Cartographie Des Risques
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Cartographie Des Risques as PDF for free.
More details
- Words: 44,943
- Pages: 131
Loading documents preview...
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
BURKINA FASO Unité-Progrès-Justice
--------AUTORITE DE REGULATION DE LA COMMANDE PUBLIQUE (ARCOP) ---------
RAPPORT DE MISSION
CARTOGRAPHIE DES RISQUES ET PLAN D’AUDIT BASE SUR LES RISQUES DU SYSTEME DE LA COMMANDE PUBLIQUE (SCP)
Annexe 3 – Cartographie ou Registre des Risques du Système de la Commande Publique par Macroprocessus et processus
Mai 2018
Revue qualité assurée par Monsieur Souleymane SERE, Expert-Comptable inscrit au tableau de l’ONECCA BF, Consultant International, Tel. 0022670203239, courriel : [email protected]
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
1
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
SOMMAIRE Annexe 3 – Cartographie ou Registre des Risques ................................................................ 4 Macroprocessus I : Élaboration du budget, du Plan annuel de passation des marchés (PPM) et de l’Avis Général de Passation des Marchés (AGPM) .....................................................................................5 Processus I.1 : Élaboration du budget ..................................................................................................................................6 Processus I.2 : Élaboration du plan annuel de passation de marchés et de l’avis général de passation des marchés ................................................................................................................................................................................... 16
Macroprocessus II : Élaboration des dossiers de marchés ....................................................................... 24 Processus II.1 : Procédures de droit commun et appel d’offre restreint ........................................................... 25 Processus II.2 : Procédures d’entente directe ................................................................................................................ 37 Processus II.3 : Demande de cotation et consultation de consultants ................................................................ 41
Macroprocessus III : Passation des marchés .................................................................................................. 45 Processus III.1 : Réception, traitement des offres et attribution du marché .................................................... 46 Processus III.2 : Approbation et signature du contrat ................................................................................................ 62
Macroprocessus IV : Exécution des marches .................................................................................................. 71 Processus IV.1 : Exécution de la prestation ..................................................................................................................... 72 Processus IV.2 : Réception de la prestation .................................................................................................................... 76 Processus IV.3 : Paiement du titulaire du marché ........................................................................................................ 88 Processus IV.4 : Suivi et contrôle de la phase d'exécution ....................................................................................... 94
Macroprocessus V : Régulation de la Commande publique...................................................................... 97 Processus V.1 : Gestion des différends .............................................................................................................................. 98 Processus V.2 : Audit interne .............................................................................................................................................. 104 Processus V.3 : Enquêtes ...................................................................................................................................................... 110 Processus V.4 : Suivi et évaluation ................................................................................................................................... 114 Processus V.5 : Proposition de mesures règlementaires ou législatives ......................................................... 119 Processus V.6 : Contrôle des procédures d'octroi et de retrait d'agréments ................................................ 122 Processus V.7 : Formation et information des acteurs de la chaine des marchés publics ...................... 125
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
2
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Liste des Acronymes AGPM AMAI ARCOP ASCE-LC CAM DAC DAF DAO DG-CMEF
: : : : : : : : :
DMP GAMP
: : :
INTOSAI ISO LOLF MAC I MAC II MAC III MAC IV MAC V MEF MINEFID NBE OMD ORD PCE PPM PRM PTF SCP SCT SYSCOA UEMOA
: : : : : : : : : : : : : : : : : : : :
Avis Général de Passation des Marchés Autorités Ministérielles d'Audit Interne Autorité de Régulation de la Commande Publique Autorité Supérieure de Contrôle d’Etat et de Lutte contre la Corruption Commission d’Attribution des Marchés Dossier d’Appel à Concurrence Direction de l’Administration et des Finances Dossier d’Appel d’Offres Direction Générale du Contrôle des Marchés Publics et des Engagements Financiers Direction des Marchés Publics Guide d’Audit des Marchés Publics Organisation Internationale des Institutions Supérieures de Contrôle en matière de Finances Publiques International Standards Organization Loi Organique relative aux Lois de Finances Macroprocessus I Macroprocessus II Macroprocessus III Macroprocessus IV Macroprocessus V Ministère de l’Économie et des Finances Ministère de l’Économie, des Finances et du Développement Nomenclature Budgétaire de l’État Objectifs du Millénaire pour le Développement Organe de Règlement des Différends Plan Comptable de l’État Plan de passation des marchés Personne Responsable des Marchés Partenaire Technique et Financier Système de la Commande Publique Sous-commission Technique Système Comptable Ouest Africain Union Économique et Monétaire Ouest Africaine
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
3
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
ANNEXE 3 – CARTOGRAPHIE OU REGISTRE DES RISQUES La cartographie des risques est un document qui permet de recenser et d’évaluer les risques majeurs d’une organisation et de les présenter de façon synthétique sous une forme hiérarchisée pour assurer une démarche globale de maîtrise de ces risques. Cette hiérarchisation s’appuie sur les critères suivants : - L’impact potentiel - La probabilité de survenance - Le niveau actuel de maitrise de risques. Dans notre approche, nous avons privilégié l’analyse des risques majeurs pour les Dix-huit (18) processus clefs reparti en cinq (5) Macroprocessus retenus. NB : un processus clé est un processus dont la défaillance peut compromettre l’atteinte ou la réalisation des objcetifs d’une structure.
Ci après la cartographie des risques majeurs pour les processus clés suivants : 1. Macroprocessus I : Élaboration du budget, du Plan annuel de passation des marchés (PPM) et de l’Avis Général de Passation des Marchés (AGPM) Processus I.1 : Élaboration du budget Processus II.2 : Élaboration du plan annuel de passation de marchés et de l’avis général de passation des marchés 2. Macroprocessus II : Élaboration des dossiers de marchés publics Processus II.1 : Procédures de droit commun et appel d’offre restreint Processus II.2 : Procédures d’entente directe Processus II.3 : Demande de cotation et consultation de consultants 3. Macroprocessus III : Passation des marchés Processus III.1 : Réception, traitement des offres et attribution du marché Processus III.2 : Approbation et signature du contrat 4. Macroprocessus IV : Exécution des marchés publics Processus IV.1 : Exécution de la prestation Processus IV.2 : Réception de la prestation Processus IV.3 : Paiement du titulaire du marché Processus IV.4 : Suivi et contrôles de la phase d’exécution 5. Macroprocessus V : Régulation de la Commande publique Processus V.1 : Gestion des différends Processus V.2 : Audit interne Processus V.3 : Enquêtes Processus V.4 : Suivi et évaluation Processus V.5 : Proposition de mesures règlementaires ou législatives Processus V.6 : Contrôle des procédures d’agréments Processus V.7 : Formation et information des acteurs du Système de la commande publique.
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
4
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus I : Élaboration du budget, du Plan annuel de passation des marchés (PPM) et de l’Avis Général de Passation des Marchés (AGPM)
MACROPROCESSUS I : ÉLABORATION DU BUDGET, DU PLAN ANNUEL DE PASSATION DES MARCHES (PPM) ET DE L’AVIS GENERAL DE PASSATION DES MARCHES (AGPM)
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
5
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus I.1 : Élaboration du budget
PROCESSUS I.1 : ÉLABORATION DU BUDGET
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
6
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non compréhension/ mauvaise interprétation de l'esprit de la lettre de cadrage du MINEFID; 2-Non maîtrise des procédures Mauvaise d'élaboration formulation de Élaboration de d'une lettre de la lettre de Risque 1 la lettre de cadrage; cadrage de Opérationnel cadrage 3-Manque de l'autorité rigueur dans contractante l'élaboration d'une lettre de cadrage; 4-Absence de canevas de lettre de cadrage; 5-Absence de contrôle hiérarchique;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Implication des cadres dans l'examen de la lettre de cadrage ; 2-Conception et 1-Besoins mal vulgarisation d'un exprimés; canevas type de 2-Evaluation lettre de cadrage ; financière 1-MINEFID ; 3-Existence d'un erronée/non 2-DGB ; contrôle efficace objective; 3-DAF ; 5 5 25 de la hiérarchique 3-Rejet du projet de 4-DG/Présidents ; budget; de collectivités ; 4-Existence d'un 4-Non atteinte des mécanisme de objectifs ; sanction pour les cas de manquement dans l'élaboration de la lettre de cadrage ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un canevas type de lettre de 1-Implication cadrage ; des cadres dans 2-Inexistence l'examen de la d'un contrôle lettre de efficace de la cadrage; hiérarchie ; 2-Existence d'un 3-Non mécanisme de 1 application des sanction prévu sanctions pour par la loi 081 les cas de pour les manquement mauvaises dans exécutions de l'élaboration de façon générale ; la lettre de cadrage ;
2
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
7
4
3 12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Concevoir et vulgariser un canevas type de lettre de cadrage ; 2-Mettre en place un contrôle systématique de conformité de la hiérarchie ;
1Janvier 2019 2Janvier 2019
1Décembr e 2019 2Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'une 1-Surchage de bonne répartition des travail des tâches entre les agents agents de liaison de liaison; ; 2-Existence d'un 2-Négligence mécanisme de suivi de 1-Existence d'un des agents de 1-Non exhaustivité la transmission effective système liaison dans la des besoins due à des courriers ; d'encouragemen transmission des l'insuffisance de 1-DAF ; 3-Sensibilisation des t des agents de Retard dans courriers; temps ; 2agents de liaison aux liaison; Transmission la 3-Manque de 2-Non atteinte des Directions/servic enjeux liés à la 2-Politique de Risque 2 de la lettre de transmission suivi de la objectifs; es techniques ; 4 5 20 transmission de la lettre recrutement Opérationnel cadrage de la lettre de transmission 3-Retard dans la 3-Service de cadrage ; d'agents de cadrage effective des transmission dans courrier ; 4-Existence d'un liaison ; courriers; l'expression des système 3-Existence de 4-Non maîtrise besoins ; d'encouragement des dispositif des enjeux liés à agents de liaison ; juridique de la non 5-Bonne politique de sanction ; transmission de recrutement d'agents de la lettre de liaison ; cadrage ; 6-Existence de mécanisme de sanction ;
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'une bonne répartition des tâches entre les agents de liaison ; 2-Inexistence d'un mécanisme de suivi de la transmission effective des courriers ; 1 1 3-Non sensibilisation des agents de liaison aux enjeux liés à la transmission de la lettre de cadrage ; 4-Non mise en œuvre des sanctions ;
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
8
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1-Repartir adéquatement des tâches entre les agents de liaison (fiches de description de poste) ; 12-Mettre en place des Permane procédures de suivi de la 1-Janvier nt transmission effective des 2019 2courriers dans les 2-Janvier Permane meilleurs délais (cahier de 2019 nt transmission) ; 3-Janvier 33-Sensibiliser les agents 2019 Permane de liaison aux enjeux liés 4-Janvier nt à la transmission de la 2019 4lettre de cadrage ; Permane 4-Mettre en œuvre des nt sanctions en cas de retard ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Risque Inhérent
1-Absence d'étude 1-Existence préalable ; d'étude préalable ; 1-Absence 2-Non 2-Implication de d'étude préalable implication des 1-Existence tous les acteurs ; acteurs ; d'étude préalable dans la définition 2-Non implication 3-Insuffisances pour certaines des besoins ; de tous les des crédits autorités 3-Existente de acteurs dans la alloués 1-DAF ; contractantes ; mécanisme définition des (évolution du 22-Formation des Inadéquation d'actualisation du besoins ; contexte socio 1-Non atteinte des Directions/servic acteurs Expression des besoins Risque plan stratégique 3-Absence de 3 économique objectifs ; es techniques ; 5 5 25 concernés 1 des besoins aux objectifs Stratégique 4-Sensibilisation mécanisme impliquant une 2-Perte financière ; 3-Structures (ministères et stratégiques des acteurs aux d'actualisation du révision à la bénéficiaires ; institutions) à la objectifs ; plan stratégique ; baisse du planification 5-Formation des 4-Non budget) ; stratégique, aux acteurs à la sensibilisation 4outils et planification des acteurs aux Méconnaissanc techniques de la stratégique, aux objectifs e des objectifs GAR ; outils et stratégiques ; stratégiques ; techniques de la 5-Mauvaise GAR ; définition des objectifs ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
9
4 4 16
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Rendre obligatoire les études préalables pour tout projet d'envergue ; 2-Formaliser l'obligation d'impliquer tous les acteurs dans la définition des besoins (notes de service) ; 3-Rendre obligatoire l'actualisation du plan stratégique ; 4-Sensibiliser les acteurs aux objectifs stratégiques ;
Période retenue pour mise en œuvre Début
Fin
11-Janvier Permane 2019 nt 2-Janvier 22019 Décembr 3-Janvier e 2019 2019 3-Annuel 4-Janvier 42019 Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un système de communication efficace ; 2-Existence d'un 1-Déficit de 1-DAF ; mécanisme de communication ; 2relance en cas de Non réception 2-Erreur de Directions/Servic 1-Non non réception des de la liste des transmission de es techniques ; Centralisation Risque budgétisation ; besoins ; 4 besoins au la liste des 35 4 20 des besoins Opérationnel 2-Non atteinte des 3-Existence d'un terme du délai besoins ; Directions/Servic objectifs ; système de fixé 3-Non es bénéficiaires ; transmission disponibilité des 4-Service électronique des acteurs ; courriers ; besoins ; 4-Existence d'un logiciel de gestion des courriers fonctionnel ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
1-Existence d'un 1-Absence d'un mécanisme de système de relance en cas communication de non efficace ; réception des 2-Inexistence besoins ; d'un logiciel de 2-Transmission gestion des électronique des courriers besoins ; fonctionnel ;
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
2 1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
10
3 3 9
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Mettre en place un système de communication efficace (intranet) ; 2-Acquérir et mettre en œuvre un logiciel de gestion des courriers ;
Période retenue pour mise en œuvre Début
Fin
11-Janvier Décembr 2019 e 2020 2-Janvier 22019 Décembr e 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Fraude et corruption ; 2Méconnaissance de la mercuriale des prix et autres 1-Perte financière ; référentiels des 2-Non atteinte des prix ; objectifs ; 3-Non mise à jour 3-Procédures Sous régulière de la infructueuses Évaluation estimation/Sur - Risque mercuriale des (absence d'offres 5 financière des 1-DAF ; estimation des Opérationnel prix ; ou offres hors besoins coûts 4-Reconduction enveloppe) ; systématique des 4-Mauvaise coûts antérieurs ; exécution des 5-Non exhaustivité marchés (qualité de la mercuriale des biens acquis) ; des prix (biens et services, les régions) ; 6-Erreurs de calcul ;
Évaluation de la Risque Classement Plan de management des risques maturité du résiduel contrôle interne Appéten Bonnes pratiques de CI de ce pour Déjà Période retenue maîtrise des risques le Surve Rang de pour mise en Existants (forces Inexistants (faiblesses Actions Risque nu priorité œuvre apparentes) apparentes) (Recommandations) Oui/N Échelle 1 à 3 on Début Fin Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un 1-Existence d'un code d'éthique code d'éthique et 1-Existence d'une et de déontologie des acteurs de de déontologie des mercuriale des prix ne la commande publique ; acteurs de la couvrant pas tous les 2-Existence d'un dispositif commande domaines de la commande juridique de lutte contre la fraude publique ; publique et toutes les et la corruption ; 2-Existence d'un régions ; 3-Existence d'une mercuriale dispositif juridique 2-Absence de vulgarisation des prix couvrant tous les de lutte contre la et mise à jour non régulière domaines de la commande fraude et la de la mercuriale des prix et publique et toutes les régions ; corruption ; autres référentiels des prix ; 4-Vulgarisation et mise à jour 3-Existence d'une 5 5 25 3-Absence de 1 régulière de la mercuriale des mercuriale des prix sensibilisation/formation à prix et autres référentiels des ; l'utilisation systématique des prix ; 4-Usage d'outil référentiels des prix lors de 5-Sensibilisation/formation à informatique pour l'évaluation financière ; l'utilisation systématique des l'évaluation 4-Non maîtrise des outils référentiels des prix lors de financière des informatique pour l'évaluation financière ; besoins logiciel l'évaluation financière des 6-Usage d'outil informatique Excel, logiciel de besoins (fichier Excel, pour l'évaluation financière des budgétisation, etc.) logiciel de budgétisation, besoins (fichier Excel, logiciel par certaines etc.) ; de budgétisation, etc.) ; autorités contractantes ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
11
1
2
1- Zone d’audit et de traitement 4 4 16 Traiter Oui des risques prioritaires (Action immédiate)
1-Etendre la mercuriale des prix à tous les domaines de la commande publique et à toutes les régions ; 2-Vulgariser et mettre à jour régulièrement la mercuriale des prix et autres référentiels des prix ; 3-Sensibiliser/former les acteurs à l'utilisation systématique des référentiels des prix lors de l'évaluation financière ; 4-Former les acteurs à l'utilisation des outils informatiques pour l'évaluation financière des besoins (fichier Excel, logiciel de budgétisation, etc.) ;
1Janvier 2019 2Janvier 2019 3Janvier 2019 4Janvier 2019
1Décembr e 2022 2Décembr e 2022 3Permane nt 4Décembr e 2022
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
6 Arbitrage
Type de risque
Causes probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Favoritisme dû à l'importance accordée à certains 1-Objectivité dans départements 1-Inadéquation des 1-Ordonnateurs l'arbitrage des par rapport à besoins aux du Budget ; 1-Existence et projets ; d'autres ; objectifs ; 2-DAAF/DAF ; mise en œuvre Absence 2-Existence et 22-Non atteinte des 3de plan d'objectivités Risque mise en œuvre de Absence/insuffis objectifs ; Directions/servic 5 3 15 stratégique dans dans Stratégique plan stratégique ance du plan 3-Rejets de besoin es bénéficiaires ; certaines l'arbitrage de la structure ; stratégique de la pertinents lors de 4autorités 3-Sensibilisation à structure ; l'arbitrage ; Directions/servic contractantes ; l'utilisation du plan 34-Perte financière ; es techniques ; stratégique ; Méconnaissanc e/non utilisation du plan stratégique ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'objectivité dans l'arbitrage des projets ; 1 2-Absence de sensibilisation à l'utilisation du plan stratégique ;
2
2 4 1 4
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Faire l'arbitrage des 2- Zone projets sur la base d'un d’amélioratio plan stratégique et son n (Attention plan opérationnel mis à Oui immédiate)jour ; Plan 2-Sensibiliser les acteurs d'actions à l'utilisation du plan correctives stratégique ;
1Janvier 2019 1-Annuel 22-Annuel Janvier 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Erreur dans la consolidation des prévisions ; 2-Retard dans la transmission de la liste des besoins ; 3-Absence ou défaut de diffusion de canevas d'expression des besoins ; Omission ou 4-Absence d'un Élaboration de erreur dans Risque dispositif de contrôle et 7 l'avant projet l'avant projet de Opérationnel de validation des de budget budget prévisions budgétaires au sein des autorités contractantes ; 5-Données non fiables (reconduction systématique des besoins de l'année n à l'année n+1 en cas de non transmission des besoins par les structures) ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un mécanisme de suivi de la transmission de la liste des besoins ; 1-Avant projet de 2-Existence d'un budget non réaliste canevas 1-DAF ; ; d'expression des 22-Rejet de l'avant 5 4 20 besoins ; Directions/servic projet de budget ; 3-Existance d'un es bénéficiaires ; 3-Non atteinte des dispositif de objectifs ; contrôle et de validation des prévisions budgétaires au sein des autorités contractantes ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un mécanisme de suivi de la transmission de la liste des besoins ; 1-Existence d'un 2-Inexistance canevas d'un dispositif de 1 1 d'expression des contrôle et de besoins ; validation des prévisions budgétaires au sein des autorités contractantes ;
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
13
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
1- Zone d’audit et de traitement 3 12 Traiter Oui des risques prioritaires (Action immédiate)
1-Mettre en place des procédures de suivi de la transmission de la liste des besoins ; 2-Mettre en place un cadre de contrôle et de validation des prévisions budgétaires au sein des autorités contractantes (services bénéficiaires et techniques) ;
Période retenue pour mise en œuvre Début
Fin
1-Janvier 12019 Décembr 2-Janvier e 2019 2019 2-Annuel
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Justification insuffisante des besoins ; 2-Contraintes financières (le manque de ressources peut conduire à l'abandon de Rejet de certains besoins besoins pertinents) ; Adoption de pertinents Risque 3-Mauvais 8 l'avant projet jugés moins Opérationnel arbitrage (des de budget pertinents à choix opérés sans l'issue de tenir comptes des l'adoption arguments et des enjeux stratégiques) ; 4-Implication insuffisante des directions et départements au niveau de l'arbitrage ;
Conséquences probables
1-Non atteinte des 1-DAF ; objectifs fixés ; 2-MINISTRES ; 2-Perte financière ; 3-Organes 3-Réduction de la délibérant ; performance ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de cadres de concertation des acteurs sur les objectifs ; 2-Existente de mécanisme 5 4 20 d'actualisation du plan stratégique ; 3-Implication suffisante des directions et départements au niveau de l'arbitrage ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Non existence de cadres de concertation des acteurs sur les 1-Existence de objectifs ; mécanisme 2-Non implication 2 d'actualisation du suffisante des plan stratégique ; directions et départements au niveau de l'arbitrage ;
1
3
3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
14
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1-Instaurer des cadres de 1concertation des acteurs 1-Janvier Permane sur les objectifs ; 2019 nt 2-Formaliser l'obligation 2-Janvier 2d'impliquer les directions 2019 Décembr et départements à e 2020 l'arbitrage ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Mise en place tardive du budget ; 2-Retard dans 1-Troubles l'exécution du politiques et budget ; sociaux ; 3-Convocation 1-Assemblée 2-Négociations d'une session nationale ; Retard de difficiles entre Adoption du extraordinaire de 2-MINEFID ; l'adoption Risque les groupes 9 projet de l'AN pour l'adoption 3-Conseil 4 2 du projet de Opérationnel parlementaires ; budget du projet de budget d'administration ; budget 3-Retard dans la ; 4-Conseil de transmission du 4-Recurrence de collectivités ; projet de budget recours abusifs aux par le procédures Gouvernement ; exceptionnelles ; 5-Non atteinte des objectifs ;
Bonnes pratiques de CI de maîtrise des Existants (forces risques apparentes)
1-Existence de cadres de concertation au niveau politiques et social pour prévenir les troubles ; 2-Bonne représentativité de tous les groupes 8 parlementaires au niveau de la COMFIB de l'AN ; 3-Existence d'un calendrier contraignant d'élaboration de l'avant projet de budget au sein du Gouvernement ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Éléments clés du Contrôle interne existants et inexistants
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence de cadres de concertation au niveau politiques et social pour prévenir les troubles (CFOP, HCRUN, HCDS, 1-Non respect du etc.) ; calendrier 2-Bonne d'élaboration de représentativité de 2 l'avant projet de tous les groupes budget au sein du parlementaires au Gouvernement ; niveau de la COMFIB de l'AN ; 3-Existence d'un calendrier contraignant d'élaboration de l'avant projet de budget ;
1
3
2 1 2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
15
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Tolérer
4- Zone d’observatio n Non (Réévaluatio n périodique)
Période retenue pour mise en œuvre Début
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus I.2 : Élaboration du plan annuel de passation de marchés et de l’avis général de passation des marchés
PROCESSUS I.2 : ÉLABORATION DU PLAN ANNUEL DE PASSATION DE MARCHES ET DE L’AVIS GENERAL DE PASSATION DES MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
16
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Défaillance du système de transmission ; Compilation et 2programmatio Non Omissions/négli n des marchés exhaustivité Risque 1 gence ; pour des marchés Opérationnel 3-Manque de l’obtention du à planifier vision ; PPM prospective des activités de la structure ;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un 1-Existence d'un tableau de bord de mécanisme suivi de la permettant aux transmission bénéficiaires de effective des vérifier la prise marchés à passer ; 1-Révisions en compte de 2-Existence d'un intempestives du leurs mécanisme PPM ; 1-DMP ; propositions permettant aux 2-Existence de 2-Gestionnaires dans la bénéficiaires de plusieurs versions de crédits; programmation 5 5 25 vérifier la prise en du PPM pour une 3des marchés à compte de leurs même structure ; Direction/Service passer ; propositions dans la 3-Nullité des s bénéficiaires ; 2-Existence de programmation des marchés non plan stratégique marchés à passer ; programmés ; sur la base 3-Existence de plan duquel les stratégique sur la services base duquel les s'appuient pour services s'appuient exprimer leurs pour exprimer leurs besoins ; besoins ;
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un tableau de bord de suivi de la transmission effective des marchés à passer ; 2-Insuffisance (non généralisation de 2 la pratique) d'un mécanisme permettant aux bénéficiaires de vérifier la prise en compte de leurs propositions dans la programmation des marchés à passer ;
1
2
3 4 12
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
17
Classement Appétence pour le Risque
Plan de management des risques
Déjà Rang de Actions Survenu priorité (Recommandations) Oui/Non Échelle 1 à 3
Période retenue pour mise en œuvre Début
Traiter
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Elaborer un tableau de bord de suivi de la transmission effective des marchés à passer (PRM/DMP) ; 2-Mettre en place un cadre de vérification de la prise en compte de tous les marchés à programmer au sein de toutes les autorités contractantes (PRM, Chefs de projets, responsables des départements et leurs CSAF, le contrôle a priori) ;
Fin
1-Janvier 12019 Permane 2-Janvier nt 2019 2-Annuel
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un dispositif de 1-Dispositif de transmission fiable du transmission PPM ; inadapté 1-Existence d'un 2-Sensibilisation des 1-Inexistence (transmission système de agents de liaison aux d'un dispositif de physique et relance des DMP enjeux liés à la transmission électronique) ; pour la 1-Retard de transmission du PPM; fiable du PPM ; 2-Omission ou transmission des validation du projet 3-Existence d'un 2-Non négligence ; projets de PPM ; de PPM par le système de relance des sensibilisation 3-Incident dans 1-DMP ; 2-Existence comité et DMP pour la des agents de Retard de la chaine de 2-Gestionnaires d'une bonne Transmission d'adoption du PPM transmission des projets liaison aux enjeux transmission Risque transmission de crédits répartition des 2 du PPM à la ; 4 5 20 de PPM ; liés à la 1 du projet de Opérationnel (empêchement/p 3-DGCMEF ; tâches entre les DGCMEF 2-Lancement tardif 4-Existence d'une bonne transmission du PPM anne, non 4-Agent de agents de liaison des procédures de répartition des tâches PPM ; transmission liaison ; ; passation ; entre les agents de 3-Inexistence électronique) ; 3-Existence de 3-Non atteinte des liaison ; d'un mécanisme 4-surcharge des lettre circulaire objectifs ; 5-Existence d'un de suivi de la agents de liaison du MINEFID mécanisme de suivi de transmission ; fixant les délais la transmission effective effective des 5-Non suivi de la de transmission des courriers ; courriers ; transmission des PPM ; 6-Existence de lettre effective du circulaire du MINEFID projet de PPM ; fixant les délais de transmission des PPM ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
18
3
Classement
Plan de management des risques
Appétenc e pour le Déjà Rang de Risque Actions Survenu priorité (Recommandations) Oui/Non Échelle 1 à 3
4 12 Traiter
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Mettre en place un dispositif de transmission fiable du PPM (intranet) ; 2-Sensibiliser les agents de liaison aux enjeux liés à la transmission du PPM ; 3-Mettre en place des procédures de suivi de la transmission effective des courriers (cahier de transmission) ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019 3Janvier 2019
1Décembr e 2022 2-Annuel 3Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Fractionnement des marchés ; 2-Choix de procédures non appropriées ; 3-Incohérence entre les 1-Retard dans coûts prévisionnels et l'approbation du les prévisions PPM ; budgétaires ; Validation du 2-Retard dans 4-Mauvaise planification PPM par le l'exécution du Rejet du projet Risque des dépenses (délais, 3 comité budget ; de PPM Opérationnel planification de marchés d’examen 3-Non atteinte des liés, etc.) ; des PPM objectifs ; 5-Non prise en compte 4-Faible taux des engagements non d'absorption du mandatés (autorités budget ; contractantes non centrales) ; 6-Mauvais allotissement (autorités contractantes non centrales) ;
1-PRM/DMP ; 2-Gestionnaire de crédits; 3-Comité de validation des PPM ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Regroupement des acquisitions de même nature pour éviter le fractionnement ; 2-Existence d'un plan de renforcement des compétences des acteurs ; 3-Bonne planification des 4 5 20 dépenses 4-Formation des acteurs sur les procédures de passation des marchés 5-Prise en compte des engagements non mandatés (autorités contractantes non centrales) ;
Existants (forces apparentes)
1-Regroupement des acquisitions de même nature pour éviter le fractionnement ; 2-Existence d'un plan de renforcement des compétence des acteurs ; 3-Formation des acteurs sur les procédures de passation des marchés ; 4-Prise en compte des engagements non mandatés (autorités contractantes non centrales) ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Faible mise en œuvre du plan de renforcement des compétence des acteurs ; 2-Mauvaise planification des dépenses 2 3-Non prise en compte des engagements non mandatés (autorités contractantes non centrales) ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
19
2
4
8
Plan de management des risques
Appétenc Déjà e pour le Surv Rang de Risque Actions enu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1-Mettre en œuvre un plan de renforcement des compétence des acteurs 3- Zone aux procédures de la d’amélioratio commande publique ; n(Attention 2-Suivre les motifs de Oui immédiate)- rejet des PPM ; Procédures 3-Prendre en compte les de contrôle engagements non mandatés (autorités contractantes non centrales) ;
Période retenue pour mise en œuvre Début
Fin
1Permane 1-Janvier nt 2019 22-Janvier Permane 2019 nt 3-Janvier 32019 Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de Conséquences Causes probables risque probables
