abréviations ABNORM : Agence Burkinabé de Normalisation, de la Métrologie et de la Qualité ACUA : Association of College and University Auditors (Association des Auditeurs des Collèges et universités) AE : Audit Externe AI : Audit interne AMF : Autorité des Marchés Financiers ASCE-LC : Autorité Supérieur de Contrôle de l’État et de Lutte contre la Corruption CAMES : Conseil Africain et Malgache pour l’Enseignement Supérieur CCSE : Cadre de Concertation des Sociétés d’État CERPAMAD : Centre de Recherche Panafricain en Management pour le Développement CGSP : Contrôle Général des Services Publics CI : Contrôle Interne COSO : Committee of Sponsoring Organization of the Treadway Commission DGD : Direction Générale des Douanes DGI : Direction Générale des Impôts DGTCP : Direction Générale du Trésor et de la Comptabilité Publique ENAREF : École Nationale des Régies Financières ERM : Management des Risques d’Entreprise GFP : Gestion des Finances Publiques IFACI : Institut Français de l’Audit et du Contrôle Interne IGE : Inspection Générale d’État IGF : Inspection Générale des Finances IIA : Institute of Internal Auditors (Institut des Auditeurs Internes) INTOSAI : Organisation Internationale des Institutions Supérieures de Contrôle des Finances Publiques ISC : Institution Supérieure de Contrôle ISO : Organisation Internationale de Normalisation LCF : Lutte Contre la Fraude LNBTP : Laboratoire National du Bâtiment et des Travaux Publics LOLF : Loi Organique relative aux Lois des Finances NGP : Nouvelle Gestion Publique OCDE : Organisation pour la Coopération et le Développement Économique OLAF : Office de Lutte contre la Fraude ONEA : Office National de l’Eau et de l’Assainissement ONU : Organisation des Nations Unies PIFC : Public Internal Financial Control PMR : Processus de Management des Risques PTBA : Programme de Travail et Budget Annuel SGC : Système de Gestion et de Contrôle SONABEL : Société Nationale d’Électricité du Burkina TADAT : Tax Administration Diagnostic Assessment Tool UEMOA : Union Économique et Monétaire Ouest Africaine USA : Etats-Unis d’Amérique ZLECAF : Zone de Libre-Échange Continentale Africaine
  • 6. IV Tables des illustrations Liste des tableaux : Tableau 1: différence entre le processus de gestion de l'ancien et celui du nouveau système de gestion publique .............................................................................................................. 11 Tableau 2 : différence entre les objectifs de l'ancien et ceux du nouveau système de gestion publique................................................................................................................................ 11 Tableau 3 : modèle de maturité du processus de management des risques ......................... 40 Tableau 4: extrait du questionnaire d'évaluation du PMR de la DGI .................................. 43 Liste des figures : Figure 1: modèle des trois ligne de maîtrise version 2020 .................................................. 24 Figure 2: les cinq composantes du COSO ERM.................................................................. 36 Figure 3: illustration de l’interconnexion entre les trois composantes de la norme ISO 31000 .............................................................................................................................................. 37 Liste des graphiques : Graphique 1 : maturité du processus de management des risques de la DGI...................... 44 Liste des annexes : Questionnaire d’évaluation du processus de management des risques de la DGI…………………………………………………………………………………………..i
  • 7. V Résumé L’administration fiscale est l’une des administrations les plus exposées aux risques. Il est donc primordial pour elle de mettre en place un processus de management des risques et de s’assurer de son bon fonctionnement. Au Burkina Faso, la Direction Générale des Impôts (DGI), a mis en place un processus de management des risques sans n’avoir toutefois jamais procédé à son évaluation. Par conséquent, l’état de fonctionnement du processus reste peu connu. L’objectif de cette étude est d’apprécier l’état de fonctionnement du processus de management des risques de la DGI. Les questions sont les suivantes : la culture du risque, reflète-t-elle une intégration suffisante des risques au processus de prise de décision et de fixation des objectifs ? La gouvernance des risques, reflète-t-elle une participation suffisante des acteurs de l’organisation au processus de management des risques ? Le processus de gestion des risques est-il pertinent et mis en œuvre de façon adéquate ? Pour y répondre, un modèle d’analyse incluant un modèle de maturité et un questionnaire d’évaluation, a été construit. Les données ont été collectées par le biais d’entretiens avec les acteurs de la DGI et d’une analyse documentaire. On constate une culture du risque encore peu mature pour susciter une intégration suffisante du risque dans la prise de décision et la fixation des objectifs. La gouvernance des risques reste fragilisée par la participation insuffisante de la direction générale. Quant au processus de gestion des risques, il reste encore non exhaustif. Le PMR de la DGI est donc d’un niveau de maturité insuffisant. Pour remédier aux insuffisances, la DGI devrait former les acteurs au risque ; mettre en place un comité de maîtrise des risques, ainsi qu’ un mécanisme de suivi des risques et des outils de profilage des contribuables ; et élaborer une politique de gestion des risques. Mots-clés : Risque - Nouvelle gestion publique - Administration fiscale - Management des risques - Audit interne - Contrôle interne.
  • 8. VI Abstract The tax administration is one of the most risk-prone administrations. It is therefore essential for it to implement a risk management process and to ensure that it functions properly. In Burkina Faso, the Directorate General of Taxation (DGI) has put in place a risk management process but has never evaluated it. As a result, little is known about the functioning of the process. The objective of this study is to assess the state of operation of DGI's risk management process. The questions are: Does the risk culture reflect sufficient integration of risk into the decision- making and goal-setting process? Does risk governance reflect sufficient participation of the organization's stakeholders in the risk management process? Is the risk management process relevant and adequately implemented? To answer these questions, an analysis model including a maturity model and an evaluation questionnaire was built. The data was collected through interviews with DGI stakeholders and a literature review. The risk culture is still not mature enough to ensure that risk is sufficiently integrated into decision making and objective setting. Risk governance remains weakened by the insufficient involvement of senior management. The risk management process is still not comprehensive. DGI's risk management process is therefore not sufficiently mature. To remedy the shortcomings, DGI should provide risk training to stakeholders; set up a risk management committee, as well as a risk monitoring mechanism and taxpayer profiling tools; and develop a risk management policy. Keywords: Risk - New public management - Risk management - Internal audit - Internal control - Tax administration. Keywords: Risk - New public management - Tax administration - Risk management - Internal audit - Internal control.
  • 9. VII Sommaire Remerciements ..........................................................................................................................II Sigles et abréviations............................................................................................................... III Tables des illustrations ............................................................................................................IV Résumé ....................................................................................................................................... V Abstract.....................................................................................................................................VI Sommaire ................................................................................................................................ VII Préambule ..............................................................................................................................VIII Introduction................................................................................................................................ 1 Chapitre I – Les enjeux de la nouvelle gestion publique ........................................................4 I.1. Les caractéristiques traditionnelles du secteur public .......................................................4 I.2. L’historique et les implications de la nouvelle gestion publique ......................................5 I.3. La nouvelle gestion publique dans l’espace UEMOA.....................................................13 Chapitre II – Le management des risques dans le secteur public .......................................17 II.1. Définitions......................................................................................................................17 II.2. Principes, composantes et acteurs du management des risques .....................................21 II.3. Spécificités du management des risques dans le secteur public.....................................26 Chapitre III – Présentation de la Direction Générale des Impôts (DGI) et des outils d’analyse....................................................................................................................................31 III.1. Présentation de la DGI..................................................................................................31 III.2. Outils d’analyse du processus de management des risques de la DGI ......................... 35 Chapitre IV – Résultats de l’évaluation du processus de management des risques ..........44 IV.1. Résultats et discussions.................................................................................................44 IV.2. Recommandations.........................................................................................................53 Conclusion.................................................................................................................................56 Bibliographie ............................................................................................................................ 58 Webographie............................................................................................................................. 60 Annexe..........................................................................................................................................i Tables de matières.....................................................................................................................vi
  • 10. VIII Préambule Ce mémoire entre dans le cadre de la formation du Master en Audit et Contrôle de gestion basés sur les risques. Ce programme de Master a été mis en place depuis 2011 par le consortium formé par l’Université Senghor d’Alexandrie, le Centre de Recherche Panafricain en Management pour le Développement (CERPAMAD) et l’École Nationale des Régies Financières (ENAREF). L’objectif général de ce master international est d’améliorer l’efficacité et l’efficience des systèmes de management, d’audit et de contrôle interne public et privé par l’introduction de l’approche par les risques dans un contexte de ressources humaines et matérielles. L’objectif spécifique est d’accompagner la mise en œuvre des programmes de renforcement des capacités des administrations et des institutions de contrôle du secteur public, parapublic et privé par : - la diffusion d’une méthodologie et des outils d’analyse des risques à l’usage de l’ensemble des managers opérationnels du secteur public ; - la maîtrise de la méthodologie d’analyse des risques par l’ensemble des vérificateurs des structures de contrôle du secteur public (interne et externe) ; - la conception et la mise en œuvre d’un système de contrôle de gestion performant dans le secteur public ; - la pratique professionnelle des missions d’audit et de contrôle basés sur les risques (planification, exécution, communication des résultats). Le Master se déroule au Centre de Recherche Panafricain en Management pour le Développement (CERPAMAD), à Ouagadougou au Burkina Faso. Il est sanctionné par un diplôme de l’Université Senghor reconnu par le CAMES (Conseil Africain et Malgache pour l’Enseignement Supérieur) après présentation d’un mémoire de fin de cycle par l’étudiant. Dans le cadre de mon mémoire, il m’a semblé pertinent d’étudier le fonctionnement du processus de management des risques de la Direction Générale des Impôts du Burkina Faso. Mon choix s’est porté sur ce thème pour les raisons suivantes : tout d’abord, il est aujourd’hui d’un grand intérêt de s’intéresser à l’approche risque qui est l’un des concepts phares du sujet d’actualité de la nouvelle gestion publique afin de contribuer à sa mise en œuvre adéquate dans le secteur public africain ; ensuite, le sujet du management des risques occupe une place importante dans mes activités professionnelles ; enfin, la Direction Générale des Impôts est non seulement une institution hautement stratégique pour l’État, mais aussi l’une des plus exposées aux risques en raison de sa mission de collecte de l’impôt. Pour finir, j’espère que ces travaux de mémoire contribueront à améliorer le processus de gouvernance de la Direction Générale des Impôts par le biais des éclairages apportées sur les forces et faiblesses de son système de management des risques. Aussi, j’espère que cela pourra servir mes ambitions professionnelles à travers l’acquisition de nouvelles capacités sur le plan pratique et sur le plan de la recherche.
