DGCPT - Note de Cadrage TG - Cartographie Des Risques

RÉPUBLIQUE DU SÉNÉGAL
MINISTÈRE DES FINANCES ET DU BUDGET

DIRECTION GÉNÉRALE DE LA COMPTABILITÉ
PUBLIQUE ET DU TRÉSOR
DIRECTION DU CONTRÔLE INTERNE
ELABORATION DE LA CARTOGRAPHIE DES RISQUES DE LA

TRÉSORERIE GÉNÉRALE - AGENCE COMPTABLE
CENTRALE DU TRÉSOR
SOMMAIRE
1. Notre compréhension de vos besoins
2. Travaux préliminaires
3. Approche méthodologique de notre intervention
4. Organisation de la mission
21 October 2022 2
1. Notre compréhension de vos
besoins
3
Contexte et enjeux de la mission de cartographie des risques de la TG/ACCT
Point d’accès unique à la compense de l’Etat, la TG/ACCT, une des six directions comptables de la DGCPT, a connu plusieurs
évènements relevant de décisions prises par les autorités et ayant eu des répercussions sur son fonctionnement et son organisation
Processus en cours de
généralisation de la
diffusion des outils de
contrôle interne, intégré 2022…
dans le plan d’actions
2022 de la DCI de la
DGCPT.
Arrêté n°13642 du 13
juillet 2015 portant  Réforme
organisation et
fonctionnement de la
2016 organisationnelle des
services de la DGCPT
DGCPT issue de la réforme,
2022 comptable dont le
projet concernant la
TG/ACCT est la
séparation des
Adhésion du Trésor aux
fonctions de TG et
systèmes de paiement
2015 SICA et STAR de

ACCT
Digitalisation des
l’UEMOA le 5 octobre
métiers bancaires en
2016, renforçant ainsi la
cours
fonction « bancaire » de
4
la TG/ACCT.

Les missions de la Trésorerie Générale sont articulées autour des quatre activités principales que sont la gestion de la trésorerie, le paiement
de la dette publique, de la solde et des dépenses courantes, la centralisation des opérations comptables du réseau et l’élaboration du CGAF
(Compte Général de l’Administration des Finances).
A travers ces missions, et avec l’adhésion du Trésor aux moyens de paiement de l’UEMOA (SICA et STAR), le rôle de la Trésorerie Générale
dans la gestion de la trésorerie de l’Etat devient donc prépondérant en tant que point d’accès unique à la compense.
Ecosystème des acteurs de la Trésorerie Générale
Recette
Générale du Direction de la
Trésor Dette Publique Trésorerie générale : point d’accès unique a la compense
Agence Comptable
des Grands Projets
Direction Comptabilité
Publique
TG/AC Direction Secteur

Paierie Générale du Parapublic
Trésor CT
Direction de
l’Informatique
Trésorerie Paierie pour
l’Etranger
Division des Division de la

Etudes Modernisation
Economiques et de la
et Statistiques Schéma Rapport d’activités TG 2019
Stratégie
5

 Acteur pivot dans le fonctionnement de l’Etat , la TG/ACCT devra relever le défi de sa transformation et son adaptation à un
environnement évolutif à travers son projet de reforme entamé avec la centralisation des ressources de l’Etat et garant assignataire de la
Dette.
 Afin de permettre à la TG/ACCT d’atteindre l’efficacité opérationnelle dans l’exécution de ses opérations, il sera nécessaire de garantir la
transparence, la régularité et la sincérité des informations ainsi qu’une maturation de ses activités de contrôle interne.
Gestion de la trésorerie de l’Etat

Optimiser les flux de trésorerie, Sécuriser le
paiement de la dette, des salaires et des
dépenses courantes, Détecter et prévenir les
fraudes externes et internes etc.
Efficacité Fiabilisation de l’information

Opérationnelle comptable et financière
Assurer la qualité comptable,
Instaurer et diffuser une culture risque l’exhaustivité et la disponibilité des
auprès des opérationnels à travers la données ainsi que la fiabilité de la
connaissance des zones de comptabilité et des prévisions…
vulnérabilité et enjeux de leurs
activités
Résilience SI & Continuité d’activité

Assurer la permanente disponibilité des
infrastructures des opérations, l’intégrité des
données et la sécurité du système d’information
6
Rappel des termes de références pour l’élaboration d’une cartographie des risques de la Trésorerie générale / Agence comptable
centrale du Trésor
 Le consultant devra produire et mettre à la disposition de la DCI/DGCPT :

• l’énumération des dysfonctionnements et non conformités dans l’exécution des procédures comptables de la TG/ACCT ;
• l’énumération des objectifs de qualité comptable adaptés à la TG/ACCT ;
• une cartographie des risques comptables de la TG/ACCT ;
• un dispositif de management des risques.
Définition de la cartographie des risques