1-Eventuels rejets du PPM par le Comité ; 2-Retard dans la validation du PPM par le Comité ; 3-Retard dans la transmission du PPM pour approbation ; Adoption du 4-Retard dans la Retard dans PPM par Risque convocation des 4 l'adoption du l’autorité Opérationnel membres de projet de PPM compétente l'organe délibérant (Conseil municipal, conseil d'administration, conseil régional, etc.) ; 5-Non atteinte du quorum requis pour l'adoption du PPM par l'organe délibérant;
1-Retard dans l'approbation du PPM par l'autorité compétente ; 2-Retard dans l'exécution du budget ; 3-Non atteinte des objectifs;
1- PRM/DMP 2-Comité de validation du PPM ; 3-Ordonateurs de budget, Organe délibérant ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un référentiel des délais pour l'élaboration et l'adoption des PPM ; 2-Existence d'un dispositif de suivi des délais d'élaboration et d'adoption des PPM ; 3-Allègement des procédures d'adoption des PPM ; 4 4 16 4-Existence de lettre de circulaire du contrôle pour le lancement du processus d'élaboration et d'adoption des PPM ; 5-Existence de lettre circulaire du MINEFID fixant les délais de transmission des PPM ;
Existants (forces apparentes)
1-Allègement des procédures d'adoption des PPM ; 2-Existence de lettre de circulaire du contrôle pour le lancement du processus d'élaboration et d'adoption des PPM ; 3-Existence de lettre circulaire du MINEFID fixant les délais de transmission des PPM ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un dispositif de suivi des délais d'élaboration et 1 d'adoption des PPM;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
20
3
3
9
Appéten ce pour le Risque
Traiter
Plan de management des risques
Période retenue Déjà Rang de Actions Survenu priorité (Recommandati pour mise en œuvre Oui/Non Échelle 1 à 3 ons) Début Fin
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Mettre en place des procédures de suivi des délais 01-janv-19 1-Annuel d'élaboration et d'adoption des PPM ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un référentiel de 1-Non respect des 1-Inexistence d'un délai pour l'élaboration et la délais règlementaires dispositif de suivi des publication du PPM ; de publication des délais d'élaboration, de 2-Existence d'un dispositif de PPM (31 mars de validation, d'adoption et suivi des délais d'élaboration, de 1-Retard dans l'année) ; de transmission des PPM validation, d'adoption et de l'élaboration et la 2-Procédures pour publication au transmission des PPM pour transmission du infructueuses pour 1-Existence d'un niveau des autorités publication au niveau des PPM à la DG- offres hors enveloppe référentiel de contractantes ; autorités contractantes ; CMEF ; ; délai pour 2-Surchage de travail au 1-Autorités 3-Meilleure répartition des tâches Publication du 2-Surcharge de 3-Réduction des l'élaboration et la niveau de la DGCMEF ; contractantes ; au niveau de la DGCMEF ; PPM par la Retard de travail au niveau opportunités de publication du 3-Faible usage des TIC Risque 2-DG-CMEF ; 4-Sensibilisation des acteurs à 5 DGCMEF et publication de la DGCMEF meilleures offres 4 5 20 PPM ; pour la publication des 2 1 Opérationnel 2-Prestataires de l'usage des TIC pour la l’autorité du PPM pour la pendant la réception 2-Disponibilité de PPM (Site portail) ; service de publication des PPM (Site portail) contractante centralisation et des soumissions due SIMP et de site 4-Indisponibilité d'un publication ; ; la publication à l'insuffisance de web de certaines système informatique 5-Disponibilité d'un système des PPM ; publicité en amont ; autorités fiable et opérationnel informatique fiable et 3-Défaillance du 4-Non respect du contractantes ; (logiciels, réseau, etc.) ; opérationnel (logiciels, réseau, système principe de la 5-Non indication des etc.) ; informatique ; transparence ; enveloppes financières 6-Indication des enveloppes 5-Corruption prévisionnelles dans l'avis financières prévisionnelles dans (communication de d'appel à concurrence en les avis d'appel à concurrence en l'enveloppe financière cas de retard de cas de retard de publication du à certains candidats) ; publication du PPM ; PPM ; Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
21
3
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque nu priorité Actions (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Mettre en place un dispositif permanent de suivi des délais d'élaboration, de validation, d'adoption, de transmission et de publication des PPM au niveau des autorités contractantes ; 2-Doter la DG-CMEF et les autorités contractantes en 3- Zone moyens matériels, humains et d’amélioratio financiers suffisants pour la n(Attention publication des PPM ; 2 4 8 Traiter Oui immédiate)- 3-Sensibiliser les acteurs à Procédures l'usage des TIC pour la de contrôle publication des PPM ; 4-Etendre et stabiliser le système informatique (RESINA, SIMP, Site web) à l'ensemble des autorités contractantes ; 5-Indiquer les enveloppes financières prévisionnelles dans les avis d'appel à concurrence en cas de retard de publication du PPM ;
1Permane nt 1-Janvier 22019 Décembr 2-Janvier e 2022 2019 33-Janvier Permane 2019 nt 4-Janvier 42019 Décembr 5-Janvier e 2022 2019 5Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
11-Absence de Méconnaissance publication de l'avis des textes en général de passation ; vigueur ; 2-Non respect du 2-Non maîtrise du principe de processus transparence et d'élaboration de d'efficacité de la l'avis général de commande publique et passation ; de façon général le 3-Negligence des dispositif juridique Élaboration de Non acteurs concernés national et l’avis général élaboration de Risque ; communautaire ; 6 de passation l'avis général Opérationnel 4-Absence de 3-Recours éventuels ; des marchés de passation mécanismes 4-Perte de crédibilité ; contraignants 5-Retard dans le obligeant les processus d'acquisition autorités ; contractante à 6-Réduction des élaborer l'avis opportunités de général de meilleures offres passation ; pendant la réception 5-Absence d'outils des soumissions due à de gestion (guide, l'insuffisance de modèle etc.,) ; publicité en amont ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence et mise en œuvre d'un plan de formation contenant des modules sur la 1-Existence et règlementation de la mise en œuvre commande publiques d'un plan de (élaboration de l'avis formation général de passation) ; 1-Autorité contenant des 2-Existence d'un contractante ; modules sur la mécanisme de 2-Autorité du règlementation rappel/sensibilisation contrôle a priori ; 4 5 20 de la commande des acteurs concernés 3-Autorité de publiques axée par rapport à régulation ; sur l'élaboration l'élaboration de l'avis 4-Candidats ; de l'avis général général de passation ; de passation ; 3-Mise en place des 2-Existence de mécanismes canevas type contraignant pour l'AGPM ; l'élaboration de l'AGPM ; 4-Existence de canevas type pour l'AGPM ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un mécanisme de rappel/sensibilisat ion des acteurs concernés par rapport à élaboration de 1 l'avis général de passation ; 3-Manque de mécanismes contraignant l'élaboration de l'AGPM ;
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
22
2
3
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
1- Zone d’audit et de traitement 4 12 Traiter Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Mettre en place un mécanisme de rappel/sensibilisation des acteurs concernés par 1rapport à élaboration de Janvier l'avis général de passation 2019 ; 22-Elaborer une circulaire Janvier invitant les PRM/DMP à 2019 joindre au projet de PPM le projet d'AGPM lors de validation par le comité ;
Fin
1Permane nt 2Décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Publication de l’avis général 7 de passation des marchés
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Non rédaction de l'avis général de 1-Formation des passation ; 1-Non respect du acteurs à la 2-Non transmission de principe de rédaction de l'avis l'avis général de transparence et général de 1-Formation des 1-Absence de passation ; d'efficacité de la passation ; acteurs à la sensibilisation à 3-Non commande 2-Sensibilisation à rédaction de la transmission de opérationnalisation de la publique ; la transmission de l'avis général de l'avis général de publication de l'avis 2-Non participation l'avis général de passation ; passation pour général de passation au des entreprises 1-Autorité passation pour 2-Existence d'un Non publication publication ; niveau communautaire ; potentielles de la contractante publication ; site web de de l'avis Risque 2-Non 4-Méconnaissance des zone 2-DGCMEF 4 5 20 3l'UEMOA ; 1 1 général de Opérationnel opérationnalisatio textes régissant la communautaire ; 3- la Commission Opérationalisation 3-Existence de passation n de la commande publique 3-Réduction des de l’UEMOA de la publication mécanisme de publication de relatif à la publication opportunités de de l'avis général relance de l'avis général de de l'AGPM ; meilleures offres de passation au l’UEMOA pour la passation au 5-Négligence des pendant la niveau publication de niveau acteurs ; réception des communautaire ; l'AGPM transmis communautaire ; 6-Défaut de publication soumissions due à 4-Relance de ; par la Commission de l'insuffisance de l’UEMOA pour la l’UEMOA dans les publicité en amont ; publication de délais impartis par la l'AGPM transmis ; Directive ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
23
2
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1-Sensibiliser les autorités contractantes à la 1transmission de l'avis 1-Janvier Permane général de passation pour 2019 nt publication ; 2-Janvier 22-Opérationaliser la 2019 Décembr publication de l'avis e 2022 général de passation au niveau communautaire ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus II : Élaboration des dossiers de marchés
MACROPROCESSUS II : ELABORATION DES DOSSIERS DE MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
24
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus II.1 : Procédures de droit commun et appel d’offre restreint
PROCESSUS II.1 : PROCEDURES DE DROIT COMMUN ET APPEL D’OFFRE RESTREINT
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
25
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Inexistence de la liste des entreprises défaillantes ; 2-Non mise à jour de la liste des entreprises suspendues ; 3-Absence de vérification de la liste des entreprises défaillantes ou suspendues au niveau de la PRM ou de la Avis de la Constitution DGCMEF; DGCMEF de liste 4-Indisponibilité ou pour le contenant inaccessibilité de la liste des recours à la des Risque 1 fournisseurs défaillants ou procédure entreprises Opérationnel suspendus ; d’appel défaillantes 5-Méconnaissance de d’offre ou l'existence de la liste des restreint suspendues entreprises défaillantes et suspendues ; 6-Surcharge de travail à la DG-CMEF ne permettant pas un contrôle exhaustif des dossiers ; 7-Corruption/Fraude/Conflit d'intérêt ;
1-Choix d'entreprises défaillantes ou suspendues; 2-Eventuel recours ; 3-Annulation de l'avis de la DGCMEF ; 4-Mauvaise exécution des travaux ou prestation ; 5-Pertes financières ; 6-Perte de temps ; 7-Non atteinte des objectifs;
1-DG-CMEF ; 2-DMP/PRM ; 3-Candidats ; 4-ARCOP ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Existence de la liste des entreprises 1-Mise à jour régulière de la liste des défaillantes mise à jour régulièrement ; entreprises suspendues ; 2-Mise à jour régulière de la liste des entreprises 2-Diffusion des listes des entreprises suspendues ; suspendues sur les sites web de la 3-Diffusion des mises à jour des listes des DGCMEF et de l'ARCOP, la revue des fournisseurs défaillants et suspendus sur les marchés publics, le journal ARCOP sites web de la DGCMEF et de l'ARCOP ; Infos ; 4-Existence de mécanisme de sanction de la 3-Existence de manuel de procédures corruption, de la fraude, du conflit d'intérêt, etc. de la DGCMEF ; ; 4-Sensibilisation des acteurs sur la 5-Existence de manuel de procédures ou de prévention et la répression de la guide pour le contrôle ; corruption, de la fraude, du conflit 5 5 25 6-Disponibilité de personnel suffisant à la DGd'intérêt, etc. ; CMEF pour un contrôle exhaustif des dossiers ; 5-Plan de formation et de recyclage 7-Sensibilisation des acteurs sur la prévention et continu du personnel de la DG-CMEF la répression de la corruption, de la fraude, du ; conflit d'intérêt, etc. ; 6-Disponibilté dans les DAC des 8-Plan de formation et de recyclage continu du adresses électroniques pour la personnel de la DG-CMEF ; consultation des listes des entreprises 9-Disponibilté dans les DAC des adresses défaillantes ou suspendues ; électroniques pour la consultation des listes des 7-Communication systématique de la entreprises défaillantes ou suspendues ; liste des marchés résiliés à l'ARCOP 10-Communication systématique de la liste des afin d'établie des entreprises marchés résiliés à l'ARCOP afin d'établie des défaillantes ; entreprises défaillantes ;
Inexistants (faiblesses apparentes)
Évaluation de Risque Classement Plan de management des risques la maturité du résiduel contrôle Appéten ce pour Déjà Période retenue le Surve Rang de pour mise en Actions Risque nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence de la liste des entreprises défaillantes mise à jour régulièrement ; 2-Insuffisance dans l'application des sanctions de la corruption, de la fraude, du conflit d'intérêt, etc. ; 3-Insuffisance du personnel à la DG- 1 1 CMEF pour un contrôle exhaustif des dossiers ; 4-Faible sensibilisation des acteurs sur la prévention et la répression de la corruption, de la fraude, du conflit d'intérêt, etc. ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
26
2
1-Etablir et mettre à jour régulièrement la liste des entreprises défaillantes ; 2-Mettre à jour régulièrement la liste des 1entreprises suspendues ; Janvier 3-Appliquer sans 2019 complaisance des 21- Zone sanctions de la Janvier d’audit et de corruption, de la fraude, 2019 traitement du conflit d'intérêt, etc. ; 34 4 16 Traiter Oui des risques 4-Institiuer l'obligation Janvier prioritaires pour les soumissionnaires 2019 (Action de produire une 4immédiate) attestation de non Janvier suspension et non 2019 défaillance délivrées par 5l'ARCOP ; Janvier 5-Sensibiliser les acteurs 2019 sur la prévention et la répression de la corruption, de la fraude, du conflit d'intérêt, etc. ;
1Permane nt 2Permane nt 3Permane nt 4Décembr e 2019 5Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Déterioration du 1-Besoins de climat des affaires ; régularisation 2-Non (prestations déjà épanouissement exécutées sans 1-PRM/DMP ; des PME ; contrat) ; 2-Services Autorisation Autorisation 3-Prestations de Risque de 2-Collusion des techniques ; du recours à abusive mauvaise qualité ; fraude, parties 3-Contrôle a 2 la procédure (malgré l'avis 4-Non respect des corruption, contractantes ; priori ; d’appel d’offre défavorable principes détournement 3-Favoritisme 5-Candidats ; restreint du contrôle) fondamentaux de la envers certains 6-Autorité de commande prestataires ; régulation ; publique ; 4-Sensibilité du 5-Surfacturation ; projet concerné 6-Eventuel recours par les besoins ; ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Existence de textes encadrant le recours à la procédure d'appel d'offres restreint ; 2-Existence de cadre de sensibilisation des ordonnateurs de budget sur les conditions de recours à l'appel d'offres ; 3-Existence d'un code 5 5 25 d'éthique et de déontologie de la commande publique; 4-Promotion de l'anticipation des procédures de mise en concurrence ouverte ; 5-Existence d'un système de sanction des pratiques de collusion, favoritisme, etc. ;
1-Existence de textes encadrant le recours à la procédure d'appel d'offres restreint ; 2-Existence de cadre de sensibilisation des ordonnateurs de budget sur les conditions de recours à l'appel d'offres ; 3-Existence d'un code d'éthique et de déontologie de la commande publique ; 4-Existence d'un système de sanction liées aux pratiques de collusion, favoritisme, etc. ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de promotion de l'anticipation des procédures de mise en concurrence ouverte ; 1 2-Non application des sanctions liées aux pratiques de collusion, favoritisme, etc. ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
27
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Promouvoir la culture de l'anticipation des procédures de mise en concurrence ouverte ; 2-Mettre en œuvre des sanctions liées aux pratiques de collusion, favoritisme, etc. ; 3-Contrôler l'application des sanctions pour tous les cas d'autorisation abusive ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019 3Janvier 2019
1Permane nt 2Permane nt 3Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non implication des services techniques ; 2-Absence de spécification technique standard dans certains domaines ; Insuffisance 3-Mauvaise Élaboration dans détermination des des l'élaboration Risque besoins ; 3 spécifications des Opérationnel 4-Non mise à jour techniques et spécifications des spécifications des TDRs techniques et techniques des TDR standard dans certains domaines ; 5-Non maîtrise du processus d'élaboration des TDR ou des spécifications techniques ;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Implication des services techniques ou personnes ressource dans 1-Procédure l'élaboration des TDR ou infructueuse pour des spécifications insuffisance techniques: Prev et prot technique; 1-PRM/DMP ; 2-Existence de 2-Mauvaise qualité 2-Service spécifications techniques du bien ou service bénéficiaire ; 1-Mise à jour standard dans tous les ; 3-Services régulière des domaines: Prev 3-Recours devant techniques ; spécifications 3-Existence de plan de l'ORD ; 4-Gestionnaires ; 5 5 25 techniques formation incluant des 4-Retard dans le 5-Contrôle a standard dans modules sur la processus priori ; certains détermination des d'acquisition ; 6-Entreprises ; domaines ; besoins et sur 5-Non atteinte des 7-Autorité de l'élaboration des TDR et objectifs; régulation ; des spécifications 6-Perte financière ; techniques : Prev 7-Survenance 4-Mise à jour régulière d'avenants ; des spécifications techniques standard dans certains domaines : Prev
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Non implication des services techniques ou personnes ressource dans l'élaboration des TDR ou des spécifications techniques ; 2-Non élaboration des spécifications techniques 1 standard dans tous les domaines ; 3-Absence de plan de formation incluant des modules sur la détermination des besoins et sur l'élaboration des TDR et des spécifications techniques ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
28
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Sensibiliser/rappeler les autorités contractantes à l'implication des services techniques ou personnes ressources dans l'élaboration des TDR ou 1des spécifications Janvier techniques ; 2019 2-Elaborer des 2spécifications techniques Janvier standard dans les domaines 2019 concernés ; 33-Elaborer et mettre en Janvier œuvre un plan de formation 2019 incluant des modules sur la 4détermination des besoins Janvier et sur l'élaboration des TDR 2019 et des spécifications techniques ; 4-Mettre à jour périodiquement les spécifications techniques standard ;
Fin
1Décembr e 2019 2Décembr e 2022 3Permane nt 4Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Conséquences probables
1-Non disponibilité du produit spécifique sur le 1-Non respect des marché ; 1-PRM/DMP ; principes 2-Collusion des 2-Services fondamentaux de la parties techniques ; Elaboration commande contractantes ; 3-Gestionnaire des Spécifications Risque publique ; 3-Non prise en de crédit ; spécifications techniques ou Opératio 2-Multiples recours compte d'autres 4-Contrôle a techniques et TDR orientées nnel ; variantes de priori ; des TDRs 3-Entrave à la produits sur le 5-Candidats ; promotion des PME marché ; 6-Autorité de ; 4-Absence de régulation ; 4-Perte financière ; spécifications techniques standard pour le bien à acquérir ;
Évaluation de la Risque Classement Plan de management des risques maturité du résiduel contrôle interne Appéten ce pour Déjà Période retenue Inexistants le Surve Rang de pour mise en Actions (faiblesses Risque nu priorité œuvre (Recommandations) apparentes) Oui/N Échelle 1 à 3 on Début Fin
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Existence et application des 1-Existence et application des clauses de variantes du clauses de variantes du produit produit spécifique ; spécifique ; 2-Existence de spécifications 2-Existence de spécifications techniques standard dans techniques standard dans tous les domaines concernés certaines domaines et leur mise à et leur mise à jour; jour ; 3-Existence d'un code 3-Existence d'un code d'éthique et d'éthique et de déontologie de de déontologie de la commande la commande publique publique 4-Possibilité d'utilisation des 4-Possibilité d'utilisation des 4 5 20 prototype, des catalogue, etc. prototypes, des catalogues, etc. ; ; 5-Existence d'un dispositif 5-Existence d'un système de juridique de sanction des sanction des pratiques de pratiques de collusion, favoritisme collusion, favoritisme; ; 6-Implication des services 6-Implication des services techniques compétents ou de techniques compétents ou de personnes ressource; personnes ressource par 7-Existence d'un mécanisme certaines autorités contractante ; de rappel permanent des 7-Existence d'un mécanisme de acteurs au respect de la rappel permanent des acteurs au règlementation ; respect de la règlementation ;
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de Causes retenues risque probables
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Mission/ Objectifs/ Activités
Risque Inhérent
1-Inexistence de spécifications techniques standard dans certains domaines ; 2-Non application des sanctions des pratiques de collusion, 2 1 favoritisme ; 3-Non implication des services techniques compétents ou de personnes ressource dans la définition des spécifications techniques ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
29
3
1-Utiliser les spécifications techniques standard ; 2-Elaborer et mettre à 1jour des spécifications Permane techniques standard nt dans tous les domaines 1-Janvier 2concernés ; 2019 Permane 3- Zone 3-Appliquer les 2-Janvier nt d’amélioratio sanctions sur les 2019 3n(Attention pratiques de collusion, 3-Janvier 2 4 8 Traiter Oui Permane immédiate)- favoritisme, etc. ; 2019 nt Procédures 4-Impliquer les services 4-Janvier 4de contrôle techniques compétents 2019 Permane ou des personnes 5-Janvier nt ressources dans la 2019 5définition des Permane spécifications nt techniques ; 5-Contrôler l'application des sanctions des acteurs ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Réception et contrôle des 4 spécifications techniques et des TDRs
Type de risque
Causes probables
Conséquences probables
1-Suppression de clauses substantielles des TDR ou des spécifications techniques ; 1-Déficit de 2-Inadéquation Modifications communication entre besoins réels unilatérales entre les et besoins des TDR ou Risque services exprimés ; 1-PRM ; des Opérationnel techniques et la 3-Perte financière ; spécifications PRM/DMP ; 4-Procédures techniques 2-Fraude et infructueuses pour corruption ; insuffisances techniques du DAC ; 5-Recours ; 6-Acquisition de biens de mauvaise qualité ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des Existants (forces risques apparentes)
1-Existence d'un système de communication efficace entre les services techniques et la PRM/DMP ; 2-Existence d'un code d'éthique et de déontologie des acteurs de la 5 3 15 commande publique ; 3-Existence d'un dispositif juridique de lutte contre la fraude et la corruption ; 4-Elaboration participative des dossiers d'appel à concurrence ;
1-Existence d'un système de communication efficace entre les services techniques et la PRM/DMP dans certaines structures ; 2-Existence d'un code d'éthique et de déontologie des acteurs de la commande publique ; 3-Existence d'un dispositif juridique de lutte contre la fraude et la corruption ; 4-Elaboration participative des dossiers d'appel à concurrence dans certaines structures ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un système de communication efficace entre les services techniques et la PRM/DMP dans certaines structures ; 1 1 2-Non élaboration participative des dossiers d'appel à concurrence dans certaines structures (implication des techniciens) ;
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
30
4 2
8
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
Fin
1-Formaliser la procédure de communication des modifications des spécifications techniques ou des TDR par PRM à 2- Zone l'endroit des services d’amélioratio techniques/services 1-Janvier 1n (Attention bénéficiaires dans toutes 2019 Décembr Oui immédiate)- les structures ; 2-Janvier e 2019 Plan 2-Mettre en place un 2019 2-Annuel d'actions cadre de concertation correctives pour l'élaboration des dossiers d'appel à concurrence dans toutes structures (implication des techniciens/services bénéficiaires) ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Fraude et corruption 1-Rejets du (restriction de la contrôle ; concurrence en 2-Recours ; écartant certains 3candidats); Difficulté/Mauvaise 2exécution des Sélection du Mauvais Méconnaissanc prestations (cas dossier- type choix de Risque e de la 5 des travaux de correspondan dossier - Opérationnel règlementation grande d'envergue t type de la commande passés par publique ; l'utilisation d'un 3-Rehaussement dossier type des seuils de demande de prix) ; passation des 4-Non atteinte des marchés objectifs; publics;
1-PRM ; 2-DGCMEF ; 3-ARCOP ; 4-Candidats ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un code d'éthique et de déontologie des acteurs de la commande publique ; 2-Existence d'un dispositif juridique de lutte contre la fraude et la 4 4 16 corruption ; 3-Existence d'un plan de formation des acteurs à l'élaboration des DAC ; 4-Existence d'un guide pour l'élaboration des DAC ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un code d'éthique et de déontologie des acteurs de la commande publique ; 2-Existence d'un 1-Existence d'un dispositif guide de l'autorité juridique de lutte contractante non contre la fraude mise à jour ; et la corruption ; 2-Absence de 1 3-Existence d'un sensibilisation plan de formation des acteurs à des acteurs à utilisation du l'élaboration des guide de l'autorité DAC ; contractante; 4-Existence d'un guide de l'autorité contractante pour l'élaboration des DAC ;
1
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
31
3
9
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Mettre à jour et vulgariser le guide de l'autorité contractante ; 2-Rappeler par circulaire les acteurs à utilisation du guide de l'autorité contractante ; 3-Former les acteurs à utilisation des dossiers type ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2020 2Janvier 2019 3Janvier 2019
1Décembr e 2020 2Décembr e 2019 3Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Recours incessants ; 1-Manque 2-Retard dans d'expérience ; l'acquisition des Remplissage du Insuffisance 2biens et services ; dossier d’appel dans Risque Méconnaissanc 6 3-Mauvaise image à concurrence l'élaboration Opérationnel e des textes de la structure ; (DAC) du DAC règlementaires ; 4-Non atteinte des 3-Fraude et objectifs ; corruption ; 5-Non publication de l'avis;
1-DMP ; 2-DCMEF ; 3-Candidat ; 4-Service bénéficiaire ; 5-ARCOP ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un plan de formation avec un module d'élaboration du DAC ; 2-Existence et exploitation de dossiers types ; 5 5 25 3-Existence d'un guide de l'autorité contractante ; 4-Existence d'un dispositif contrôle des DAC élaborés au niveau des PRM/DMP ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Mission/ Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'organe de contrôle a priori ; 2-Existence de sanctions prévues ; 1-Manque 3-Existence d'un d'expérience de plan de formation certains agents ; avec un module 2-Mise en œuvre d'élaboration du de la modulation DAC ; du contrôle a 4-Existence et priori ; 1 exploitation de 3-Non dossiers types ; formalisation du 5-Existence d'un dispositif contrôle guide de des DAC l'autorité élaborés au contractante ; niveau des 6-Existence d'un PRM/DMP ; dispositif contrôle des DAC élaborés au niveau des PRM/DMP ;
2
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
32
4
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Etablir et mettre en œuvre un plan de formation sur le montage des DAC ; 2-Formaliser les procédures de contrôle des DAC élaborés au niveau des PRM/DMP ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019
1Permane nt 2Décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'outils de gestion (guide, manuel de 1-Existence 1-Procédure procédures, etc.) ; d'outils de 1-Fraude ; infructueuse ; 2-Existence de code gestion (guide 2-Corruption ; 2-Multiples recours d'éthique dans le de l'autorité 3; secteur de la 1-DMP/PRM ; contractante, Méconnaissanc 3-Annulation de la commande publique ; Sur 2-Services manuel de e du domaine procédure ; 3-Existence d'un plan Remplissage estimation/sou techniques/Cons procédures des concerné ; 4-Retard dans de formation incluant du dossier s estimation ultant ; DMP/DAF, Risque 4l'acquisition des des modules sur les 6 d’appel à des critères 3-Contrôle a 4 5 20 spécifications Opérationnel Méconnaissanc bien ; critères d'évaluation et concurrence d'évaluation et priori ; techniques e des règles de 5-Perte de crédit de post qualification ; (DAC) de post 4-Autorité de standard) ; la concurrence ; disponible ; 4-Implication des qualification régulation ; 2-Existence de 5-Non 6-Difficultés services techniques 5-Entreprise ; code d'éthique implication des d'exécution ; ou personnes dans le secteur services 7-Résiliation/Non ressources ; de la techniques ; atteinte des 5-Existence d'un commande objectifs ; mécanisme de publique ; contrôle des DAC au sein des autorités contractantes ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Mission/ Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'un plan de formation incluant des modules sur les critères d'évaluation et de post qualification au sein de certaines autorités contractantes ; 2-Non implication des services 2 techniques ou personnes ressources par certaines autorités contractantes ; 3-Absence d'un mécanisme de contrôle des DAC au sein des autorités contractantes ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
33
2
4
8
Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
1-Elaborer et mettre en œuvre un plan de formation incluant des modules sur les critères d'évaluation et de post qualification au sein de toutes les autorités contractantes ; 2-Contrôler l'implication des services techniques ou 3- Zone personnes ressources dans d’amélioratio la définition des critères n(Attention Oui d'évaluation et de post immédiate)qualification ; Procédures 3-Formaliser des procédures de contrôle de contrôle des DAC au sein des DMP/PRM ; 4-Mettre à jour et vulgariser les outils de gestion (manuel de procédures, dossier type, dossier standard, etc.) ; 5-Renforcer le personnel des DMP pour faire face au contrôle des DAC ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019 3Janvier 2019 4Janvier 2019 5Janvier 2019
1Permane nt 2Permane nt 3Décembr e 2019 4Permane nt 5Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
11-Non publication Omission/néglig de l'avis ; ence ; 2-Non acquisition 2du bien ; Transmission Méconnaissanc 3-Perte de crédits ; Non 1-DMP ; du DAC à la Risque e des enjeux lié 4-Non atteinte des 7 transmission 2-Service DGCMEF s’il y Opérationnel à la non objectifs; du DAC courrier ; a lieu transmission des 5-Perte de DAC ; crédibilité de 3-Perte du DAC l'agent de liaison au service vis-à-vis de la courrier ; hiérarchie ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
1-Existence d'un dispositif de suivi des transmission des courriers ; 2-Existence d'un 1-Existence d'un 1-Inexistence mécanisme de suivi mécanisme de d'un dispositif de de l'exécution des suivi de suivi des PPM au sein des l'exécution des transmission des autorités PPM au sein des courriers ; contractantes; autorités 2-Faible usage 3contractantes ; des TIC pour la 5 3 15 Sensibilisation/formati 21 transmission des on des agents de Sensibilisation/fo DAC ; liaison ; rmation des 3-Inexistence de 4-Existence du code agents de liaison logiciel de gestion d'éthique et de ; des courriers déontologie ; 3-Existence du dans certains 5-Usage des TIC pour code d'éthique et ministères ; la transmission des de déontologie ; DAC ; 5-Existence de logiciel de gestion des courriers ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
34
4
2
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Période retenue pour mise en œuvre
1-Mettre en place des procédures de suivi de la transmission effective des 2- Zone courriers (cahier de d’amélioratio transmission) ; n (Attention 2-Recourir aux TIC pour 8 Traiter Oui immédiate)- la transmission des DAC Plan (intranet) ; d'actions 3-Acquérir et mettre en correctives œuvre un logiciel de gestion des courriers dans toutes autorités contractantes ;
1Permane 1-Janvier nt 2019 22-Janvier Décembr 2019 e 2022 3-Janvier 32019 Décembr e 2020
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
Début
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Évaluation de la Risque Classement maturité du résiduel contrôle interne Appéten Bonnes pratiques de CI de maîtrise ce pour Déjà des risques Existants le Surve Rang de Inexistants (faiblesses (forces Risque nu priorité apparentes) apparentes) Oui/N Échelle 1 à 3 on Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Conséquences probables
(P) 1 à 5 Score = PxI
Causes probables
Impact (I) 1 à 5 Proba.
