VII.1.2. Gouvernance des risques
Au niveau de lagouvernance des risques, les aspects suivants
ont pu être analysés:
- l'implication et le leadership des dirigeants ;
- la définition des structures organisationnelles
(entités, rôles, pouvoirs et responsabilités en
matière de gestion des risques) ;
- etla surveillance exercéepar la direction.
v Implication et leadership de la
direction
Entre 2019 et 2020, la DGI a sollicité l'appui d'un
consultant pour l'élaboration et la mise à jourdes cartographies
des risques fiscaux et institutionnels (DGI, 2020).Les travaux ont
été conduits par ungroupe de travail,composé d'acteurs
clés des processus métiers et supports,sous la supervision du
consultant. À cette occasion, la direction générale a
bénéficié de sensibilisations (par le consultant) au
rôle et à l'intérêt du management des risques. Les
travaux ont fait l'objet de présentations et de validations en
présence de la direction générale, qui à
l'occasions'était engagée à fournir son soutienau
développement du PMR initié.
L'allocation de ressources financières à
l'élaboration des cartographies des risques par la direction
générale, son implication dans leurs validations,et son
engagement à soutenir ledéveloppement du PMR,traduisent son
intérêt et son soutienà la démarche de management
des risques. Aussi, la participation aux séances de validation des
travaux a fourni à la direction générale, une vue globale
des risques majeurs encourus par la DGI. Toutefois, l'absence d'échanges
réguliers sur les risques est peu encline à la rendre
familière aux risquesde l'organisation.
En somme, du fait des sensibilisations réalisées
par le consultant, la direction devrait disposer d'une compréhension de
basesur le management des risques. Toutefois, ilest peu certain qu'elle
appréhende les modalités pratiques de la surveillance du PMR
puisqu'elle n'a bénéficié d'aucune formation en la
matière.
v Définition des structures organisationnelles
et formalisation des rôles et responsabilités
À ce jour, les rôles et responsabilités
des différents acteurs (direction générale, managers et
auditeurs) en matière de management des
risques n'ontfait l'objet d'aucune formalisationà la DGI. Mais de
façon pratique les responsabilités sont reparties comme
suite :
- les responsables des processus métier et de support
recensent et évaluent les risques, puis proposent des plans de
traitement soumisà la validation de la direction
générale ;
- l'Inspection Technique des Impôts (audit interne)est
chargée d'organiser et de superviser l'activité
d'élaboration de la cartographie des risques ;
- etl'Inspection Technique des Impôts élabore et
exécute son plan d'audit interne sur la base des cartographies des
risques.
Le consultant ayant assisté la DGI dans le cadre de
l'élaboration des différentes cartographies des risques, avait
formulé des recommandations en faveur de la formalisation des
rôles et responsabilités. À ce titre, il avait
recommandéla créationd'un service en charge du contrôle
interne et du management des risques et d'un comité de
maîtrise des risques.
Le service en charge du contrôle interne et du
management des risques a été créé maisdemeure
encore non-opérationnel. Quant au comité de maîtrise des
risques qui devrait être le canal par lequel la direction
généralesurveilleraitlePMR, il n'a pas encore été
créé.
v Surveillance exercée par la
direction
Aucun mécanisme de reporting n'a encore
été mis en place à la DGI. Les reportings existants se
limitent à ceux réalisés avec l'appui du consultant
à l'issu de l'élaboration des différentes cartographies
des risques. Ils couvrent l'inventaire des risques, la hiérarchisation
des risques, et les plans de mitigations des risques.Les reportings
associés au suivi de la mise en oeuvre des plans de traitement des
risques, au suivi des indicateurs d'évolution des risques et au suivi
des incidents et des opportunités ne sont pas encore
réalisés.
Synthèseet discussion des résultats
obtenus au niveau de la composante « gouvernance des
risques »
· Points forts :
- la démarche de management des risques
bénéficie de l'intérêt et du soutien de la direction
générale (implication et allocation de ressources) ;
- les managers opérationnels sont impliqués dans
le PMR puisqu'ils élaborent eux-mêmes la cartographie des risques
même si l'audit interne continue de jouer un rôle important en
pilotant les travaux.
· Points faibles (dysfonctionnements)
- la direction générale n'est pas formée
à la surveillance du PMR;
- la direction générale n'est pas suffisamment
familière aux risques de l'organisation ;
- les rôles et responsabilités en matière
de gestion des risques ne sont pas formalisés ;
- il n'existe pas de comitéde maîtrise des
risques;
- le service en charge du management des risques n'est pas
encore opérationnel ;
- il n'existe pas de reporting permanentdes risques
adressés à la direction généralece qui rend
difficile l'exercice de son rôle de surveillance des risques.
· Conclusion et discussion
La gouvernance est àun niveau proche du niveau «
2-Reproductible » : les managers opérationnels
participent au PMR. Le niveau « 2-Reproductible » n'est
pas parfaitement atteint, car l'audit interne demeure le principal moteur de la
gouvernance des risques. La participation des managersreste largement
tributaire de l'impulsion donnée par l'audit interne qui pilote
l'élaboration de la cartographie des risques réalisée par
les managers. Après avoir donné l'impulsion, la direction n'a pu
maintenir une implication permanente.
La DGI est une administration stratégique sur le plan
nationale. Aussi l'évaluation des risques est un élément
clé dans la réalisation de sa mission. Par conséquent, le
niveau de maturité « 2-Reproductible » traduisant
uneinsuffisante implication de la direction dans le PMR peut être
jugé inadéquat : ce constat confirme notre hypothèse
initiale.
L'importance de la gestion des risques dans sa mission, sa
taille et la complexité de son environnement, nous amène à
croire qu'à minima, tous les niveaux du management et la direction
devrait être permanence impliqués dans le PMR, ce qui correspond
au niveau de maturité
« 4-Maîtrisé ».
| 