 La cartographie des risques permet d’appréhender l’ensemble des Être en conformité avec les
événements, facteurs, dysfonctionnements susceptibles d’affecter les activités exigences légales
et leur performance. L’objectif est de mettre alors en place les actions
nécessaires afin de se prémunir au maximum des conséquences juridiques,
humaines, économiques et financières que représentent les risques identifiés. Mieux comprendre et réduire les
risques et les pertes
 La cartographie des risques est donc une démarche dynamique
d’identification et d’évaluation des risques qui permet d’en donner une Améliorer l’efficacité et
représentation synthétique et visuelle. Elle constitue ainsi un outil de mise en l’efficience des activités
évidence des risques à couvrir en priorité.
S’assurer de la conformité, de la
 La cartographie des risques est la pierre angulaire dans le déploiement d’un régularité des activités et de la
dispositif de management des risques adapté, intégré et efficace. Dans ce fiabilité des informations
sens, il s’agira de nous poser fondamentalement deux questions à savoir :
• Qu’est ce qui nous empêche d’atteindre nos objectifs ?
• Qu’est ce qui nous empêche de maximiser nos performances ? Protéger la réputation et l’image
de la TG/ACCT et de l’Etat
7
Rappel des caractéristiques d’une cartographie des risques efficace
 La cartographie des risques constitue un processus dynamique d’identification, d’évaluation et de hiérarchisation des risques
opérationnels susceptibles d’avoir un impact sur un processus ou une ligne de métier. À ce titre, cet outil constitue un élément
fondamental du dispositif de gestion des risques et de contrôle interne de l’organisation. La cartographie contient l’ensemble des
informations nécessaires, permettant de prendre des décisions en termes d’actions correctrices par rapport à des expositions aux
risques trop importantes ou insuffisamment maîtrisées.
La cartographie des risques doit être La cartographie des risques doit être La cartographie des risques doit être
exhaustive et précise formalisée et accessible évolutive
La cartographie des risques doit couvrir La cartographie des risques doit prendre Il est absolument nécessaire de réévaluer les risques de
l’ensemble des processus managériaux, la forme d'une documentation écrite, manière périodique, en particulier chaque fois qu’évolue
opérationnels et support mis en œuvre par structurée et synthétique, établie sur la un élément de l’organisation ou un processus.
les organisations dans le cadre de leurs base d’indications quantifiées.
activités. Elle peut, par exemple, être organisée
Pour cette raison, la démarche de par métier et par processus. Elle doit
cartographie nécessite de faire participer être disponible et pouvoir être présentée
l’ensemble des acteurs concernés, des sans délai.
cadres dirigeants aux équipes
opérationnelles.
8
2.Travaux préliminaires
9
Revue documentaire
Lors de la phase de cadrage de la mission, une prise de connaissance de la documentation existante a été effectuée.
Cette revue nous a permis de mieux appréhender les spécificités de la TG/ACCT et son rôle pivot dans le fonctionnement de l’Etat du
Sénégal.
Une revue documentaire plus approfondie sera effectuée tout au long du déroulé de la mission dans les prochaines phases.
Liste des documents revus
Arrêté n°13642 du 13 juillet 2015 portant organisation de la DGCPT
Décret n°2019-776 du 17 avril 2019 relatif aux attributions du Ministère des Finances et du Budget
RNCE Août 2016
Plan de Développement Stratégique de l’Administration du Trésor (PDSAT 2019-2023)
Plan d’action du PDSAT 2019
Macroprocessus comptable norme n°8 Trésorerie de l’Etat
Instruction n°8 du 30-12-2016 relative à la comptabilisation dans SICA-STAR
Instruction n°2 du 14 février 2018 sur la comptabilisation des opérations dans SICA STAR
Organigramme de la TG – Aout 2022
Rapport d’activités TG 2019
Rapport définitif d’audit des missions, de l’organisation et du fonctionnement de la Trésorerie Générale
10
Entretiens de cadrage
Les entretiens de cadrage ont été tenus avec les responsables de la DGCPT, de la TG/ACCT ainsi que les différentes parties prenantes
(divisions et directions de la DGCPT), pour une meilleure prise de connaissance de leurs missions, organisation et interactions.
Ces échanges nous ont également permis d’appréhender les différentes attentes de l’écosystème de la TG/ACCT dans le cadre de cette
mission, mais aussi les besoins de renforcement en matière de contrôle interne et gestion des risques, pilier central d’une gestion performante
et efficiente.
N° Entité Fonction N° Entité Fonction

1 DGCPT Directeur Général 11 DMS Chef de la Division
2 DGCPT Conseiller Technique du Directeur Général Directeur du Secteur Parapublic

12 DSP
Directeur du Contrôle Interne Chef de Division des Relations Institutionnelles
3 DCI
Contrôleur Interne
Fondé de Pouvoir
13 RGT
4 TG Trésorier Général Chef du Bureau de la Centralisation
5 DI Direction de l’Informatique 14 PGT Payeur Général du Trésor

Fondé de Pouvoirs 1
6 TG 15 DDP Directeur de la Dette Publique
Fondé de Pouvoirs 2
Chef du Bureau de la Comptabilité et de la gestion de la Fondé de pouvoir

7 TG
Trésorerie 16 ACGP Chef du Bureau des comptes de Dépôts
Chef du Bureau de le Comptabilité
Bureau de la Centralisation du Compte de Gestion et du
8 TG
Compte Général de l'Administration des Finances 17 DCP Directeur de la Comptabilité Publique
Mandataire/ Chef du Bureau des Correspondants et des Trésorier Payeur pour l’Etranger
9 TG TPE
Comptes de Dépôts 18
Fondé de Pouvoirs
10 TG Caissière Générale 19 DESS Chef de la Division
11
Synthèse des entretiens de cadrage
Les différents enjeux de la Trésorerie Générale relevés lors de la phase de cadrage de la mission se résument comme suit :
Gagner en efficacité et
qualité de service Maitriser les fraudes
Intégrer la culture du risque au
Optimiser l’organisation de quotidien et renforcer le Suivre et prendre en charge Fluidifier les interactions
la TG/ACCT dispositif de contrôle interne les incidents entre les parties prenantes
Préserver l’image de
l’institution
Standardiser les outils et Assurer la disponibilité,
processus l’intégrité et la fiabilité des Assurer l’attractivité de la TG
informations financières et
des systèmes d’informations
12
Nature et zones de risques identifiées
La phase de cadrage nous a permis d’identifier les principales zones de vulnérabilités qui devront être confirmées et le cas échéant être
analysées, complétées et détaillées lors de nos ateliers de cartographie des risques.
Zones de vulnérabilité potentielles de la TG/ACCT

Organisation et Moyens Humains
processus
Dimensionnement, Sous effectif,
performance, productivité, Rareté des
Séparation des taches, absence de profils techniques…
procédures, volumétrie des 01 02
opérations, maitrise des fraudes…
04 03
Financier Système d’information