Mission/ Type Risque Réf Objectifs/ de retenues Activités risque
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Volume important de DAC à examiner 1-Non actualisation du 1-Existence d'un manuel de procédure pendant la période (surcharge du travail 1-Recurrence des recours des manuel de procédures au niveau de la structure en charge du au niveau de la DCMEF) ; candidats par rapport aux DAC ; (Tenir compte des contrôle a priori (DG-CMEF) ; 2-Non maîtrise du processus de contrôle 2-Non respect des principes de innovations apportées par 2-Existence d'un plan de formation du d'un DAC et méconnaissance des points transparence, d'efficacité et 1-Existence d'un la loi 039-2016 et ses personnel de la DG-CMEF incluant le de contrôle d'un DAC ; d'économies et d'égalités de manuel de textes d'applications) ; module " contrôle d'un DAC" ; 3-Déphasage de certains contrôleurs de traitement des candidats face à la procédures ; 2-Inexistence d'un 3-Existence au niveau de la DG-CMEF la DGCMEF par rapport à l'évolution des commande publique ; 2-Existance d'un mécanisme efficace de un mécanisme efficace de textes relatifs aux DAC (la 3-Non atteinte des objectifs de la plan de formation transmission régulière à transmission régulière à tous les méconnaissance de certains textes structure ; 1-DG-CMEF ; des agents de la tous les collaborateurs, Absence ou collaborateurs, des textes adoptés en Contrôle du Risque adoptés en vue de corriger les 4-Rallongement des délais des 2-PRM/DMP ; DG-CMEF des textes règlementaires ; insuffisance vue de corriger les insuffisances ou 8 DAC par la Opérati insuffisances constatées ou d'apporter procédures de passation des 34 4 16 incluant le 3-Absence de 1 1 de contrôle d'apporter des éclaircissement par DGCMEF onnel des éclaircissements par rapport à marchés publics ; Directions/servic module "contrôle spécifications techniques du DAC rapport au DAC ; l'élaboration des DAC) ; 5-Mauvais choix du dossier types; es techniques ; des DAC" ; standard dans certains 4-Existence de spécifications 4-Absence de spécifications techniques 6-Insuffisance technique du DAC ; 3-Modulation du domaines ; techniques standards dans plusieurs standard dans tous les domaines 7-Surestimation ou souscontrôle a priori 4-Absence de techniciens domaines ; (impossibilité d'effectuer un contrôle de estimation des critères d'évaluation de la procédure au sein de la DGCMEF 5-Existence de techniciens au sein de qualité sur des DAC relatifs à des ou de post qualification ; de passation des (ingénieur en géni civil, la DGCMEF ; acquisitions complexes ou spécifiques 8-Non respect des spécifications marché ; architecte, urbanismes, 6-Modulation du contrôle a priori de la pour lesquelles, il n'existe pas de techniques standards ; biomédical, etc.) ; procédure de passation des marchés ; prescriptions standards) ; 9-Annulation du DAC en vue d'une 5-Insuffisance de 7-Disponibilité du personnel qualifié à 5-Absence de techniciens des domaines reprise ; personnel qualifié à la la DGCMEF ; spécialisés à la DGCMEF ; DGCMEF ; Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
35
2
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Actualiser le manuel de procédure de la DG-CMEF ; 12-Former annuellement les agents de la Janvier DG-CMEF sur le processus de contrôle 2019 d'un DAC et les points de contrôle y 2relatifs; Janvier 3-Prévoir et mettre en œuvre au sein de 2019 la DG-CMEF un mécanisme de 3transmission régulière des textes 1- Zone Janvier règlementaires adoptés en vue de d’audit et de 2019 corriger les insuffisances ou d'apporter traitement 4des éclaircissements par rapport à 3 3 9 Traiter Oui des risques Janvier l'élaboration des DAC ; prioritaires 2019 4-Elaborer des spécifications techniques (Action 5standard dans tous les domaines immédiate) Janvier concernés (standardisables) ; 2019 5-Actualiser périodiquement les 6spécifications techniques standards ; Janvier 6-Recruter ou mettre à la disposition de 2019 la DGCMEF des techniciens (ingénieur 7en génie civil, architecte, urbanismes, Janvier biomédical, etc.) ; 2019 7-Doter la DGCMEF en personnel spécialisé en passation de marchés ;
Fin
1Décembr e 2019 2-Annuel 3Permane nt 4Décembr e 2022 5Permane nt 6Permane nt 7Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-Retard mis par le service chargé de la communication pour la publication de l'avis d'appel à concurrence (en transmettant l'avis pour publication une date est portée en estimant que la 1-Recours publication se fera dans les délais requis, la éventuels ; même date est portée sur le DAC. Au moment de 2-Annulation de la publier l'avis le comité de lecture modifie la date procédure en vue d'ouverture portée dans l'avis pour tenir des délais d'une reprise ; réglementaires) ; 3-Rallongement des 2-Modification de la date d'ouverture prévue dans délais de la Incohérence l'avis par le comité de lecture de la maquette de la procédure de Publication de de date Risque revue des marchés sans informer le DMP ou le passation du 1-DG-CMEF ; 9 l’avis d’appel d'ouverture Opératio DCMEF concerné ; marché public 2-DMP ; à concurrence des plis (l'avis nnel 3-Non suivi par les DMP des avis d'appel à concerné ; et les DPAO) concurrence publiés, en vue de vérifier la 4-Retard dans concordance entre la date d'ouverture publiée et l'acquisition des celle portée dans les DPAO du DAC; biens et services 4-Méconnaissance du comité de lecture de la concernés ; maquette de la revue des marchés publics par 5-Non atteinte des rapport aux délais règlementaires accordés aux objectifs de la candidats pour le dépôt de leur offre par type de structure ; procédure ; 5-Insufisance dans l'opérationnalisation du comité de relecture de la maquette de la RMP ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
1-Existance d'un mécanisme efficace permettant d'établir une cohérence entre la date d'ouverture publiée dans la revue des marchés et 1-Existence du celle portée dans les mécanisme DPAO du DAC ; permettant de 2-Existance d'un plan de publier les avis 3 5 15 formation prenant en d'appel à compte le comité de concurrence lecture de la maquette de dans les délais la revue des marchés réglementaires ; publics ; 3-Existence d'un mécanisme permettant de publier les avis d'appel à concurrence dans les délais réglementaires ;
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistance d'un mécanisme efficace permettant d'établir une cohérence entre la date d'ouverture publiée dans la revue des marchés et celle portée dans les DPAO du DAC ; 2-Inexistance d'un plan de formation prenant en compte le comité de 1 1 lecture de la maquette de la revue des marchés publics sur les procédures de passation ; 3-Insuffisance du mécanisme permettant de publier les avis d'appel à concurrence dans les délais réglementaires ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
36
2
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque nu priorité Actions (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Elaborer une circulaire en vue d'inviter les DMP d'attendre la publication de l'avis d'appel à concurrence dans la revue des marchés publics avant d'insérer la date 1d'ouverture dans le DAC Décembr 2-Sensibiliser le comité de 1-Janvier e 2019 3- Zone lecture de la maquette sur les 2019 2d’amélioratio délais règlementaires 2-Janvier Permane n(Attention accordés aux candidats en 2019 nt 2 4 8 Traiter Oui immédiate)- fonction des procédures 3-Janvier 3Procédures utilisées ; 2019 Décembr de contrôle 3-Mettre à la disposition du 4-Janvier e 2020 service de la communication 2019 4des ressources humaines Permane nécessaire afin d'éviter les nt retards dans la publication des avis ; 4-Formaliser et dynamiser le comité de lecture de la maquette de la RMP ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus II.2 : Procédures d’entente directe
PROCESSUS II.2 : PROCEDURES D’ENTENTE DIRECTE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
37
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1Meconnaissanc e des dispositions relatives à Élaboration et l'entente directe introduction Non-conformité ; de la demande des arguments Risque 2-Fraude et 1 d’avis par la de la requête Opérationnel corruption ; personne par rapport à la 3-Besoin de responsable règlementation régularisation des marchés d'une dépense effectuée ; 4-Mauvaise argumentation de la requête ;
Conséquences probables
1-Rejet de la requête par le contrôle ; 2-Non aboutissement de la procédure 1-PRM/DMP ; d'entente directe ; 2-Contrôle a 3-Retard/perte de priori ; temps dans l'acquisition du bien ou service ; 4-Non atteinte des objectifs ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1Formation/sensibilis ation des acteurs 1-Existence de aux dispositions textes encadrant relatives à l'entente les procédures directe ; exceptionnelles ; 2-Existence de 2-Existence de 1-Insuffisance de textes encadrant les textes réprimant formation/sensibili procédures la fraude et sation des exceptionnelles ; corruption ; acteurs aux 3-Existence de 3-Existence d'un dispositions 4 5 20 textes réprimant la 2 code d'éthique et relatives à fraude et corruption de déontologie ; l'entente directe ; ; 4-Existence de 2-Insuffisance 4-Existence d'un guide et manuels dans l'application code d'éthique et de procédures ; des sanctions ; de déontologie ; 5-Anticipation 5-Existence de dans le guide et manuels de lancement des procédures ; marchés ; 6-Anticipation dans le lancement des marchés ;
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
38
2
4 8
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
3- Zone 1-Former/sensibiliser des d’amélioratio acteurs aux dispositions n(Attention relatives à l'entente Oui immédiate)- directe ; Procédures 2-Contrôler l'application de contrôle des sanctions ;
1Janvier 2019 2Janvier 2019
1Permane nt 2Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-Requête introduite pour une régularisation au regard du faite que les prestations ont été déjà réalisées ; 2-Requête non motivée ou insuffisamment motivée ; 3-Requête non accompagnée de pièces requises ; 4-Requête non fondée sur aucune Avis de la disposition de l'article 75 du décret structure Risque portant RGMP et relatives aux Avis 2 chargée du Opératio conditions de recours à la défavorable contrôle a nnel procédure d'entente directe ; priori 5-Mauvaise appréciation de la requête due à la non maîtrise du processus de traitement y relative ; 6-Mauvaise interprétation des dispositions de la RGMP relatives aux conditions de recours à la procédure d'entente directe ; 7-Surfacturation (non respect de la mercuriale des prix et d'autres référentiels) ;
1-Non aboutissement de la procédure ; 2-Autorisation exceptionnelle ou abusive de l'ordonnateur ; 3-Retard dans l'acquisitions des prestations concernées ; 4-Non atteinte des objectifs de la structure ; 5-Augmentation de la dette intérieure ;
1-DMP ; 2-DG-CMEF ; 3-Ordonnateur du budget ou organe délibérant ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Existance d'un canevas type 1-Existence d'un plan de lettre de demande d'avis de formation pour le recours à la procédure concernant les DMP 1-Absence de d'entente directe ; et la DG-CMEF et canevas type de 2-Existance de plan de incluant un module lettre de demande formation concernant les DMP relatif aux conditions d'avis pour le et la DG-CMEF et incluant un de recours à la recours à la module relatif aux conditions procédure d'entente procédure de recours à la procédure directe ; d'entente directe ; d'entente directe ; 2-Existence d'un 2-Non 3-Existance d'un manuel de manuel de actualisation du 4 5 20 procédure au niveau de la DG- procédures au niveau manuel de 1 CMEF; de la DG-CMEF ; procédures de la 4-Existance d'un plan de 3-Existence d'un plan DG-CMEF (Tenir formation au niveau de la DG- de formation au compte des CMEF intégrant un module niveau de la DG- innovations) ; sur" les points de contrôle CMEF intégrant un 3-Non d'une requête d'avis pour le module sur" les points vulgarisation des recours à la procédure de contrôle d'une référentiels des d'entente directe" ; requête d'avis pour le prix (mercuriale 5-Vulgarisation des référentiels recours à la et autres) ; des prix (mercuriale et autres) procédure d'entente ; directe" ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
39
1
2
Classement Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Elaborer et mettre en œuvre un canevas type de lettre de demande d'avis pour le recours à la procédure 1d'entente directe ; Janvier 2-Former les DMP et les 2019 agents de la DG-CMEF sur 2les conditions de recours à la Janvier procédure d'entente directe 2019 et les modalités de mise en 3œuvre ; Janvier 3-Former les agents de la DG2019 CMEF sur les points de 4contrôle d'une requête d'avis Janvier pour le recours à la 2019 procédure d'entente directe ; 54-Actualiser le manuel de Janvier procédures de la DG-CMEF ; 2019 5-Vulgariser (version électronique) les référentiels des prix (mercuriale et autres);
Fin
1Décembr e 2019 2Permane nt 3-Annuel 4Permane nt 5Décembr e 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Sensibilité du projet pour l'atteinte des objectifs ; Autorisation 2-Fraude, Autorisation abusive de Risque corruption, 3 de l'autorité l'entente Opérationnel collusion, etc. compétente directe 3Méconnaissanc e des textes sur l'entente directe ;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Anticipation dans le lancement des marchés ; 1-Anticipation 2dans le Formation/sensibilis lancement des 1-Surfacturation ; ation des acteurs marchés ; 2-Acquisition des aux dispositions 2-Existence de biens ou services relatives à l'entente textes encadrant non conformes au directe ; les procédures 1-Insuffisance de 1-Ordonnateur besoin ; 3-Existence de exceptionnelles ; formation/sensibili du budget ; 3-Perte financière ; textes encadrant les 3-Existence de sation des 2-PRM/DMP ; 4-Non atteinte des 5 4 20 procédures textes réprimant acteurs aux 1 3-Gestionnaires objectifs ; exceptionnelles ; la fraude, dispositions de crédit ; 5-Depassement 4-Existence de corruption, relatives à 4-Entreprises ; des seuils des textes réprimant la collusion, etc. ; l'entente directe ; indicateurs de fraude, corruption, 4-Existence d'un bonne collusion, etc. ; code d'éthique et gouvernance ; 5-Existence d'un de déontologie ; code d'éthique et 5-Existence de de déontologie ; guide et manuels 6-Existence de de procédures ; guide et manuels de procédures ;
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
40
4
3 12
Classement
Plan de management des risques
Appétence Déjà Période pour le Surve Rang de retenue pour Risque Actions nu priorité mise en œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Former/sensibiliser des acteurs (ordonnateurs de budget) aux dispositions relatives à l'entente directe ; 2-Contrôler l'application des sanctions ;
1Janvier 2019 2Janvier 2019
1Perma nent 2Perma nent
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus II.3 : Demande de cotation et consultation de consultants
PROCESSUS II.3 : DEMANDE DE COTATION ET CONSULTATION DE CONSULTANTS
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
41
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Absence d'une liste de prestataires performants par Constitution Choix des Risque domaine 1 de la liste prestataires Opérationnel d'activité restreinte non qualifiés 2Méconnaissanc e du domaine d'activités
1-DMP/PRM 2-Services 1-Choix hasardeux bénéficiaires 2-Difficultés 3-Forunisseur d'exécution 4-Contrôle a 3-Retard dans priori l'exécution 5-Autorité de régulation
Bonnes pratiques de CI de maîtrise des risques
1-Existence d'une liste de prestataires performants par domaine 2-Existence de 5 4 16 modules de formations spécifiques sur la constitution des listes restreintes
Évaluation de la Éléments clés du Contrôle interne Risque maturité du existants et inexistants résiduel contrôle interne Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'une liste de prestataires 1-Existence performants par d'outils de domaine ; gestion (guide, 2-Absence d'un manuel de plan de formation procédures, etc.) incluant des 1 1 ; modules sur les 2-Existence de la critères d'évaluation liste des et de post entreprises qualification au sein suspendues de certaines autorités contractantes
2 3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
42
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Elaborer et publier une 1- Zone liste des entreprises d’audit et de performantes par secteur traitement d'activités Oui des risques 2-Elaborer des modules prioritaires spécifiques sur la (Action constitution des listes immédiate) restreintes
1Janvier 2019 2Janvier 2019
1Permane nt 2Décembr e 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Non respect du principe d'économie Constitution (absence de 1 de la liste concurrence restreinte réelle, corruption, fraude)
Type de risque
Causes probables
1-Recherche d' intérêts personnels (fraude, corruption) 2-Culture antiRisque de concurrentielle; fraude, 3-Acceptation corruption, du favoritisme détournement par les acteurs dans la demande de cotations ou de consultation de consultants ;
1-Perte financière (surfacturation) ; 2-Mauvaise perception du secteur des marchés publics ; 3-Mauvaise qualité des services ou des biens livrés ;
1-DMP/PRM ; 2-Services bénéficiaires ; 3-Entreprises ; 4-Contrôle a priori ; 5-Autorité de régulation ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Risque Inhérent
1-Existence du code d'éthique et de déontologie ; 1-Absence de 2-Existence d'un modules de système de 1-Existence d'un formation sanctions des code d'éthique et spécifiques aux actes de de déontologie ; enjeux de la mise corruption et de 2-Existence d'un en concurrence ; fraude ; numéro vert ; 2-Absence de 3-Sensibilisation 3-Existence d'un modules de sur l'objectif des système de formation 5 5 25 1 procédures sanctions des spécifiques sur allégées ; actes de l'objectif des 4-Sensibilisation corruption et de procédures sur les enjeux de la fraude ; allégées ; mise en 4-Existence de la 3-Non couverture concurrence ; mercuriale des de certains 5-Existence de la prix ; articles et régions mercuriale des par la mercuriale prix; ; 6- Existence d'un numéro vert ;
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
43
4 4 16
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Sensibiliser sur le code d'éthique et de 1déontologie ; Janvier 2-Elaborer des modules 2019 spécifiques sur les enjeux 2de la mise en Janvier concurrence et former les 2019 acteurs ; 33-Elaborer des modules Janvier spécifiques sur l'objectif 2019 des procédures allégées 4et former les acteurs ; Janvier 4-Prendre en compte tous 2019 les articles et toutes les 5régions dans la Janvier mercuriale des prix ; 2019 5-Contrôler l'application des sanctions ;
1Perman ent 2Décemb re 2020 3Décemb re 2020 4Décemb re 2022 5Perman ent
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Absence de spécifications techniques standards dans le domaine Élaboration concerné ; des Non contrôle 2-Insuffisance spécifications des TDR ou Risque en matière 2 techniques ou des Opérationnel d'élaboration et TDR et spécifications de contrôle des invitation à techniques TDR ; soumissionner 3-Fraude, corruption et Collusion (techniciens et PRM) ;
Conséquences probables
1-Difficultés d'exécution ; 2-Perte de financière ; 3-Non atteinte des objectifs ; 4-Mauvaise perception du secteur des marchés publics ;
1-DMP/PRM ; 2-Services bénéficiaires ; 3-Entreprise ; 4-Contrôle a priori ; 5-Autorité de régulation ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence de manuel de procédures précisant les modalités de 1-Existence d'un 1-Absence de contrôle des TDR ou guide de l'AC ; spécifications spécifications 2-Existence d'un techniques techniques; code d'éthique et standards dans 2-Existence d'un de déontologie tous les domaines code d'éthique et de de la commande concernés ; déontologie de la publique ; 4-Inexistence 5 5 25 commande publique; 1 3-Existence de d'un plan de 3-Existence de spécifications formation des spécifications techniques acteurs en techniques standards dans matière standards dans tous certains d'élaboration et les domaines domaines de contrôle des concernés ; concernés ; TDR ; 4-Existence d'un plan de formation des PRM en matière d'élaboration et de contrôle des TDR ;
1
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
44
4
4 16
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Sensibiliser et mettre en œuvre le code d'éthique et de déontologie de la commande publique ; 2-Elaborer et vulgariser 1les spécifications Janvier techniques standards 2019 dans tous les domaines 2concernés ; Janvier 3-Mettre en œuvre un 2019 plan de formation des 3acteurs en matière Janvier d'élaboration et de 2019 contrôle des TDR ; 44-Contrôler (indépendant) Janvier l'exhaustivité du contrôle 2019 de la DMP/PRM sur les TDR ou spécifications techniques pour les demande de cotations ;
Fin
1Permane nt 2Décembr e 2022 3Permane nt 4Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus III : Passation des marchés
MACROPROCESSUS III : PASSATION DES MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
45
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus III.1 : Réception, traitement des offres et attribution du marché
PROCESSUS III.1 : RECEPTION, TRAITEMENT DES OFFRES ET ATTRIBUTION DU MARCHE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
46
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
oubli de plis réceptionnés plus tôt lors de Réception des l'ouverture, 1 offres mélange de plis ayant des objets différents
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un registre spécifique pour 1l'enregistrement des offres 1-concurrence meconnaissanc 2-existence d'un module de biaisée e des règles formation en technique de 2-sélection d'une d'enregistrement réception et d'enregistrement offre de moindre des plis de des plis de la commande qualité/ soumission publique privation de 2-manque de 3-existence de personnel l'administration formation du 1- autorité qualifié pour les réceptions d'avoir un avantage réceptionniste contractante des plis Risque comparatif dans 3-insuffissance 25 5 25 4-sensibilisation des Opérationnel l'attribution de soumissionnaires réceptionnistes à un 3- recours devant réceptionnistes sens élevé de responsabilité l'ORD 4-manque ou 5-existence de procédures 4-annulation de la insuffisance de de réception procédure concentration 6- mise en place d'un 5-atteinte à l'image (distraction) système de correction de la structure 5-absence de consistant à interrompre la registre séance d'ouverture, remettre de l'ordre et réintégrer l'offre en cause et communiquer avec les soumissionnaires
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- registre spécifique pour l'enregistrement des offres pas toujours disponible 2-inexistence de formation en technique de réception et d'enregistrement des plis de la commande publique 3-insuffisance de personnel qualifié pour les réceptions des plis 4-absence de 2 sensibilisation des réceptionnistes à un sens élevé de responsabilité 5- non formalisation du système de correction consistant à interrompre la séance d'ouverture, remettre de l'ordre et réintégrer l'offre en cause et communiquer avec les soumissionnaires
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
47
2
3
Classement Appéten ce pour Déjà le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1- Doter les réceptionnistes de registre spécifique pour l'enregistrement des offres 2- sensibiliser les acteurs en charge de la réception des offres à un sens élevé de responsabilité 3-former les réceptionnistes en technique de réception et d'enregistrement des plis de la commande publique 4-mettre en place un système informatisé d'enregistrement des offres 5-intégrer dans le manuel des PRM, les procédures de correction consistant à interrompre la séance d'ouverture, remettre de l'ordre, réintégrer l'offre en cause et communiquer avec les soumissionnaires
1- juillet 2019 2- juillet 2018 3 -juillet 2018 4 -juillet 2018 5-janvier 2019
Fin
1permane nt 2permane nt 3permane nt 4décembr e 2018 5décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Convocation des membres de la CAM ou 2 de la commission de sélection
Conséquences probables
Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-mauvaise 1-Intention de évaluation des 1-contrôle de la liste manipuler les offres des convoqués par le soumissions 2-attribution à des responsable avant (ouverture, analyse, prestataires non signature délibération) qualifiés 2-Vérification de la 2-Oubli lié à la 3- privation de présence des membres surcharge d'activité l'autorité 1-autorités statutaires le jour de 3-Négligeance contractante d'avoir contractantes l'ouverture par le 1- bonne non 4-Refus de des prestations 2-PTF responsable collaboration des convocation de convoquer/ avec un avantage 3-bureaux 3-sensibilisation des structures pour Risque certains inobservation des coût/qualité d'assistances à 5 5 25 acteurs aux respect remédier au Opérationnel membres de la règles d'éthique et de intéressant maitre-d 'ouvrage aux règles d'éthique et problème de non commission déontologie de la 4-allongement de la 4de déontologie de la convocation commande publique procédure dû au soumissionnaires commande publique 5-difficultés à recours 4-sensibilisation des identifier la structure 5- mauvaise acteurs au respect du technique devant exécution des référentiel des délais envoyer le ou les prestations 5-bonne collaboration membres de la sous- 6-annulation de la des structures pour commission procédure remédier au problème technique 7-perte de de non convocation financement
Inexistants (faiblesses apparentes)
1- faible contrôle de la liste des convoqués par le responsable avant signature 2-insuffisance de vérification de la présence des membres statutaires le jour de l'ouverture par le responsable 2 3-insuffisance de sensibilisation des acteurs aux respect règles d'éthique et de déontologie de la commande publique 4-insuffisance de sensibilisation des acteurs au respect du référentiel des délais
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
48
3
Probabilité = P - Pré Score = PxI
Causes probables
Évaluation de la Classement Plan de management des risques maturité du Risque résiduel contrôle interne Appéten ce pour Période retenue le Déjà Rang de pour mise en Actions Risque Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
3
9 Traiter
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-contrôler la liste des membres à convoquer par le responsable avant la signature 2-Vérifier la présence 1-juillet des membres statutaires 2018 le jour de l'ouverture par 2-juillet le responsable 2018 3-sensibiliser les acteurs 3-juillet au respect des règles 2018 d'éthique et de 4-juillet déontologie de la 2018 commande publique 4-sensibiliser les acteurs au respect du référentiel des délais
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Risque retenues
Type de risque
Causes probables
1-Néglience 2-manque d'anticipation 3-oubli retard dans la 4-surcharge de Convocation transmission travail des membres des lettres de 5-cloisonnement de la CAM ou Risque 2 convocation des de la Opérationnel des membres services/manqu commission des e/insuffisance de sélection commissions de suivi des dossiers publiés 6-manque d'agent de liaison
Conséquences probables
1-absence de membres statutaires à l'ouverture 2- mise en place tardive des travaux de la souscommission 3-impossibilité de délibéré (quorum non atteint) 4-retard du processus de passation
1-autorités contractantes 2-structures techniques
5
5
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- établissement et affichage de calendrier hebdomadaire des ouvertures avec indication du responsable de chaque dossier 2- application stricte des délai de convocation des membres des 25 commissions 3- existence d'un registre courrier départ/arrivé 4- gestion participative de tous les agents au procédures de passation 6-existence d' agents de liaison qualifiés, consciencieux
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Mission/ Objectifs/ Activités
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- non établissement et affichage de calendrier hebdomadaire des ouvertures avec indication du responsable de chaque dossier 2- absence d'un respect strict des délai de convocation des membres des commissions souvent 1 3- inexistence d'un registre courrier départ/arrivé bien tenu 4- gestion non participative de tous les agents au procédures de passation 6- inexistence d' agents de liaison qualifiés, consciencieux dans certaines structures
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
49
2
4
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de Actions pour mise en Risque nu priorité (Recommandatio œuvre Oui/N Échelle 1 à 3 ns) on Début Fin
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1- établir et afficher le calendrier hebdomadaire des ouvertures avec indication du responsable de chaque dossier 2- sensibiliser les acteurs au respect des délais de convocation des membres des commissions 3- Doter les structures de registres courrier départ/arrivé 4- responsabiliser des agents pour le suivi de la revue 5- recruter un ou des agent(s) de liaison
1- juillet 2018 2- juillet 2018 3- janvier 2019 4-juillet 2018 5-janvier 2019
1permane nt 2permane nt 3permane nt 4décembr e 2018 5décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-volonté délibérée de favoriser un soumissionnaire 2-recherche de entente entre gain les membres 3-inobservation de la des règles Ouverture et commission Risque de d'éthique et de examens des lors de fraude, déontologie de la 3 candidatures l'ouverture en corruption, commande par la CAM vue de détournement publique fausser le jeu 4-non application de la des sanctions concurrence 5-irrégularité et insignifiance des prises en charge des CAM 6-immixtion des autorités
Conséquences probables
1- attribution de marché à un prestataire non qualifié 2- perte financière de l'administration 3- mauvaise réalisation des prestations 4-atteinte à l'image de l'AC 5-recours à l'ORD 6-annulation de la procédure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-sensibilisation au respect du code d'éthique et de déontologie de 1-autorités la commande contractantes publique 22- application soumissionnaires stricte de 5 5 25 3-PTF sanctions en cas 4-ARCOP d'entente 5-CAM 4- mise en place d'un dispositif de prise en charge immédiate et significative pour les CAM