  • 11. 1 Introduction Des institutions et des systèmes efficaces de gestion des finances publiques (GFP) sont indispensables pour mettre en œuvre les politiques nationales de développement et de réduction de la pauvreté (PEFA, 2016). Une saine gestion des finances publiques (GFP) est le rouage essentiel entre les ressources disponibles, les prestations de services et la réalisation des objectifs de l’action publique. Une saine GFP garantit que les recettes sont efficacement recouvrées et utilisées de manière appropriée et soutenable. Aujourd’hui, cela est plus que jamais d’actualité, alors que les pays du monde entier sont aux prises avec les conséquences sanitaires, sociales et économiques de la COVID-19. La maîtrise de la collecte et de l’utilisation des fonds publics est une préoccupation dans tous les pays. Un déficit de contrôle (maîtrise) des finances publiques, expose les États ou les administrations publiques à des risques plus élevés que ce qui serait attendu d’une gestion prudente et optimale des finances publiques ; ce qui pourrait conduire à des conséquences économiques dommageables. C’est pourquoi, les référentiels d’évaluation de la GFP et de l’administration fiscale comme le PEFA 1 et le TADAT 2 intègrent dans leurs critères d’évaluation, la qualité des dispositifs de contrôle, en particulier celle du dispositif de gestion des risques [ (PEFA, 2016), (TADAT, 2015)]. Au-delà même de la GFP, le management des risques s’intègre dans le sujet d’actualité plus vaste de la nouvelle gestion publique tant prônée partout dans le monde et dont le mot d’ordre principal est d’exiger une gestion plus moderne, plus efficiente de l’administration publique (COHEN, 2012). Pourtant, le premier rapport mondial sur la gestion des finances publiques publié par le PEFA en février 2021, révèle que les dispositifs de contrôle que sont la gestion des risques budgétaires, l’audit interne, l’audit externe et la vérification par les institutions supérieures de contrôle et le pouvoir législatif, sont les maillons les plus faibles de la GFP (PEFA, 2021). Au Burkina Faso, la Direction Générale des Impôts (DGI) est un acteur majeur de la chaîne de gestion des finances publiques. Elle a pour activité principale le recouvrement des recettes fiscales et parafiscales autres que celles de porte et mobilise à ce titre près de la moitié du budget de l’État (DGI, 2017). Pourtant, elle n’est guère épargnée par ce constat. En effet, les évaluations PEFA et TADAT réalisées en 2017, ont toutes deux révélées au niveau de la DGI, des insuffisances importantes dans la gestion des risques. À titre d’exemple, on cite l’absence de dispositifs pour évaluer, traiter et analyser les risques d’incivisme fiscal et les risques institutionnels. Cela a poussé la DGI à mettre en place un processus de management des risques (PMR). Ici, le risque désigne « l’effet de l’incertitude sur l'atteinte des objectifs, l’effet étant un écart positif ou négatif par rapport à une attente », et le management des risques désigne « des activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque » 1 Public Expenditure and Financial Accountability 2 TADAT (Tax Administration Diagnostic Assessment Tool) est un outil d'évaluation diagnostique de l'administration fiscale.
  • 12. 2 (ISO, 2018). Quant au processus3 de management des risques, il désigne « les travaux d’une organisation en matière de management des risques » (IIA, 2019). La mise en place du PMR de la DGI a débuté en 2019 avec la formation des acteurs puis l’élaboration des cartographies et des plans de traitement des risques fiscaux et institutionnels. Cependant, plus de deux ans après l’élaboration de la première cartographie des risques et plus de quatre ans après les évaluations PEFA et TADAT d’ailleurs assez sommaires sur la question du risque, le PMR de la DGI n’a fait l’objet d’aucune évaluation (revue) pour apprécier son état de fonctionnement et prendre d’éventuelles mesures correctives. Pourtant, la nécessité de procéder à des évaluations périodiques du PMR est unanimement reconnue par les référentiels de management des risques[ (ISO, 2018), (COSO, 2017)]. En l’absence d’évaluation, on dispose de peu d’éclairages sur l’état de fonctionnement du PMR de la DGI. Il en résulte les questions suivantes : - la culture du risque, reflète-t-elle une intégration suffisante des risques au processus de prise de décision et de fixation des objectifs ? - la gouvernance des risques reflète-t-elle une participation suffisante de toute l’organisation au processus de management des risques ? - le processus de gestion des risques notamment d’identification, d’évaluation, de traitement, de suivi et de reporting des risques, est-il pertinent et mis en œuvre de façon adéquate ? Ces interrogations justifient le présent mémoire qui traite de l’évaluation du processus de management des risques de la Direction Générale des Impôts au Burkina Faso. L’objectif global est d’apprécier l’état de fonctionnement du processus de management des risques de la Direction Générale des Impôts. De façon spécifique, il s’agira de proposer un modèle d’analyse pour l’évaluation du processus de management des risques, puis d’apprécier l’ état de fonctionnement du processus sur la base de ce modèle. Les hypothèses retenues sont les suivantes : - le management des risques étant une initiative récente à la DGI, il est peu probable que la culture et la gouvernance des risques soient d’un niveau de maturité suffisant pour favoriser un fonctionnement efficace de l’ensemble du PMR ; - l’élaboration de la cartographie 4 des risques fiscaux et institutionnels avec l’appui technique d’un consultant, présage de la conformité du processus de gestion des risques avec les meilleures pratiques. Ce mémoire s’articule autour de quatre chapitres. Le premier aborde les enjeux de la nouvelle gestion publique. Le second traite du management des risques dans le secteur public. Le 3 Le terme dispositif de management des risques est aussi utilisé en lieu et place du terme processus (AMF, 2010). 4 La cartographie des risques est une démarche dynamique d’identification et d’évaluation des risques qui permet d’en donner une représentation synthétique et visuelle. Elle constitue ainsi un outil de mise en évidence des risques à couvrir en priorité (IFACI, 2013).
  • 13. 3 troisième quant à lui, porte sur la présentation de la DGI et des outils d’analyse du PMR. Enfin, le dernier présente les résultats de l’évaluation du PMR puis les recommandations formulées en vue d’améliorer son efficacité.
  • 14. 4 Chapitre I – Les enjeux de la nouvelle gestion publique Le management des risques est un concept au cœur du paradigme de la nouvelle gestion publique qui constitue un important sujet d’actualité. Ce chapitre aborde dans un premier temps, les caractéristiques traditionnelles du secteur public. Ensuite, il offre une synthèse de l’historique et des implications de la nouvelle gestion publique. Enfin, il dresse un bilan synthétique de la nouvelle gestion publique dans l’espace UEMOA5 , et en particulier au Burkina Faso. I.1. Les caractéristiques traditionnelles du secteur public I.1.1. Définition du secteur public L’IIA6 définit le secteur public comme le secteur comprenant les gouvernements, les agences, entreprises et autres entités financées par l'État qui exécutent des programmes publics ou qui fournissent des biens et services (IIA, 2011). Dans cette définition, les organisations du secteur public peuvent exister au niveau international (entités multi-états ou partenariats), national (un État indépendant), régional (une province/un État dans un État national) ou local (un organisme au niveau municipal tel qu'une ville ou un comté). A tous ces niveaux, le secteur public se compose généralement d'au moins trois types d'organisation : - le gouvernement central qui se compose d'un organe directeur doté d'une autorité territoriale définie. Les gouvernements centraux comprennent tous les départements, ministères ou branches du gouvernement qui font partie intégrante de la structure et qui sont responsables et relèvent directement de l'autorité centrale. - les agences qui se composent d'organisations publiques qui font clairement partie du gouvernement et qui offrent des programmes, des biens ou des services publics, mais qui existent en tant qu’organisations à part entière - éventuellement en tant qu'entités juridiques - et opèrent avec un degré partiel d'indépendance opérationnelle. Au Burkina Faso, on peut citer en exemple l'Agence Burkinabé de Normalisation, de la Métrologie et de la Qualité (ABNORM). - les entreprises publiques qui sont des agences qui offrent des programmes publics, des biens ou services, mais fonctionnent indépendamment du gouvernement et qui ont souvent leurs propres sources de revenus en plus du financement public direct. Ils peuvent également concourir sur les marchés privés et peuvent faire des profits. Cependant, dans la plupart des cas, le gouvernement est le principal actionnaire, et ces entreprises suivent en partie les lois et règlements qui régissent le gouvernement central. 5 Union Économique et Monétaire Ouest-Africaine comprenant 8 états (Burkina Faso, Côte d’Ivoire, Niger, Sénégal, Togo, Bénin, Mali, Guinée-Bissau). 6 Fondé en 1941, l’IIA (Institut des Auditeurs Internes) est l’association mondiale des professionnels de l’audit interne qui regroupe plus de 200 000 membres dans plus de 170 pays et territoires. En tant que principale source d’informations et de lignes directrices concernant la profession, l’IIA définit les pratiques de référence pour l’exercice de l’audit interne dans le monde entier. Son siège mondial se situe en Floride aux États-Unis.