Qualité comptable et informationnelle,
Gestion efficiente de la trésorerie, Gestion Problématiques liés à la continuité d’activité et
des incidents de paiements, Maitrise des dépendances techniques, fiabilité des
fraudes paramétrages (écritures automatiques)…
13
3. Approche méthodologique de notre
intervention
14
Approche globale
Notre approche méthodologique s’appuie sur une séquentialité dictée par une cohérence des différentes phases de la
mission. Elle se décline comme suit :
Cadrage et Elaboration de la
orientation de la cartographie des risques
mission de la TG/ACCT
01 02 03 04
Diagnostic du cadre Proposition d’un

d’exécution des procédures système de
comptables de la TG management des
risques
15
Phase 2 : Diagnostic du cadre d’exécution des procédures comptables de la Trésorerie Générale
 Revue des textes régissant le fonctionnement

du service comptable
 Analyse des différents acteurs intervenants
dans les processus comptables (organisation,
fonctionnement, interactions, etc.)
1
 Appréciation de la cohérence de l’organisation
du poste comptable avec les objectifs de Revue du cadre d’exécution des
qualité comptable procédures
 Appréciation de la rationalité de l’organisation
comptable, sa clarté et sa capacité à traiter
correctement les opérations comptables et à Recensement des  Recueil et recensement des anomalies ;
permettre l’atteinte des objectifs de qualité dysfonctionnements dans
comptable et l’amélioration des performances.  Identification des causes des anomalies ;
l’exécution des procédures
 Analyse de la documentation existante comptables  Mesure des impacts éventuels des anomalies
relevées
 Identification des points forts et des axes
d’amélioration
2
16
Phase 3 : Élaboration de la cartographie des risques
L’élaboration de la cartographie des risques se fera en cinq phases, allant de la préparation des différents outils nécessaires à la restitution
d’un plan de mitigation des risques.
01 02 03 04 05
Identification et Identification et Evaluation des Plan de mitigation
Travaux préparatoires évaluation des évaluation des risques résiduels et des risques et
risques inhérents DMR* existants hiérarchisation restitution
• Définition des seuils

• Prise de connaissance • Ateliers et Entretiens
• Prise en compte des DMR d’acceptabilité des risques,
• Définition du périmètre et de d’identification et • Identification des Dispositifs
et détermination des • Identification des risques à
l’approche d’évaluation des risques de Maitrise des Risques
risques résiduels forte criticité résiduelle,
• Nomenclature des risques et avec les acteurs (DMR) existants pour
• risques • Identification de la stratégie
.
processus • Pré-traitement, chaque risque
• Hiérarchisation et analyse de traitement
• Paramétrage des outils de reformulation des risques et • Evaluation de la maturité et
des risques • Proposition d’actions de
cartographie revue des évaluations de l’efficacité des DMR
• Mise en exergue des mitigation pour les risques
• Exploitation des différentes • Validation des risques et .
risques systémiques compris dans le périmètre
sources de retour d’expérience des évaluations
• Catégorisation des risques de traitement
• Programmation de la campagne • Élaboration d’une base de
• Restituions • Elaboration du plan
d’entretiens données des risques
d’action.
BO BDR
Boite à outils risques Base d’identification des Base d’évaluation des Cartographie des risques Plan d’action
risques risques
17
Approche technique
01
Travaux préparatoires
1. Identification des activités et processus de la TG/ACCT

 Analyse de la documentation reçue
 Cartographie des processus de la TG/ACCT
 Entretiens de validation des processus
2. Définition de la nomenclature des risques :
 Identification des types de risques possibles sur la base de l’état des lieux (opérationnel, liquidité, cyber etc…)
 Définition de la taxonomie des risques (causes, natures, catégories de risques, etc.)
 Définition de la matrice d’aversion aux risques avec l’équipe projet
18
Nomenclature de la cartographie des risques
La nomenclature proposée ci-après de la cartographie correspond à l’ensemble des processus identifiés au sein de la Trésorerie
Générale/Agence Comptable Centrale du Trésor, pouvant générer des risques et dont le pilotage est important pour la maitrise des risques de
ce dernier. Ce découpage transversal a pour intérêt d’inclure tous les intervenants d’une même chaine de valeur et évitant ainsi les silos
pouvant exister dans un découpage fonctionnel.
Afin d’obtenir une vision globale et la plus exhaustive possible des risques, les 8 macroprocessus ci-dessous serviront de cadre d’analyse et
de fil conducteur permettant l’identification des risques inhérents et du dispositif de maitrise des risques à la TG/ACCT :
P08
Gestion des archives P01
Gouvernance &
. Organisation
P02
P07 Opérations et traitements
Gestion comptable bancaires
TG/ACCT
P06 P03
Gestion de la trésorerie Gestion des comptes
bancaires
P05 P04
Gestion des comptes de
Gestion de la caisse
dépôts
Les processus proposés sont déclinés dans un premier temps en sous-processus et en activités en prélude aux ateliers avec les différentes parties prenantes.
Dans un souci de cohérence et de pertinence, la granularité définie ci après peut être sujette à des modifications si nécessaire.
Ce découpage permettra d’assurer la granularité nécessaire et le niveau de profondeur adéquats pour l’analyse des risques.
Nomenclature 1/3
Référence Référence du Sous-

