Académique Documents
Professionnel Documents
Culture Documents
COSO I- COSO II
CARTOGRAPHIE DES RIQUES
DES MARCHES PUBLICS
Présenté par: M. KRIMI Abdessatar
abkrimi@yahoo.com GSM: 97 252 635
02 Avril 2016
coso1 et coso 2 ACCIA 02-04-2016 1
OBJECTIFS DES REFERENTIELS
POUR L’EFFICACITE DE LA GESTION
3
coso1 et coso 2 ACCIA 02-04-2016 3
LES REFERENTIELS DE GESTION DANS LE MONDE
-Le référentiel de contrôle interne: COSO I
--Le référentiel de Management des Risques:
COSO II
-- Les Normes ISO: dans tous les domaines
-- Les Normes IIA: Audit interne
--Les Normes IFAC: Audit externe
-- Les Normes ISACA: Audit Informatique
-Les Normes INTOSAI: Audit public
coso1 et coso 2 ACCIA 02-04-2016 4
LE POSITIONNEMENT DU
CONTRÔLE INTERNE DANS LA
GESTION
COMPOSANTES ET PRINCIPES
Environnement de contrôle;
Evaluation des risques;
Activités de contrôle;
Informations et communication;
Pilotage.
Fiabiliser,
Optimiser l’exécution des priorités, et
Améliorer sa résilience et son adaptation face aux transformations
• la taille de l’entité;
• l’autonomie (groupe vs filiale);
• la complexité des opérations;
• la compétence des collaborateurs (qui déterminera par
exemple les modalités et les objectifs de supervision);
• la maturité des systèmes de gestion des risques et de
gouvernance dont nous citons en particulier:
-l’implication des organes délibérants et exécutifs;
-la formalisation des valeurs;
-la qualité du processus de définition des objectifs et de
l’appétence pour les risques;
coso1 et coso 2 ACCIA 02-04-2016 31
CONCLUSION
C=F×G
• - C: criticité
• - F: fréquence
• - G: gravité
• Evaluation de la fréquence
Grille d’échelle de cotation de la fréquence
( 5 niveaux):
• Improbable: 1
• Probable : 2
• Peu fréquent: 3
• Fréquent :4
• Très fréquent: 5
1 2 3 4 fréquence
Figure1: cartographie des risques opérationnels inhérents
Risques Critiques coso1 et coso 2 ACCIARisques
Risques Elevés Modérés
02-04-2016 Risques Mineurs54
TRAITEMENT DES RISQUES
• Exemples:
- une barrière empêchant l’accès,
- un panneau d’alerte avertissant de la dangerosité d’une situation,
- la limitation de vitesse.
- La mise en place d’un manuel des procédures des achats
Cr P G
Le risque ainsi quantifié peut être appréhendé à deux niveaux :
• Au niveau du risque inhérent indépendamment des dispositifs de contrôle interne où
l'on définit le poids inhérent.
• Au niveau du risque résiduel dépendant de la manière dont le contrôle interne va
atténuer le risque. Ce risque résiduel peut être quantifié :
par une mesure directe :
Poids résiduel = Impact résiduel × Probabilité
résiduelle
fréquence
Figure2: La cartographie des risques après avoir appliqué le plan d’action
R risque de criticité constante risque avant application d’un R risque de criticité modifié
R coso1 et coso 2 ACCIA 02-04-2016 60
Plan d’action
ETAPES D’INSTAURATION D’UN PROCESSUS DE
MANAGEMENT DES RISQUES
- de mettre en évidence des risques qui peuvent être tolérés au niveau d’une
unité mais qui en s’additionnant ne seraient plus dans les limites de l’
« appétence au risque » définie pour l’organisation.
- d’appréhender des événements potentiels (au niveau global) plutôt que des
risques et donc de mieux comprendre comment les risques interagissent entre
eux au niveau de l’organisation.
• ERM(Entreprise-wide Risk-Management)est
devenu le nouveau référentiel de la gestion des
risques.
2-Fixation d’objectifs :
Les objectifs doivent avoir été préalablement définis
pour que le management puisse identifier les
événements potentiels susceptibles d'en affecter la
réalisation. Le management des risques permet de
s'assurer que la direction a mis en place un processus de
fixation des objectifs et que ces objectifs sont en ligne
avec la mission de l'entité ainsi qu'avec son appétence
pour le risque.