  • 15. 5 Au Burkina Faso, on peut citer en exemple l’Office National de l’Eau et de l’Assainissement (ONEA) ou la Société Nationale d’Électricité du Burkina (SONABEL). I.1.2. Les spécificités de l’administration publique traditionnelle par rapport au secteur privé Dans de nombreux pays à travers le monde, les caractéristiques structurelles et fonctionnelles de l’administration publique sont encore très différentes de celles d’une entreprise du secteur privé. Selon COHEN (2012), de façon générale les caractéristiques suivantes distinguent la gestion dans l’administration publique traditionnelle de celle d’une entreprise privée : - la gestion a pour objectif principal la satisfaction de l’intérêt général et la recherche de profit ; - l’administration opère en général dans les domaines où la concurrence n’existe pas, ni de façon externe (domaines réservés) ni même entre organismes publics ; - les structures, l’organisation et les procédures utilisées sont complexes (comparées à celle d’une entreprise) et l’encadrement légal est très détaillé ; - l’opinion publique a une grande influence sur les décisions prises ; - l’accent est essentiellement mis sur le respect absolu de la régularité ; - les finances publiques ne sont pas soumises aux mêmes règles que celles d’une entreprise privée. Ainsi, des déficits durables sont possibles et la faillite est improbable ; - les agents publics ne peuvent être licenciés, ni en cas de crise économique, ni en cas de mauvaise performance ; - la tradition de secret et de confidentialité prime souvent sur les exigences de transparence qui s’appliquent aux entreprises privées. Après avoir subsisté dans la plupart des pays pendant des siècles, bon nombre de ces caractéristiques traditionnelles du secteur public sont fortement remises en cause en ce 21ème siècle. Une gestion plus moderne de l’administration publique est désormais exigée partout dans le monde : c’est ce qu’on appelle « la nouvelle gestion publique », qui préconise la gestion de l’administration publique au plus près d’une entreprise privée, c’est-à-dire une gestion axée sur la performance et la transparence. I.2. L’historique et les implications de la nouvelle gestion publique La nouvelle gestion publique (NGP) consiste à gérer l’administration publique au plus près d’une entreprise privée. Pour cela, elle impose à l’État un objectif de performance et de transparence au profit des citoyens, usagers et contribuables, comparable à ce qu’une entreprise doit à ses parties prenantes que sont les actionnaires, le personnel, et les clients. La NGP implique l’utilisation d’outils nouveaux empruntés au secteur privé : il s’agit du contrôle interne, de l’approche par les risques, de l’audit interne, de l’ audit externe7 , de la gestion par objectifs et de la lutte contre la fraude et la corruption. 7 L’audit externe est pris en charge par les Cours des comptes ou équivalents selon les normes INTOSAI. Les autres outils contribuant à l’exercice du devoir de transparence dans la gestion publiques, qu’ils soient anciens ou
  • 16. 6 D’origine anglo-saxonne, les concepts de la NGP tendent à être adoptés dans le monde entier : de l’Irak à la Palestine, en passant par les Comores, le Burundi, la France, la Chine, ou encore la Russie (COHEN, 2012). Dans l’espace UEMOA8 , l’adoption de la directive N°06/2009/CM/UEMOA portant lois de finances, marque le point de départ de l’adoption de la NGP (UEMOA, 2009). Cette section offre une synthèse du processus historique ayant conduit à la nouvelle gestion publique (NGP) comme décrit par COHEN (2012) dans son ouvrage consacré au sujet. Ensuite, elle apporte des clarifications sur les implications de la NGP, notamment les transformations qu’elle induit, les difficultés et les conditions de sa mise en œuvre. I.2.1. L’historique de la NGP a). Le Public Internal Financial Control (PIFC) Le mouvement de réflexion qui a conduit à la nouvelle gestion publique concerne au départ surtout les grandes entreprises privées et non pas l’administration publique. Il a été initié vers le début des années 1985-1990 aux Etats-Unis, à la suite de grands scandales financiers qui ont affecté d’abord les Caisses d’épargnes, puis les entreprises internationales comme Enron ou Wordlcom. Le référentiel COSO9 1, a été publié en 1992 comme remède à ces scandales en proposant un cadre pour la conception, la mise en œuvre et le pilotage du contrôle interne qui se définit comme : « L’ensemble des moyens permettant d’organiser la gestion pour que la stratégie une fois définie et les objectifs fixés, soit exécutée sans déviance, avec le maximum de chance de réussite et avec le minimum de risques » (COHEN, 2012). Un nouveau COSO dit COSO 2, a été publié en 2004 sur la gestion des risques d’entreprise. Il prétend englober le précédent, ce qui illustre bien l’importance de l’analyse des risques dans le contrôle interne et l’audit interne. L’essentiel du COSO, consiste à recommander aux entreprises (et aux autres organisations) d’établir, sous leur responsabilité, des systèmes de contrôle interne et de gestion des risques qui seront attestés par un auditeur interne indépendant. Le contrôle interne et l’audit interne initialement conçus pour le secteur privé seront plus tard transposés dans le secteur public, sous l’appellation PIFC ( Public Internal Financial Control). Le concept de PIFC, en français « contrôle financier interne public » ou « contrôle interne public » a été créé par la Commission européenne dans les années 1999-2001. Il s'est nouveaux, sont également à inclure dans l’arsenal de la NGP. En exemple, on peut citer la loi des règlements ou les assemblées générales des Sociétés d’États qui se tiennent dans certains pays tel que le Burkina Faso. 8 Union Économique et Monétaire Ouest Africaine (regroupe huit Eats d’Afrique de l’Ouest). 9 Le COSO (Committee of Sponsoring of The Treadway) est une organisation dont la mission est d'assurer un leadership éclairé en élaborant des cadres et des directives complets sur le contrôle interne, la gestion des risques d'entreprise et la dissuasion de la fraude, afin d'améliorer la performance et la surveillance des organisations et de réduire l'ampleur de la fraude dans les organisations. Le COSO est une initiative du secteur privé, parrainée et financée conjointement par l’ Association américaine de comptabilité, l'Institut américain des comptables publics certifiés, le Financial Exécutives International, l’Institut des comptables en management et l'Institut des auditeurs internes (IIA).
  • 17. 7 agi pour elle, en vue de 1’ élargissement de la Communauté à de nouveaux États membres, de systématiser un modèle de saine gestion financière. Par la suite, l’Union Européenne a imposé les exigences aux PIFC aux pays en développement bénéficiaires de ses aides. D’ailleurs, l’Europe s’est vue emboîter le pas par tous les grands « donneurs » ou bailleurs de fonds internationaux (FMI, Banque Mondiale, US Aid, ONU, organismes bailleurs africains, fonds arabes…). Ils affichent maintenant pour accorder leur aide, des exigences similaires et financent les formations et la mise en place des outils liés au nouveau mode de gestion publique (contrôle interne, audit, budget- programme etc.). C’est ainsi que plusieurs pays en Afrique ont bénéficié de financement de bailleurs tels que l’Union Européenne, la Banque Mondiale, la BAD dans le cadre de la mise en œuvre des outils de la NGP. C’est le cas de pays comme le Burkina Faso, le Mali, le Bénin, le Togo, la Côte d’Ivoire ou la République Démocratique du Congo qui ont tous reçu des financements de la Banque Mondiale et l’Union Européenne dans le cadre de la mise en œuvre de l’approche risque et de l’audit interne dans les ministères. En effet, dans le cadre du PIFC il ne s’agit plus pour la gestion d’être (seulement) une gestion « régulière » mais elle doit être d’abord une « saine gestion financière ». Celle-ci s’apprécie en termes de résultats effectifs, d’économie et d’efficacité. La loi et les décrets existent toujours, mais ne doivent plus entrer dans le détail des modalités. Ils doivent se borner à formuler des objectifs, des obligations de résultat ainsi qu’à fournir des règles de fonctionnement, des outils méthodologiques et des moyens. La loi devient un programme formulé en termes généraux et d'obtention de résultats, et non pas en termes d’obligations légales. Il en résulte que dans ce nouveau contexte, le contrôle change totalement de sens. Son rôle n’est plus de contrôler (uniquement) la régularité, mais de : - s'assurer de la bonne application de la méthode, du bon usage des outils, de la mise en œuvre adéquate des moyens par rapport aux fins (respect du programme), ainsi que des normes et bonnes pratiques internationalement acceptées. Ce contrôle est dit alors, de conformité ; - constater les résultats effectivement obtenus et l'emploi judicieux des moyens (ou ressources) mis en œuvre (économie, efficacité, efficience), les comparer aux objectifs et résultats attendus. C'est un contrôle dit d’efficacité ou de performance ; - suggérer via des recommandations (et non plus imposer par des sanctions) des améliorations au fonctionnement, aux systèmes de gestion et de contrôle interne, afin d’ obtenir de meilleurs résultats encore ou/et de mieux prémunir la gestion contre des risques d’échec. Il est alors un contrôle dit de système. Ainsi, au lieu d'être négatif ( refus, annulation ou sanction), le contrôle a une valeur ajoutée : il devient une pièce essentielle de l'amélioration du dispositif de gestion. En outre, ce nouveau type de contrôle est interne et non plus imposé de l'extérieur. En synthèse, selon la Commission européenne, le PIFC vise à réunir deux concepts :