PROCESS SOUS-PROCESS Référence de l'activité ACTIVITES
du Process Process
P1.1 Positionnement de la TG
P1.2 Structure organisationnelle
Organisation et
P1 P1.3 Pouvoirs et habilitation
gouvernance
P1.4 Ressources Humaines
P1.5 Outils
Gestion des transferts émis - Paiement
P2.1.1
de la dette
Gestion des transferts émis - Autres
P2.1.2
paiements
Opérations et traitements P2.1.3 Gestion des transferts reçus
P2.1
Opérations et bancaires SICA & STAR P2.1.4 Décaissements par chéques
P2 traitements P2.1.5 Encaissements par chéques
bancaires P2.1.6 Encaissement par traites
P2.1.7 Emission de traites
P2.1.8 Gestion des opérations de compensation
P3.2.1 Opérations et moyens de paiement
P2.2 Gestion des incidents P3.2.2 Plateformes internes
P3.2.3 Plateforme BCEAO
Gestion des comptes du Trésor P3.2.1 Ouverture de compte
Gestion des
P3 P3.1 au niveau des banques P3.2.2 Tenue du compte
comptes bancaires
commerciales P3.2.3 Cloture de compte
20

Nomenclature 2/3
Référence
PROCESS Référence du Sous-Process SOUS-PROCESS Référence de l'activité ACTIVITES
du Process
P4.1.1 Ouverture de compte
P4.1.2 Délivrance des chéquiers
P4.1.3 Alimentation budgétaire des comptes
Gestion des comptes de Gestion des comptes des
P4 P4.1 P4.1.4 Règlement des dépenses
dépôts correspondants
P4.1.5 Gestion des prélèvements
P4.1.6 Gestion des informations du compte
P4.1.7 Suivi et rapprochement des comptes
P5.1 Approvisionnement de la caisse P5.1.1 Retrait de fonds auprès de la BCEAO
Réception des dégagements de fonds des
P5.2.1 comptables (perceptions de Dakar, RGT,
PGT, ACGP & TPE)
P5.2 Encaissement espèces Autres encaissements (bons du trésor,
trop perçu, impôts locaux, encaissements
P5.2.2
divers au profit d'autres comptables du
réseau du Trésor…)
P5 Gestion de la caisse P5.3.1 Paiement des chèques
Alimentation de fonds des comptables de
P5.3.2 la région de Dakar (perceptions, RGT,
P5.3 Sorties de caisse
PGT, ACGP & TPE)
Cession de caisse à la BCEAO
P5.3.3
(Versement de fonds)
P5.4.1 Arrêté quotidien
P5.4 Arrêté et Contrôle de la caisse P5.4.2 Contrôle périodique
P5.4.3 Contrôle inopiné
21
Nomenclature
3/3
Référence
Référence du Sous-
du PROCESS SOUS-PROCESS Référence de l'activité ACTIVITES
Process
Process
Etablissement de la Situation
P6.1 Suivi quotidien de la trésorerie P6.1.1
quotidienne de Trésorerie
P6.2 Gestion prévisionnelle
P6.3.1 Encaissement
P6.3 Gestion des DAT reçus P6.3.2 Remboursement
P6.3.3 Evaluation annuelle
Gestion de la
P6 P6.4 Gestion des placements P6.4.1 Décaissements
trésorerie
P6.4 Gestion des placements P6.4.2 Retrait de placement
P6.4 Gestion des placements P6.4.3 Evaluation annuelle
Gestion des dépôts et
P6.5
consignations
Gestion des titres et valeurs du
P6.6
trésor
P7.1 Production comptable
Centralisation de la
P7.2
comptabilité
P7 Gestion comptable Production des situations
P7.3
périodiques et du CGAF
Elaboration des états de
P7.4
rapprochement bancaires
P8.1 Archivage physique
P8 Gestion des archives
P8.2 Archivage numérique
22
Identification et évaluation des risques inhérents
02
Identification et
évaluation des risques
inhérents
1. Ateliers d’identification et d’évaluation des risques avec les différentes parties prenantes des processus de la
TG/ACCT
 Analyse des sources de risques
 Analyse dysfonctionnelle des processus de la TG/ACCT
 Identification de nouveaux risques
 Evaluation des probabilités et des impacts et détermination de la criticité inhérente sur la base d’’échelles prédéfinies
2. Validation des risques

 Consolidation des risques
 Reformulation des risques si besoin
 Revue et traitement des évaluations
23
Le processus d’identification des risques et contrôles associés se décline comme suit :
1. Référentiels d’identification des risques

Analyse passive
2. Retour d’expérience interne de la TG/ACCT
3. Retour d’expérience et analyses externes

1
4. Retour d’expérience des projets risques en cours
5. Analyse dysfonctionnelle des processus (WCGW ?)

+ =
Analyse active
6. Entretiens avec les propriétaires de processus
7. Entretiens avec les experts et ressources clés 2

8. Brainstorming
24
L'évaluation des risques et des contrôles s’effectuera en deux étapes :
Étape 1 : Evaluation du niveau de risque inhérent :

Dans cette formule, il est demandé à l’évaluateur de se prononcer respectivement sur le
niveau de probabilité et de gravité du risque sans tenir compte des dispositifs de contrôle mis en place
qu’ils soient préventifs, de détection, curatifs (correctifs).
Cette évaluation permet à la banque d’appréhender son niveau d’exposition et de vulnérabilité
1
si aucun effort n’était réalisé en matière de contrôle interne et de maîtrise ses risques. Ce niveau de
risque correspond à une exposition naturelle compte tenu de la nature de l’environnement.
Étape 2 : Evaluation des contrôles et détermination du niveau de risque résiduel :

Ce schéma d’évaluation s’effectue en deux temps:
2
- Primo: Une appréciation concertée de la maturité des contrôles est effectuée avec l’opérationnel.
La prise en compte d’un dispositif obéit à 3 conditions: Existence–Mise en œuvre–Mise à jour.
- Deuxio : Sur la base de la criticité brute et de l’efficacité du contrôle, l’équipe projet évalue le niveau de
risque résiduel.
25
Approche technique
CRITÈRES D’ÉVALUATION DES RISQUES