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans la sensibilisation au respect du code d'éthique et de déontologie de la commande publique 1 2- sanctions pas toujours appliquées 3-ilenteur dans la prise en charge des CAM et faiblesse du montant
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
50
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-sensibiliser périodiquement les acteurs au respect des règles d'éthique et de déontologie 2- contrôler l'application des sanctions aux cas d'ententes avérées 3- fixer un délai de paiement de la prise en charge pour les CAM et revoir le montant à la hausse
Période retenue pour mise en œuvre Début
Fin
1-juillet 2018 2décembr e 2018 3- mars 2019
1permane nt 2permane nt 3décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-négligeance 1-substitution de 2-la soumissions méconnaissanc 2-insertion de offres non e de l'objectif pièces paraphées à Ouverture et poursuivi par 3-attribution à des l'ouverture 1-autorités examens des Risque l'institution des prestataires non 3 ouvrant lieu à contractantes candidatures Opérationnel paraphes sur les qualifiés des risques de par la CAM offres 4-retard dans la manipulation 3-la paresse procédure dû au des offres (offres recours volumineuses)
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de prescriptions règlementaires 2-observations des règles gouvernant l'ouverture et l'examen des offres 5 5 25 3- exigence des paraphes par le président de la CAM 2-existence d'une vérification des offres paraphées avant leur transmission à la SCT
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-existence de 1-inobservations prescriptions des règles règlementaires gouvernant 2- exigence des l'ouverture et paraphes par le l'examen des président de la offres CAM pas 2-inexistence 1 toujours évidente d'une vérification 3- vérification des offres des offres paraphées avant paraphées avant leur transmission leur transmission à la SCT1à la SCT très limitée
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
51
4
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
1-exiger des paraphes 1- Zone des membres de la CAM d’audit et de par le président traitement 2- vérifier les offres 4 16 Traiter Oui des risques paraphées avant leur prioritaires transmission à la SCT (Action immédiate)
11-juillet permane 2018 nt 2-juillet 22018 permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Mise en place de la Sous4 Commission Technique (SCT)
convocation de membres acquis en vue de favoriser un soumissionnair e
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation au 1-sensibilisation au code code d'éthique et de d'éthique et de déontologie déontologie limitée 1-recours à l'ORD 2- application stricte de 2-non application 2-mauvaise qualité sanctions en cas de stricte de sanctions en des prestations fraudes cas de fraudes 1- recherche 3-privation de 1-services 3- Implication 3-Inexistence d'un 1-au niveau de du gain facile l'autorité bénéficiaires d'organisations chargées de canevas de lettre certaines CAM 2- Intention de contractante d'avoir 2-Responsable la lutte contre la corruption d'invitation les membres de manipuler les des prestations des marchés 4- Mise en œuvre d'un 4- Mise en œuvre d'un certaines Risque de soumissions avec un avantage 3-Membres de la canevas de lettre d'invitation plan de formation du organisations de fraude, (ouverture, coût/qualité sous commission 5- Mise en œuvre d'actions personnel sur la lutte 5 5 25 lutte contre la 1 corruption, analyse, intéressant 4-PTF de formation du personnel contre la corruption corruption détournement délibération) 4-Atteinte à l'image 5sur la lutte contre la insuffisante viennent comme 3- immixtion de l'organisation soumissionnaires corruption 5-Inexistence de fiches observateurs des autorités 5- allongement de 6-autorité 6-Existence de fiches de de description de 4- règlements la procédure contractantes description de poste des poste des acteurs de compte 6-annulation de la 7-ARCOP acteurs impliqués et de impliqués et de procédure procédures des marchés procédures des 7-perte de publiques marchés publiques financement 7-Existence de surveillance 6-Inexistence de du dispositif de sélection surveillance du des membres dispositif de sélection des membres
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
52
2
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-sensibiliser les acteurs au respect du code d'éthique et de déontologie 2-contrôler l'application 1-juillet des sanctions en cas de 2018 fraude 23-Elaborer un canevas de décembr lettre d'invitation e 2018 4- Mettre en œuvre un 3-avril plan de formation du 2019 personnel sur la lutte 4- mars contre la corruption 2019 5-Elaborer de fiches de 5- juillet description de poste des 2018 acteurs impliqués et de 6-juillet procédures des marchés 2018 publics 6-exercer le contrôle hiérarchique sur les antécédents des membres de la commission d'attribution
Fin
1permane nt 2permane nt 3décembr e 2019 4décembr e 2021 5décembr e 2018 6permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
manipulation des offres des Évaluation soumissionnair 5 des offres es ( par la SCT soustraction, ajout de pièces,,,,)
Type de risque
Causes probables
Conséquences probables
1- volonté délibérée de favoriser/défavoriser 1-risque de fraude un soumissionnaire 2-Atteinte à l'image 2-offres mon de l'organisation paraphées/non 3-annulation de la sécurisées procédure 3-présence d'agent 4-recours à l'ORD acquis à la cause d'un 5-perte financière Risque de soumissionnaire de l'administration fraude, 4-évaluation faite par 6-mauvaise corruption, une seule personne réalisation des détournement 5-prises en charge prestations insignifiantes des CAM 7-attribution de 6-immixtion des marché à un autorités prestataire non 7-non application des qualifié sanctions 8-recherche de gain 9-immixtion des soumissionnaires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- Implication de structure chargé de la lutte contre la corruption 2- Mise en œuvre d'un plan de formation du personnel sur la lutte contre la corruption 3-Existence de fiches de 1-autorités description de poste des contractantes acteurs impliqués et de 2procédures des marchés soumissionnaires publics 3-PTF 5 4 20 4- Existence de surveillance du 4-ARCOP dispositif de sélection des 5-CAM/SCT membres 5-Existence de dispositif de surveillance 6-application stricte de sanctions en cas de manipulation 7-mise en place d'un dispositif de prise en charge immédiate et significative pour les CAM
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Mise en œuvre d'un plan de formation du personnel sur la lutte contre la corruption insuffisante 1-existence 2-Inexistence de fiches de d'une circulaire description de poste des relative à la liste acteurs impliqués et de des membres procédures des marchés des SCT publics 2-Paraphes des 3- Inexistence de offres surveillance du dispositif de 1 3- Implication sélection des membres de structure 4-Inexistence de dispositif chargé de la de surveillance lutte contre la 5- non application stricte de corruption sanctions en cas de manipulation 6-mise en place d'un dispositif de prise en charge immédiate et significative pour les CAM pas toujours effective
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
53
1
2
4
Classement
Plan de management des risques
Appéten ce pour Déjà Période retenue le Surve Rang de pour mise en Actions Risque nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1- Mettre en œuvre un plan de formation du personnel sur la lutte contre la corruption 2-Elaborer des fiches de description de poste des acteurs impliqués 3- exercer le contrôle hiérarchique sur les antécédents des membres de la commission 4- contrôler l'application des sanctions en cas de manipulation 5-mettre en place un dispositif de prise en charge immédiate et significative pour les CAM
1-juillet 2018 2 -mars 2019 3-juillet 2018 4décembr e 2018 5-ars 2019
1permane nt 2décembr e 2019 3décembr e 2019 4permane nt 5décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-absence de rigueur dans le travail 2-volonté Évaluation des manifeste de offres par un fraude, comité non vérification 3-évaluation restreint pour des calculs Risque faite par une 6 les cotations arithmétiques Opérationnel seule personne et des offres 4-absence de consultation financières concurrence de réelle consultants 6-non prise en charge du comité restreint d'évaluation
1-surfacturation 2-sous évaluation entrainant des problèmes d'exécution 3-mauvaise image 4-retard dans la procédures 6-perte de financement 7-Annulation de la procédure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Mise en œuvre de dispositions 1- Autorités règlementaires/co contractantes de d'éthique 25 3 15 2-Institution d'une Soumissionnaire prise en charge s du comité restreint d'évaluation
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Mise en œuvre limitée de dispositions règlementaires/co de d'éthique 2-Inexistence de 1 1 prise en charge du comité restreint d'évaluation
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
54
Classement
Plan de management des risques
Appéten Période retenue ce pour Déjà Rang de pour mise en le Risque Actions Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin
4 2 8 Traiter
1-contrôler l'application des sanctions prononcées 2- Zone par le supérieur d’amélioratio hiérarchique 1-janvier n (Attention 2-relire l'arrêté de prise 2019 Oui immédiate)- en charge des CAM pour 2- mars Plan prendre en compte le 2019 d'actions comité restreint correctives d'évaluation
1permane nt 2décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-allongement des délais de la procédure, 1-interférence 2-blocage de la des procédure soumissionnaire 3-immixtion,fraude, s corruption, 2-interférence suspicion sur les 1-Autorité marchandage d'agents qui sont résultats, contractante Proposition Risque de des résultats pas membres de 4-diffusion de 2-DG-CMEF d’attribution fraude, 7 avec les la CAM rumeurs dans les 3-PTF provisoire par corruption, soumissionnair 3-recherche de journaux et réseaux 4-CAM, SCT la CAM détournement es gain facile sociaux, 4-non 5-recours à l'ORD application de 6-annulation de la sanctions procédure 7-mauvaise exécution des prestations 8-Atteinte à l'image de la structure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un dispositif de réduction des contacts physiques entre soumissionnaires et membres de la CAM à travers les guichets de renseignements 1-Existence 2-Existence d'une d'une autorité en salle de travail non charge de 5 5 25 accessible aux régulation des personnes non Marchés Publics membres de la CAM 2 3-Existence d'un plan de formation en code de déontologie et d'éthique dans les marchés publics au profit du personnel et des soumissionnaires aux marchés publics
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un dispositif de réduction des contacts physiques entre soumissionnaires et membres de la CAM à travers les guichets de renseignements 2-Inexistence d'une salle de travail non accessible aux 1 personnes non membres de la CAM 3-Insuffisance d'actions de formation en code de déontologie et d'étique dans les marchés publics au profit du personnel et des soumissionnaires aux marchés publics
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
55
2
4
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-rendre disponible une salle spéciale de travail pour les membres de la CAM 1-avril 2-Mettre en œuvre des 2019 actions de formation en 2-juillet code de déontologie et 2018 d'étique dans les marchés 3-janvier publics au profit du 2020 personnel et des 4soumissionnaires aux décembr marchés publics e 2018 3- motiver les membres de la commission pour travailler en continu 4-contrôler l'application des sanctions
Fin
1décembr e 2021 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-allongement des 1-interférence des délais de la soumissionnaires procédure, 2-interférence 2-blocage de la d'agents qui sont procédure pas membres de la 3-immixtion,fraude, CAM corruption, suspicion 3-indisponibilité de sur les résultats, certains signataires 4-diffusion de Approbation 4-indisponibilité de rumeurs dans les des travaux retard dans Risque l'organe chargé de journaux et réseaux 8 de la CAM par l'approbation Opérationnel l'approbation sociaux, l’autorité des travaux 5-divergence entre 5-atteinte à l'image de compétente les membres de la la structure CAM portant sur les 6-annulation de la résultats procédure 6-refus de signer 7-expiration du délai par un membre de de validité des offres la CAM 8-non atteinte des 7-refus objectifs d'approbation 9-perte de financement
1-Autorité contractante 2-DG-CMEF 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un dispositif de délégation de signature pour l'approbation des résultats des 5 5 25 travaux de la CAM 3-Existence du référentiel des délais
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un dispositif de délégation de signature 1-Non respect du pour référentiel des l'approbation délais 1 des résultats des travaux de la CAM
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
56
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-former les ordonnateurs de budget aux procédures d'approbation des travaux 1- juillet 2-contrôler l'application 2018 des sanctions prononcées 2pour non respect des décembr délais (contrôle e 2018 hiérarchique, contrôle indépendant)
Fin
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Transmission des résultats 9 provisoires à la DGCMEF s’il y a lieu
Type de risque
Causes probables
Conséquences probables
1-allongement des 1-inssuffisance délais de la de ressources procédure, humaines et 2-blocage de la matérielles procédure 2-mouvements 3-immixtion,fraude, sociaux corruption, suspicion 1-Autorité retard dans la 3-retard de sur les résultats, contractante Risque transmission l'approbation par 4-diffusion de 2-DG-CMEF Opérationnel des résultats l'organe rumeurs dans les 3-PTF compétent journaux et réseaux 4- retard dans la sociaux, signature des 5-annulation de la PV procédure 6-non atteinte des objectifs de la structure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un personnel suffisant, qualifié et doté de matériel adéquat, 2-existence du 5 5 25 référentiel de délais 3- existence de cadre de dialogue social sincère
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un personnel suffisant, qualifié et doté de matériel adéquat, 2- inexistence d'un cadre de dialogue social sincère 1 2 3-inexistence d'action de sensibilisation des acteurs au respect du référentiel des délais
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
57
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Période retenue pour mise en œuvre Début
1-évaluer l'application du référentiel des délais, 2-contrôler l'application 1-avril 1- Zone des sanctions prononcées 2019 d’audit et de par le supérieur 2traitement hiérarchique en cas de décembr 4 3 12 Traiter oui des risques non respect du référentiel e 2018 prioritaires de délais 3-janvier (Action 3- instaurer un cadre de 2019 immédiate) dialogue social
Fin
1permane nt 2permane nt 3permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-retard dans la validation des résultats par les membres de la commission retard dans 2-retard dans la l'approbation transmission des résultats Transmission des fiches 3-manque de des fiches de de synthèse Risque personnel 10 synthèse pour pour les opérationnel d'appui (agent publication marchés en de liaison,,,) deçà du seuil 4-absence de du contrôle a sanctions priori 5-négligeance 6-absence de moyens logistiques 7-mouvements sociaux
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI Existants de maîtrise des risques (forces Inexistants (faiblesses apparentes apparentes) )
1-existence d'un personnel 1-retard dans la d'appui suffisant, disponible publication des et dynamique, résultats 2- existence d'un cadre de 2-allongement des 1-Autorité dialogue social sincère délais de la contractante 3-respect des délais de procédure 2-structure validation des résultats par 3-expiration du bénéficiaire la CAM, délai de validité des 3-membres de la 4-existence d'un plan de offres commission( sensibilisation des acteurs à 4-impact sur 5 5 25 DGB,,,) la transmission à temps des l'atteinte des 4-PTF, résultats objectifs de la assistances 5-existence d'un dispositif structure techniques de sanction pour cas de 5-immixtion,fraude, non respect des délais de corruption, transmission des synthèses suspicion sur les à la DG-CMEF résultats, 6-existence de moyen 6-blocage de la logistique pour la procédure transmission
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un personnel d'appui suffisant, disponible et dynamique, 2- inexistence d'un cadre de dialogue social sincère 3- inexistence d'un dispositif de sanction en cas de non de respect des délais de validation des résultats par la CAM, 4-inexistence d'actions de 1 sensibilisation des acteurs à la transmission à temps des résultats 5-inexistence d'un dispositif de sanction en cas de non de respect des délais de transmission des synthèses à la DG-CMEF 6-insuffisance de moyen logistique pour la transmission
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
58
2
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-évaluer l'application du référentiel des délais, 2-instaurer un cadre de dialogue social 3-mettre en œuvre des 1-avril actions de sensibilisation 2019 des acteurs à la 2-janvier transmission à temps des 2019 synthèses 3-juillet 4-contrôler l'application 2018 des sanctions par le 4supérieur hiérarchique en décembr cas de non respect des e 2018 délais de transmission 5- avril des synthèses à la DG- 2019 CMEF 5-acquérir des moyens logistiques pour la transmission des dossiers ( mobylette, clé USB,,)
Fin
1permane nt 2permane nt 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-inssuffisance de ressources 1-allongement des humaines , délais de la notamment au procédure, niveau du 2-expiration du comité de délai de validité des lecture offres 2-mouvements 3-blocage de la sociaux procédure 1- DG-CMEF 3-retard dans la 4-immixtion,fraude, 2-imprimerie de retard dans la transmission des corruption, la revue Publication publication fichiers suspicion sur les 3-Autorité des résultats Risque 12 des résultats 4résultats, contractante par la Opérationnel par la DGcontingentement 5-mouvement 4-PTF, DGCMEF CMEF sur le nombre social des assistances de pages à entrepreneurs, techniques publier 6-impact négatif 5-retard de l'avis sur l'atteinte des conforme de la objectifs des DG-CMEF structures, 6- insuffisance 7-publication logistique, irrégulière dans notamment le d'autres journaux, matériel de scannage
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI Existants de maîtrise des risques (forces Inexistants (faiblesses apparente apparentes) s)
1-existence d'un personnel suffisant et qualifié, 2- existence d'un cadre de dialogue social sincère 3-existence d'une plateforme informatique pour la transmission des fichiers fiables, 4-existence d'un plan de sensibilisation des acteurs à la transmission à temps 5 5 25 des résultats 5- Non contingentement dans la publication des dossiers 6-existence d'un dispositif de sanction pour les délais de traitement des dossier à la DG-CMEF 7- existence de matériel matériels conséquents pour la publication
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- insuffisance de personnel qualifié, 2- inexistence d'un cadre de dialogue social sincère 3-inexistence d'une plateforme informatique fiable pour la transmission des fichiers, 4-inexistence d'un plan de sensibilisation des acteurs à la transmission à temps 1 des résultats 5- existence d'une contingence dans la publication des dossiers 6-inexistence d'un dispositif de sanction pour les délais de traitement des dossier à la DG-CMEF 7- inexistence de matériel matériels conséquents pour la publication
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
59
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Risque nu priorité Actions (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1permane 1- évaluer l'application du nt référentiel des délais 1-avril 22- instaurer un cadre de dialogue 2019 permane social 2-janvier nt 3-mettre en place une plateforme 2019 3informatique fiable pour la 3-janvier décembr transmission des fichiers, 2020 e 2020 4-elaborer un plan de 44sensibilisation des acteurs à la septembr décembr transmission à temps des résultats e 2019 e 2019 5- supprimer la contingentement 5-janvier 5-janvier dans la publication des dossiers 2019 2019 6-suivre des délais de traitement 6-juillet 67-contrôler l'application des 2018 permane sanctions prononcées par le 7nt supérieur hiérarchique pour retard décembr 7de traitement des dossiers à la DG- e 2019 permane CMEF 8-juin nt 8-acquerir et installer du matériel 2019 8technique conséquent pour la décembr publication (ordinateur de grande e 2019 capacité et logiciel de montage)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-désaccord sur certains points du contrat 1-annulation de la 2-présence dans procédure l'équipe de 2-non conclusion négociation de d'un marché personnes difficiles 3-non atteinte des 3-présence dans objectifs de l'équipe de l'autorité Négociation négociation de contractante du contrat Echec des Risque personnes n'ayant 4-atteinte à l'image 13 pour les négociations Opérationnel pas la qualité de bons de l'autorité prestations négociateurs/mauvais contractante intellectuelles choix des stratégie de 5-reprise de la négociation procédure 4-découverte de faux 6-non réception 5-marchandage des prestations à pendant la négociation temps 6-insuffisance de 7-allongement de la crédits procédure 7-mauvaise définition des TDRs
1-Autorité contractante 2-Attributaire 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Réunion préparatoire avant la négociation proprement dite 2-Désignation de personnes mieux indiquées pour mener les négociations 3-Existence de formation en techniques de négociation 5 3 15 4-Adéquation entre les exigences des négociateurs et les TDRs 5-Communication du budget prévisionnel à tous les soumissionnaires 6-Existence de formation en définition des besoins 7-Elaboration des TDRs en collaboration avec les techniciens du domaine
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Désignation de personnes mieux indiquées pour mener les négociations pas toujours effectives 2-Insuffisance de formation en techniques 1-1-Réunion de négociation préparatoire 3-Inadéquation entre les avant la exigences des 2 négociation négociateurs et les TDRs proprement dite 4-Insuffisance de communication sur le budget prévisionnel 5-Insuffisance de formation en définition des besoins 6-Faible implication des techniciens du domaine lors de l'élaboration des TDRs
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
60
3
3
2
6
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1-Sensibiliser lors des formations, les structures à désigner les personnes les mieux indiquées pour 1-juillet mener les négociations 2018 2- Zone 2-Mettre en œuvre des 2-mars d’amélioratio actions de formation en 2019 n (Attention techniques de négociation 3- juillet Oui immédiate)3-Mettre en œuvre des 2018 Plan actions de communication 4-juillet d'actions sur les budgets 2018 correctives prévisionnels 4-Mettre en œuvre des actions de formation en définition des besoins
Fin
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-recherche du gain facile 2-intention de fraude, de tromper Notification de 3-manque de Risque de l’attribution marchandage sérieux de fraude, 14 du marché au lors de la l'agent en cause corruption, soumissionnai notification 4-non détournement re retenu application des sanctions pénales et administratives
Conséquences probables
1-allongement des délais de la procédure, 2-blocage de la procédure 3-immixtion,fraude, corruption, 4-diffusion de 1-Autorité rumeurs dans les contractante journaux et réseaux 2-Attributaire sociaux, 5-recours à l'ORD 6-annulation de la procédure 7-mauvaise exécution des prestations 8-Atteinte à l'image de la structure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-sensibilisation au code d'étique et de déontologie 5 4 20 2- application des sanctions pénales et administratives
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation au code d'étique et de déontologie insuffisante 2-insuffisance de 1 l'application des sanctions pénales et administratives
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
61
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-sensibiliser les acteurs des marchés publics au code d'étique et de déontologie 2-contrôler l'application des sanctions pénales et administratives
Période retenue pour mise en œuvre Début
Fin
1-juillet 2018 2décembr e 2019
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus III.2 : Approbation et signature du contrat
PROCESSUS III.2 : APPROBATION ET SIGNATURE DU CONTRAT
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
62
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-non maîtrise des règles de passation et 1-Rejet du dossier d'exécution des par la DG-CMEF erreur sur le marchés publics 2-allongement des Élaboration du contrat type 2-non maitrise délais Risque 1 projet de et sur des règles 3-atteinte à l'image Opérationnel contrat l'imputation budgétaires de l'autorité budgétaire 3contractante négligence/man que de sérieux de l'agent en cause
1-Autorité contractante 2-DG-CMEF 3-Titulaire du contrat
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de dossier type de contrat des règles de passation et d'exécution des 4 5 20 marchés publics 2-Existence d'un logiciel comptable 3-Existence de code d'éthique et de déontologie
Existants (forces apparentes)
1-Existence de dossier type de contrat des règles de passation et d'exécution des marchés publics 2-Existence du CID dans les Ministères
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un logiciel comptable dans les collectivités Territoriales 2 2 2-Existence de code d'éthique et de déontologie mais non vulgarisé
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
63
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
13- Zone 1-Concevoir un logiciel 1-janvier décembr d’amélioratio comptable pour les 2020 e 2020 n(Attention collectivités Territoriales 2-juillet 22 3 6 Traiter Oui immédiate)- 2-Vulgariser et 2018 permane Procédures sensibiliser les acteurs au nt de contrôle code d'éthique et de déontologie
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-changement de domicile du titulaire du marché 2-interruption de la ligne téléphonique Transmission 3-mauvaise foi inaccessibilité du projet de du titulaire du du titulaire ( Risque 2 contrat au marché contact et Opérationnel titulaire pour 4-absence de domicile) signature siège officiel du titulaire 5-incapacité du titulaire de commencer les travaux dès la notification
Conséquences probables
1-début d'exécution repoussé (retard de notification de l'ordre de service de commencer l'exécution du marché) 2absence de signature du contrat par l'une 1-Autorité des parties contractante 3-difficulté sur le 2-Le titulaire délai de garantie des offres (difficulté de proroger le délai de validité des offres) 4-inexecution du marché 5-expiration du délais de validité des offres
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-collaboration entre tous les acteurs impliqués dans la chaine de passation 2-notification dans les mairies ou 5 5 25 s'attacher les services d'huissier de justice pour la notification 3-sensibilisation sur le code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-manque de collaboration entre les acteurs pour la recherche des contacts 2-non recours aux services de la mairie et des 1 huissiers de justice en cas de difficultés de notification 3-faible sensibilisation sur le code d'éthique et de déontologie
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
64
4
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surv Rang de pour mise en Risque enu priorité Actions (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Mettre en place des procédures qui impliquent tous les acteurs ( DGI, maison de l'entreprise, chambre de commerce) dans l'identification des entreprises 2-Mettre en œuvre le système de notification par voie d'huissier de justice ou à travers la mairie 3-mettre en œuvre des actions de sensibilisation sur le code d'éthique et de déontologie 4- exiger l'adresse complète des soumissionnaires ( tél, e mail boite postale) 5- contrôler l'application des sanctions à l'encontre des attributaires injoignables
1 janvier 2019 2 juillet 2018 3 juillet 2018 4-juillet 2018 5décembr e 2018
1décembr e 2020 2permane nt 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-allongement des délais de la 1-surcharge de procédure travail 2-retard dans 2-mauvaise l'exécution des Visa de la organisation du prestations non respect DGCMEF ou Risque travail 3-non atteinte des 3 des délais de du contrôle Opérationnel 3-négligence objectifs de traitement interne 4-absence de l'autorité sanctions contractante 4-atteinte à l'image de l'administration
1-DG-CMEF 2-autorité contractante 3-titulaire 4-PTF 5-controleur interne
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-dotation en moyen humain et matériel 2-existence de fiches de description de poste de travail 5 5 25 3-existence de manuel de procédure 4-sensibilisation au code d'éthique 5-application de sanctions
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-manque de moyens humain et matériel 2-insuffisance dans l'utilisation des fiches de description de poste de travail 3-insuffisance 1 dans l'utilisation du manuel de procédure 4- manque de sensibilisation au code d'éthique 5-insuffisance dans l'application de sanctions
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
65
4 4 16
Classement
Plan de management des risques
Appétence Déjà pour le Surv Rang de Risque Actions enu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1 évaluer l'application du 1- Zone 1-avril référentiel des délais d’audit et de 2019 2-contrôler l'application traitement 2des sanctions prononcées Oui des risques décembr par le supérieur prioritaires e 2018 hiérarchique pour les cas (Action de non respect immédiate)
Fin
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-corruption, fraude 1-retard dans 2-réticence à l'exécution signer car 2-expiration du intention de délai de validité des 1-autorité Approbation favoriser un refus offres d'approbation du contrat par Risque autre 4 d'approbation 3-non atteinte de 2-attributaire l’autorité Opérationnel 3-non maitrise du contrat l'objectif de compétente de la procédure l'autorité 4-survenance contractante d'une cause de 4-atteinte à l'image refus prévue par 5-recours la règlementation