  • 18. 8 - d’une part, les systèmes de gestion et de contrôle (en anglais, Management and control System) ; - d’autre part, l’ audit interne (en anglais, internal audit). On peut dire que les systèmes de gestion et de contrôle constituent le premier niveau, en l’occurrence celui qui dépend du manager (gestionnaire) lui-même et qui lui permet d'essayer de maîtriser sa gestion. Ensuite, l’audit interne réalisé par un service indépendant au sein du même périmètre de gestion, constitue un second niveau dont le rôle est d’évaluer et d’améliorer le système de contrôle interne mis en place au premier niveau par le responsable de la gestion. Donc, le PIFC est la somme de deux éléments : 𝑃𝐼𝐹𝐶 = 𝑀𝐶𝑆 + 𝐼𝐴 𝑃𝑢𝑏𝑙𝑖𝑐 𝐼𝑛𝑡𝑒𝑟𝑛𝑎𝑙 𝐹𝑖𝑛𝑎𝑛𝑐𝑖𝑎𝑙 𝑐𝑜𝑛𝑡𝑟𝑜𝑙 = 𝑀𝑎𝑛𝑎𝑔𝑒𝑚𝑒𝑛𝑡 𝑎𝑛𝑑 𝑐𝑜𝑛𝑡𝑟𝑜𝑙 𝑠𝑦𝑠𝑡𝑒𝑚 + 𝐼𝑛𝑡𝑒𝑟𝑛𝑎𝑙 𝐴𝑢𝑑𝑖𝑡 𝑠𝑒𝑟𝑣𝑖𝑐𝑒 𝐶𝑜𝑛𝑡𝑟ô𝑙𝑒 𝑓𝑖𝑛𝑎𝑛𝑐𝑖𝑒𝑟 𝑖𝑛𝑡𝑒𝑟𝑛𝑒 𝑝𝑢𝑏𝑙𝑖𝑐 = 𝑠𝑦𝑠𝑡è𝑚𝑒 𝑑𝑒 𝑔𝑒𝑠𝑡𝑖𝑜𝑛 , 𝑑𝑒 𝑠𝑢𝑖𝑣𝑖 𝑒𝑡 𝑑𝑒 𝑐𝑜𝑛𝑡𝑟ô𝑙𝑒 (𝑓𝑖𝑛𝑎𝑛𝑐𝑖𝑒𝑟 𝑒𝑡 𝑛𝑜𝑛 𝑓𝑖𝑛𝑎𝑛𝑐𝑖𝑒𝑟) + 𝑠𝑒𝑟𝑣𝑖𝑐𝑒 𝑑’𝐴𝑢𝑑𝑖𝑡 𝐼𝑛𝑡𝑒𝑟𝑛𝑒 b). La conception française large du PIFC Dans une conception plus large développée surtout en France, un troisième élément est venu s'ajouter au PIFC, afin de répondre au troisième objectif de toute saine gestion financière : la sécurité. En France, il a été jugé que pour lutter contre la fraude, le contrôle interne et l’audit interne sont inappropriés au prétexte que leur rôle consiste plus en l’amélioration de la gestion, plutôt qu’en la réalisation de batteries de vérifications. Il s’est donc avéré indispensable d’introduire en plus des deux éléments de base, un élément de contrôle externe centré sur la lutte contre la fraude et la corruption, que la Commission européenne reconnaît parfaitement, mais demeure à ses yeux distinct du PIFC , mais qu’elle inclut dans sa propre organisation (l'OLAF : Office de Lutte contre la Fraude). D’ailleurs, COHEN (2012) pense qu’oublier ou séparer ce troisième élément est un inconvénient majeur dès lors que l’on propose à des administrations d'adopter le PIFC (version restreinte) et qu’on le présente comme un remède qui pourrait remplacer toute autre forme de contrôle, puisqu’aussi bien le contrôle à priori que l’inspection disparaissent. Il pense donc que l'inclusion de la lutte contre la fraude et la corruption dans le PIFC, en l’occurrence d’une fonction inspection ou contrôle externe modernisée, est indispensable. Ce qui l’a conduit à parler plutôt de CIP (Contrôle Interne Public). 𝐶𝐼𝑃 = 𝑆𝐺𝐶 + 𝐴𝐼 + 𝐿𝐶𝐹 où SGC = Système de Gestion et de Contrôle (financier et non financier) AI = Audit Interne LCF = Lutte Contre la Fraude et la Corruption
  • 19. 9 COHEN (2012), précise que pour la lutte contre la fraude, il ne s’agit pas de maintenir l’inspection traditionnelle uniquement centrée sur le respect formel de la régularité, mais de créer, fut-ce à partir des corps de contrôle anciens, un véritable outil moderne de détection de la fraude et de la corruption. Afin d’éviter les confusions COHEN (2012) souligne que : - le contrôle interne n’ est pas un service mais un système cohérent de maîtrise des risques et de la gestion qui est partagé par l'ensemble des gestionnaires ; - l’audit interne, en revanche, est bien un service (interne à la gestion) ; - la lutte contre la fraude est soit un service (inspection), soit une structure de coordination. c). La Nouvelle gestion publique En plus des trois objectifs du PIFC au sens large (conformité, efficacité et sécurité), de plus en plus l’on intègre aux objectifs de la gestion publique, un quatrième objectif : la transparence. Elle provient également des standards privés. En effet, la transparence de la gestion financière et des comptes, est entrée dans la sphère publique comme une exigence démocratique. Au même titre que les actionnaires d’une firme privée, les citoyens exigent la transparence. La transparence est pour l’essentiel prise en charge par l’audit externe pratiquée par les Institutions Supérieures de Contrôle (Cours des comptes ou équivalents) selon les normes INTOSAI. L’administration est appelée à plus de transparence et doit présenter aux citoyens un maximum de « compte rendus » ( reporting). Dans les modèles les plus avancés (France par exemple depuis 2006), l’audit financier conduit à la certification des comptes de l' État, exactement comme le fait le commissaire aux comptes pour une entreprise privée. Toutefois le rôle des ISC peut déborder (selon le pays) le seul audit externe, et concerner aussi le jugement des comptes, la loi de règlement budgétaire et aussi l'évaluation des politiques publiques qui est une ambition beaucoup plus récente. L’ensemble de ces attributions de contrôle (maîtrise) de la dépense et de l'action publique, constitue un ensemble nouveau et cohérent de concepts et d’outils, tant de gestion que de contrôle que COHEN(2012) a choisi d'appeler « la nouvelle gestion publique ». L'équation de la NGP contient ainsi finalement au moins quatre éléments : NGP = SCI +SAI + Olaf + AE Où SCI = Systèmes de Contrôle Interne SAI = service d’audit interne Olaf = Organisation de Lutte anti-fraude et anti-corruption AE= audit externe et rôles assumés par les ISC (jugement, certification, évaluation...)
  • 20. 10 En résumé, la NGP est la transposition au secteur public des normes et standards internationalement reconnus notamment : - le COSO 1, en matière de contrôle interne ; - le COSO 2 en matière de gestion des risques ; - les normes d’audit interne de l’IIA ; - les normes d'audit externe de l’INTOSAI ; - les normes IPSAS, en matière de comptabilité. Enfin, la NGP inclut également les nouvelles techniques publiques en matière budgétaire et notamment le budget par objectifs souvent appelé « budget programme ». I.2.2. Les implications de la nouvelle gestion publique (NGP) a). Les transformations induites dans l’administration publique par la NGP L’adoption de la NGP fait passer l’administration d’une logique de gestion axée sur la régularité à une logique de gestion axée sur les résultats : le fonctionnaire qui se contentait d’appliquer strictement la loi devient désormais un manager capable de prendre des initiatives pour atteindre les quatre nouveaux objectifs de la gestion publique qui se substituent au seul objectif de régularité de l’ancienne gestion : - la conformité, qui implique mais dépasse la régularité en prenant en compte la conformité aux standards et aux bonnes pratiques internationalement reconnus ; - l'efficacité (sous ses trois formes : l'économie, l'effectivité et l'efficience) ; - la sécurité ; - et la transparence (ou devoir de rendre compte). Il en résulte que dans la nouvelle logique, le contrôle change de forme en passant d’un contrôle de régularité selon un processus linéaire (Loi → Exécution → Contrôle →Sanction), à un contrôle de conformité et de performance selon un processus en boucles : - le contrôle a désormais pour but l’amélioration de la gestion et en constitue une partie intégrante (« interne ») qui se traduit par la boucle « Gestion → Contrôle → Gestion ». - la loi désormais appelé « programme » est modifiable et modifiée en fonction des résultats et si possible très rapidement, voire en cours de programme, pour de meilleurs résultats. Cela se traduit par la boucle « Programme → Résultats → Programme ». Les tableaux suivants illustre parfaitement la différence entre l’ancien et le nouveau système de gestion :
  • 21. 11 Tableau 1: différence entre le processus de gestion de l'ancien et celui du nouveau système de gestion publique Instance suprême (Roi, Parlement) fixe L'administration Le contrôle 1-Ancien système Loi (décrets, règlements, etc.) o Les obligations o Les modalités... o Tout o Exécute o Vérifie (la régularité) Sanctionne 2-Nouveau système Programme (revue en fonction des résultats) o Les objectifs o Les résultats attendus o Les outils o Gère (choix des moyens et des modalités) o Évalue (l'efficacité) o Mesure (les résultats) o Recommande (des améliorations) Source : (COHEN, 2012) Tableau 2 : différence entre les objectifs de l'ancien et ceux du nouveau système de gestion publique Avant Désormais Un seul objectif La régularité Le législateur ne pouvant se tromper, il suffit d’appliquer la loi. Conformité ( y compris normes et bonnes pratiques) À l’ensemble des règles Efficacité Par évaluation des résultats (indicateurs) -par les 3E : économie, effectivité, efficience Sécurité - Inspection - Lutte contre la fraude Transparence - Reddition des comptes - Audit externe - Reporting administratif public Source : (COHEN, 2012) b). Les difficultés et les conditions de mise en œuvre de la NGP COHEN (2012) identifie plusieurs facteurs rendant difficile la mise en œuvre de la nouvelle gestion publique parmi lesquelles : le poids des habitudes anciennes, le changement de paradigme nécessaire, la faiblesse des écrits consacrés au sujet et le caractère étranger à la culture de la plupart des pays. C’est pourquoi, il ne manque pas de se prononcer sur les conditions de mise en œuvre de la nouvelle gestion publique. ❖ Difficultés de mises en œuvre de la NGP COHEN (2012) considère la NGP comme un exercice difficile, car ce n’est pas simplement des techniques du privé qu’il s’agit de transposer, mais plutôt d’opérer dans l’administration tout un bouleversement de mentalités, des habitudes et des comportements, de prôner une véritable révolution culturelle, qui transforme d’une part le fonctionnaire en manager public responsable, et d’autre part le contrôleur en consultant compétent. Il est bien difficile de procéder à cette révolution culturelle qui implique de rompre avec des siècles de culture
  • 22. 12 hiérarchique et de pointillisme dans l’application de la loi, au profit d’une culture de gestion axée sur les résultats. Comme difficulté, COHEN (2012) évoque également la faiblesse des écrits sur le sujet de la nouvelle gestion publique. Il estime que cette faiblesse des écrits, combiné au caractère étranger à la culture de la plupart des pays, ne facilite ni la compréhension, ni l’acceptation et encore moins l’application de la NGP. Les mauvaises compréhensions des nouveaux concepts et la confusion avec des termes, méthodes ou habitudes anciennes sont considérés comme étant le corollaire de ces difficultés. C’est ainsi que les concepts de contrôle et d’audit internes plutôt axés sur l’amélioration de l’efficacité continuent souvent d’être confondus avec l’inspection classique principalement axée sur la vérification de la régularité. ❖ Conditions de mise en œuvre de la NGP COHEN (2012) estime que de nombreuses années sont nécessaires pour que les concepts de la NGP soient largement compris, adoptés et mis en œuvre de façon adéquate. Il préconise de prévoir une période de transition et des plans gradués (appelés parfois « stratégie nationale de contrôle interne »), dont les modalités chronologiques et l’enchaînement doivent être soigneusement déterminés en fonction du contexte propre à chaque pays. Il ajoute que l’adoption des normes et standards du COSO et de l’IIA ne suffit pas à réformer l’administration. De nouvelles mesures sont à prendre et des obstacles sont à lever. C’est à ce titre qu’il cite la réforme budgétaire nécessaire à la formulation des objectifs, le changement de la comptabilité publique, du rôle de la Cour des comptes et celui des inspections, etc. Il fait remarquer que la démarche en France a mis la révision de la LOLF10 en 2006 au début du processus. Parmi les nouvelles mesures à prendre, COHEN (2012) considère la définition de stratégies et d’objectifs en découlant, comme une condition préalable à tout contrôle interne efficace, et donc à la mise en œuvre adéquate de la nouvelle gestion publique. Pourtant, cette condition est loin d’être satisfaisante dans le secteur public où la définition d’objectifs et de résultats à atteindre n’est qu’à ses débuts avec le passage aux budgets-programme dans plusieurs pays parmi lesquels ceux de l’UEMOA. Dans le contexte africain spécifiquement, l’introduction des outils de la NGP relève initialement des exigences des bailleurs de fonds. Des critiques pourraient donc être émises au sujet de son adéquation au contexte africain en raison vu son caractère non endogène. Cependant l’adoption de ce mode de gestion par la plupart des pays du monde entier parmi lesquels de grands pays tels que la Chine ou la Russie de tradition communiste et n’ayant pas besoins des aides américaines ou européennes, pourrait être considérée comme un signe témoignant de la pertinence de ce mode de gestion pour améliorer la gouvernance publique. Tout de même, il est certain que la NGP ne peut faire l’objet d’une application uniforme à l’échelle mondiale. Chaque pays doit mettre en œuvre les principes et les outils de la NGP 10 Loi Organique relative aux Lois des Finances