L’évaluation des risques
Echelle de probabilité
Probabilité Qualification de l'échelle Commentaires de l'échelle
Ce niveau de l'échelle correspond aux risques pour lesquels aucun facteur
1 Evénement quasi impossible indiquant une possible survenance n'a été identifié ni au niveau interne, ni
externe.
Evénement faiblement
2 Le risque est plausible et présente quelques signes de manifestation possible.
probable
Le risque est plausible et présente des facteurs identifiés pouvant favoriser sa
3 Evénement probable
survenance.
Aucun doute sur la survenance du risque. Tout indique que le risque se réalisera
Evénement
4 de manière certaine et à court terme. Toutes les conditions sont réunies pour
certain/permanent
que le risque survienne à tout moment.
26
Approche technique
CRITÈRES D’ÉVALUATION DES RISQUES

L’évaluation des risques
Qualification de
Gravité Commentaires de l'échelle
l'échelle
Il s'agit d’un niveau de risque correspondant à des incidents sur des règlements ou dépenses entraînant
Incidents de paiement des désagréments mineurs mais ne présentant aucun impact perceptible sur les activités et
Faible fonctionnement de l’Etat.
Il s'agit d'un niveau de risque correspondant à des désagréments, à des non-conformités, des lenteurs
Qualitatif
ou dysfonctionnements mineurs dans l'organisation du travail et le fonctionnement de la TG/ACCT
Il s'agit d’un niveau de risque correspondant à des incidents sur des règlements ou dépenses entraînant
Incidents de paiement des désagréments modérés mais n’impactant pas significativement le fonctionnement et les activités de
l’Etat.
Modéré
Il s'agit d'un niveau de risque correspondant à des désagréments, à des non-conformités, des lenteurs
Qualitatif
ou dysfonctionnements modérés dans l'organisation du travail et le fonctionnement de la TG/ACCT
Il s'agit d’un niveau de risque correspondant à des incidents de paiements sur les salaires, des
Incidents de paiement règlements ou dépenses entraînant un impact économique ou social majeur pouvant impacter les
activités, projets et objectifs stratégiques de l’Etat et/ou dégrader la réputation de l’Etat
Majeur
Il s'agit d'un niveau de risque correspondant à des évènements entravant de façon significative et
Qualitatif durable le fonctionnement et/ou la réputation de la TG/ACCT et pouvant remettre en cause les objectifs
de qualité comptable
Ce niveau de risque correspondant à un incident de paiement sur la dette ou une dépense d’importance
Incidents de paiement souveraine ou pouvant avoir un impact considérable sur la stabilité du pays, les activités, projets et
objectifs stratégiques de l’Etat et pouvant dégrader considérablement la réputation et l'image de l’Etat
Critique
Il s'agit d'un niveau de risque correspondant à des évènements pouvant remettre en cause la continuité
Qualitatif d'activité, remettre en cause les objectifs de qualité comptable , ou dégrader considérablement la
réputation et l'image de la TG/ACCT
27
Approche technique
PRESENTATION DE LA MATRICE DE RISQUES ET DE CONTROLES

CATEGORISATION DISPOSITIFS DE MAITRISE DES RISQUES EXISTANTS Evaluation Résiduelle du
THEMATIQUES Nomenclature RISQUES IDENTIFIES EVALUATION BRUTE Plan de traitement du risque
DU RISQUE SUR LE MARCHE risque
Code Evènements de
Processus Sous-processus Activités Causes du risque Conséquences du risque Type de risque P G C Dispositifs de Maîtrise du risque (DMR) Evaluation du DMR P G C Stratégie de traitement Plan d'action
Risque risque
Gestion des comptes des

Gestion des correspondants
comptes de
dépôts Gestion des incidents
Approvisionnement de la
caisse
Gestion de la Encaissement espèces
1. Définition
caisse Sorties dede la stratégie de traitement
caisse
 PourArrêtéles etrisques
caisse
Contrôle de(résiduels)
la majeurs et systémiques, proposer une stratégie de traitement (acceptation, transfert,
réduction, évitement)
Suivi quotidien de la
trésorerie
2. Identification des actions de mitigation
Gestion prévisionnelle
Gestion des DAT reçus
 Identifier, en fonction de la stratégie de traitement et du seuil de tolérance, les mesures préventives / détectives /
Gestion de la
trésorerieGestion des placements
curatives
Gestion à
desmettre
dépôts et en place pour une meilleure maitrise du risque
 Elaborer le plan de mitigation des risques
consignations
Gestion des titres et valeurs
du trésor
3. Restitution sur les risques
 Elaborer des restitutions graphiques pour mettre en exergue les différentes zones de vulnérabilité et le niveau de
risque du MFR
 Elaborer les différents outils (Registre des risques, Plan d’action, etc.)
 Elaboration du rapport d’analyse des risques du MFR
28
Identification et évaluation des DMRs (dispositifs de maîtrise des risques) existants
03
Identification et
évaluation des DMRs
existants
1. Identification des DMRs

 Recensement des DMRs existants pour chaque risque
 Définition de la nature du DMR : préventifs / détectifs / curatifs
2. Evaluation des DMRs

 Evaluation de la couverture du risque par le DMR
 Evaluation de la pertinence, de l’efficacité et de la mise en œuvre du DMR sur la base d’échelles prédéfinies
29
Identification et évaluation des DMRs (dispositifs de maîtrise des risques) existants
CRITÈRES D’ÉVALUATION DES DISPOSITIFS DE MAITRISE DES RISQUES
L’évaluation des DMR
Echelle de contrôle
Niveau Qualification de l'échelle Commentaires de l'échelle
1 Défectueux Absence de dispositif de maitrise de risque
2 A renforcer Existence d’actions de mitigation couvrant partiellement le risque
Existence d’actions de mitigation donnant un degré d'assurance suffisant