PHASE 1 :
IDENTIFICATION
DES RISQUES DES MARCHES PUBLICS
Approche Top-Down:
C’est une approche descendante
– Risques pour l’atteinte des objectifs stratégiques
– Risques inhérents aux parties prenantes
Approche Bottom-Up:
C’est une approche ascendante
– Identifier les activités et/ou processus et/ou tâches
– Identifier les risques
Les deux méthodes pourraient être combinées.
coso1 et coso 2 ACCIA 02-04-2016 76
LES TECHNIQUES D’IDENTIFICATION DES
RISQUES
D’un point de vue méthodologique, l’identification des risques
s’appuiera principalement sur 3 méthodes qui se complètent les unes
les autres :
2- Elaboration et suivi ▪S'assurer du respect ▪ Absence d'historique sur R2- Le non respect des
du Budget des objectifs les fournisseurs d'un objectifs budgétaires
budgétaires marché
▪ Approbation des études ▪ Approuver les études ▪ Manque d'effectifs et R11- La non approba-
conformément aux de disponibilité de tion des études à temps
spécifications des l'équipe et conformément aux
cahiers de charges et ▪ Le volume important cahiers des charges.
dans les délais des documents d’études
▪ Manque de
qualification
▪ Manque de pièces
justificatives
▪ Pour les projet
financés par des tiers
(BID, FADES, BAD, R23- Risque de payer
BEI….) il ya un retard les intérêts moratoires
• Gravité mineure : 1
• Gravité moyenne : 2
• Gravité majeure : 3
• Gravité critique : 4
coso1 et coso 2 ACCIA 02-04-2016 88
Ces niveaux de gravité sont définis comme suit:
1: Le dysfonctionnement n’a aucun effet pour
poursuivre les opérations du processus
2: Le dysfonctionnement nécessite des légères
interventions pour poursuivre les opérations du
processus
3: Le dysfonctionnement nécessite des sérieux
interventions pour poursuivre les opérations du
processus
4: Le dysfonctionnement rend impossible pour
poursuivre les opérations du processus
LE CALCUL DE LA CRITICITE = G X F
coso1 et coso 2 ACCIA 02-04-2016 91
COTATION
N° Risque Fréquence Cotation Impact Cotation Criticité
Infraction à la règlementation
R4 des marchés publics Inexistant 1 Critique 4 4
Inexistant Moyenne
R19 Risque d’une double facturation 1 2 2
R9
Gravité moyenne : 2 R21 - R19
R23
R1 - R2
Gravité majeure : 3 R11
R13 - R6
R24
R4 - R7 R3 - R15
Gravité critique : 4 R17 R16 - R12
R14
Clôture d'un marché : ▪ Etablir le règlement ▪ Retard dans les RD R24- Risque de retard
définitif du marché dans ▪ Des réserves non dans l'établissement du
le délai résolues règlement définitif du
▪ Problèmes de passation marché
des services
coso1 et coso 2 ACCIA 02-04-2016 98
CARTOGRAPHIE DES RISQUES
POUR LE SECRETARIAT PERMANENT
DELA COMMISSION DE CONTRÔLE
DES MARCHES
• Gravité mineure : 1
• Gravité moyenne:2
• Gravité majeure : 3
• Gravité critique : 4
coso1 et coso 2 ACCIA 02-04-2016 107
La grille de cotation de la fréquence est en 4
niveaux
• Potentiel : 1
• Rare : 2
• Fréquent : 3
• Très fréquent : 4
Le calcul de la criticité: G X F
coso1 et coso 2 ACCIA 02-04-2016 108
Cotation
N° Risque Fréquence Cotation Impact Cotation Criticité
Cahiers des charges non
Rsp1 actualisés. Potentiel 1 Critique 4 4
Absence de
Rsp6 Rare 2 Majeur 3 6
soumissionnaires.
Diffusion indue de
Rsp8 Rare 2 Mineur 1 2
l’information.
Rsp3
Gravité majeure : 3 Rsp14 Rsp6
Rsp9
Rsp4 -Rsp5
Rsp1
Gravité critique : 4 Rsp7-Rsp10
Rsp12
Rsp13