  • 23. 13 en prenant en compte sa culture et son contexte selon un plan gradué de mise en œuvre adéquat. I.3. La nouvelle gestion publique dans l’espace UEMOA Dans l’espace UEMOA, les réformes des finances publiques engagées en 2009 ont posé les bases de la NGP. Nous expliquerons en quoi ces réformes marquent la volonté des États de mettre en œuvre les concepts de la NGP. Ensuite, nous ferons un bilan de de ces réformes, et donc de la mise en œuvre des concepts de la NGP dans cet espace économique. I.3.1. Les réformes des finances publiques dans l’espace UEMOA L’espace UEMOA n’est pas en marge du processus de transformation de la gestion publique en cours dans le monde entier. En effet, l’adoption par les pays membres en 2009, de la directive N°06/2009/CM/UEMOA portant lois de finances, traduit la volonté des États de cet espace économique de se mettre à l’heure de la NGP (UEMOA, 2009). Cette directive instaure l’approche de gestion par objectif (budget-programmes), le contrôle interne, l’audit interne et l’audit externe dans l’administration publique. ❖ Adoption de l’approche de gestion par objectif L’article 12 de la directive consacre le passage à l’approche de gestion par objectif à travers la budgétisation par programme. Le programme est défini par le même article comme : « Un regroupement de crédits destinés à mettre en œuvre une action ou un ensemble cohérent d'actions représentatif d'une politique publique clairement définie dans une perspective de moyen terme. Aux programme sont associés des objectifs précis, arrêtés en fonction de finalités d'intérêt général et des résultats attendus ». ❖ Instauration du contrôle interne et du contrôle de gestion L’article 13 de la directive consacre la responsabilisation des gestionnaires, l’instauration du contrôle interne et du contrôle de gestion dans l’administration. En effet, le rôle du responsable de programme n’est plus limité à la réalisation de tâches régulières. Sur la base des objectifs généraux fixés par le ministre sectoriel, il détermine les objectifs spécifiques, affecte les moyens et contrôle les résultats des services chargés de la mise en œuvre du programme. Il s’impose à lui, la mise en place de dispositifs de contrôle interne et de contrôle de gestion pour favoriser l’atteinte de ses objectifs. ❖ Instauration de l’audit interne et de l’audit externe L’article 13 consacre également l’instauration de l’audit de performance dans l’administration. L’évaluation des résultats des programmes en termes d’efficacité, d’économie et d’efficience est désormais intégrée aux missions des corps de contrôle de l’ordre administratif (audit interne) et de la Cour des comptes (audit externe). Leur rôle ne se limite plus seulement aux missions classiques de vérification de la régularité des opérations financières. ❖ Renforcement de la transparence La présentation du budget sous forme de programme, l’élaboration de rapport de performance par l’administration (les ministères) et par la cour des comptes (institution
  • 24. 14 relevant de l’ordre juridictionnel), permet aux citoyens de mieux comprendre la destination des crédits budgétaires alloués et les résultats effectifs obtenu à l’issu de leur emploi par l’État. On remarque que les quatre objectifs de l’action publique, prônés par la NGP, à savoir la conformité, l’efficacité, la sécurité et la transparence, sont pris en compte par la directive de l’UEMOA puisqu’elle vient instituer dans l’administration publique l’approche par objectif (budget-programmes), le contrôle de gestion, le contrôle interne, l’audit interne et l’audit externe, tout en maintenant les contrôles classiques de vérification et d’investigation des opérations financières. I.3.2. Le bilan des réformes des finances publiques dans l’espace UEMOA La directive N°06/2009/CM/UEMOA portant lois de finances, marquant le passage à la NGP dans l’espace UEMOA a été internalisé dans les différents pays de l’union à travers l’adoption de lois organiques des finances publiques. Au Burkina Faso, cette directive a été internalisée en 2015 par la Loi n° 073-2015 du 06 novembre 2015 portant loi des finances. L’internalisation de la directive représente l’aspect juridique de l’adoption de la NGP. Dans ce qui suivra, nous ferons un bilan de la mise en œuvre effective de ce nouveau mode de gestion, c’est-dire de son opérationnalisation dans la gestion de l’État. ❖ Approche de gestion par objectif (budget-programme) dans l’espace UEMOA L’adoption de l’approche de gestion par objectif, s’est opéré par le basculement des différents pays dans le budget programme à partir de 2017. À ce jour, l’ensemble des pays ont basculé, sauf peut-être la Guinée-Bissau. ❖ Approche par les risques (contrôle et audit internes) dans l’espace UEMOA En matière de contrôle interne et d’audit interne, plusieurs pays de l’union se sont engagés dans un processus de mise en place de dispositifs de contrôle interne et d’audit interne dans l’administration publique. Ceci s’est matérialisé par des sessions de formation des cadres (opérationnels et inspecteurs) à l’approche de management et d’audit par les risques, puis par l’élaboration de la cartographie des risques de plusieurs ministères et institutions publiques. Dans la plupart des pays de l’union, plusieurs ministères et institutions publiques ont fait l’objet de cartographies des risques. Le plus souvent, l’élaboration de ces cartographies des risques a été initiée et pilotée par les institutions supérieures de contrôle : au Mali, par le Contrôle Générale des Services Publics (CGSP) ; au Burkina Faso par l’Autorité Supérieure de Contrôle de l’État et de Lutte contre la Corruption (ASCE-LC) et l’Inspection Générale des Finances (IGF) ; en Côte d’Ivoire par l’Inspection Générale des Finances (IGF) et l’Inspection Générale d’État (IGE) ; au Bénin et au Togo par l’Inspection Général des Finances (IGF) et au Sénégal par l’Inspection Générale d’État (IGE). ❖ Cadres institutionnels de la maîtrise des risques dans l’espace UEMOA Malgré les formations et les différentes cartographies des risques réalisées, dans les pays de l’UEMOA, l’absence de cadre institutionnel adéquat constitue le plus gros handicap pour un fonctionnement efficient des systèmes de maîtrise des risques (contrôle et audit internes).
  • 25. 15 À ce jour, seul le Bénin a mis en place un cadre institutionnel de la maîtrise des risques au niveau ministériel, ce qui en fait le pays le plus avancé en matière de contrôle et d’audit internes dans l’espace UEMOA. En effet, le Bénin a procédé en 2018 à la réorganisation des organes de contrôle de l’ordre administratif (République du Bénin, 2018) et à l’adoption d’un cadre de référence de l’audit interne de l’État qui s’inspire des normes d’audit interne de l’IIA (République du Bénin, 2018). Au Bénin, cette réorganisation des corps de contrôle a induit la création et l’opérationnalisation des comités ministériels de maîtrise des risques11 et des comités ministériels d’audit interne12 (République du Bénin, 2018). La réorganisation a également opéré un changement important dans le rôle des inspections ministérielles avec leur transformation en entités d’audit interne . Désormais, l’audit interne constitue l’essentiel de l’activité de ces inspections ministérielles : elles peuvent toujours réaliser des vérifications et des investigations, mais désormais dans une moindre mesure. Le Bénin est dans les pas de la France qui a procédé à des réformes similaires à partir 2011. ❖ Le bilan des réformes au Burkina Faso Au Burkina Faso, comme dans la plupart des pays de l’UEMOA, la mise en place du cadre institutionnel de maîtrise des risques se fait encore attendre au plan étatique. Les inspections techniques ministérielles continuent de réaliser principalement des missions de vérification et d’investigation. Néanmoins, au niveau des sociétés à capitaux publics, le code de bonne pratique de gouvernance des sociétés d’État adopté en 2015, a instauré l’obligation pour les sociétés d’État de mettre en place des dispositifs de contrôle interne, de gestion des risques et des comités d’audit (CCSE, 2015). Depuis lors, plusieurs sociétés parmi lesquels, l’Office Nationale de l’Eau et de l’Assainissement (ONEA) ou encore le Laboratoire National du Bâtiment et des Travaux Publics (LNBTP), ont mis en place des comités d’audit interne en leur sein. L’ensemble de ces insuffisances en matière de contrôle ont été souligné par la Cour des Comptes dans son rapport public de l’année 2019. Elle a donc souligné, la nécessité d’adapter les corps de contrôle de l’État au contexte du budget programme et formulé plusieurs recommandations parmi lesquelles : - la mise en place de l’audit interne au niveau des ministères et institutions publiques avec notamment la transformation des inspections techniques ministérielles en organes d’audit interne, et la mise en place de comité ministériels d’audit interne ; 11 Le Comité Ministériel de Maîtrise des Risques est chargé de la mise en place et du pilotage des dispositifs de gestion des risques et de contrôle interne. Il définit et met œuvre la politique de contrôle interne, élabore la cartographie des risques, veille à la mise en œuvre des recommandations d’audit. 12 Le Comité Ministériel d’Audit Interne est chargé vérifier le bon fonctionnement des systèmes de contrôle interne mis en place sous l’égide du Comité Ministériel de Maîtrise des Risques. Il définit la politique d’audit, s’assure de la qualité du dispositif de contrôle interne, approuve le plan annuel d’audit, suit la mise en œuvre recommandations d’audit, et surveille le fonctionnement de l’audit interne.