3 Acceptable
sur la maîtrise du risque mais pouvant être améliorés
4 Efficace Existence de dispositif de mitigation couvrant totalement le risque
30
04
Evaluation des risques
résiduels et
hiérarchisation
1. Evaluation et Hiérarchisation des risques résiduels

 Déterminer les probabilités et impacts résiduels sur la base de la criticité brute et de l’efficacité du contrôle et sur la base des échelles
prédéfinies
 Hiérarchiser les risques en fonction de leur criticité
 Mettre en exergue les principales zones de vulnérabilités et des risques
2. Classification et catégorisation des risques
 Classifier les risques en fonction de leur nature, leurs causes, leurs types de conséquences,
3. Restitution sur les risques
 Elaborer des restitutions graphiques pour mettre en exergue les différentes zones de vulnérabilité et le niveau de risque de la
TG/ACCT
 Elaborer les différents outils (Registre des risques, Plan d’action, etc.)
 Elaborer le rapport d’analyse des risques de la TG/ACCT
31
Taxonomie des types, Natures, Causes, impacts et Catégories de risques opérationnels
• Risque opérationnel • Risque de non qualité

• Risque de liquidité comptable
TYPES DE RISQUE • Risque de non-conformité • Risque LAB/FT
• Risque Cyber • Risque juridique, légal, ou
• Risque de fraude réglementaire
• Risque pays • Autres
• Risque de défaut
• Process • Support Informatique

CAUSES DE RISQUE • Personnel • Environnement Extérieur
• Image / • Inefficience • Défaut de

Réputation Opérationnelle Traçabilité (SI)
• Perte • Indisponibilité • Absence de
CONSÉQUENCE DES RISQUES financière (SI) Confidentialité
• Non • Absence (SI)
conformité d'intégrité (SI)
32
Taxonomie des risques
TYPES DE RISQUE (1/2)
Les risques identifiés lors de l’exercice de la cartographie des risques  Risque de non qualité comptable : risque lié à tout
seront classés selon les types de risques suivants : dysfonctionnement ou carence dans la production comptable ne
permettant pas de garantir la transparence, la régularité et la sincérité
 Risque opérationnel Le risque de pertes résultant de carences ou de de l’information financière.
défaillances attribuables à des processus, des personnes, des
systèmes internes ou à des évènements externes.  Risque de fraude : le risque de pertes découlant de la possibilité et/ou
l’incidence d’un acte illégal caractérisé par la tromperie, la dissimulation
 Risque de liquidité : le risque de ne pas être en mesure de faire face à ou la violation de la confiance. Il en résulte une perte pour les victimes
ses engagements ou qu’il ne puisse dénouer ou compenser une et un gain pour le fraudeur. Ce type de risque englobe également les
position, dans un délai déterminé et à un coût raisonnable, en raison de risques de non-transparence et de conflits d’intérêt.
la situation de marché ou de facteurs particuliers
 Risques cybers : risque lié à la perte de confidentialité, d'intégrité ou
 Risque de non-conformité : Consiste au risque de sanction judiciaire, de disponibilité des informations, des données ou des systèmes
administrative ou disciplinaire, de perte financière, d’atteinte à la d'information causant une perte financière, une interruption d'activités
réputation, qu’un établissement peut subir en raison de l’inobservation ou une atteinte à la réputation de la TG/ACCT, de la DGCPT et/ou de
des normes en vigueur régissant l’exercice de ses activités. l’Etat en raison d’une défaillance des systèmes de technologies de
l’information.
 Risque LAB/FT : le risque lié à l’action de dissimulation de la
provenance d’argent acquis de manières illégales en le réinvestissant  Risque juridique, légal ou réglementaire: consiste au non- respect
dans des activités légales ou à des fins de financement d’activité des intervenants du marché, des dispositions légales ou réglementaires
terroristes. édictées par le régulateur.
 Risques pays : englobe les risques d'ordre macroéconomique,  Autres risques : il s’agit d’autres types de risques non pris en compte
microéconomique, financier, politique, institutionnel, juridique, social, dans la typologie de risques cités ci-avant.
sanitaire, technologique, industriel et climatique susceptibles d'affecter
le fonctionnement de la TG et/ou de l’Etat.
33

CAUSES DE RISQUE
La méthodologie qui sera déployée au cours des ateliers d’identification  Risque lié aux supports informatiques : lié à une défaillance
et d’évaluation des risques et des contrôles nous permettra au-delà de matérielle suite à l’indisponibilité, soit provisoire soit prolongée, des
cet objectif premier, de pouvoir établir une corrélation entre les risques moyens nécessaires à l’accomplissement des transactions
identifiés et la cause génératrice. habituelles et à l’exercice de l’activité. En exemple, nous pouvons
citer : les pannes informatiques résultant d’une défaillance technique
Par conséquent, les différents risques identifiés seront catégorisés en
ou d’un acte de malveillance ; plateformes de paiement et compense
six sous-ensembles :
indisponibles un bug de logiciels et l’obsolescence des technologies.
 Risque lié aux processus : dû au non-respect de certaines normes,
procédures, exigences légales ou réglementaires, aux erreurs  Risque lié aux événements extérieurs : peut avoir comme origine
des risques politiques, environnementaux et réglementaires, ou
provenant des traitements des opérations de règlements ou
comptables etc.) encore une catastrophe naturelle
 Risque lié aux personnes : né du fait que les exigences attendues

des moyens humains (compétence, disponibilité, déontologie,…) ne
sont pas satisfaites. Peut-être lié à l’absentéisme, à la fraude, ou
encore à l’incapacité d’assurer la relève sur les postes clés. Ce
risque peut être involontaire (erreur, oubli ou négligence) ou naître
d’une intention délibérée (fraude).
34