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-sensibilisation au code d'éthique 2-application de sanctions 3-formation sur les 5 3 15 procédures de passation des marchés
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation insuffisante au code d'éthique 2-application insuffisante de sanctions 1 2 3-manque de formation sur les procédures de passation des marchés
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
11-sensibiliser sur le code permane d'éthique 1-juillet nt 2- Zone 2-contrôler l'application 2018 2d’amélioration des sanctions prononcées 2permane (Attention à l'encontre de décembr 3 4 1 4 Traiter Oui nt immédiate)- l'ordonnateur de budget e 2018 3Plan d'actions 3- former les 3-janvier permane correctives ordonnateurs de budget 2019 nt sur les procédures de passation des marchés
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
66
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-changement de domicile du titulaire du marché 2-interruption de la ligne téléphonique 3-mauvaise foi Notification inaccessibilité du titulaire du du marché du titulaire ( Risque 5 marché approuvé au contact et Opérationnel 4-absence de titulaire domicile) siège officiel du titulaire 5-incapacité du titulaire de commencer les travaux dès la notification
Conséquences probables
1-début d'exécution repoussé (retard de notification de l'ordre de service de commencer l'exécution du marché) 2absence totale de notification 3-difficulté sur le 1-Autorité délai de garantie des contractante offres (difficulté de 2-Le titulaire proroger le délai de validité des offres) 4-inexecution du marché 5-non transmission dans les trois jours ouvrables suivant la date d'approbation 6-expiration du délais de validité des offres
Bonnes pratiques de CI de maîtrise des risques
1-collaboration entre tous les acteurs impliqués dans la chaine de passation 2-notification dans les mairies ou 5 5 25 s'attacher les services d'huissier de justice pour la notification 3-sensibilisation sur le code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
1-manque de collaboration entre les acteurs pour la recherche des contacts 2-non recours aux services de la mairie et des 1 huissiers de justice en cas de difficultés de notification 3-faible sensibilisation sur le code d'éthique et de déontologie
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
67
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Mettre en place des procédures qui impliquent tous les acteurs( DGI, maison de l'entreprise, 1- mars chambre de commerce) 2019 dans l'identification des 2- juillet entreprises 2018 2-Mettre en œuvre le 3-juillet système de notification 2018 par voie d'huissier de 4justice ou à travers la décembr mairie e 2018 3-mettre en œuvre des actions de sensibilisation sur le code d'éthique et de déontologie 4-contrôler l'application des sanctions prononcées à l'encontre du titulaire
Fin
1décembr e 2019 2perman ent 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Absence de la documentation nécessaire/ pièces 1-retard dans la justificatives mise en œuvre du 2-production de contrat document non 2-falcification de authentique par le documents fiscaux titulaire du Rejet du 3-conflit entre marché Enregistremen contrat soumis Risque l'Administration et 6 3-difficulté sur le t du contrat pour Opérationnel le titulaire du régime fiscal a enregistrement marché appliquer 5-perte de 4ressources pour meconnaissances l'entreprise des textes fiscaux 6- corruption 5-mauvaise élaboration du contrat 6-tentative de corruption
1-la DGI 2-autorité contractante 3-le titulaire du contrat 4-
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-existence d'une nomenclature de documents fiscaux 2-existence de disposition sanctionnant la production de 1- existence document non d'une authentique par le 4 4 16 nomenclature de titulaire du marché documents 3-formation des fiscaux acteurs sur la fiscalité en matière de marché public 6-sensibilisation sur le code d'éthique et de déontologie
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans l'application des dispositions sanctionnant la production de documents non authentiques par le titulaire du marché 1 2-insuffisance de formation des acteurs sur la fiscalité en matière de marché public 3-insuffisance de sensibilisation sur le code d'éthique et de déontologie
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
68
3
3
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
9 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Former les acteurs sur les textes fiscaux 1- juin 2-contrôler l'application 2019 des sanctions prononcées 2par le supérieur décembr hiérarchique en cas de e 2018 production de documents 3-2018 non authentiques par le 4-2018 titulaire du marché 5-2018 3- contrôler l'application des textes ( contrôle indépendant)
Fin
1permane nt 2permane nt 3-janvier 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-manque de sérieux de la part 1-perte financière du pour l'autorité titulaire/négligen contractante ce 2-absence de 2-conditions non compensation remplies auprès 3-non réalisation de la banque de la prestation manque de demandée moyens/refus de Constitution 4-résiliation du non l'institution de la garantie Risque contrat 7 constitution de bancaire de bonne Opérationnel 5-réalisation de la garantie 3-laxisme de la exécution garantie de part de l'autorité soumission contractante 6-reprise de la 4-corruption, procédure par fraude, l'autorité favoritisme contractante 57-retard dans méconnaissance l'exécution du des textes par contrat l'autorité contractante
1-titulaire 2-gestionnaire de crédits 3-institution de financement
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de texte règlementaire 2-existence de manuel de procédure 3--existence de 5 5 20 formation en marché public des acteurs 2-sensibilisation au code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
1-insuffisance dans l'application de texte règlementaire 2-insuffisance dans l'application manuel de procédure 3-formation en marché public des acteurs insuffisante 4-sensibilisation insuffisante au code d'éthique et de déontologie
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
69
Classement
Plan de management des risques
Appéten Déjà ce pour Surven Rang de le Risque Actions u priorité (Recommandations) Oui/No Échelle 1 à 3 n
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-contrôler l'application des sanctions prononcées par le supérieur hiérarchique à l'encontre 1des gestionnaires de décembr crédits fautifs e 2018 2--mettre en œuvre des 2-janvier un plan de formation en 2020 marché public des 3-juillet acteurs de l'administration 2018 et du secteur privé 3-mettre en œuvre des actions de sensibilisation au code d'éthique et de déontologie
Fin
1permane nt 2permane nt 3permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
1-laxisme de la 1-production de part de fausse garantie l'autorité non 2-impossibilité de contractante Constitution vérification de réalisation de la 2-négligence de la garantie l'authenticité Risque garantie 7 de l'autorité de bonne des cautions Opérationnel 3-défail ance d u contractante exécution par l'autorité titulaire 3-corruption, contractante 4-non réalisation fraude, de la prestation
1-titulaire 2-gestionnaire 1-existence de de crédits sanctions 3-institution de 4 5 20 financement
1-insuffisance dans l'application de 1 1 sanctions
2
Probabilité = P - Pré Score = PxI
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquences (Propriétaire, probables probables Fournisseur, Client, Appui)
Risque Inhérent
Classement
Appétenc Période retenue e pour le Déjà Rang de pour mise en Risque Actions Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin
3 4 12 Traiter Oui
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
70
Plan de management des risques
1-contrôler l'application de la vérification systématique des 1- Zone garanties de bonne d’audit et de 1-juil et exécution traitement 2018 2-poursuivre la des risques 2-juil et sensibilisation des acteurs prioritaires 2018 à la vérification (Action systématique des immédiate) garanties de bonne exécution
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus IV : Exécution des marches
MACROPROCESSUS IV: EXECUTION DES MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
71
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.1 : Exécution de la prestation
PROCESSUS IV.1 : EXECUTION DE LA PRESTATION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
72
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Absence de diligence dans le VISA du contrat 1-retard dans par la DG-CMEF l'exécution 2-Absence de 2-non exécution diligence dans des prestations Notification de retard dans l'aprobation Risque 3-rupture de stock 1 l’ordre de la 3-Absence ou Opérationnel 4-non atteinte des service notification inaccessibilité objectifs de du titulaire l'autorité 4-négligence, contractante manque de rigueur
1-Autorité contractante 2-Titulaire 3-Structure en charge du contrôle des marchés
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-délai imposé à chaque acteur de la chaine des marchés 2-exigence d'adresse fiable du titulaire sur le contrat 3-utilisation d'un système informatisé de gestion des marchés 4-sensibilisation des 4 5 20 acteurs sur le code d'éthique et de déontologie 5-communication avec le titulaire du contrat sur les éventuels retards 6-existence d'un dispositif d'évaluation des délais au niveau de l'ARCOP
Existants (forces apparentes)
1- Indication de plusieurs adresses fiables du titulaire dans le contrat (boite postale, e-mail, télephone fixe et mobile, indication du siège) 2-existence d'un dispositif d'évaluation des délais au niveau de l'ARCOP
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-absence de système de gestion informatisé (SIMP) fiable incluant le suivi des contrats 2-application insuffisante du référentiel de délai 2 3-sensibilisation insuffisante sur le code d'éthique et de déontologie 4-insuffisance de communication avec le titulaire du contrat sur les éventuels retards
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
73
2
4 8
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1-élaborer un tableau de bord pour le suivi en temps réel du respect des délais au sein des autorités contractantes 1-juillet 2-sensibiliser les acteurs 2018 au respect des délais 2-juillet 3- Zone 3-mettre en place un 2018 d’amélioratio système de gestion 3-janvier n(Attention informatisé (SIMP) fiable 2021 Oui immédiate)- incluant le suivi des 4-juillet Procédures contrats 2018 de contrôle 4-sensibiliser les acteurs 5-avril au respect du code 2019 d'éthique et de déontologie 5-contrôler l'application du référentiel des délais
Fin
1permane nt 2permane nt 3décembr e 2021 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-insuffisance de moyens 2-Offres sous évaluées 3-cas de force majeure Non exécution Risque 4-faillite du 2 Exécution de la prestation Opérationnel titulaire 5-non respect des termes du contrat par l'une des parties
Conséquences probables
Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-existence d'une 1-non atteinte des règlementation objectifs contenant des 2-détérioration du dispositions climat social relatives aux 3-détérioration du sanctions des niveau de entreprises performance du défaillantes 1-Prestataire pays 2-consécration 24-atteinte à l'image d'une formule pour 1-exigence de la Bénéficiaire(pop des acteurs detecter les offres garantie de ulation) 65 4 20 anormalement bonne exécution 3-Autorité suspension,exclusi basses contractante on, mise sur la liste 3-exigence de la des entreprises garantie de bonne défaillantes exécution 7-recours à l'ORD, 5-sensibilisation contentieux au respect du 8-résiliation du référenciel des contrat, prix adapté à tous les types de biens
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
1-sensibilisation insuffisante au respect du référentiel des prix adapté à tous les types de biens 2-sanctions des entreprises 1 défaillantes non encore effectives 3- formule pour detecter les offres anormalement basses non encore appliquée
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
74
4
3 12
Classement
Plan de management des risques
Appétence Déjà pour le Surv Rang de Risque Actions enu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-sensibiliser les acteurs au respect du référentiel des prix adapté à tous les 1-mars types de biens 2019 2-contrôler l'application 2des sanctions prononcées décembr par l'ORD à l'encontre des e 2018 entreprises défaillantes 3- juillet 3-appliquer la formule 2018 pour detecter les offres 4-juillet anormalement basses 2018 4-sensibiliser les acteurs sur l'utilisation de la formule des offres anormalement basses
Fin
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-mauvaise foi des acteurs/ fraude, corruption 21-atteinte à l'image méconnaissanc de l'autorité e du cadre contractante Traitement règlementaire 2-pertes des incidents 3-insuffisance financières pour Risque de d’exécution avenants de contrôle l'Etat fraude, 3 (avenant, non 4-mauvaise 3-crise de corruption, résiliation, pertinents quantification au confiance entre les détournement mise en régie, niveau des devis acteurs des etc.) primitifs marchés publics et 5-mauvaise l'opinion nationale évaluation pendant les études techniques
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-sensibilisation au respect du code d'éthique et de déontologie 1-Autorité 2-formation des contractante acteurs aux 2-Titulaire du procédures 1marché d'exécution des 23-PTF 5 3 15 marchés publics 34-Secteur privé 3-renforcement du 45-DG-CMEF contrôle a priori 4-formation en évaluation et définition des besoins
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation insuffisante au respect du code d'éthique et de déontologie 2-formation insuffisante des acteurs aux procédures d'exécution des marchés publics 0 3-insuffisance au niveau du contrôle a priori 4-formation insuffisante en évaluation et définition des besoins
1
2
5
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
75
2 10
Classement Appétence Déjà pour le Surv Rang de Risque enu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-mettre en place une cellule chargée d'assistance juridique aux acteurs d'exécution des marchés 2-contrôler l'application 1-janvier des sanctions prononcées 2019 2- Zone par le supérieur 2d’amélioration hiérarchique (non respect décembr (Attention du code d'éthique) Oui e 2018 immédiate)- 3-former les acteurs aux 3-juillet Plan d'actions procédures d'exécution 2018 correctives des marchés publics 4-juillet 3-renforcer le contrôle a 2018 priori (formation) 4-former les acteurs en matière d'évaluation et de définition des besoins
Fin
1décembr e 2021 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.2 : Réception de la prestation
PROCESSUS IV.2 : RECEPTION DE LA PRESTATION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
76
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-retard de la programmation de la réception par 1-non maitrise l'autorité non de le contractante élaboration règlementation, 2-litiges Demande de de la risque 2-oubli 3-allongement des 1 réception demande opérationnel 3-ignorance délais d'exécution de 4-travail à 4- application des réception l'informel pénalités de retard 5-blocage pour l'utilisation du bien
1-titulaire 2-autorité contractante 3- PTF 4-population
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-établissement de tableaux de bord pour le suivi de la part de l'autorité contractante 2-établissement de tableaux de bord pour le suivi de la part du titulaire 3-élaboration de 4 5 20 mise en demeure en cas de retard 4-mise en œuvre d'un plan de formation des acteurs du secteur privé relatif à la réception
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence de tableaux de bord pour le suivi de la part de l'autorité contractante 2-inexistence de tableaux de bord pour le suivi de la part du titulaire 3-mise en œuvre d'un plan de 1 formation des acteurs du secteur privé relatif à la réception 4-non élaboration de mise en demeure en cas de retard
1
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
77
4 12
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-élaborer des tableaux de bord pour le suivi de l'exécution de la part de 1-juin l'autorité contractante 2018 2-élaborer des mises en 2-juin demeure en cas de retard 2018 3-mettre en œuvre un 3-janvier plan de formation au 2019 profit des acteurs du 4-juillet secteur privé relatif à la 2018 réception 5-janvier 4- responsabiliser les 2021 agents avec la tenue d'un registre de suivi 5-concevoir un logiciel de suivi de l'exécution
Fin
1permane nt 2permane nt 3permane nt 4décembr e 2018 5décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-désir d'échapper à introduction de l'application des demande pénalités de anticipée de Demande de Risque retard 1 réception par réception d'intégrité 2-manque de le titulaire en compétence vue de jouer 3-non maîtrise sur les délais des délais
Bonnes pratiques de CI de maîtrise des risques
Évaluation de la Éléments clés du Contrôle interne maturité du existants et inexistants contrôle interne Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-non maitrise du référentiel de délais 1-utilisation du 2-non utilisation de 1-convocation de la référentiel des tableaux de bords commission de délais 1-titulaire 1-existence d'un pour le suivi réception pour des 2-mise en œuvre 2-autorité code d'éthique 3-non application prestations non du code d'éthique contractante et de de sanctions en achevées et de déontologie 3-commission de déontologie cas de défaillance 2-impossibilté de 3 5 10 3-utilisation de 1 1 réception 2-existence de 4-non respect du réceptionner car tableaux de bord 4-gestionnaire sanctions code d'éthique et conditions non 4-mise en œuvre de crédits de déontologie remplies de sanctions en 5-mise en œuvre cas de défaillance d'un plan de formation des acteurs du secteur privé relatif à la réception
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
78
1 4 4
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-contôler l'application du 1-avril référentiel de délais 2019 2-élaborer les tableaux de 2-juillet 3- Zone bords pour le suivi 2018 d’amélioratio 3-contrôler l'application 3n(Attention des sanctions prononcées Oui décembr immédiate)- par l'ORD en cas de e 2018 Procédures défaillance du titulaire 4-juillet de contrôle 4- sensibiliser les acteurs 2018 au respect du code d'éthique et de déontologie
1permane nt 2-permane nt 3-permane nt 4-permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
2 Livraison
Type de risque
Causes probables
1-mauvaise santé financière du titulaire 2-cupidité du titulaire et du 1-perte financière magasinier 2-réception de 3-manque de quantités non collusion sérieux du atteintes entre le Risque de titulaire et du 3-non atteinte des titulaire et le fraude, magasinier objectifs de magasinier corruption, 4-désir de l'autorité lors de la détournement fraude contractante livraison 54-atteinte à l'image ignorance/néglig de la structure ence du code d'éthique et de déontologie 6-absence de suivi des stocks
1-titulaire 2-magasinier 3-gestionnaire de crédits 4
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence du contrôle hiérarchique (sanction) 2-existence de loi et décret sanctionnant la collusion/code d'éthique et de 5 5 25 déontologie 3- sensibilisation sur le code d'éthique et de déontologie 5-existence de système de suivi de stock
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance de contrôle hiérarchique 2-insuffisance dans la mise en œuvre des sanctions contenu dans le dispositif règlementaire 1 3- insuffisance dans la sensibilisation sur le code d'éthique et de déontologie 5-insuffisance dans le suivi des stocks
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
79
4 4 16
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-mettre en œuvre la comptabilité matière 12-contrôler l'application de permane 1-janvier 1- Zone la comptabilité matière nt 2019 d’audit et de 3-contrôler l'application 22-janvier traitement des sanctions prononcées permane 2020 Oui des risques par le supérieur nt 3-juillet prioritaires hiérarchique 32018 (Action 4- sensibiliser les acteurs permane 4immédiate) au respect du code nt d'éthique et de 4déontologie
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
livraison tardive, 2 Livraison fictive, partielle
Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (forces (faiblesses apparentes) apparentes)
1-existence de manuel de procédures 1-non maitrise 1-non atteinte des 1-manuel de 2-existence de des délais objectifs de procédures référentiel de 2-manque de l'acheteur 1-titulaire 2-contrôle délais sérieux du 2-réception de 2-commission de 1-référentiel de hiérarchique 3-existence de risque titulaire quantités non réception délais 3-tableaux de 5 5 25 contrôle opérationnel 3-désir de atteintes 3-gestionnaire bord hiérarchique fraude de la part 3-perte financière de crédits 4--mise en 4-existence de du titulaire pour l'acheteur demeure tableaux de bord 5-apllication de mise en demeure
Évaluation de la maturité du contrôle interne
1
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Causes probables
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Type de risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Risque Réf Objectifs/ retenues Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1
2
4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
80
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-élaborer un manuel de procédures 1-juillet 2-exercer le contrôle 2018 hiérarchique sur les 2-juillet 1- Zone livraison 2018 d’audit et de 3-élaborer et suivre les 3-juillet traitement tableaux de bord 2018 Oui des risques 4--élaborer les mises en 4-juillet prioritaires demeure 2018 (Action 5-évaluer l'application du 5-avril immédiate) référentiel des délais 2019 6-contrôler l'application des sanctions prononcées par le supérieur hiérarchique
1décembre 2018 2permanent 3permanent 4permanent 5permanent 6permanent
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-non maîtrise de la règlementation/ incompétence 2-absence de Convocation l'agent chargé des membres omission des Risque de rédiger les 3 de la lettres de Opérationnel lettres commission convocation 3-travail à de réception l'informel 4-négligence 5- oubli
1-blocage 2-retard dans la réception 3-non atteinte des 1-gestionnaire objectifs car de crédits besoins non 2-titulaire satisfaits 4- recours devant l'ORD
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de manuel de procédures 2-existence de dispositions règlementaires encadrant la réception 3-mise en œuvre 4 5 20 de renforcement de capacités mettant l'accent sur l'écrit 4-sensibilisation sur le code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans l'application du manuel de procédures 2-non respect des dispositions règlementaires encadrant la réception 1 3-insuffisance du renforcement de capacités mettant l'accent sur l'écrit 4-sensibilisation insuffisante sur le code d'éthique et de déontologie
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
81
Classement
Plan de management des risques
Appéten ce pour Déjà Période retenue le Surve Rang de pour mise en Actions Risque nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
1-former les acteurs à la maitrise de la règlementation 2-relire et vulgariser le 1- Zone manuel de procédures d’audit et de 3-sensibiliser les acteurs traitement au respect du code 3 3 9 Traiter Oui des risques d'éthique et de prioritaires déontologie (Action 4-élaborer des tableaux immédiate) de bord 5-controler l'application des délais
1-juillet 2018 2-juin 2018 3-juillet 2018 4-juillet 2018 5-avril 2019
1permane nt 2-déc 2018 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de manuel de procédures 2-existence de 1-favoritisme 1-gestionnaire modules de Convocation 2-corruption transmission de crédits formation sur des membres 3-fraude sélective des Risque 1- fraude 2-commisi on de l'intégrité dans la 3 de la 4-faux 5 3 15 let res de Opérationnel réception commande commission 5-non respect de la convocation publique de réception règlementation 3-existence décode d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Type de Causes Conséquences (Propriétaire, risque probables probables Fournisseur, Client, Appui)
Risque Inhérent
1insufisance de 1-code d'éthique formation sur et de déontologie l'intégrité dans la 2-manuel de commande procédure publique
5 3 15
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
82
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surv Rang de Actions pour mise en Risque enu priorité (Recommandation œuvre Oui/N Échelle 1 à 3 s) on Début Fin
Traiter
1- Zone 1-sensibiliser les d’audit et de acteurs au respect 1-juil et traitement du code d'éthique 2018 Oui des risques et de déontologie prioritaires (Action immédiate)
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-compromis pour sauver le marché au 1-réception de regard des prestation de nécessités ,de mauvaise qualité Prél'attente de la 2-atteinte à l'image réception établissement Risque de population de l'autorité (réception de faux PV fraude, 2-corruption contractante 4 technique pour pré- corruption, 3-collusion entre 3-refus de pour réception détournement acteurs réception réception 4-insuffisance provisoire provisoire) de sanction 4-entreprise 5-absence d'un défaillante nombre suffisant de techniciens 6-négligence
1-autorité contractante 2-titulaire 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un code d'éthique et de déontologie 2-existence d'une loi réprimant la corruption 5 4 20 3-existence de numéros verts (ARCOP ,RENLAC)
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-existence d'un code d'éthique 1-sensibilisation et de insuffisante au déontologie code d'éthique et 2-existence de déontologie d'une loi 2-repression 1 réprimant la insuffisante de corruption cas de corruption 3-existence de ou de fraude numéros verts
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
83
4
3 12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-sensibliser les acteurs au respect du code d'éthique et de 1- Zone déontologie 1-juillet d’audit et de 2-contrôler 2018 traitement l'application des 2Oui des risques sanctions prononcées décembr prioritaires par le supérieur e 2018 (Action hiérarchique en cas immédiate) d'établissement des faux PV
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
5
Réception provisoire
Type de risque
Causes probables
1-motivation insuffisante des commissions de réception 2-non respect du code d'éthique et de déontologie 3-non respect Risque de collusion entre des obligations fraude, titulaire et les par le titulaire corruption, commissaires 4-familiarité détournement entre acteurs, pesanteurs sociaux 5-interference de la hiérarchie 8-non application de sanctions
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'une règlementation 1-atteinte à l'image 2-utilisation d'un de la structure manuel de 2-blocage de la procédure procédure 3-mise en œuvre 3-difficulté dans la de sanction en suite du processus cas de collusion 1-prestataire 4-non atteinte des 4-existence d'une 2-commissaires objectifs de la prise en charge 3- autorité structure 5 4 20 conséquente et contractante 5-recours devant immédiate des l'ORD membres de la 6-réception de commission de biens non réception conformes (qualité 5-sensibilisation et quantité) au respect du code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-application insuffisante des sanctions prévues par la règlementation 2-application insuffisante des manuels de procédure des DAF et DMP 3-inexistence d'une prise en 1 charge conséquente et immédiate des membres de la commission de réception 4-sensibilisation insuffisante au respect du code d'éthique et de déontologie
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
84
4
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-relire et vulgariser les manuels de procédures de DAF et de DMP et le guide de l'autorité contractante pour prendre en compte les procédures de réception 1-juin 2-relire l'arrêté relatif à la 2018 prise en charge des 2-mars membres de la 2019 Commission de réception 3-juillet dans le but de la 2018 rehausser. 43-sensibiliser les acteurs décembr au respect du code e 2018 d'éthique 5-juillet 4- contrôler l'application 2018 des sanctions prononcées par le supérieur hiérarchique en cas de collusion 5-sensibiliser les acteurs à la dénonciation en cas de collusion
Fin
1décembr e 2018 2décembr e 2019 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-compromis pour sauver le 1-réception de marché au prestation de regard des mauvaise qualité nécessités ,de 2-atteinte à l'image pré l'attente de la de l'autorité réception établissement Risque de population contractante technique de faux PV de fraude, 2-corruption 6 3-refus de pour pré- réception corruption, 3-collusion entre réception réception définitive détournement acteurs provisoire définitive 4-insuffisance 4-entreprise de sanction défaillante 5-absence d'un nombre suffisant de techniciens 6-négligence
1-autorité contractante 2-titulaire 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un code d'éthique et de déontologie 2-existence d'une loi réprimant la 5 4 20 corruption 3-existence de numéros verts (ARCOP ,RENLAC)
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-existence d'un 1-sensibilisation code d'éthique et insuffisante au de déontologie code d'éthique et 2-existence de déontologie d'une loi 2-repression réprimant la 1 1 insuffisante de corruption cas de corruption 3-existence de ou de fraude numéros verts
2
4 3 12
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
85
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-sensibliser les acteurs au respect du code d'éthique et de 1- Zone déontologie 1-juillet d’audit et de 2-contrôler l'application 2018 traitement des sanctions prononcées 2Oui des risques par le supérieur décembr prioritaires hiérarchique en cas e 2018 (Action d'établissement des faux immédiate) PV
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
7
Réception définitive
Type de risque
Causes probables
Conséquences probables