  • 26. 16 - la formation des acteurs des organes de contrôle sur l’audit de performance des projets et programmes budgétaires ; - ou encore l’élaboration d’une stratégie nationale de contrôle interne. Au Burkina Faso comme dans la plupart des pays de l’UEMOA, du temps est encore nécessaire pour que les concepts et les outils de la NGP ne soient largement compris, adopté et mis en œuvre, en raison même de la complexité des concepts, des bouleversements de mentalités et des modifications structurelles nécessaires à la mise en œuvre des nouveaux outils. La NGP impose à l’État des objectifs de performance et de transparence à l’instar d’une entreprise privée dont elle emprunte les outils que sont : la gestion par objectif, le contrôle et l’audit internes, l’audit externe et l’approche par les risques. Les transformations structurelles induites par la NGP, la rendent difficile d’application dans la plupart des pays, y compris ceux de l’espace UEMOA. C’est pourquoi de nombreuses années sont nécessaires pour que les concepts soit largement compris et efficacement mis en œuvre. Cela impose des plans gradués de transition et des évaluations périodiques des progrès réalisés. Ce mémoire s’inscrit dans cette optique en tentant d’examiner l’état de fonctionnement du processus de management des risques de la DGI du Burkina Faso. Le chapitre suivant fournira des éclairages sur le management des risques dans le secteur public.
  • 27. 17 Chapitre II – Le management des risques dans le secteur public Évaluer le processus de management des risques (PMR) de la Direction Générale des Impôts (DGI), requiert au préalable d’appréhender les concepts, les caractéristiques fondamentales de tout management des risques efficace et les spécificités à prendre en compte dans le contexte de la DGI. C’est à ce besoin que répond le présent chapitre. Tout d’abord, il clarifie les concepts et les principes du management des risques. Ensuite, il éclaire sur les composantes et les acteurs d’un PMR efficace. Enfin, il aborde les spécificités du management des risques dans le secteur public en général, puis dans l’administration fiscale en particulier puisqu’elle est l’objet de notre évaluation. II.1. Définitions II.1.1. Le risque Il existe plusieurs définitions du risque. Nous présenterons les définitions proposées par les référentiels de management des risques les plus utilisés que sont le COSO ERM 2017 et l’ISO 31000 : 2018, puis celle proposée par COHEN(2012), avant d’en faire une synthèse. Le COSO ERM 201713 défini le risque comme : « La possibilité que des événements se produisent et affectent la réalisation de la stratégie et des objectifs de l'entreprise 14 ». Les précisions suivantes sont apportées : - l’événement peut concerner une occurrence ou un ensemble d'occurrences ; - l’ incertitude constitue l'état de ne pas savoir comment ou si des événements potentiels peuvent se manifester ; - la gravité représente une mesure des considérations telles que la probabilité et l'impact des événements ou le temps nécessaire pour se remettre des événements ; - les objectifs en question peuvent relever de plusieurs catégories : stratégiques, opérationnels, de conformité ou de reporting ; - en plus des transactions de routine, les événements concernent les changements dans la gouvernance et la structure opérationnelle, les influences géopolitiques et sociales, et les négociations contractuelles, entre autres choses. Les événements peuvent être facilement identifiables comme ne pas l’être ; - les risques peuvent être négatifs (incendie par ex.) ou positifs (par exemple météo plus clémente que prévue). L’ ISO 31000 : 2018 quant à lui, définit le risque comme : « L’effet de l’incertitude sur l'atteinte des objectifs ». Ici, l’effet est un écart, positif et/ou négatif, par rapport à une attente et les objectifs peuvent également avoir différents aspects (par exemple buts financiers, de santé et de sécurité, ou environnementaux) et peuvent concerner différents niveaux (niveau stratégique, niveau d'un projet, d'un produit, d’un processus ou de l’organisation en entier). 13 Enterprise Risk Management (Management des Risques d’Entreprise) 14 Entreprise doit être compris comme une organisation au sens large du terme
  • 28. 18 Selon COHEN(2012), le risque représente : « Tout ce qui est susceptible de faire obstacle, totalement ou partiellement , à la réalisation des objectifs, stratégiques ou opérationnels. Le risque est l’envers d’un objectif. Mais ce peut être également, une opportunité positive à saisir ». Il précise que le risque couvre une infinité d’évènements et de facteurs, depuis l’erreur, à l’irrégularité grave et la fraude, en passant par les risques portant sur l’image, la motivation des acteurs, la qualité, l’environnement, les personnes, la politique, etc. En somme, les différentes définitions du risque ne se contredisent pas et se recoupent en la question du poids de l’incertitude sur la marche d’une organisation. Le risque est caractérisé principalement par deux paramètres qui permettent d’apprécier son importance (mesure) : - la probabilité appelée encore vraisemblance ou fréquence qui représente la chance que le risque a de survenir ; - et l’impact qui représente l’ampleur des conséquences positives ou négatives, du sinistre ou des gains obtenus. II.1.2. Le management des risques Le référentiel ISO 31000 définit le management (ou gestion) des risques comme : « Des activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque » (ISO, 2018). Selon l’ISO, les caractéristiques du management des risques sont les suivantes : - il a pour finalité la création et la préservation de la valeur. Il améliore la performance, favorise l’innovation et contribue à l’atteinte des objectifs ; - c’est une activité itérative qui aide les organismes à développer une stratégie, atteindre des objectifs et prendre des décisions éclairées ; - il fait partie intégrante de la gouvernance et du leadership et a une importance fondamentale dans la façon dont l’organisme est géré à tous les niveaux. Il contribue à l’amélioration des systèmes de management ; - il est intégré à toutes les activités d’un organisme et inclut l’interaction avec les parties prenantes ; - il prend en considération le contexte interne et externe de l’organisme, y compris le comportement humain et les facteurs culturels. Le COSO ERM quant à lui, définit le management des risques d’entreprise comme : « La culture, les capacités et les pratiques, intégrées à la définition de la stratégie et à la performance, sur lesquelles les organisations s'appuient pour gérer les risques dans la création, la préservation et la réalisation de la valeur » (COSO, 2017). Le COSO ERM utilise le terme « ERM » qui signifie en anglais « Enterprise Risk Management » et qui se traduit littéralement en français par « management des risques d’entreprise » ou plus explicitement par « management global des risques ». Dans les caractéristiques soulignées par l’ISO 31000 et par le COSO ERM, on peut remarquer l’accent mis sur le caractère global que doit revêtir toute démarche de management des risques à travers la prise en compte de tous les acteurs, de tous les niveaux de l’entité, de toutes les activités et de tous les facteurs internes comme externes. La démarche de management global des risques traduit la volonté d'avoir une vision globale des risques d'une
  • 29. 19 organisation (SUTRA, 2019). En effet, tous les risques sont intégrés dans l’analyse, quelle que soit leur nature ou catégorie (managérial, juridique, stratégique opérationnel, réputationnel, image, financier, interne ou externe etc.). Et l’analyse peut être menée, au niveau d’une organisation, d'une entité, d'un projet, d'une activité, etc. La démarche de management global des risques doit permettre, une fois les risques analysés, de les comparer afin de définir, en fonction du niveau d'appétence une stratégie de traitement. En synthèse, quel que soit le référentiel ou l’organisation, le but du management des risques reste le même : « créer et préserver la valeur au profit des parties prenantes de l’organisation, par l’intégration du risque au processus de sélection, de développement et de mise en œuvre de la stratégie ». ❖ Le processus de management des risques Dans son guide consacré à l’évaluation du processus de management des risques, l’IIA définit le processus de management des risques comme : « L’ensemble des travaux d’une organisation en matière de management des risques » (IIA, 2019). Le guide a préféré le terme « processus de management des risques » au terme « programme de management des risques » souvent utilisé. Le guide considère le terme « programme » comme étant limité comparativement au terme processus qui implique une notion de démarche et d’effort en continu. Notons que le cadre de référence de l’AMF15 utilise le terme « dispositif » en lieu et place du terme « processus » (AMF, 2010). Il est donc également possible de parler de dispositif de management des risques pour désigner le processus de management des risques. Dans la suite de ce document, les deux termes pourraient être utilisés indifféremment. Dans ce même sens, le terme « gestion des risques » est souvent utilisé en lieu et place du terme « management des risques ». Toutefois, il nous semble que le terme « gestion des risques » met en avant les aspects opérationnels du management des risques, notamment les l’identification, l’évaluation, le traitement et le suivi des risques. D’ailleurs, le guide d’évaluation du processus de management des risques de l’IIA (IIA, 2019), utilise d’une part le terme « processus de mangement des risques » pour désigner le dispositif dans sa globalité, ce qui inclue la culture et la gouvernance des risques, et d’autre part le terme « processus de gestion des risques » pour désigner les aspects opérationnels que sont l’identification, l’évaluation, le traitement et le reporting des risques. II.1.3. La cartographie des risques La cartographie des risques constitue un outil important du management des risques. C’est une démarche dynamique d’identification et d’évaluation des risques qui permet d’en donner une représentation synthétique et visuelle. Elle constitue ainsi un outil de mise en évidence des risques à couvrir en priorité (IFACI, 2013). 15 Autorité des Marchés Financiers (en France).
  • 30. 20 Elle permet au management de disposer d’une vue consolidée de ses risques et de définir des plans de traitement des risques qui incluent souvent la mise en place de dispositifs de contrôle interne. Quant à l’audit interne, elle lui permet d’élaborer son plan d’audit conformément aux meilleures pratiques en la matière. Selon la norme d’audit interne IIA 2010.A1 : « Le plan d’audit interne doit s’appuyer sur une évaluation des risques documentée et réalisée au moins une fois par an » (IIA, 2017). L’élaboration du plan d’audit sur la base d’une analyse des risques accroît l’efficience de l’audit interne par la priorisation des audits à réaliser selon le critère d’importance des risques. II.1.4. L’articulation entre gestion des risques, le contrôle et l’audit internes Les dispositifs de management des risques, de contrôle interne et d’audit interne, participent de manière complémentaire à la maîtrise des activités de l’organisation. Le contrôle interne se définit comme : « Un processus mis en œuvre par le conseil, le management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs liés aux opérations, au reporting et à la conformité » (COSO, 2013). L’audit interne se définit comme : « Une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d’entreprise et en faisant des propositions pour renforcer son efficacité » (IIA, 2017). Le cadre de référence de l’AMF relatif aux dispositifs de contrôle interne et de gestion des risques (AMF, 2010) ainsi que les normes d’audit interne (IIA, 2017), décrivent clairement les articulations entre ces dispositifs comme suit : - le dispositif de management des risques vise à identifier et à analyser les principaux risques de l’organisation. Les risques dépassant les limites acceptables fixées par l’organisation, sont traités et le cas échéant, font l’objet de plans de traitement. Ces derniers peuvent prévoir la mise en place de contrôles, un transfert des conséquences financières (mécanisme d’assurance ou équivalent) ou une adaptation de l’organisation. Les contrôles à mettre en place relèvent du dispositif de contrôle interne. Ainsi, ce dernier concourt au traitement des risques auxquels sont exposées les activités de l’organisation. - de son côté, le dispositif de contrôle interne s’appuie sur le dispositif de management des risques pour identifier les principaux risques à maîtriser (à mettre sous contrôle). - en outre, les dispositifs de management des risques et d’audit interne doivent eux-mêmes intégrer des contrôles relevant du dispositif de contrôle interne, destinés à sécuriser leur bon fonctionnement.