CONSÉQUENCE DES RISQUES
Plusieurs types d’impacts des risques pourront être relevés (non exhaustif)
 Image / réputation : manque de transparence, manque de capacité à répondre à la demande des parties prenantes, manque de fiabilité des
partenaires, des collaborateurs, employés incompétents, pas de stratégie de communication.
 Pertes financières : somme d'argent perdue par l’Etat consécutive à une ou plusieurs transactions réalisées sur une période donnée ou pertes
issues d’une fraude interne ou externe.
 Inefficience opérationnelle : des failles constatées venant impacter la performance de l’activité (mauvaise gestion du temps, outils inadéquats,
etc.).
 Inexactitude du CGAF : manque de fiabilité de certaines données venant biaiser le CGAF.
 Absence d’intégrité (SI) : données altérées lors de leur traitement, conservation ou transmission.
 Indisponibilité (SI) : données non mises à la disposition des utilisateurs.
 Non continuité des activités : cessation permanente ou momentanée des activités de la TG.
35
Evaluation des risques résiduels et hiérarchisation
Restitution : Répartition des risques
Probabilité L’équipe projet a défini les seuils de criticité suivants sur une échelle de
1 à 4 pour donc une criticité maximale de 16 :
 Risque faible (risque négligeable) : notation comprise entre 1 et 4

Risques Critiques= à  Risque modéré (risque à surveiller) : notation comprise entre 6 et 9
Risques majeurs = traiter  Risque majeur/ critique (risque à traiter) : notation supérieure à 12.
Risques
à traiter
Critiques= à
traiter
Risques
Risques modérés =
modérés
à surveiller
= à surveiller
Risques faibles =
Risques faibles =
acceptables
acceptables
Gravité
36

Restitution : Répartition des risques
Les risques identifiés dans le cadre de la cartographie des risques seront regroupés par grande famille selon leurs niveaux de criticité
résiduelle et illustrés dans la matrice d’aversion qui sera validée par la DCI.
Risque
brut
Risque
résiduel
37
Phase 4 : Plan de mitigation des risques
Approche technique
05
Plan de mitigation des

risques et restitution
1. Définition de la stratégie de traitement

 Pour les risques (résiduels) majeurs et critiques, proposer une stratégie de traitement (acceptation, transfert, réduction, évitement)
2. Identification des actions de mitigation
 Identifier, en fonction de la stratégie de traitement et du seuil de tolérance, les mesures préventives / détectives / curatives à mettre
en place pour une meilleure maitrise du risque
 Elaborer le plan de mitigation des risques
38
Plan de traitement des risques grâce aux 4 stratégies :
Le transfert de risque qui est la Cette mesure est prise lorsqu’il

transmission de la responsabilité de la n’existe aucun moyen de réduire la
gestion opérationnelle du risque d’une fréquence et l’impact d’un risque
ressource (ou fonction) à une autre. Il résiduel qui reste supérieur à
peut s’agir du transfert à un tiers Transférer Eviter l’appétence au risque de l’entité. Ce
externe (assureur, prestataire, etc.) ou renoncement éventuel est assimilé à
interne pour en optimiser la prise en une suppression du risque ou à un
charge. évitement.
En accord avec son appétence pour le

risque, la TG/ACCT peut décider dans La réduction ou atténuation
certains cas de subir les risques tel
quel, s’il estime que les coûts ou
Accepter Réduire
vise à réduire la probabilité de
survenance ou la gravité des
répercussions engendrés par ce risque répercussions.
sont négligeables.
39
Le plan d’action de maitrise des risques sera un format de restitution correspondant aux actions identifiées par périmètre dans le but de
maitriser davantage le niveau de risque résiduel des activités. Il vise à fournir au lecteur de la cartographie des risques une visibilité sur les
actions à mener par priorité par niveau de criticité.
 Plan d’action de maitrise des risques
Formalisation d’un
plan d’action
global
40
Synthèse des livrables
A l’issue des différentes phases successives de cette mission, les livrables attendus à ce stade sont énumérés ci après :
01 03 Rapport d’analyse de la
Rapport de diagnostic du cadre cartographie des risques
d’exécution des procédures comptables de de la TG
la TG
02 04
Référentiel de risques
Plan de maitrise des risques
41
4. Organisation de notre intervention
42
Planning prévisionnel d’intervention
Semaines
Phases
S1 : 24/10-28/10 S2: 31/10-4/11 S3: 7/11-11/11 S4: 14/11-18/11 S5: 21/11-25/11 S6: 28/11-2/12 S7: 5/12-9/12 S8:12/12-16/12
Phase 2 : Diagnostic du cadre d’exécution
Phase 3 : Cartographie des risques
Phase 4 : Plan de maitrise des risques
Phase transverse : Pilotage du projet (Gouvernance

et animation continue du projet)
Travaux Livrables Comité de pilotage
Le respect de ce chronogramme est conditionné par la disponibilité de la documentation et des parties prenantes de la TG. Ce
chronogramme ne prennent pas en compte les délais de validation interne propre à la TG
43
Gouvernance de la mission
La mission sera administrée par un dispositif de pilotage à travers une communication efficace :
Responsabilités Participants Fréquence
 Orientation des travaux  Au démarrage du

Comité
 Suivi de l’avancement et des entraves  Comité CICE projet
de  Arbitrage des options remontées par le  Management MAZARS  A chaque Livrable clé
Pilotage comité de projet défini dans le contrat
 Coordination d’ensemble
 Gestion du périmètre
 Gestion du planning et des charges  Equipe projet DCI
 Plan de résolution des difficultés  Point focal TG/ACCT
Comité de
 Validation des étapes clés  Équipe projet MAZARS  Quinzaine
Projet  Préparation des arbitrages soumis au
Comité de Pilotage
 Gestion opérationnelle des risques
Équipe projet  Exécution des travaux  Equipe projet DCI

 Au besoin
et consultants  Restitution  Consultants Mazars
44
Suivi de la mission
Reporting du xx/xx/2022
Le suivi de la mission se réalisera a traverss une fiche reporting sur l’’avancement global de la mission Situation normale A surveiller Problème à résoudre
OBJECTIFS INDICATEURS (Statuts Avancement livrables) GOUVERNANCE