1absence/indispo nibilité de 1-perte financière certains pour l'autorité membres de la contractante dû à commission de l'impossibilité de réception réaliser la garantie 2-inaccessiblité ( délai expiré) du site de 2-retard quant à la réception ou de 1-titulaire période prévue livraison 2-autorité report de la Risque pour le 3-manque de contractante réception Opérationnel remboursement de moyens la garantie matériels pour 3-atteinte à l'image se rendre au de l'administration lieu de réception 4-recours à l'ORD 5-incapacité à 5-Dénonciation réunir les dans la presse conditions de contrôle (dispersion du bien, consommation)
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-disponibilité des membres de la commission de réception 2-Instauration de communication entre les structures impliquées 3planification/antici 3 4 12 pation des réceptions 4-dotation conséquente de l'autorité contractante en moyens matériels pour se rendre au lieu de réception
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1absence/indispon ibilité de certains membres de la commission de réception 2-insuffisance de communication entre les structures impliquées 0 3-manque de planification/antici pation des réceptions 4-dotation insuffisante de l'autorité contractante en moyens matériels pour se rendre au lieu de réception
1
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
86
3
9
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-contrôler l'application des délais de réception 2-fixer les délais de convocation en cas de report dans les manuels de procédures des DMP, DAAF et dans le guide de l'autorité contractante 3-élaborer les tableaux de bord pour la réception 4-doter la DAAF en moyens matériels roulant pour se rendre au lieu de réception
Période retenue pour mise en œuvre Début
Fin
1permane 1-avril nt 2019 22-juillet décembr 2018 e 2018 3- juillet 32018 permane 4-janvier nt 2019 4décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
1-ouverture de l'accès aux 1-manque de marchés aux rigueur entreprises 2-fraude, défail antes Remise des Risque de corruption 2-mauvaise 1-Autorité délivrance attestations fraude, 3-pression exécution contractante 8 d'at estation de de bonne corruption, sociale 3-atteinte à l'image 2-Titulaire complaisance exécution détournement 4-absence de de l'autorité sanctions contractante 4-abandon des prestations
1-existence d'un contrôle hiérarchique 2-sensibilisation 1-intégration du au code d'éthique contrôle de et de déontologie l'at estation de 3-application de bonne fin lors 4 4 16 sanctions des missions 5-intégration du d'audits contrôle de l'at estation de bonne fin lors des missions d'audits
1-insuffisance du contrôle hiérarchique 2-insuffisance de sensibilisation au code d'éthique et 1 de déontologie 3-insuffisance dans l'application des sanctions
1
Probabilité = P - Pré Score = PxI
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquences (Propriétaire, probables probables Fournisseur, Client, Appui)
Risque Inhérent
2 3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
87
Classement Appétence pour le Risque
Traiter
Plan de management des risques
Période retenue Déjà Rang de pour mise en Actions Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin
Oui
1--sensibiliser les acteurs 1- Zone 1-juil et 1au code d'éthique et de d’audit et de 2018 permane déontologie traitement 2- nt 2-contrôler l'application des risques décembr 2des sanctions prononcées prioritaires e 2018 permane par le supérieur (Action nt hiérarchique immédiate)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.3 : Paiement du titulaire du marché
PROCESSUS IV.3 : PAIEMENT DU TITULAIRE DU MARCHE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
88
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Constitution de la garantie 1 de rembourseme nt de l’avance
Type de risque
Causes probables
1-manque de sérieux du titulaire 1-sanctions 2-intention de 2-impossibilté de établissement fraude, Risque de réaliser la garantie de fausses corruption, faux fraude, 3-résiliation du garanties de 3-collusion entre corruption, marché remboursemen les titulaires et détournement 4-contentieux t de l'avance les employés des institutions financières
Évaluation de la Éléments clés du Contrôle Risque maturité du interne existants et inexistants résiduel contrôle interne
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-existence d'un système d'un contrôle des 1-titulaire garanties 2-institution de 2-application des financement sanctions à 3-autorité 5 5 20 l'encontre des contractante contrevenants 3-sensibilisation au respect du code d'éthique
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1- insuffisance dans le système de contrôle des garanties 2- insuffisance dans l'application de sanctions à 1 1 2 3 4 12 l'encontre des contrevenants 3-sensibilisation insuffisante au code d'éthique
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
89
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-vérifier systématiquement l'authenticité des garanties 12-contrôler l'application 1-juil et permane 1- Zone des sanctions prononcées 2018 nt d’audit et de par le supérieur 22traitement hiérarchique; -contrôler décembr permane Oui des risques l'application des sanctions e 2018 nt prioritaires prononcées à l'encontre 3-juil et 3(Action du titulaire 2018 permane immédiate) 3-sensibiliser les acteurs nt au respect du code d'éthique
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1fraude/corruptio n 2-collusion entre le maitre 1-mauvaise faux au niveau d'œuvre et le exécution des Risque de titulaire 2-atteinte à l'image Avances et attachement fraude, 3-recherche de 2 de la structure acomptes pour le corruption, gain facile 3-perte financière paiement des détournement 4acomptes absence/insuffis ance de contrôle sur le maitre d'œuvre
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-sensibilisation au code d'éthique 1-fournisseur 2-application de 2-autorité sanctions contractante 3-instauration d'un 5 4 16 3-maître d'œuvre système de contrôle sur le maître d'œuvre
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Risque Réf Objectifs/ retenues Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation insuffisante au code d'éthique 2-application insuffisante de sanctions 1 1 3-insuffisance de contrôle sur le maître d'œuvre
2 3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
90
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surv Rang de pour mise en Risque Actions enu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-sensibiliser les acteurs 1au code d'éthique 1-juil et permane 1- Zone 2-contrôler l'application 2018 nt d’audit et de des sanctions prononcées 2- 2traitement par le supérieur décembr permane Oui des risques hiérarchique e 2018 nt prioritaires 3-mettre en œuvre le suivi 3-juil et 3(Action administratif sur le maitre 2018 permane immédiate) d'œuvre nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
omission de la retenue de garantie/ non Paiement du 3 constitution de solde la garantie de parfait achèvement
Type de risque
Causes probables
1-non maitrise 1-perte financière de procédures pour de paiement l'administration 22-impossibilté de négligence/oubli réaliser la garantie 3Risque du parfait fraude/corruptio Opérationnel achèvement n 3-perte de moyen 4-non de pression sur le application de titulaire du contrat sanctions -
1-Autorité contractante 2-Titulaire 3-DG-CMEF 4-DGTCP
Évaluation de la Éléments clés du Contrôle Risque maturité du interne existants et inexistants résiduel contrôle interne
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-existence de formation en procédures de paiement 2-sensibilisation 5 4 12 au code d'éthique 3-application de sanctions
1-existence du CID qui facilite le paiement de la retenue de garantie au niveau central
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance de formation en procédures de paiement 2-manque de sensibilisation au code d'éthique 1 2 3-non application de sanctions 4-insuffisance dans l'application des textes
3 2 2 4
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
91
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-former les acteurs en 1procédures de paiement permane 2-sensibiliser les acteurs 1-juil et nt au code d'éthique 2018 23-contrôler l'application 2-juil et 4- Zone permane des sanctions prononcées 2018 d’observatio nt par le supérieur 3n 3Oui hiérarchique décembr (Réévaluatio permane 4-intégrer dans le logiciel e 2018 n nt de gestion financière des 4- mars périodique) 4autres autorités 2019 décembr contractantes, le volet e 2021 "retenue de garantie ou garantie de parfait achèvement"
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-mauvais archivage des fonds de dossiers 2-introduction tardive des main levée de caution 1-Autorité retard dans les 1-atteinte à l'image 3-absence contractante mains levée de la structure d'encadrement 2-Titulaire (entrainant des Risque 24 Mains levées des délais de 3-Institutions agios pour le Opérationnel recours/contentieux délivrance des financières soumissionnair mains levées de e ou titulaire ) caution 4-absence de tableau de bord pour le suivi du marché au niveau du titulaire
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- existence d'un système d'archivage des fonds de dossiers 2-existence de tableau de bord pour le suivi du marché au niveau 4 5 20 du titulaire 3-existence d'un référentiel de délais prenant en compte les mains levées de caution
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance d'un système d'archivage des fonds de dossiers 2-insuffisance de suivi du marché au niveau du titulaire 1 3-inexistence d'un référentiel de délais prenant en compte les mains levées de caution
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
92
3 4 12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surv Rang de pour mise en Risque Actions enu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-mettre en place un système d'archivage des fonds de dossiers 1- Zone 2-mettre en place un d’audit et de dispositif de suivi du traitement marché au niveau de Oui des risques l'autorité contractante prioritaires 3-intégrer dans le manuel (Action de procédures des DAAF immédiate) des délais prenant en compte les mains levées de caution
1- juillet 2018 2-juillet 2018 3-juillet 2018
1décembr e 2020 2permane nt 3décembr e 2018
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
falsification des Application documents, 5 des pénalités empêchant de retard l'application des pénalités
Type de risque
Causes probables
1 intention de 1-impossibilité fraude d'appliquer les Risque de 2-cupidité pénalités fraude, 3-collusion entre 2-pertes corruption, titulaire et financières détournement gestionnaire
Évaluation de la Éléments clés du Contrôle Risque maturité du interne existants et inexistants résiduel contrôle interne
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-application de 1-gestionnaire sanctions de crédits 2-sensibilisation 2-titulaire au code d'éthique 2-DG-CMEF 5 5 25 3-existence de 3-DGTCP contrôle hiérarchique
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance d'application de sanctions 2-manque de sensibilisation au code d'éthique 1 1 3-insuffisance du contrôle hiérarchique
2 4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
93
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-exercer le contrôle hiérarchique sur la conformité des 11-juil et documents notamment les permane 1- Zone 2018 ordres de services, les nt d’audit et de 2PV de réception 2traitement décembr 2-contrôler l'application permane Oui des risques e 2018 des sanctions prononcées nt prioritaires 3-juil et par le supérieur 3(Action 2018 hiérarchique ou l'ORD ou permane immédiate) les tribunaux nt 3--sensibiliser les acteurs au respect du code d'éthique
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.4 : Suivi et contrôle de la phase d'exécution
PROCESSUS IV.4 : SUIVI ET CONTROLE DE LA PHASE D'EXECUTION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
94
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-existence d'un 1-absence de système de contrôle de l'AC contrôle de l'AC sur le cabinet, 1-mauvaise sur le cabinet, 2-absence de exaction des 2-dotation dotation en travaux suffisante de l'AC moyens 2-inexécution des en moyens financiers pour travaux financiers pour les les sorties 3-résiliation du 1-autorité sorties terrain terrain de l'AC contrat contractante 1Contrôle du 3-sensibilisation pour les 4-recours 2-maitre d'œuvre 2cabinet ou absence de Risque de au code d'éthique 1 supervisions, 5-atteinte à l'image 3-titulaire 5 5 25 3du service contrôle réel Défaillance 4-application de 3-collusion entre de l'autorité 4-PTF 4technique sanctions AC et cabinet contractante 55-concordance 4-collusion entre 6-non atteinte des entre les moyens titulaire et objectifs de humain, matériel cabinet l'autorité et financiers 5-absence de contractante contenus dans moyens humain, 7-pertes de l'offre du cabinet matériel et financement et ceux déployés financiers pour réellement sur le le cabinet terrain
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance de contrôle de l'AC sur le cabinet, 2-dotation insuffisante de l'AC en moyens financiers pour les sorties terrain 3-manque de sensibilisation au code d'éthique 4-insuffisance 1 dans l'application de sanctions 5-disconcordance entre les moyens humain, matériel et financiers contenus dans l'offre du cabinet et ceux déployés réellement sur le terrain
1
2
4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
95
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1- mettre en place un système de contrôle de l'AC sur le maître d'œuvre, 1-juillet 2-doter conséquemment 2018 l'AC en moyens financiers 2-mars et matériel roulant ( 4 2019 roues, 2 roues) pour les 3-juillet sorties terrain 2018 3- sensibiliser les acteurs 4sur le code d'éthique décembr 4- contrôler l'application e 2018 des sanctions prononcées par le supérieur hiérarchique
Fin
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Risque de 1-manque de Contrôle de mauvaise 1-besoin non fraude, compétence 4 l’exécution utilisation des satisfait corruption, 2-intention de par le bail eur ressources détournement fraude
1-PTF 2-AC
Évaluation de la Éléments clés du Contrôle Risque Classement Plan de management des risques maturité du interne existants et inexistants résiduel contrôl e i n terne Bonnes Appétence pratiques de CI Période retenue pour le de maîtrise des Existants Inexistants Déjà Rang de pour mise en Risque Actions risques (forces (faiblesses Survenu priorité (Recommandations) œuvre apparentes) apparentes) Oui/Non Échelle 1 à 3 Début Fin
1-manuel d 5 4 20 procédures 2-planification
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Entités Mission/ impliquées Risque Type de Causes Conséquences Réf Objectifs/ (Propriétaire, retenues risque probables probables Activités Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans l'application du manuel de procédures 2 2 3 3 2 6 Traiter 2-nsuffisance dans la planification
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
96
2- Zone d’amélioration 1-appliquer le manuel de (Attention procédures Oui immédiate)- 2-planifi er Plan d'actions correctives
1-juin 2018 2--juin 2018
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus V : Régulation de la Commande publique
MACROPROCESSUS V : REGULATION DE LA COMMANDE PUBLIQUE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
97
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.1 : Gestion des différends
PROCESSUS V.1 : GESTION DES DIFFERENDS
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
98
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Absence de base légale de la décision 2-Non respect 1-Retard dans la du principe du mise en œuvre de contradictoire la procédure de la 3-Motivation commande Gestion des insuffisante de publique litiges dans la Contestation la décision 2-Paiement de phase de Risque 1 des décisions 4-Apparition dommages intérêts passation de Juridique de l'ORD d'éléments par l'Etat marchés nouveaux 3-Atteinte à la publics postérieurs à la crédibilité de décision l'ARCOP 5-Volonté d'une des partie de satisfaire son égo
1-ARCOP 2-Autorité contractante 3-Prestataire 4-AJT 5-Tribunaux administratifs
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
1- Existence de formations continues sur la réglementation relative à la commande publique au 1- Existence de profit des membres de formations l'ORD continues sur la 2- Montant de la caution de réglementation recours suffisamment élevé relative à la pour décourager les commande recours non pertinent publique au 3- Existence d'un manuel profit des 5 5 25 de procédures (guide membres de d'instruction des requêtes, l'ORD etc.) 2-Existence d'un 4-Existence d'un code guide de d'éthique et de déontologie l'autorité à l'ARCOP contractante 5- Existence d'un conseil juridique pour l'assistance de l'ARCOP devant les tribunaux administratifs 6-Existence d'un guide de l'autorité contractante
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1- Montant de la caution de recours peu élevé pour garantir le sérieux des recours 2- Absence de manuel de procédures relatif au règlement des litiges 1 (guide d'instruction des requêtes, etc.) 3-Absence de code d'éthique et de déontologie à l'ARCOP 4- Conseil juridique pour l'assistance de l'ARCOP devant les tribunaux administratifs peu opérationnel
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
99
2
Classement
Plan de management des risques
Appéten ce pour Déjà Période le Surve Rang de retenue pour Actions Risque nu priorité (Recommandations) mise en œuvre Oui/N Échelle 1 à 3 on Début Fin
1- Zone d’audit et de traitement 4 4 16 Traiter Oui des risques prioritaires (Action immédiate)
1- Mener une réflexion en interne en vue de rehausser le montant de la caution 1-Juin proportionnellement au 2019 montant prévisionnel du 1-2018 2-Déc marché 2-2018 2018 2- Élaborer et mettre en 3-2018 3-Déc œuvre un manuel des 2019 procédures prenant en compte la gestion des litiges 3-Recourir au service d'un cabinet juridique pour l'assistance de l'ARCOP devant les tribunaux administratifs
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
1-Méconnaissance des textes régissant la commande 1- atteinte à la publique crédibilité de 2-mauvaise l'ARCOP application ou 2-contestion interprétation des des décisions Gestion des textes régissant la Absence de devant les litiges dans la commande publique constance dans juridictions phase de Risque 4-Non instruction 1 les décisions administratives passation de Juridique des dossiers avant de l'ORD (multiples marchés une séance de l'ORD (jurisprudence) recours) publics 5-Mauvaise 3-Insécurité instruction des juridique dossiers 4-perte de 6-Vide juridique sur ressources une question financières déterminée 7-Fraude 8-Corruption
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Instructions des dossiers par les membres du secrétariat permanent de l'ARCOP avant toute session ORD 2-Existence de motivation juridique (texte législatif ou réglementaire) des décisions de l'ORD 3-Existence et mise en œuvre de procédures 1-ARCOP formalisées d'instruction des requêtes 2-juridictions 4-Existence de formation continue au profit de administratives tous les acteurs intervenants dans la chaine du 3-les requérants règlement des différends 5 4 20 4-les autorités 5-Existence d'un recueil de décisions de l'ORD contractantes 6-Existence d'un recueil de jurisprudence de l'ORD commenté et annoté 7-Existence d'un code d'éthique et de déontologie 8-Existence de formations continues sur la commande publique au profit des membres de l'ORD 8-Existence de rencontre d'échange entre les membres de l'ORD pour harmoniser leurs points de vue sur certaines thématiques précises
Existants (forces Inexistants (faiblesses apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Type de Conséquence Causes probables (Propriétaire, risque s probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de guide 1-Instructions d'instruction des effective des requêtes dossiers par les 2-Absence de base secrétaires de légale pour certaines l'ORD avant toute questions pratiques séance ORD 3-Absence de recueil 2-Existence de de décisions de l'ORD motivation juridique 4-Absence de recueil (texte législatif ou de jurisprudence de réglementaire) des l'ORD décisions de l'ORD 5-Insuffisance de 1 3-Existence de formations continues formation continue sur la commande au profit de tous les publique au profit des acteurs intervenants membres de l'ORD dans la chaine du 6-Rencontres règlement des d'échanges entre les différends; membres de l'ORD pour 4-Existence d'un harmoniser leurs points code d'éthique et de de vue sur certaines déontologie thématiques précises non systématiques
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
100
1
2
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
1-Elaborer et mettre en œuvre un guide d'instruction des requetés de ORD 2-Tenir (en cas de besoin) des réunions d'échange thématiques 1- Zone entre les membres de d’audit et de l'ORD traitement 3-Constituer un recueil 4 3 12 Traiter Oui des risques des décisions de l'ORD prioritaires 4-Constituer et mettre à (Action jour périodiquement un immédiate) recueil de jurisprudence de l'ORD commenté et annoté 5-Organiser des formations continues au profit des membres de l'ORD
Période retenue pour mise en œuvre Début
Fin
1-2018 2-Au besoin 3-2018 4-2019 5Périodiq ue
1-Déc 2019 23-Déc 2019 4-Déc 2020 5-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Mauvaise exécution de marché 2-Mauvaise foi de l'autorité contractante 3-Manque de 1-Saisine des communication entre juridictions les parties administratives 4-Retard dans Gestion des 2-Atteinte à la l'exécution des marchés conciliations crédibilité de 5-Retard dans la mise dans la phase Absence de Risque l'autorité 2 en œuvre des d’exécution conciliation Opérationnel contractante procédure et perte de la des marchés 3-Atteinte à la ligne budgétaire publics crédibilité de 6-Absence de pouvoir l'entreprise contraignant de l'ARCOP pour concilier les parties 7-Echec de corruption 8-Absence d'une partie après plusieurs convocations
1-ARCOP 2-Juridictions administratives 3-Prestataires 4-Autorités contractantes 5-DGCMEF
Évaluation de la Risque Classement maturité du résiduel contrôle interne Appéten ce pour Déjà Existants le Surv Rang de (forces Inexistants (faiblesses Risque enu priorité apparentes apparentes) Oui/N Échelle 1 à 3 ) on Éléments clés du Contrôle interne existants et inexistants
Bonnes pratiques de CI de maîtrise des risques
1-Prise en charge effective du suivi administratif de l'exécution de la commande publique par l'autorité contractante 2-Documentation (existence d'écrits) de toutes les étapes et incidents de la phase d'exécution 3-Existence motivation juridique (législatif /réglementaire) des décisions prises par l'Autorité contractante concernant l'exécution 4 5 20 de la commande publique 4-Convocation régulière de toutes les parties prenantes aux sessions de l'ORD en matière de conciliation 5-Respect de droit de la défense par l'ORD lors des sessions de conciliation 7- Existence et mise en œuvre d'un code d'éthique et de déontologie dans le domaine de la commande publique
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences Causes probables (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de pouvoir contraignant de l'ARCOP dans la phase conciliation 2-Code d'éthique et de déontologie non suffisamment vulgarisé 3-Suivi de l'exécution de la commande publique par l'Autorité contractante non systématique 4-Respect du formaliste non 2 1 systématique et généralisé pour toutes les étapes et incidents d'exécution de la commande publique 5-Motivation juridique (législatif /réglementaire) des décisions prises par l'Autorité contractante concernant l'exécution de la commande publique non généralisée
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
101
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début Fin
1-Faire un plaidoyer auprès de l'UEMOA pour rendre litigieux les différends entre parties dans la phase d'exécution 2-Vulgariser (diffusion et sensibilisation) suffisamment le code d'éthique et de déontologie 3-Rappeler par note circulaire aux 1-2018 Autorités contractantes l'obligation de 23- Zone suivre l'exécution de la commande Périodiq d’amélioratio publique qu'el es conduisent sanctionné ue n(Attention 2 4 8 Traiter Oui par des rapports de suivi 3-2018 immédiate)4-Rappeler par note circulaire aux 4-2018 Procédures Autorités contractantes l'obligation de 5de contrôle constater par écrit toutes les étapes et Périodiq incidents d'exécution de la commande ue publique qu'el es conduisent 5-Contrôler la motivation juridique (législatif /réglementaire) des décisions prises par l'Autorité contractante concernant l'exécution de la commande publique non généralisée
1-Déc 2019 23-Déc 2018 4-Déc 2018 5-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Faiblesse de ressources (humaines, Non matérielles et Gestion des systématisation financières) différends en de l'auto Risque 3 2-Manque de matière de saisine en d'intégrité volonté discipline matière de 3-Corruption, discipline collusion, favoritisme
Conséquences probables
1-Impunité des auteurs de violations de la réglementation 2-Persistance des mauvaises pratiques dans la commande publique 3-perte d'argent 4-Dépense fictive ou mauvaises prestations
1-ARCOP 2-Autorités contractantes 3-Fournisseurs 4-Presse 5-Citoyen
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise Existants des risques (forces apparentes)
1-Existence d'un numéro vert 2-Existence d'une cellule d'enquête opérationnelle 3-Existence d'un dispositif de 1-Existence collecte de d'un numéro données relatives vert aux violations de la 2-Existence 5 5 25 règlementation d'une cellule rapportées par voie d'enquête de presse ou tout opérationnelle autre moyen avant la mise en place de la cellule d'enquête 4-Existence de procédures formalisées de gestion des dénonciations
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un dispositif de collecte de données relatives aux mauvaises pratiques par les acteurs 2-Absence de dispositif de collecte de données relatives aux violations de la règlementation 1 rapportées par voie de presse ou tout autre moyen avant la mise en place de la cellule d'enquête 3-Absence de procédures formalisées de gestion des dénonciations
1
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
102
4
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Allouer des ressources adéquates (humaines, matérielles et financières) en vue de la prise en 1charge des enquêtes Annuelle 2-Responsabiliser 2018 1l'ensemble du personnel 22de l'ARCOP pour la Permane 3-Déc collecte de données nte 2019 relatives aux 3-2019 dénonciations 3-Concevoir et mettre en œuvre un manuel de gestion des dénonciations
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Ignorance 1-Non de la nécessité respect des de suivi de la décisions de mise en œuvre l'ORD des décisions 21- ARCOP Insuffisance de 2-Absence de Suivi de Rédondance 2- Autorités suivi de la mise mécanisme de l’exécution Risque de des saisines contractantes 4 en œuvre des suivi de la des décisions Défaillance 3-Retard 3- Prestataires décisions de mise en œuvre de ORD dans la mise l'ORD des décisions en œuvre des de l'ORD commandes 3-Activité non publiques contraignante
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquenc (Propriétaire, probables es probables Fournisseur, Client, Appui)
Risque Inhérent
1-Existence de procédures formalisées 1-Absence de manuel pour le suivi de la mise en œuvre des de procédure de gestion décisions de l'ORD des litiges 2-Existence de contrôle du suivi de la 2-Absence d'obligation mise en œuvre des décisions de l'ORD. 1-Existence de de produire des rapports 3-Existence de formations continues sur formations périodiques de suivi de la gestion des litiges. continues sur la la mise en œuvre des 4-Institution de rapports périodiques de gestion des décisions de l'ORD suivi de la mise en œuvre des décisions litiges 3-Mécanisme de suivi de pour contraindre les acteurs à suivre 2-Prise de la mise en œuvre des 5 4 20 leur mise en œuvre. mesures 1 décisions de l'ORD peu 5-Application de mesures disciplinaires disciplinaires à opérationnel à l'encontre des autorités contractantes l'encontre des 4-Absence d'application qui ne respectent pas les décisions de autorités informatique de suivi de l'ORD. contractantes la mise en œuvre des 6-Existence d'une application qui ne respectent décisions de l'ORD informatique de suivi de la mise en pas les décisions 5-Insuffisance de œuvre des décisions de l'ORD de l'ORD personnel pour le suivi 9-Existence de ressources humaines de la mise en œuvre des adéquate pour le suivi de la mise en décisions de l'ORD œuvre des décisions de l'ORD
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
103
2
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Période retenue pour mise en œuvre Début
Fin
1-Formaliser les procédures de suivi de la mise en œuvre des décisions de l'ORD 2-Instituer et produire des rapports périodiques de 1-2018 1-Déc 1- Zone suivi de la mise en œuvre 22019 d’audit et de des décisions de l'ORD. Périodiq 2traitement 3-Renforcer le service de ue 3-Juin 4 3 12 Traiter Oui des risques suivi évaluation en 3-2019 2019 prioritaires ressource humaine 4-2019 4-Déc (Action 4-Automatiser le suivi de 52019 immédiate) la mise en œuvre des Permane 5décisions de l'ORD nte 5-Contrôler le suivi de la mise en œuvre des décisions de l'ORD
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.2 : Audit interne
PROCESSUS V.2 : AUDIT INTERNE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
104
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non implication de tous les acteurs dans l'élaboration des TDR 2-Insuffisance Inadéquation de crédits Planification du contenu Risque 3-non maitrise 1 des missions des TDR avec Opérationnel des techniques d'audit les objectifs d'élaboration attendus des TDR 4-Mauvaise expression des besoins 5-Ignorance de l'importance des TDR
Conséquences probables
1absence/mauvaise 1-ARCOP proposition (cas 2-Autorités d'inadéquation contractantes flagrante) 2- non atteinte des objectifs
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- Existence de procédures formalisées pour l'élaboration des TDR prenant en compte l'implication effective des parties prenantes dans l'élaboration des TDR 2-Existence de crédits suffisants pour les missions d'audit 3-Existence de 5 5 25 formations continues sur les techniques d'élaboration des TDR au profit des acteurs 4-Existence et application d'un code d'éthique et de déontologie 5-Existence d'un canevas type de TDR pour les missions d'audit
