Chapitre VII - Résultatsde l'évaluation du
processus de management des risques
Le PMR de la DGI a pu être évalué à
partir de l'application du modèle d'analyse. Les données ont
été collectées par le biais d'entretien avec les acteurs
de la DGI et d'une revue documentaire. La première partie de chapitre
présente les résultats de l'évaluation : les niveaux de
maturité des composantes ainsi queleurs forces (points forts) et
faiblesses (dysfonctionnements)sont exposéspuis discutés.Ensuite,
la seconde partie présente les recommandations formulées pour
remédier aux faiblesses constatées.
Les résultats présentés décrivent
l'état de fonctionnement du PMR de la DGIà la période de
décembre 2021.
VII.1. Résultatset
discussions
Le graphique suivant présente globalement les
résultats de l'évaluation du PMR de la DGI :
Graphique 1 : maturité du
processus de management des risques de la DGI.
Source : construit à partir des
résultats de l'évaluation du PMR de la DGI
La culture du risque est d'un niveau de maturité
« 2-Reproductible
» : ce qui signifie que le risque est
considéré en fonction des besoins.
La gouvernance est d'un niveau de maturité
proche du niveau « 2-Reproductible » :
ce qui signifie que les managers opérationnels participent au processus
de management des risques.
Leprocessus de gestion des risques,est d'un niveau de
maturité proche du niveau
«3-Défini» : ce qui signifie qu'un langage
de risque et un processus communs d'évaluation des risques sont
utilisés par l'audit interne, les fonctions de contrôle et les
managers opérationnels.
Les sections qui suivent,exposent de façon
détaillée ces différents résultats.
VII.1.1. Culture du risque
Concernant la culturedurisque, les aspects suivants ont pu
être analysés:
- la compréhensiondu rôle et de
l'intérêt du management des risques au sein de
l'entité ;
- la perception du management des risques au sein de
l'entité ;
- la fluidité des
échanges et de la circulation des informations sur les risques ;
- et la définition de l'appétence pour le
risque(ou de critères de risque).
v Compréhension du rôle et de
l'intérêt du management des risques au sein de la DGI
Les différents rapports de cartographie des risques,
indiquent que les acteurs ayant élaboréles deux cartographies des
risques ont bénéficié d'une formation sur
l'intérêt, les concepts, les principesde fonctionnement et les
outils du management des risques.Ils ont eux-mêmes conduit les travaux
d'analysedes risques et proposédes plans de traitement des risques sous
la supervision duconsultant. Cependant, on relève les limites suivantes
en matière compréhension de l'ERM par les acteurs de la
DGI :
- les communications sur le rôle et
l'intérêt du management des risques se sont limitées aux
séances de formation organiséesdans le cadre de
l'élaboration des différentes cartographies des risques, ce qui
n'assurepasune compréhensionsuffisante du rôle et de
l'intérêt dumanagement des risquesparles acteurs;
- la formation n'ayant concernéequ'unepartie des hauts
responsables et de leurs collaborateurs immédiats, les acteurs du niveau
déconcentré et des échelons
inférieursnedisposentpas d'une compréhension de base sur le
management des risques.
On peut juger, qu'à l'échelle de la DGI, une
proportion significative des collaborateurs ne dispose pas d'une
compréhension de base dumanagement des risques.
v Perception du management des risques au sein de la
DGI
Il ressort des entretiens réalisés, que les
hauts responsables appréhendent l'intérêt du management des
risques, mais n'ont qu'une compréhension limitée des
modalités pratiques d'intégration du risque au processus de prise
de décision et de fixation des objectifs.
Les activités de management des risques notamment
d'élaboration de la cartographie des risques restent encore beaucoup
portées par l'audit interne (Inspection Techniques des Impôts) qui
en assure la supervision et élabore son plan d'audit sur cette base.
v Prise en compte du risque dans l'élaboration
de la stratégie et la fixation des objectifs
Il ressort du plan stratégique qu'une analyse des
risques a été effectuée dans le cadre de son
élaboration.Mais les résultats obtenus ne sont pas explicitement
mentionnés dans le document. On en conclut que le risque est pris en
compte dans l'élaboration de la stratégie mais de façon
non-explicite.
Également, les risques ne sont pas formellement pris en
compte dans la planification annuelle des activités et du
budget.Toutefois, laDGI s'est engagée dans cette voie, suite à
l'élaboration des différentes cartographies des risques, dont il
était prévu laprise en comptedes actions de mitigation, dans
lesprogrammes de travail et budget annuels de la DGI.
Enfin, l'audit interne élabore son plan d'audit sur la
base de la cartographie des risques.
v Fluidité des échanges et de la
circulation des informations sur les risques
Les informations sur les risques sont échangées
et discutées, mais le dispositif reste assez empirique (peu
formalisé), ce qui pourrait limiter son efficacité.
v Appétence pour le risque
L'appétence pour le risque n'a fait l'objet d'aucune
définitionformelle.
Synthèse et discussiondes résultats
obtenus au niveau de la composante « Culture du
risque »
· Points forts :
- une partie des hauts responsables bénéficient
d'une compréhension de base de l'ERM ;
- le risque est pris en compte dans l'élaboration de la
stratégie même si les analyses en découlant ne sont pas
explicitement documentées dans le plan stratégique ;
- l'audit interne élabore son plan d'audit interne sur
la base de la cartographie des risques, ce qui contribue àl'efficience
dansplanification et la conduite des missions d'audit.
· Points faibles
(dysfonctionnements) :
- une proportion significative des acteurs de la DGI, ne
dispose pas d'une compréhension de base du rôle et de
l'intérêt de l'ERM,ainsi quedes modalités
d'intégration du risque au processus de prise de
décision ;
- les risques ne sont pas formellement pris en compte dansles
processus de planification annuelle des activités et
debudgétisation ;
- lesmécanismes d'échanges et de circulation des
informations sur les risques demeurent peu formalisés ;
- l'appétence pour le risque n'a pas été
formellement définie.
· Conclusion et discussion
La culture du risque est d'un niveau de
maturité« 2-Reproductible » :
le risque est considéré en fonction des besoins. Pourtant, la
DGI, étant une administration fiscale, elle est très
exposée aux risques. D'ailleurs,l'évaluation des risques fiscaux
devrait être un l'élément clé de sa stratégie
(OCDE, 2017). Nous en déduisons que le niveau de maturité de la
culture du risque à la DGI, reflète peu une intégration
suffisante du risque dans la prise de décision. Cela confirme notre
hypothèse initiale émise en raison du
caractèrerécent de la démarche de management des risques
à la DGI.En effet, le COSOERMsouligne que pour la plupart des
entités, l'intégration des risques dans le processus de prise de
décision,exige un effort continudans le tempsune foisla
démarchede culture consciente des risques adoptée(COSO, 2017).
Avec le temps, l'organisation apprend à mieux intégrer le risque
dans la prise de décision.
Finalement, nous pensons que le risque étant au coeur
même dumétier de la DGI, elle devraitsonger àmieux
l'intégrer à son processus de prise de décisions et de
fixation des objectifsafin d'atteindre une culture du risque de maturité
« 5-Optimisé ».
| 