  • 31. 21 - les dispositifs de contrôle interne et de management des risques constituent des matières pour l’audit interne qui a pour rôle de les évaluer et de faire des propositions pour améliorer leur efficacité. II.2. Principes, composantes et acteurs du management des risques II.2.1. Les principes du management des risques Tout management des risques qui se veut efficace, doit obéir à un certain nombre de principes. Les principes fournissent les grands axes relatifs aux caractéristiques d’un management des risques efficace et efficient. Ils sont le fondement du management des risques et il convient de les prendre en considération lors de l’établissement du cadre organisationnel et des processus de gestion des risques de l’organisation. (ISO, 2018) Les référentiels COSO ERM et ISO 31000 s’accordent sur la finalité du management des risques qui est la création et la préservation de la valeur par l’ amélioration de la performance, la stimulation de l’innovation et la contribution à l’atteinte des objectifs. Et, les principes de management des risques qu’ils édictent sont identiques pour l’essentiel. Les principes à respecter pour un management des risques efficace et tels qu’énoncés par l’ISO 31000 sont les suivants (ISO, 2018) : 1. Intégré : le dispositif concerne l’ensemble des collaborateurs de l’organisation, il vise toutes les activités et s’intègre dans la gestion quotidienne. Le management des risques est une matière vivante, qui évolue dans le temps et ne se limite pas au seul exercice de cartographie des risques. 2. Structuré et global : une approche structurée et globale du management des risques contribue à la cohérence de résultats qui peuvent être comparés. 3. Adapté : le cadre organisationnel et le processus de management des risques sont adaptés et proportionnés au contexte externe et interne de l’organisme aussi bien qu’à ses objectifs. 4. Inclusif : l’implication appropriée et au moment opportun des parties prenantes permet de prendre en compte leurs connaissances, leurs opinions et leur perception. Ceci conduit à un management des risques mieux éclairé et plus pertinent. 5. Dynamique : des risques peuvent surgir, être modifiés où disparaître lorsque le contexte externe et interne d’un organisme change. Le management des risques anticipe, détecte, reconnaît et réagit à ces changements et événements en temps voulu et de manière appropriée. 6. Meilleure information disponible : les données d’entrée du management des risques sont fondées sur des informations historiques et actuelles ainsi que sur les attentes futures. Le management des risques tient compte explicitement de toutes les limites et
  • 32. 22 incertitudes associées à ces informations et attentes. Il convient que les informations soient disponibles à temps, claires et accessibles aux parties prenantes pertinentes. 7. Facteurs humains et culturels : le comportement humain et la culture influent de manière significative sur tous les aspects du management des risques à chaque niveau et à chaque étape. 8. Amélioration continue : le management des risques est amélioré en continu par l’apprentissage et l’expérience. II.2.2. Les composantes d’un processus de management des risques efficace Le guide d’évaluation du processus de management des risques de l’IIA16 publié en 2019 (IIA, 2019), identifie trois caractéristiques (composantes) fondamentales propres à un management des risques mature indépendamment du référentiel utilisé à savoir : - la culture du risque qui concerne l’intégration des risques à tous les niveaux du processus de décision, de rémunération et de primes, et de fixation des objectifs. - la gouvernance des risques qui concerne la participation de toute l’organisation au processus de management des risques par l’intermédiaire de collaborateurs qualifiés et compétents en la matière. - le processus de gestion des risques qui concerne les activités d’identification, de priorisation, de traitement, de suivi et de reporting des risques dans toute l’organisation. a). La culture du risque La culture du risque se reflète dans l’intégration des risques dans la prise de décision. Elle détermine l’efficacité du processus de management des risques. Si la culture ne favorise pas des échanges ouverts et la prise en compte des risques positifs comme négatifs, alors le processus de management des risques ne pourra pas créer de la valeur ajoutée. Des politiques, procédures et processus d’évaluation des risques bien conçus seront inopérants ou inefficaces si la culture est inadéquate. La culture peut remettre en cause toute argumentation ou action engageante en matière de management des risques. Le COSO ERM 2017 souligne que l'intégration des risques dans le processus de prise de décision nécessite un effort continu. Les facteurs qui influencent l'intégration sont la culture initiale de l'entité, sa taille, sa complexité et le temps écoulé depuis l'adoption d'une culture consciente des risques (COSO, 2017). En effet, une entité dans laquelle la fonction de management des risques est naissante, disposera de pratiques et de capacités limitées sur lesquelles elle pourra s'appuyer. Mais à mesure que l'entité mûrit, elle met en œuvre des pratiques et des capacités plus développées qui améliorent la prise de décision. Une fois que l’organisation intègre systématiquement les considérations relatives aux risques, elle devient moins dépendante des pratiques et de l'infrastructure formalisées et autonomes. Par exemple, dans une entité entièrement intégrée, 16 Fondé en 1941, l’IIA est l’institut qui édicte les normes internationales en matière d’audit interne. Son siège mondial se situe à Lake Mary (Floride, États-Unis). L’IIA compte actuellement plus de 260 000 membres dans plus de 170 pays et territoires.
  • 33. 23 le personnel identifiera les écarts de performance et comprendra l'effet potentiel sur le profil de risque sans s'appuyer sur un programme d'évaluation autonome. Le temps n'est pas le seul facteur qui affecte la capacité d'une entité à intégrer pleinement la gestion des risques d'entreprise. La taille et le type d'entité comptent également (c'est-à-dire si l'entité est à but lucratif, sans but lucratif, fortement réglementée, etc.). Par exemple, une grande entreprise pharmaceutique peut avoir une culture bien développée de prise en compte des risques, mais peut être obligée de conserver certaines pratiques autonomes de surveillance et de reporting imposées par ses régulateurs. En comparaison, les petites entités non réglementées peuvent se concentrer davantage sur le développement de la conscience du risque et sur l'intégration du risque dans les rapports de performance. b). La gouvernance des risques Une bonne gouvernance des risques nécessite une participation adéquate de toute l’organisation au PMR par l’intermédiaire de collaborateurs qualifiés et compétents en la matière (IIA, 2019). En effet, le soutien des dirigeants doit être acquis dès le début de la mise en œuvre du PMR afin qu’il soit efficace. L’adhésion des dirigeants et l’obtention des ressources nécessaires, nécessitent que les informations sur les risques soient utilisées dans la prise de décision aux niveaux les plus stratégiques d’une organisation. Les organes de gouvernance, comme le comité d’audit ou le Conseil, joue un rôle déterminant pour susciter la collecte, l’évaluation et la transmission des informations sur les risques. Si le comité d’audit sollicite régulièrement des informations sur les risques dans le cadre de son activité de surveillance, alors le management trouvera impérativement un moyen de les lui fournir. En général, le PMR est conçu selon une approche descendante. Une fois que les principaux managers opérationnels, la direction générale et le Conseil sont impliqués dans le PMR, la structure peut être clarifiée et les politiques, les procédures, le reporting et les protocoles de remontée d’alertes peuvent être mis en œuvre. Il est important de noter que la gouvernance constitue un concept qui transcende la gestion des risques. La gouvernance au sens large du terme peut être définie comme la façon dont le pouvoir est organisé et exercé pour assurer le pilotage de l’organisation (CABANE, 2018). La gouvernance fait allusion à la répartition des rôles, des pouvoirs et des responsabilités entre les parties prenantes, le conseil d'administration et la direction. Les aspects de la gouvernance tel que le recrutement, l'évaluation des membres du conseil d'administration, l'élaboration de la mission, de la vision et des valeurs fondamentales de l'entité ne relève pas de la gestion des risques (COSO, 2017). La gouvernance des risques est donc un aspect de la gouvernance au sens large. c). Le processus de gestion des risques Le processus opérationnel de gestion des risques comprend les activités d’identification, de hiérarchisation et de traitement des risques.