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Absence de procédures formalisées pour l'élaboration des TDR 2-Insuffisance de crédits budgétaires pour les missions 1-Existence d'un d'audit canevas type de 3-Absence de TDR pour les formations 1 missions d'audit continues sur les techniques d'élaboration des TDR au profit des acteurs 4-Code d'éthique et de déontologie non suffisance diffusé
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
105
2
Classement
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
4 3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1- Formaliser les procédures d'élaborations des TDR qui prennent en compte l'implication de tous les directions et services de l'ARCOP 2-Doter l'ARCOP de crédits budgétaires adéquates pour les missions d'audit 3-Organiser des formations continues prenant en compte les techniques d'élaboration des TDR au profit des acteurs 4-Vulgariser (diffuser et sensibiliser) le code d'éthique et de déontologie
1Permane nte 21Annuelle 233Périodiq 4ue 4Périodiq ue
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1Incompétences Inadéquation des entre les missionnaires recommandatio Exécution des Risque 2- Non 2 ns et les missions Opérationnel implication des dysfonctionne spécialistes du ments domaine constatés
Conséquences probables
1-Persistence des dysfonctionnement s 2-Perte de crédibilité des auditeurs 3-Gaspillage des ressources pour la mise en des recommandations
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Implication des spécialistes du domaine à 1- Implication de l'identification des points focaux et 1-Non recommandations des spécialistes participation 2-Existencedans du domaine systématique du les termes de (comité de personnel clé références du profil validation) aux proposé aux du consultant et du missions d'audit missions d'audit personnel clé de la commande de la commande minimum en publique publique 5 2 10 adéquation avec le 2-Existence dans 1 2-application des mission d'audit les termes de recommandations 3-Participation références du suscitées en effective du profil du amont bien personnel clé consultant et du qu'elles soient en proposé à la personnel clé inadéquation mission d'audit minimum en avec les 5-Non mise en adéquation avec dysfonctionneme œuvre des le mission d'audit nts recommandations inadéquates
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
106
4
1
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
4 Tolérer
1-Veiller à la participation 2- Zone effective du personnel clé d’amélioratio proposé aux missions n (Attention d'audit de la commande Oui immédiate)publique Plan 2-Sensibiliser les audités d'actions sur la conduite des correctives missions d'audit
1Permane nte 122Périodiq ue
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Volonté de satisfaire certains acteurs 2Incompétence du consultant Complaisance 3-Manque Élaboration Risque 3 du rapport d'intégrité des des rapports Opérationnel d'audit initiateurs 4-Volonté de dissimuler la vérité 5-Conflit d'intérêt, corruption, fraude
1-Manque d'intérêt pour le rapport 2-Perte de crédibilité du consultant 3-Persistence des dysfonctionne ments
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquence (Propriétaire, probables s probables Fournisseur, Client, Appui)
Risque Inhérent
1- 1- Existence de procédures formalisées pour la conduite des 1- Existence de 1-Non missions d'audit prenant en procédures formalisées participation compte la rédaction des rapports pour la conduite des systématique du d'audit missions d'audit prenant personnel clé 2-Implication des spécialistes du en compte la rédaction proposé aux domaine dans la mission d'audit des rapports d'audit missions d'audit 3-Existence dans les termes de 2-Implication des de la commande références du profil du consultant spécialistes du domaine publique et du personnel clé minimum en dans la mission d'audit 2-Insuffisance de adéquation avec le mission d'audit 3-Existence dans les sensibilisation 4-Participation effective du 5 2 10 termes de références du des audités sur la 1 personnel clé proposé à la profil du consultant et du conduite des mission d'audit personnel clé minimum missions d'audit 5-Existence d'un code d'éthique et en adéquation avec le 3-Code d'éthique de déontologie dans la commande mission d'audit et de déontologie publique 4-Existence d'infractions dans la 6-Existence d'infractions spécifiques à la commande spécifiques à la commande commande publique et publique non publique et mise en œuvre des mise en œuvre des suffisamment sanctions prévues à cet effet sanctions prévues à cet vulgarisé 7-Existence de sensibilisation des effet audités sur la conduite des missions d'audit
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
107
2
4
1
4
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Veiller à la participation effective du personnel clé proposé aux missions 2- Zone d'audit de la commande d’amélioratio publique n (Attention 2-Sensibiliser les audités Non immédiate)- sur la conduite des Plan missions d'audit d'actions 3-Vulgariser (sensibiliser correctives et diffuser) le code d'éthique et de déontologie applicable à la commande publique auprès des acteurs
1Permane nte 21Périodiq 2ue 33Périodiq ue
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Inadéquation des recommandation s et les 1-Non atteinte des dysfonctionnem objectifs de la ents structure 2-Absence de 2-Persistence des Suivi des Non mise en volonté politique Risque dysfonctionnement 4 recommandati œuvre du plan 3-Absence de Opérationnel s ons d'actions ressources 3-Perte de financières crédibilité de la 4-Absence de structure mécanisme de suivi de la mise en œuvre des recommandation s
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de ressources financières 1-ARCOP suffisantes pour la 2-PTF mise en œuvre du 3-Gouvernement plan d'action 4-Autorités 5 4 20 2-Existence d'un contractantes mécanisme de 5-Prestatires suivi de la mise en œuvre des recommandations
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Insuffisance de ressources financières pour la mise en œuvre du plan d'action 2-Mécanisme de 1 1 suivi de la mise en œuvre des recommandations peu opérationnel
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
108
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
1-Allouer des ressources financières adéquates 1- Zone pour la mise en œuvre du d’audit et de plan d'actions traitement 2-Suivre périodiquement 4 3 12 Traiter Oui des risques la mise en œuvre des prioritaires recommandations des (Action rapports d'audit immédiate)
1-Annuel 2Périodiq 1ue 2-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de Conséquences Causes probables risque probables
1-Méconnaissance 1-Perte de la des obligations en traçabilité des matière d'archivage opérations de la par les acteurs chaine de la concernés commande 2-Omissions de la publique part des acteurs 2-Difficulté à concernés apprécier Perte de 3-Insuffisance de ultérieurement la Classement dossiers ou Risque copies des pièces 5 sincérité et la des dossiers de pièces Opérationnel justificatives transparence des justificatives 4opérations Insuffisance/absen budgétaires ce d'espace pour concernées (audit, l'archivage 5inspection, Absence/insuffisan règlement des ce d'archivistes différends,…) spécialisés 6Gestion physique des archives
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence et vulgarisation 1-Existence et d'un texte relatif à l'archivage vulgarisation d'un en matière de commande texte relatif à publique l'archivage en 2-Existence et mise en matière de œuvre de guide de tâches en commande publique 1-Insuffisance de matière d'archivage 2-Existence et mise salles d'archive 1-Autorité 3-Exigence d'un nombre de en œuvre de guide auprès des contractante copies suffisamment élevé de tâches en matière acteurs 2-DG-CMEF des pièces justificatives pour d'archivage concernés. 3-ARCOP permettre l'archivage par 3-Exigence d'un 2-Insuffisance de 5 5 25 1 4-Auditeurs, tous les acteurs concernés nombre de copies numérisation des Inspections, Etc. 4-Existence auprès de suffisamment élevé archives chaque acteur concerné par des pièces 3-Non l'archivage d'un espace justificatives pour généralisation dédié. permettre l'archivage des logiciels de 5-Existence de plusieurs par tous les acteurs gestion des sites d'archivage des mêmes concernés archives pièces 4-Existence de 6-Numérisation des archives, plusieurs sites 7-Existence de logiciels de (acteurs) d'archivage gestion des archives des mêmes pièces
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
109
2
4
Classement
Plan de management des risques
Appétenc Déjà Période e pour le Surve Rang de retenue pour Risque Actions nu priorité mise en œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 16 Traiter Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Amenager des salles d'archive auprès de chaque acteur concerné. 1-2018 2-Dématérialiser 2-2018 progressivement le 3-2018 processus de la commande publique 3-Etendre l'utilisation des logiciels de gestion des archives à tous les acteurs concernés
1-Déc 2020 2-Déc 2022 3-Déc 2022
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.3 : Enquêtes
PROCESSUS V.3 : ENQUETES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
110
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Volonté de biaiser les résultats de l'enquête 2Méconnaissanc Mauvaise Risque e du processus 1 Planification planification Opérationnel (démarche pour des enquêtes une enquête) 3-Non implication des spécialiste du domaine au processus
1-Non atteinte des résultats escomptés 1-ARCOP 2-Faible fiabilité 2-Autorité des résultats de contractantes l'enquête 3-Prestatires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de procédures formalisées pour la conduite des enquêtes en matière de commande publique 2-Existence de formations 5 3 15 continues sur les techniques d'enquête en matière de commande publique 3-Existence et application d'un code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de guide d'enquête 2-Absence de formations continues sur les techniques d'enquête en matière de 1 1 commande publique 3-Code d'éthique et de déontologie non suffisamment vulgarisé
2
4 2 8
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
111
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1-Formaliser et mettre en œuvre des procédures pour la conduite des enquêtes de l'ARCOP prenant les éventuelles corrections des 2- Zone insuffisances des d’amélioratio rapports d'enquête n (Attention 2-Organiser des Non immédiate)formations continues Plan prenant en compte les d'actions techniques d'enquête en correctives matière de commande publique 3-Vulgariser (diffuser et sensibiliser) le code d'éthique et de déontologie
Période retenue pour mise en œuvre Début
1-2018 2Périodiq ue 3Périodiq ue
Fin
1-Déc 2019 23-
2 Réalisation
Risque retenues
Type de risque
Causes probables
1- Non planification/mauv aise planification des enquêtes 2-Non transmission des correspondances aux structures à enquêter 3- Inadéquation Non des profils des pertinence Risque enquêteurs avec des résultats Opérationnel le domaine de l'enquête d'investigation 4-Insuffisances en ressources financières 5-Absence de manuel de procédures d'enquête 6-Faible accès à la documentation
Conséquences probables
1- Contestations 2-Atteinte à la bonne image de l'ARCOP
1-ARCOP 2-Autorités contractantes
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent Bonnes pratiques de CI de maîtrise des risques
Éléments clés du Contrôle interne existants et inexistants
Évaluation de la maturité du contrôle interne
Existants (forces apparentes)
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Inexistants (faiblesses apparentes)
1-Absence de 1-Existence et mise en œuvre sanctions contre de sanctions pour les cas de la rétention rétention illégale d'information illégale 2-Existence et mise en œuvre d'information de texte relatif à l'archivage 1-Existence d'un dans les dans le domaine de la arrêté encadrant administrations commande publique l'archivage dans publiques 3- Existence d'un système le domaine de la 2-Absence de d'évaluation des enquêteurs commande système 4-Existence de procédures publique d'évaluation des formalisées pour la conduite 5 4 20 2-Existence enquêteurs 1 des enquêtes de l'ARCOP d'actions de 4-Absence de 5-Existence de ressources communication manuel de adéquates pour la conduite sur les résultats procédure pour la des enquêtes de l'enquête conduite des 6-Existence d'actions de enquêtes de communication sur les l'ARCOP résultats de l'enquête 5-Procédures de 7-Existence de procédures correction des de correction des insuffisances du insuffisances du rapport rapport d'enquête d'enquête non formalisées
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
112
2
Risque résiduel
4 3 12
Classement
Plan de management des risques
Appétence Déjà Période pour le Surve Rang de retenue pour Risque Actions nu priorité mise en œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Formaliser et mettre en œuvre des procédures pour la conduite des enquêtes de l'ARCOP prenant en compte les éventuelles corrections des insuffisances des rapports d'enquête 1-Déc 2-Adopter et mettre de 2019 sanctions contre la 1-2018 2-Déc rétention illégale 2-2018 2019 d'information dans les 3-2018 3-Déc administrations publiques 2019 dans le cadre des enquêtes administratives 3-Concevoir et mettre en œuvre un système d'évaluation des enquêteurs
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
Conséquences probables
1- Absence de renforcement de 1- non détection capacité en des défaillances rédaction de dans les rapport procédures de d'enquête passations 2-Absence de 2- impunité Production code d'éthique Complaisance 3- non validation des rapport et Risque et de 3 du rapport des rapports exploitation d'intégrité déontologie d'enquête d'enquêtes par des résultats dans la conduite l'ARCOP des enquêtes 4- Rejet du rapport 3-Manupilation par les structures des données enquêtées 4-Corruption 5- Menaces et intimidation
1-ARCOP 2-Entités enquêtés 3- Enquêteurs
Bonnes pratiques de CI de maîtrise des risques
1- Existence de formations continues prenant en compte la rédaction de rapport d'enquête 2- Existence et mise en œuvre d'un code d'éthique et de la déontologie en matière de 5 3 15 commande publique 3-Existence de prise en charge pour les enquêteurs 4-Respect du principe du contradictoire dans l'élaboration et la validation des rapports d'enquêtes
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne
1- Existence de formations continues prenant en compte la rédaction des rapports d'enquête au 1- Code d'éthique profit des et de déontologie membres du non suffisamment comité d'enquête 1 diffusé 2-Respect du principe du contradictoire dans l'élaboration et la validation des rapports d'enquêtes 3-Existence de prise en charge des enquêteurs
1
2
4
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
113
Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
2
8
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1-Vulgariser (diffuser et sensibiliser) au code 2- Zone d'éthique et de d’amélioratio 1déontologie 1n (Attention Périodiq Oui immédiate)ue Plan d'actions correctives
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.4 : Suivi et évaluation
PROCESSUS V.4 : SUIVI ET EVALUATION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
114
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non implication de tous les acteurs pendant la Mauvaise planification planification Risque 1 Planification 2-Insuffisance du suivi Opérationnel de crédits évaluation 3-Incompétence de la personne responsable de la planification
Conséquences probables
1-Inexécution de la mission de suivicontrôle 2-Mauvaise exécution de la mission de suivi évaluation 3-Perte des crédits budgétaires 4-Non atteinte des objectifs
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1- Implication de toutes les parties prenantes pendant la planification 2-Promotion de la BAR 3-Existence de formations continues sur la planification 1-Promotion de 4-Existence de la budgétisation ressources 5 3 15 axée sur les financières résultats (BAR) suffisantes pour la prise en charge du suivi évaluation. 5-Existence de sensibilisation des autorités contractantes sur le bien fondé du suivi évaluation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Faible implication de toutes les parties prenantes pendant la planification 2-Promotion de la BAR 3-Insuffisance de formations continues sur la planification 4-Insuffisance de 1 ressources financières suffisantes pour la prise en charge du suivi évaluation. 5-Insuffisance de sensibilisation des autorités contractantes sur le bien fondé du suivi évaluation
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
115
4
2
8
Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début Fin
1- Renforcer les formations continues prenant en compte le suivi 1évaluation au profit des Périodiq 2- Zone cadres de l'ARCOP ue 1d’amélioration 2-Sensibiliser les 22(Attention Oui Autorités contractantes Périodiq 3immédiate)sur le bien fondé du suivi ue Plan d'actions évaluation 2correctives 3-Allouer des ressources Annuelle financières adéquates pour la prise en charge du suivi évaluation.
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Abus d'autorité 2-Dévoir de réserve/confiden tialité/secret 1-Faible fiabilité défense des résultats du 3-Volonté de suivi évaluation cacher une 2-Non atteinte des Résultats du contre objectifs Risque 2 Réalisation suivi évaluation performance/ma stratégiques en Opérationnel non pertinents uvaise matière de performance régulation de la 4commande Méconnaissanc publique e des objectifs du suivi évaluation
1-ARCOP 2-Autorité contractante 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Existence de 1-Existence d'un code d'éthique et dispositif de déontologie opérationnel de 5 5 25 3-Existence de suivi évaluation mécanisme fonctionnel de sanctions des cas de rétention abusive d'information 4-Existence d'un dispositif opérationnel de suivi évaluation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Risque Inhérent
1-Insuffisance de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Code d'éthique et de déontologie 1 non suffisamment vulgarisé 3-Non application de sanction pour les cas de rétention abusive d'information
1
2
4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
116
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Renfocer les formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Vulgariser (diffuser et sensibilisé) le code d'éthique et de déontologie 3-Sanctionner les cas de rétention non justifiée d'information en matière de commande publique
Période retenue pour mise en œuvre Début
1Périodiq ue 21Périodiq 2ue 33Permane nte
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Production 3 des statistiques
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un système intégré de 1-Non gestion de la enregistrement commande publique systématique 2-Représentativité des informations pondérée de toutes 2-Traitement les composantes de manuel des 1-Absence la population étudiée 1-Autorités informations crédibilité des 3-Existence et mise contractantes 3-Perte de évaluations et des en œuvre d'un code Non fiabilité Risque 2-ARCOP l'information politiques basées d'éthique et de des qualité de 35 5 25 4-Rétention de sur ces statistiques déontologie statistiques l’information MINEFID/Gouver l'information 2-Perte de 4-Existence et mise nement 5-l'omission de crédibilité vis-à-vis en œuvre de données des PTF sanctions 6-Mauvais choix spécifiques à la de l'échantillon commande publique 7-Manipulation notamment pour ce des données qui concerne la rétention et la manipulation de l'information
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Le système intégré de gestion de la commande publique n'est pas totalement opérationnel et ne prend pas en compte toutes les autorités contractantes 12-Production des Représentativité statistiques non pondérée de automatisée toutes les 3-Code d'éthique et de 1 composantes de déontologie non la population suffisamment vulgarisé étudiée 4-Absence de sanctions spécifiques à la commande publique notamment pour ce qui concerne la rétention et la manipulation de l'information à des fins statistiques
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
117
2
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Généraliser l'utilisation du SIMP à toutes les autorités contractantes 2-Systématiser et automatiser la production des statistiques 3-Vulgariser (sensibiliser et diffuser) le code d'éthique et de déontologie 4-Sanctionner les cas de rétention non justifiées d'information en matière de commande publique
Période retenue pour mise en œuvre Début
Fin
1-2018 2-2019 31-2022 Périodiq 2-2020 ue 344Permane nte
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Volonté de ne pas mettre en œuvre les recommandation du rapport de suivi évaluations 2-Absence d'adéquation entre les recommandations Non 1-Persistence des Production du et les exploitation dysfonctionnement rapport et Risque dysfonctionnements 4 du rapport s exploitation Opérationnel constatés de suivi des résultats 3-Méconnaissance évaluation des suites à réserver à un rapport de suivi évaluation 4-Absence de mécanisme contraignant pouvant obliger à exploiter le rapport
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
1-Existence de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Existence de code d'éthique et de déontologie 3-Existence d'un mécanisme/dispositif de 5 5 25 suivi de la mise en œuvre des recommandations 4-Existence d'un mécanisme/dispositif fonctionnel de sanctions des cas de refus non justifiés de mise en œuvre des recommandation de rapports de suivi évaluation
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences Causes probables (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Insuffisance de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Code d'éthique et de déontologie non suffisamment vulgarisé 3-Absence de 1 mécanisme de suivi de la mise en œuvre des recommandations 4-Absence de sanctions pour les cas de refus non justifiés de mise en œuvre des recommandation de rapports de suivi évaluation
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
118
2
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 4 16 Traiter
1-Renfocer les formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Vulgariser le code 1d'éthique et de Périodiq 1- Zone déontologie ue d’audit et de 3-Contrôler la mise en 2traitement œuvre des Périodiq Oui des risques recommandations des ue prioritaires rapports de suivi 3-2018 (Action évaluation 4-2018 immédiate) 4-Sanctionner les cas de refus non justifiés de mise en œuvre des recommandations des rapports de suivi évaluation
123-Déc 2019 4-Déc 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.5 : Proposition de mesures règlementaires ou législatives
PROCESSUS V.5 : PROPOSITION DE MESURES REGLEMENTAIRES OU LEGISLATIVES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
119
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Exploitation des rapports d’audits, d’enquête, de 1 fora, décision de l’ORD, directives de l’UEMOA etc.
Type de risque
Insuffisance d'exploitation des rapports d'audits, d'enquête, de fora, décision de l'ORD, Risque directives de Opérationnel l'UEMOA, etc. Pour l'actualisation des textes sur la commande publique
Causes probables
1Méconnaissanc e de l'existence des rapports, décisions, ou directives 1-Persistence des 1-ARCOP 2-Volonté de dysfonctionnement 2-Autorités pas prendre en s qui avaient donné contractantes compte les lieu aux 3-UEMOA recommandation recommandations s dans le dispositif national 3-Omission
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise Inexistants des risques Existants (forces (faiblesses apparentes) apparentes)
1-Existence d'un mécanisme opérationnel de suivi de la mise en œuvre des recommandations 2-Existence d'un mécanisme communautaire 5 3 15 opérationnel de suivi du respect des normes communautaires 3-Relecture du dispositif pour prendre en compte les recommandations pertinentes omises
1-Existence d'un mécanisme opérationnel de suivi de la mise en œuvre des recommandations 2-Existence d'un mécanisme communautaire opérationnel de suivi du respect des normes communautaires
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Relecture non systématique du dispositif pour prendre en 1 compte les recommandations pertinentes omises
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
120
Classement
Plan de management des risques
Appéten Période Déjà ce pour retenue pour Surv Rang de le Risque Actions mise en enu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Rendre fonctionnel le comité de suivi de la mise en œuvre des 2- Zone recommandations des 1d’amélioration fora 1Permane (Attention 2-Contrôler le suivi de la 24 1 4 Traiter Non nte immédiate)- mise en œuvre des 3Plan d'actions décisions de l'ORD correctives 3-Suivre la mise en œuvre des directives de l'UEMOA
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Volonté de satisfaire certains acteurs 2-Absence d'évaluation objective du système existent Proposition 3-Non recourt à de textes Proposition de Risque des experts du 2 inadaptés au textes Opérationnel domaine contexte 4-Evolution du national contexte 5- Non prise en compte des préoccupations de toutes les parties prenantes
Conséquences probables
1-Faible efficacité du système de la commande publique 2-Faible transparence du système de la commande publique (accès non équitable à la commande publique) 3-Non respect des critères de bonne gouvernance en matière de commande publique 4-Insatisfaction des parties 5-Mise à l'écart d'offres plus avantageuses 6-Mauvaise exécution
1-ARCOP 2-Toute autorité contractante 3-Prestataires 4-UEMOA 5-PTF 6-AN
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'une évaluation préalable et objective du système existent avant toute réforme 2-Existence d'un dispositif formel de remontée et de correction des insuffisances en temps voulu 5 4 20 3-Limitation dans le temps et dans l'espace de l'application de certaines réformes aux effets non maîtrisés 4-Démarche participative (incluant toutes les parties prenantes) dans l'élaboration des textes 5-Implication des experts du domaines dans l'élaboration des textes
Existants (forces apparentes)
1-Limitation de certaines réformes aux effets non maîtrisées dans le temps et dans l'espace 2-Démarche participative (incluant toutes les parties prenantes) dans l'élaboration des textes 3-Implication des experts du domaines dans l'élaboration des textes
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'évaluation préalable du dispositif existent avant toute réforme 1 2-Dispositif de remontée et de correction des insuffisances non formel
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
121
2
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Evaluer au préalable le dispositif existant avant toute réforme 2-Formaliser le dispositif 1-Au de remontée et de 1besoin correction des 2-2019 2- 2018 insuffisances constatées dans les textes à temps voulu (en fonction de l'impact de l'insuffisance)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.6 : Contrôle des procédures d'octroi et de retrait d'agréments
PROCESSUS V.6 : CONTROLE DES PROCEDURES D'OCTROI ET DE RETRAIT D'AGREMENTS
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
122
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
11-Inadéquation Méconnaissanc du texte avec le e de l'obligation reste du Transmission de requérir l'avis dispositif sur la à l'ARCOP du Non de l'ARCOP commande projet de texte transmission 2-Négligence de publique portant du projet de Risque requérir l'avis de 2-Limitation de 1 conditions texte à Juridique l'ARCOP la concurrence d'octroi et de l'ARCOP 3-Volonté de se (conditions retrait pour avis soustraire des d'octroi de d'agrément amendements l'agrément très de l'ARCOP draconiennes)
1-Structure technique concernée par l'agrément 2-ARCOP 3-DG-CMEF 4-Prestataires
Bonnes pratiques de CI de maîtrise des risques
1-Sensibilisation des acteurs à l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 2-Existence de Contrôle de l'application de l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 4 5 20 3-Existence de sensibilisations au respect du code d'éthique et de déontologie dans le domaine de la commande publique 4-Existence d'un dispositif formel de remontée et de correction des insuffisances constatées dans les textes adoptés 5-Application du principe de nullité de tout texte adopté sans l'avis préalable de l'ARCOP (principe général de droit)
Existants (forces apparentes)
1-Existence du principe général de droit (nullité de tout texte adopté sans l'avis préalable de l'ARCOP)
Inexistants (faiblesses apparentes)
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Évaluation de la Éléments clés du Contrôle interne existants maturité du et inexistants contrôle interne
Risque Inhérent
1-Absence de sensibilisation des acteurs à l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 2-Absence de Contrôle de l'application de l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions 2 d'octroi des agréments techniques 3-Absence de sensibilisations au respect du code d'éthique et de déontologie dans le domaine de la commande publique 4-Dispositif de remontée et de correction des insuffisances constatées non formel
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
123
3
2
3
6
Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
1-Rappeler les acteurs par circulaire, l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 2-Contrôler l'application de l'obligation de demander 3- Zone l'avis de l'ARCOP dans d’amélioratio l'élaboration des textes n(Attention portant conditions d'octroi Oui immédiate)- des agréments techniques Procédures 3-Vulgariser (diffusion et de contrôle sensibilisation) des acteurs au respect des principes du code d'éthique et de déontologie dans le domaine de la commande publique 4-Mettre en place un dispositif de remontée et de correction des insuffisances constatées
Période retenue pour mise en œuvre Début
Fin
1-2018 2Permane 1-Déc nte 2018 32Périodiq 3ue 4- 4Permane nte
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Avis de l'ARCOP sur le projet de texte portant Mauvais 2 conditions avis d'octroi et de retrait d'agrément
Causes probables
1-Non maîtrise du dispositif existent par l'ARCOP 2-Manque d'attention de la Risque part de l'ARCOP Juridique 3-Volonté de satisfaire certains acteurs (autorités, prestataires,…).