Renforcer le dispositif de gestion des risques du MFR à ■ Chantier 1 : 90%
travers la réalisation d’une cartographie des risques de ■ Chantier 2 : 5% ■ Signataire : xxxxxxxxxxxxxxxxxxxxxxxxxx
diverses natures qui seraient susceptibles d’entraver l’atteinte ■ Responsable de mission : xxxxxxxxxxxxx
Chantier 3 : 0%
Un rapport flash sera établi des objectifs du programme Compact. ■
■ Chantier 4 : 0% ■ Equipe projet : xxxxxxxxxxxxxxxxxxxxxxxx
par le Cabinet Mazars toutes ■ Chantier 5 : 0% Global : 5% ■ Sponsors Opérationnels : xxxxxxxxxxxxxx
Chantier 6 : 0%
les quinzaines, et transmis au PLANNING
■
STATUT
responsable projet au niveau Aujourd’hui
Périmètre
de la DCI. mission
Ressources
Global
Planning Risques
RAS
REALISATIONS MAJEURES TRAVAUX DE LA SEMAINE A VENIR
Chantier 2 : Formation sur la cartographie des risques

1. Chantier 1 : Cadrage de la mission  Élaboration du support de formation
 Réalisation de la formation
PROBLEMES / CHALLENGES IMPACT DES PROBLEMES ACTIONS CORRECTRICES
RAS RAS RAS

45
Contact
Mazars au Sénégal
14, Boulevard Djily MBAYE – Immeuble Pinet Laprade
Sénégal
Tel.: +221 33 849 19 49
Fax: +221 33 849 69 37
contact@mazars.sn
www.mazars.sn
Mazars is an internationally integrated partnership, specialising in audit, accountancy, advisory, tax and legal services*.
Operating in over 90 countries and territories around the world, we draw on the expertise of 40,400 professionals – 24,400
in Mazars’ integrated partnership and 16,000 via the Mazars North America Alliance – to assist clients of all sizes at every
stage in their development.
*where permitted under applicable country laws.

DGCPT - Note de Cadrage TG - Cartographie Des Risques

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

DGCPT - Note de Cadrage TG - Cartographie Des Risques

Transféré par

Droits d'auteur :

Formats disponibles

RÉPUBLIQUE DU SÉNÉGAL

MINISTÈRE DES FINANCES ET DU BUDGET

ELABORATION DE LA CARTOGRAPHIE DES RISQUES DE LA

1. Notre compréhension de vos besoins

3. Approche méthodologique de notre intervention

Contexte et enjeux de la mission de cartographie des risques de la TG/ACCT

TG/AC Direction Secteur

Division des Division de la

Contexte et enjeux de la mission de cartographie des risques de la TG/ACCT

Gestion de la trésorerie de l’Etat

Efficacité Fiabilisation de l’information

Résilience SI & Continuité d’activité

 Le consultant devra produire et mettre à la disposition de la DCI/DGCPT :

Définition de la cartographie des risques

RNCE Août 2016

Plan de Développement Stratégique de l’Administration du Trésor (PDSAT 2019-2023)

Plan d’action du PDSAT 2019

Macroprocessus comptable norme n°8 Trésorerie de l’Etat

Instruction n°8 du 30-12-2016 relative à la comptabilisation dans SICA-STAR

Organigramme de la TG – Aout 2022

Rapport d’activités TG 2019

Rapport définitif d’audit des missions, de l’organisation et du fonctionnement de la Trésorerie Générale

N° Entité Fonction N° Entité Fonction

2 DGCPT Conseiller Technique du Directeur Général Directeur du Secteur Parapublic

5 DI Direction de l’Informatique 14 PGT Payeur Général du Trésor

Chef du Bureau de la Comptabilité et de la gestion de la Fondé de pouvoir

Zones de vulnérabilité potentielles de la TG/ACCT

Financier Système d’information

Diagnostic du cadre Proposition d’un

 Revue des textes régissant le fonctionnement

• Définition des seuils

1. Identification des activités et processus de la TG/ACCT

Référence Référence du Sous-

Nomenclature de la cartographie des risques

2. Validation des risques

Le processus d’identification des risques et contrôles associés se décline comme suit :

1. Référentiels d’identification des risques

2. Retour d’expérience interne de la TG/ACCT

3. Retour d’expérience et analyses externes

5. Analyse dysfonctionnelle des processus (WCGW ?)

6. Entretiens avec les propriétaires de processus

7. Entretiens avec les experts et ressources clés 2

Étape 1 : Evaluation du niveau de risque inhérent :

Étape 2 : Evaluation des contrôles et détermination du niveau de risque résiduel :

CRITÈRES D’ÉVALUATION DES RISQUES

CRITÈRES D’ÉVALUATION DES RISQUES

PRESENTATION DE LA MATRICE DE RISQUES ET DE CONTROLES

Gestion des comptes des

1. Identification des DMRs

2. Evaluation des DMRs

CRITÈRES D’ÉVALUATION DES DISPOSITIFS DE MAITRISE DES RISQUES

L’évaluation des DMR

Niveau Qualification de l'échelle Commentaires de l'échelle

1 Défectueux Absence de dispositif de maitrise de risque

2 A renforcer Existence d’actions de mitigation couvrant partiellement le risque

Existence d’actions de mitigation donnant un degré d'assurance suffisant

4 Efficace Existence de dispositif de mitigation couvrant totalement le risque

1. Evaluation et Hiérarchisation des risques résiduels

• Risque opérationnel • Risque de non qualité

• Process • Support Informatique

• Image / • Inefficience • Défaut de

TYPES DE RISQUE (1/2)

Phase 3 : Élaboration de la cartographie des risques