  • 34. 24 Le degré d’intégration de ces activités aux processus opérationnels est un indicateur utile pour mesurer la maturité de l’organisation. Si ces activités sont menées régulièrement dans toute l’organisation, et si les informations sur les risques sont utilisées dans les prises de décisions importantes, l’organisation est perçue comme plus mature qu’une organisation qui réalise une évaluation des risques une fois par an ou uniquement lorsqu’elle est imposée par les réglementations. Remarque : le cadre de référence de l’AMF (AMF, 2010) propose également trois composantes propres à un processus de management des risques mature à savoir : le cadre organisationnel (organisation, politique de gestion des risques, et système d’information), le processus de gestion des risques (identification, analyse et traitement des risques) et le pilotage (surveillance et revues régulières des risques et du dispositif). Toutefois, les composantes présentées par l’AMF et celles présentées par l’IIA peuvent être rapprochées. La composante « processus de gestion des risques » est mentionnée par les deux référentiels. Quant aux composantes « Culture » et « Gouvernance » de l’IIA, elles peuvent être rapprochées des composantes « Cadre organisationnel » et « Pilotage » de l’AMF. Pour l’essentiel, les caractéristiques définies par les deux référentiels sont semblables : la différence réside surtout dans la présentation. II.2.3. Les acteurs du management des risques Un modèle efficient de maîtrise des risques s’articule autour de trois lignes de maîtrise (IIA, 2020). Figure 1: modèle des trois ligne de maîtrise version 2020 Source : (IIA, 2020) L’organe de gouvernance est chargé de s’assurer que : - les structures et processus adéquats sont en place pour garantir l’efficacité de la gouvernance ;
  • 35. 25 - les objectifs et les activités de l’organisation sont en phase avec les intérêts prioritaires des parties prenantes. L’organe de gouvernance : - délègue des responsabilités et alloue des ressources au management pour lui permettre de réaliser les objectifs de l’organisation tout en veillant au respect des exigences d’ordre juridique, réglementaire et éthique ; - institue et supervise une fonction d’audit interne indépendante, objective et compétente chargée d’apporter clarté et confiance quant aux progrès accomplis en matière d’atteinte des objectifs. ❖ Le Management et les rôles de la première et deuxième lignes La responsabilité du management d’atteindre les objectifs de l’organisation recouvre les rôles des deux premières lignes du modèle17 . Les rôles de la première ligne sont plus directement liés à la fourniture de produits et/ou services aux clients de l’organisation et incluent les fonctions supports18 . La deuxième ligne recouvrent quant à elle des activités d’appui à la gestion des risques. Les première et deuxième lignes peuvent être fusionnées ou séparées. Certains rôles de deuxième ligne peuvent être confiés à des spécialistes chargés d’apporter une expertise complémentaire, une assistance, un suivi et des critiques constructives aux acteurs de la première ligne. D’autres peuvent être orientés sur des objectifs précis dans le domaine de la gestion des risques – conformité aux lois et règlements et comportement éthique acceptable, contrôle interne, sécurité des systèmes d’information, développement durable, assurance qualité, etc. –, et même se voir confier de plus grandes responsabilités en la matière, comme le management des risques de l’entreprise (ERM). Pour autant, la gestion des risques demeure l’apanage des rôles de première ligne et s’inscrit dans le périmètre d’action du management. ❖ Les rôles de la troisième ligne L’audit interne fournit une assurance et des conseils indépendants et objectifs sur l’adéquation et l’efficacité de la gouvernance et de la gestion des risques. Pour ce faire, il met en œuvre, de manière adéquate des processus, une expertise et des points de vue systématiques et méthodiques. Il fait part de ses constats au management et à l’organe de gouvernance, dans une perspective d’amélioration continue. Il a la possibilité de faire appel à d’autres prestataires d’assurance, internes comme externes. 17 Le terme « lignes » sert à distinguer les différents rôles. Les rôles de l’organe de gouvernance constituent eux aussi une « ligne » mais, par souci de clarté, ils ne sont pas explicitement qualifiés ainsi. En réalité, les différents acteurs du modèle exercent leurs rôles respectifs de façon simultanée. 18 Certains considèrent les fonctions support (services RH, administratifs, généraux, etc.) comme des rôles de deuxième ligne. Dans le Modèle des Trois Lignes, les rôles de première ligne englobent à la fois les activités « front of house » et « back office », tandis que les rôles de deuxième ligne intègrent les activités complémentaires axées sur les risques.
  • 36. 26 II.3. Spécificités du management des risques dans le secteur public II.3.1. Spécificités du management des risques dans l’administration publique en général La gestion des risques dans l'administration publique est différente de celle du secteur privé sous plusieurs aspects. À ce propos, le rapport 2019 des nations unies sur le secteur public (ONU, 2019) qui traite entre autres du management des risques dans le secteur public, énoncent les spécificités suivantes : - la primauté de l’intérêt collectif sur les gains financiers ; - la diversité et l’importance des secteurs de risque ; - l’horizon temporel d’analyse et de traitement des risques ; - la prise en charge des risques gérés en partie par d’autres acteurs ; - et la prise en compte du consensus social dans la gestion des risques. À ces spécificités, on peut ajouter une dernière spécificité relative aux implications et difficultés propres à sa mise en œuvre dans le secteur public comme évoquées par COHEN (2012). ❖ Primauté de l’intérêt collectif sur les gains financiers Contrairement au secteur privé, le management des risques dans l’administration publique est moins axé sur la maximisation des gains financiers. C’est plutôt la maximisation de l’intérêt public et donc des avantages pour tous qui est recherchée. En outre, la faible tolérance à l'échec dans le secteur public entraîne des attitudes à l'égard du risque qui sont différentes de celles qui prévalent dans le secteur privé. Dans l’administration publique, les objectifs tels que la protection, le bien-être et la prospérité des citoyens sont centraux, ce qui implique un intérêt important pour la gestion stratégique des risques, y compris la planification d'urgence, la préparation aux situations d'urgence, ainsi que la gestion des crises et des catastrophes. ❖ Diversité et importance des secteurs de risque L'administration publique joue un rôle central dans la gestion des risques dans tous les domaines, en tant que gestionnaire des risques, régulateur ou dans d'autres rôles. Généralement, les États gèrent directement une série de risques diversifiés et importants (sanitaires, financiers, économiques, catastrophes naturelles, sociaux, géopolitiques, ressources humaines, cybercriminalité, etc.). ❖ Horizon temporel d’analyse et de traitement des risques Plus que le secteur privé, les États peuvent décider d'analyser les risques et de se préparer à les affronter sur un horizon temporel éloigné. Par exemple, on peut analyser des risques sur des décennies, ou se préparer à des catastrophes susceptibles de se manifester chaque cent ans.
  • 37. 27 ❖ Prise en charge des risques gérés en partie par d’autres acteurs Les États prennent également en charge une partie des risques gérés par d'autres acteurs dans un large éventail d’activités allant de la finance au commerce en passant par la gestion des catastrophes naturelles. Le rôle de l’État en tant que régulateur lui permet de superviser la gestion des risques dans pratiquement tous les secteurs comme l’évaluation des risques avant le lancement d'un produit ou d'un service dans des domaines tels que la santé publique, la sécurité alimentaire, la gestion des déchets, l'eau et l'assainissement, et les infrastructures critiques. ❖ Prise en compte du consensus social dans la gestion des risques Les États sont souvent emmenés à prendre en compte le consensus social dans la gestion des risques notamment le consensus sur les niveaux tolérables et les meilleurs moyens de faire face à des risques spécifiques. Ce consensus variant d’un pays à un autre, les États appréhenderont la gestion des risques, de différentes manières. Par exemple, la perception et l'évaluation du risque de séisme au Japon, sera différente de celle d’un pays comme le Burkina Faso très peu exposé à ce risque. ❖ Implications et difficultés liées à la mise en œuvre du management des risques La mise en œuvre réussie de la nouvelle gestion publique (NGP) nécessite une période de transition en raison des difficultés liées au changement de mentalités à opérer ainsi que celles liées à la compréhension des concepts sous-jacents. Le management des risques qui est l’un des outils de cette NGP ne devrait pas être épargné par ces difficultés. Dans ce sens, la culture du risque devrait être comme d’ailleurs au secteur privé, l’élément sur lequel un accent particulier devra être mis dès l’entame de la démarche. II.3.2. Spécificités du management des risques dans l’administration fiscale Le sujet du risque est particulièrement important dans l’administration fiscale. C’est à juste titre que le cadre TADAT d’évaluation des administrations fiscales intègre la qualité du dispositif de gestion des risques dans ses critères d’évaluation (TADAT, 2015). La publication de manuels de gestion des risques fiscaux par de grandes organisations telles que l’Union Européenne ou l’OCDE attestent également de l’importance du sujet dans l’administration fiscale [ (Union Européenne, 2010), (OCDE, 2017)]. Le management des risques dans l’administration fiscale présente des spécificités parmi lesquelles l’on peut citer : - le niveau d’exposition aux risques ; - les objectifs de la gestion des risques ; - les outils d’évaluation des risques fiscaux ; - et les conditions d’efficacité de la gestion des risques.
  • 38. 28 ❖ L’ administration fiscale : une entité très exposée aux risques L’administration fiscale fait partie des administrations les plus exposées aux risques qui peuvent nuire aux recettes (Union Européenne, 2010). C’est pourquoi, l’évaluation des risques fiscaux est un élément clé de l’administration moderne de l’impôt (OCDE, 2017). Le cadre TADAT d’évaluation de l’administration fiscale, classe les risques de l’administration fiscale en deux grandes catégories (TADAT, 2015) : - les risques d’incivisme fiscal qui peuvent se traduire par un manque à gagner si les contribuables enfreignent à leurs obligations (immatriculation au registre des impôts, dépôt des déclarations fiscales, paiement des impôts dans les délais, et communication d’informations exactes et exhaustives dans les déclarations) ; - les risques institutionnels qui peuvent se traduire par une interruption des fonctions de l’administration fiscale lorsque surviennent certains évènements internes et/ou externes, tels que les catastrophes naturelles, les actes de sabotage, la perte ou la destruction d’actifs physiques, les pannes informatiques, les grèves des salariés et les infractions administratives pouvant nuire à la confiance de la collectivité en l’administration fiscale (défaut de confidentialité, réclamations indues d’impôts, etc.) ❖ Objectifs de la gestion des risques dans l’administration fiscale Le but de la gestion des risques dans l’administration fiscale est de permettre à cette dernière de remplir sa mission en aidant le personnel d'encadrement à prendre de meilleures décisions (Union Européenne, 2010). De façon détaillée, la gestion des risques contribue : - à garantir l’équité dans le traitement des contribuables ; - à accentuer les travaux de contrôle sur les contribuables contrevenants ; - à tirer le meilleur parti des ressources humaines, financières et techniques disponibles ; - à accroître le niveau de respect volontaire de la législation par les contribuables ; - et à adapter les ressources disponibles aux niveaux de risques et à estimer la probabilité qu’un contribuable en règle contrevienne à la législation en vigueur. ❖ Outils d’évaluation des risques fiscaux dans l’administration fiscale Les outils d’évaluation des risques fiscaux permettent aux administrations fiscales d’élaborer des indicateurs qui laissent présager que des contribuables ou des dispositifs spécifiques peuvent présenter un risque important, susceptible d’entraîner des mesures de discipline fiscale complémentaires, ou bien un risque réduit, qui peut impliquer des mesures moins importantes et plus ciblées (OCDE, 2017)19 . Cela devrait permettre une meilleure allocation des ressources limitées aux secteurs les plus risqués, tout en orientant l’administration fiscale sur l’endroit où l’activité économique a été imposée correctement, ce qui réduira la charge pesant sur les contribuables à faible risque. Les administrations fiscales modernes ont tendance à recourir de plus en plus à des méthodes automatisées pour évaluer les risques fiscaux. Selon l’administration fiscale, l’organisation de 19 L’Organisation de Coopération et de Développement Économiques (OCDE) est une organisation internationale qui œuvre pour la mise en place de politiques meilleures pour une vie meilleure. Notre objectif est de promouvoir des politiques publiques qui favorisent la prospérité, l’égalité des chances et le bien-être pour tous.