1-Inadéquation du texte avec le reste du dispositif sur la commande publique 2-Limitation de la concurrence (conditions d'octroi de l'agrément très draconiennes)
1-Structure technique concernée par l'agrément 2-ARCOP 3-DG-CMEF 4-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de formations continues sur le dispositif de la commande publique au profit de l'ARCOP 2-Existence de recueil de textes sur le dispositif de la commande publique 3-Existence de sensibilisations au respect du code d'éthique et de 5 3 15 déontologie dans le domaine de la commande publique 4-Existence d'un dispositif formel de remontée et de correction des insuffisances constatées dans les textes adoptés 5-Existence d'une liste de personnes ressources par domaine
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de formations continues sur les agréments au profit des cadres de l'ARCOP 1-Vulgarisation 2-Recueil de (diffusion et textes sur la sensibilisation) commande du code publique non d'éthique et de exhaustif 1 déontologie au 3-Dispositif de sein de l'ARCOP' remontée et de correction des insuffisances constatées non formel 4-Absence de personnes ressources
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
124
4 2 8
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1-Organiser des sessions de formations continues sur les agréments au profit des cadres de l'ARCOP 2-Constituer un recueil exhaustif de textes sur la 2- Zone commande publique d’amélioration 3-Formaliser des (Attention Non procédures de remontée immédiate)et de correction des Plan d'actions insuffisances constatées correctives dans les textes adoptés 4-Constituer par domaine une liste de personnes ressources
Période retenue pour mise en œuvre Début
Fin
1Périodiq ue 2-2018 3-2018 4-2018
12-Déc 2018 1-Déc 2019 2-Déc 2018
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.7 : Formation et information des acteurs de la chaine des marchés publics
PROCESSUS V.7 : FORMATION ET INFORMATION DES ACTEURS DU SYSTEME DE LA COMMANDE PUBLIQUE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
125
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Faible implication des acteurs à la définition des thèmes de formation 2Mauvaise Méconnaissanc planification e des besoins des formations des acteurs en Planification (types de Risque termes de 1 des formation, Opérationnel formation formations période, 3publics cibles, Méconnaissanc etc.) es de la programmation physique des activités des autres parties prenantes
1-Inadéquationdes formations programmées avec les besoins des acteurs en termes de formation 2-Indisponibilité des acteurs concernés pendant les formations 3-Non atteinte des objectifs de la formation
1-ARCOP 2-DG-CMEF 3-Autorités contractantes
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Implication de toutes les parties prenantes dans la planification des formations 1-Faible 2-Prise en compte implication des des 1-Existence de parties prenantes préoccupations mécanisme de dans la des acteurs (types collecte et de planification des de formations, remontée des formations période de préoccupations 2-Faible prise en 5 4 20 2 formation,..) des acteurs de la compte des 3-Existence de commande préoccupations mécanisme de publique en (types de collecte et de termes de formations, remontée des formation période) des préoccupations acteurs des acteurs de la commande publique en termes de formation
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
126
3 3 9
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Formaliser les procédures d'élaboration des plans de formations 1-2018 1-Déc 2-Contrôler la mise en 22019 œuvre des procédures Permane 2d'élaboration des plans de nte formations
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-Insuffisance de ressources financières 2-Periode de 1-Non atteinte des formation non Non objectifs prédéfinis appropriée 1-ARCOP Exécution des exécution Risque de 2-Perte de crédits 2 3-Elaboration formations des Défaillance tardive des TDR formations (non respect du plan de formation)
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un plan de formation élaboré avec 1-1-Existence l'ensemble des d'un plan de parties prenantes. formation 2-Existence de élaboré avec ressources l'ensemble des 5 4 20 financières parties suffisantes pour la prenantes. mise en œuvre du plan de formation. 3-Existence d'un contrôle du respect du plan de formation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Insuffisance des ressources financières pour la mise en œuvre du plan de formation. 2-Absence de contrôle du 1 1 respect du plan de formation (période de mise en œuvre)
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
127
Classement
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Doter l'ARCOP de 1- Zone ressources financières en d’audit et de adéquation avec les 11traitement objectifs de formation. Annuelle 24 3 12 Traiter Oui des risques 2-Contrôler le respect du 2prioritaires plan de formation Annuelle (Action immédiate)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Négligeance de la part des formateurs 2-Paiements anticipés des formateurs Non Élaboration Risque 3-Absence de élaboration 3 des rapports qualité de délai légal de des rapports de formation l’information dépôt des de formation rapport de formation 4-Formation fictive (fraude)
Conséquences probables
1-Difficulter à constituer les statistiques sur les formations 2-Perte de l'information sur les formations 3-Non prise en charge de la formation
1-Autorités contractantes 2-ARCOP 3-Prestataires (formateurs) 4-Secteur privé
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Respect de la réglementation en matière de prise en charge des formation (paiement après le dépôt du rapport de formation) 2-Existence de délai 1de dépôt du rapport 2de formation après la 5 5 25 3formation 3-Existence du code d'éthique et de déontologie en matière de commande publique 4-Existence de canevas types de rapports de formation (formateur et formés)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Paiement des formateurs avant le dépôt du rapport de formation par certains acteurs 2-Absence de délai de dépôt du rapport de formation 3-Code d'éthique et de déontologie 1 en matière de commande publique non suffisamment diffusé 4-Inexistence de canevas types de rapports de formation (formateur et formés)
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
128
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Rappeler par circulaire l'obligation de respecter la réglementation en matière de prise en charge des formations après service fait (dépôt du rapport de 1-2018 formation) 22-Contrôler le respect de Périodiq la réglementation en ue matière de prise en 3charge après service fait Périodiq 3- Vulgariser (sensibiliser ue et diffuser) le code 4-2018 d'éthique et de déontologie en matière de commande publique 4-Concevoir un canevas types de rapports de formation (formation et formés)
1-Déc 2019 234-Déc 2018
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence de 1compétences en Méconnaissance 1-Absence ingénierie de la de l'intérêt de d'information fiable formation cette évaluation sur le changement 2-Existence de 2-Volonté de ne induit par la procédures pas consacrer 1-ARCOP, DGNon formation formalisées pour 1Évaluation de des ressources à CMEF évaluation de Risque 2-Non atteinte des la conduite des 24 l'impact de la cette évaluation 2-Autorités 5 5 25 l'impact des Opérationnel objectifs formations 3formation 3-Difficultés contractantes formations stratégiques de la continues (mobilité des 3-Prestataires formation 3-Existence de bénéficiaires de (planification des ressources en la formation,…) formations sans adéquation avec à évaluer réel repères) les objectifs de l'impacte de la formations formation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
1-Insuffisance de formations en ingénierie de la formation 2-Absence de procédures formalisées pour par conduite des formations 1 continues 3-Insuffisance de ressources pour la prise en charge des évaluations post anté des formations
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
129
4 4 16
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Renforcer les formations en ingénierie de la formation 2-Elaborer et mettre en 1- Zone œuvre un guide ou un d’audit et de manuel de procédure de traitement formations continues Oui des risques 3-Prendre en compte le prioritaires volet suivi évaluation des (Action formations dans la immédiate) budgétisation des formations continues
1Annuelle 2-2018 3Annuelle
12-Déc 2020 3-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Risque retenues
Type de risque
Causes probables
1-Retention de l'information 2-Supports de communication non Non mise à opérationnels Activités de disposition de 3-Absence de Risque 5 communicatio l'information mécanisme Opérationnel n aux acteurs opérationnel de par l'ARCOP suivi de la mise à disposition de l'information aux acteurs de la commande publique
Conséquences probables
1-Attitudes disparates des acteurs pour une même situation donnée
1-ARCOP 2-Autorités contractantes 3-Prestataires
5
5
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un code d'éthique et de déontologie en matière de commande publique 2-Existence d'un mécanisme opérationnel de 1-Existence de sanction des cas de supports de rétention non justifiée communication de l'information opérationnels 25 3-Existence de (Journal supports de ARCOP, Site communication web ARCOP, opérationnels Facebook, spots 4-Existence de mécanisme opérationnel de suivi de la mise à disposition de l'information aux acteurs de la commande publique
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Mission/ Objectifs/ Activités
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Code d'éthique et de déontologie non suffisamment diffusé 2-Absence de mécanisme opérationnel de sanction des cas de rétention non justifiée de l'information 1 3-Mécanisme de suivi de la mise à disposition de l'information aux acteurs de la commande publique peu efficace
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
130
4
4 16
Classement Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Vulgariser le code d'éthique et de déontologie 2-Sanctionner les cas de rétention non justifiée de l'information en matière 1de commande publique Périodiq 3-Renforcer le ue mécanisme de suivi de la 2mise à disposition de Permane l'information (sondage sur nte site web, diffusion du 3-2018 Journal ARCOP sur le site 4web ARCOP, réorganiser Périodiq les publications sur le site ue web par année) 4-Contrôler la mise à disposition de l'information sur la commande publique au profit des acteurs
Fin
123-Déc 2019 4-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
131
BURKINA FASO Unité-Progrès-Justice
--------AUTORITE DE REGULATION DE LA COMMANDE PUBLIQUE (ARCOP) ---------
RAPPORT DE MISSION
CARTOGRAPHIE DES RISQUES ET PLAN D’AUDIT BASE SUR LES RISQUES DU SYSTEME DE LA COMMANDE PUBLIQUE (SCP)
Annexe 3 – Cartographie ou Registre des Risques du Système de la Commande Publique par Macroprocessus et processus
Mai 2018
Revue qualité assurée par Monsieur Souleymane SERE, Expert-Comptable inscrit au tableau de l’ONECCA BF, Consultant International, Tel. 0022670203239, courriel : [email protected]
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
1
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
SOMMAIRE Annexe 3 – Cartographie ou Registre des Risques ................................................................ 4 Macroprocessus I : Élaboration du budget, du Plan annuel de passation des marchés (PPM) et de l’Avis Général de Passation des Marchés (AGPM) .....................................................................................5 Processus I.1 : Élaboration du budget ..................................................................................................................................6 Processus I.2 : Élaboration du plan annuel de passation de marchés et de l’avis général de passation des marchés ................................................................................................................................................................................... 16
Macroprocessus II : Élaboration des dossiers de marchés ....................................................................... 24 Processus II.1 : Procédures de droit commun et appel d’offre restreint ........................................................... 25 Processus II.2 : Procédures d’entente directe ................................................................................................................ 37 Processus II.3 : Demande de cotation et consultation de consultants ................................................................ 41
Macroprocessus III : Passation des marchés .................................................................................................. 45 Processus III.1 : Réception, traitement des offres et attribution du marché .................................................... 46 Processus III.2 : Approbation et signature du contrat ................................................................................................ 62
Macroprocessus IV : Exécution des marches .................................................................................................. 71 Processus IV.1 : Exécution de la prestation ..................................................................................................................... 72 Processus IV.2 : Réception de la prestation .................................................................................................................... 76 Processus IV.3 : Paiement du titulaire du marché ........................................................................................................ 88 Processus IV.4 : Suivi et contrôle de la phase d'exécution ....................................................................................... 94
Macroprocessus V : Régulation de la Commande publique...................................................................... 97 Processus V.1 : Gestion des différends .............................................................................................................................. 98 Processus V.2 : Audit interne .............................................................................................................................................. 104 Processus V.3 : Enquêtes ...................................................................................................................................................... 110 Processus V.4 : Suivi et évaluation ................................................................................................................................... 114 Processus V.5 : Proposition de mesures règlementaires ou législatives ......................................................... 119 Processus V.6 : Contrôle des procédures d'octroi et de retrait d'agréments ................................................ 122 Processus V.7 : Formation et information des acteurs de la chaine des marchés publics ...................... 125
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
2
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Liste des Acronymes AGPM AMAI ARCOP ASCE-LC CAM DAC DAF DAO DG-CMEF
: : : : : : : : :
DMP GAMP
: : :
INTOSAI ISO LOLF MAC I MAC II MAC III MAC IV MAC V MEF MINEFID NBE OMD ORD PCE PPM PRM PTF SCP SCT SYSCOA UEMOA
: : : : : : : : : : : : : : : : : : : :
Avis Général de Passation des Marchés Autorités Ministérielles d'Audit Interne Autorité de Régulation de la Commande Publique Autorité Supérieure de Contrôle d’Etat et de Lutte contre la Corruption Commission d’Attribution des Marchés Dossier d’Appel à Concurrence Direction de l’Administration et des Finances Dossier d’Appel d’Offres Direction Générale du Contrôle des Marchés Publics et des Engagements Financiers Direction des Marchés Publics Guide d’Audit des Marchés Publics Organisation Internationale des Institutions Supérieures de Contrôle en matière de Finances Publiques International Standards Organization Loi Organique relative aux Lois de Finances Macroprocessus I Macroprocessus II Macroprocessus III Macroprocessus IV Macroprocessus V Ministère de l’Économie et des Finances Ministère de l’Économie, des Finances et du Développement Nomenclature Budgétaire de l’État Objectifs du Millénaire pour le Développement Organe de Règlement des Différends Plan Comptable de l’État Plan de passation des marchés Personne Responsable des Marchés Partenaire Technique et Financier Système de la Commande Publique Sous-commission Technique Système Comptable Ouest Africain Union Économique et Monétaire Ouest Africaine
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
3
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
ANNEXE 3 – CARTOGRAPHIE OU REGISTRE DES RISQUES La cartographie des risques est un document qui permet de recenser et d’évaluer les risques majeurs d’une organisation et de les présenter de façon synthétique sous une forme hiérarchisée pour assurer une démarche globale de maîtrise de ces risques. Cette hiérarchisation s’appuie sur les critères suivants : - L’impact potentiel - La probabilité de survenance - Le niveau actuel de maitrise de risques. Dans notre approche, nous avons privilégié l’analyse des risques majeurs pour les Dix-huit (18) processus clefs reparti en cinq (5) Macroprocessus retenus. NB : un processus clé est un processus dont la défaillance peut compromettre l’atteinte ou la réalisation des objcetifs d’une structure.
Ci après la cartographie des risques majeurs pour les processus clés suivants : 1. Macroprocessus I : Élaboration du budget, du Plan annuel de passation des marchés (PPM) et de l’Avis Général de Passation des Marchés (AGPM) Processus I.1 : Élaboration du budget Processus II.2 : Élaboration du plan annuel de passation de marchés et de l’avis général de passation des marchés 2. Macroprocessus II : Élaboration des dossiers de marchés publics Processus II.1 : Procédures de droit commun et appel d’offre restreint Processus II.2 : Procédures d’entente directe Processus II.3 : Demande de cotation et consultation de consultants 3. Macroprocessus III : Passation des marchés Processus III.1 : Réception, traitement des offres et attribution du marché Processus III.2 : Approbation et signature du contrat 4. Macroprocessus IV : Exécution des marchés publics Processus IV.1 : Exécution de la prestation Processus IV.2 : Réception de la prestation Processus IV.3 : Paiement du titulaire du marché Processus IV.4 : Suivi et contrôles de la phase d’exécution 5. Macroprocessus V : Régulation de la Commande publique Processus V.1 : Gestion des différends Processus V.2 : Audit interne Processus V.3 : Enquêtes Processus V.4 : Suivi et évaluation Processus V.5 : Proposition de mesures règlementaires ou législatives Processus V.6 : Contrôle des procédures d’agréments Processus V.7 : Formation et information des acteurs du Système de la commande publique.
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
4
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus I : Élaboration du budget, du Plan annuel de passation des marchés (PPM) et de l’Avis Général de Passation des Marchés (AGPM)
MACROPROCESSUS I : ÉLABORATION DU BUDGET, DU PLAN ANNUEL DE PASSATION DES MARCHES (PPM) ET DE L’AVIS GENERAL DE PASSATION DES MARCHES (AGPM)
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
5
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus I.1 : Élaboration du budget
PROCESSUS I.1 : ÉLABORATION DU BUDGET
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
6
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non compréhension/ mauvaise interprétation de l'esprit de la lettre de cadrage du MINEFID; 2-Non maîtrise des procédures Mauvaise d'élaboration formulation de Élaboration de d'une lettre de la lettre de Risque 1 la lettre de cadrage; cadrage de Opérationnel cadrage 3-Manque de l'autorité rigueur dans contractante l'élaboration d'une lettre de cadrage; 4-Absence de canevas de lettre de cadrage; 5-Absence de contrôle hiérarchique;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Implication des cadres dans l'examen de la lettre de cadrage ; 2-Conception et 1-Besoins mal vulgarisation d'un exprimés; canevas type de 2-Evaluation lettre de cadrage ; financière 1-MINEFID ; 3-Existence d'un erronée/non 2-DGB ; contrôle efficace objective; 3-DAF ; 5 5 25 de la hiérarchique 3-Rejet du projet de 4-DG/Présidents ; budget; de collectivités ; 4-Existence d'un 4-Non atteinte des mécanisme de objectifs ; sanction pour les cas de manquement dans l'élaboration de la lettre de cadrage ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un canevas type de lettre de 1-Implication cadrage ; des cadres dans 2-Inexistence l'examen de la d'un contrôle lettre de efficace de la cadrage; hiérarchie ; 2-Existence d'un 3-Non mécanisme de 1 application des sanction prévu sanctions pour par la loi 081 les cas de pour les manquement mauvaises dans exécutions de l'élaboration de façon générale ; la lettre de cadrage ;
2
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
7
4
3 12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Concevoir et vulgariser un canevas type de lettre de cadrage ; 2-Mettre en place un contrôle systématique de conformité de la hiérarchie ;
1Janvier 2019 2Janvier 2019
1Décembr e 2019 2Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'une 1-Surchage de bonne répartition des travail des tâches entre les agents agents de liaison de liaison; ; 2-Existence d'un 2-Négligence mécanisme de suivi de 1-Existence d'un des agents de 1-Non exhaustivité la transmission effective système liaison dans la des besoins due à des courriers ; d'encouragemen transmission des l'insuffisance de 1-DAF ; 3-Sensibilisation des t des agents de Retard dans courriers; temps ; 2agents de liaison aux liaison; Transmission la 3-Manque de 2-Non atteinte des Directions/servic enjeux liés à la 2-Politique de Risque 2 de la lettre de transmission suivi de la objectifs; es techniques ; 4 5 20 transmission de la lettre recrutement Opérationnel cadrage de la lettre de transmission 3-Retard dans la 3-Service de cadrage ; d'agents de cadrage effective des transmission dans courrier ; 4-Existence d'un liaison ; courriers; l'expression des système 3-Existence de 4-Non maîtrise besoins ; d'encouragement des dispositif des enjeux liés à agents de liaison ; juridique de la non 5-Bonne politique de sanction ; transmission de recrutement d'agents de la lettre de liaison ; cadrage ; 6-Existence de mécanisme de sanction ;
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'une bonne répartition des tâches entre les agents de liaison ; 2-Inexistence d'un mécanisme de suivi de la transmission effective des courriers ; 1 1 3-Non sensibilisation des agents de liaison aux enjeux liés à la transmission de la lettre de cadrage ; 4-Non mise en œuvre des sanctions ;
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
8
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1-Repartir adéquatement des tâches entre les agents de liaison (fiches de description de poste) ; 12-Mettre en place des Permane procédures de suivi de la 1-Janvier nt transmission effective des 2019 2courriers dans les 2-Janvier Permane meilleurs délais (cahier de 2019 nt transmission) ; 3-Janvier 33-Sensibiliser les agents 2019 Permane de liaison aux enjeux liés 4-Janvier nt à la transmission de la 2019 4lettre de cadrage ; Permane 4-Mettre en œuvre des nt sanctions en cas de retard ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Risque Inhérent
1-Absence d'étude 1-Existence préalable ; d'étude préalable ; 1-Absence 2-Non 2-Implication de d'étude préalable implication des 1-Existence tous les acteurs ; acteurs ; d'étude préalable dans la définition 2-Non implication 3-Insuffisances pour certaines des besoins ; de tous les des crédits autorités 3-Existente de acteurs dans la alloués 1-DAF ; contractantes ; mécanisme définition des (évolution du 22-Formation des Inadéquation d'actualisation du besoins ; contexte socio 1-Non atteinte des Directions/servic acteurs Expression des besoins Risque plan stratégique 3-Absence de 3 économique objectifs ; es techniques ; 5 5 25 concernés 1 des besoins aux objectifs Stratégique 4-Sensibilisation mécanisme impliquant une 2-Perte financière ; 3-Structures (ministères et stratégiques des acteurs aux d'actualisation du révision à la bénéficiaires ; institutions) à la objectifs ; plan stratégique ; baisse du planification 5-Formation des 4-Non budget) ; stratégique, aux acteurs à la sensibilisation 4outils et planification des acteurs aux Méconnaissanc techniques de la stratégique, aux objectifs e des objectifs GAR ; outils et stratégiques ; stratégiques ; techniques de la 5-Mauvaise GAR ; définition des objectifs ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
9
4 4 16
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Rendre obligatoire les études préalables pour tout projet d'envergue ; 2-Formaliser l'obligation d'impliquer tous les acteurs dans la définition des besoins (notes de service) ; 3-Rendre obligatoire l'actualisation du plan stratégique ; 4-Sensibiliser les acteurs aux objectifs stratégiques ;
Période retenue pour mise en œuvre Début
Fin
11-Janvier Permane 2019 nt 2-Janvier 22019 Décembr 3-Janvier e 2019 2019 3-Annuel 4-Janvier 42019 Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un système de communication efficace ; 2-Existence d'un 1-Déficit de 1-DAF ; mécanisme de communication ; 2relance en cas de Non réception 2-Erreur de Directions/Servic 1-Non non réception des de la liste des transmission de es techniques ; Centralisation Risque budgétisation ; besoins ; 4 besoins au la liste des 35 4 20 des besoins Opérationnel 2-Non atteinte des 3-Existence d'un terme du délai besoins ; Directions/Servic objectifs ; système de fixé 3-Non es bénéficiaires ; transmission disponibilité des 4-Service électronique des acteurs ; courriers ; besoins ; 4-Existence d'un logiciel de gestion des courriers fonctionnel ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
1-Existence d'un 1-Absence d'un mécanisme de système de relance en cas communication de non efficace ; réception des 2-Inexistence besoins ; d'un logiciel de 2-Transmission gestion des électronique des courriers besoins ; fonctionnel ;
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
2 1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
10
3 3 9
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Mettre en place un système de communication efficace (intranet) ; 2-Acquérir et mettre en œuvre un logiciel de gestion des courriers ;
Période retenue pour mise en œuvre Début
Fin
11-Janvier Décembr 2019 e 2020 2-Janvier 22019 Décembr e 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Fraude et corruption ; 2Méconnaissance de la mercuriale des prix et autres 1-Perte financière ; référentiels des 2-Non atteinte des prix ; objectifs ; 3-Non mise à jour 3-Procédures Sous régulière de la infructueuses Évaluation estimation/Sur - Risque mercuriale des (absence d'offres 5 financière des 1-DAF ; estimation des Opérationnel prix ; ou offres hors besoins coûts 4-Reconduction enveloppe) ; systématique des 4-Mauvaise coûts antérieurs ; exécution des 5-Non exhaustivité marchés (qualité de la mercuriale des biens acquis) ; des prix (biens et services, les régions) ; 6-Erreurs de calcul ;
Évaluation de la Risque Classement Plan de management des risques maturité du résiduel contrôle interne Appéten Bonnes pratiques de CI de ce pour Déjà Période retenue maîtrise des risques le Surve Rang de pour mise en Existants (forces Inexistants (faiblesses Actions Risque nu priorité œuvre apparentes) apparentes) (Recommandations) Oui/N Échelle 1 à 3 on Début Fin Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un 1-Existence d'un code d'éthique code d'éthique et 1-Existence d'une et de déontologie des acteurs de de déontologie des mercuriale des prix ne la commande publique ; acteurs de la couvrant pas tous les 2-Existence d'un dispositif commande domaines de la commande juridique de lutte contre la fraude publique ; publique et toutes les et la corruption ; 2-Existence d'un régions ; 3-Existence d'une mercuriale dispositif juridique 2-Absence de vulgarisation des prix couvrant tous les de lutte contre la et mise à jour non régulière domaines de la commande fraude et la de la mercuriale des prix et publique et toutes les régions ; corruption ; autres référentiels des prix ; 4-Vulgarisation et mise à jour 3-Existence d'une 5 5 25 3-Absence de 1 régulière de la mercuriale des mercuriale des prix sensibilisation/formation à prix et autres référentiels des ; l'utilisation systématique des prix ; 4-Usage d'outil référentiels des prix lors de 5-Sensibilisation/formation à informatique pour l'évaluation financière ; l'utilisation systématique des l'évaluation 4-Non maîtrise des outils référentiels des prix lors de financière des informatique pour l'évaluation financière ; besoins logiciel l'évaluation financière des 6-Usage d'outil informatique Excel, logiciel de besoins (fichier Excel, pour l'évaluation financière des budgétisation, etc.) logiciel de budgétisation, besoins (fichier Excel, logiciel par certaines etc.) ; de budgétisation, etc.) ; autorités contractantes ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
11
1
2
1- Zone d’audit et de traitement 4 4 16 Traiter Oui des risques prioritaires (Action immédiate)
1-Etendre la mercuriale des prix à tous les domaines de la commande publique et à toutes les régions ; 2-Vulgariser et mettre à jour régulièrement la mercuriale des prix et autres référentiels des prix ; 3-Sensibiliser/former les acteurs à l'utilisation systématique des référentiels des prix lors de l'évaluation financière ; 4-Former les acteurs à l'utilisation des outils informatiques pour l'évaluation financière des besoins (fichier Excel, logiciel de budgétisation, etc.) ;
1Janvier 2019 2Janvier 2019 3Janvier 2019 4Janvier 2019
1Décembr e 2022 2Décembr e 2022 3Permane nt 4Décembr e 2022
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
6 Arbitrage
Type de risque
Causes probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Favoritisme dû à l'importance accordée à certains 1-Objectivité dans départements 1-Inadéquation des 1-Ordonnateurs l'arbitrage des par rapport à besoins aux du Budget ; 1-Existence et projets ; d'autres ; objectifs ; 2-DAAF/DAF ; mise en œuvre Absence 2-Existence et 22-Non atteinte des 3de plan d'objectivités Risque mise en œuvre de Absence/insuffis objectifs ; Directions/servic 5 3 15 stratégique dans dans Stratégique plan stratégique ance du plan 3-Rejets de besoin es bénéficiaires ; certaines l'arbitrage de la structure ; stratégique de la pertinents lors de 4autorités 3-Sensibilisation à structure ; l'arbitrage ; Directions/servic contractantes ; l'utilisation du plan 34-Perte financière ; es techniques ; stratégique ; Méconnaissanc e/non utilisation du plan stratégique ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'objectivité dans l'arbitrage des projets ; 1 2-Absence de sensibilisation à l'utilisation du plan stratégique ;
2
2 4 1 4
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Faire l'arbitrage des 2- Zone projets sur la base d'un d’amélioratio plan stratégique et son n (Attention plan opérationnel mis à Oui immédiate)jour ; Plan 2-Sensibiliser les acteurs d'actions à l'utilisation du plan correctives stratégique ;
1Janvier 2019 1-Annuel 22-Annuel Janvier 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Erreur dans la consolidation des prévisions ; 2-Retard dans la transmission de la liste des besoins ; 3-Absence ou défaut de diffusion de canevas d'expression des besoins ; Omission ou 4-Absence d'un Élaboration de erreur dans Risque dispositif de contrôle et 7 l'avant projet l'avant projet de Opérationnel de validation des de budget budget prévisions budgétaires au sein des autorités contractantes ; 5-Données non fiables (reconduction systématique des besoins de l'année n à l'année n+1 en cas de non transmission des besoins par les structures) ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un mécanisme de suivi de la transmission de la liste des besoins ; 1-Avant projet de 2-Existence d'un budget non réaliste canevas 1-DAF ; ; d'expression des 22-Rejet de l'avant 5 4 20 besoins ; Directions/servic projet de budget ; 3-Existance d'un es bénéficiaires ; 3-Non atteinte des dispositif de objectifs ; contrôle et de validation des prévisions budgétaires au sein des autorités contractantes ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un mécanisme de suivi de la transmission de la liste des besoins ; 1-Existence d'un 2-Inexistance canevas d'un dispositif de 1 1 d'expression des contrôle et de besoins ; validation des prévisions budgétaires au sein des autorités contractantes ;
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
13
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
1- Zone d’audit et de traitement 3 12 Traiter Oui des risques prioritaires (Action immédiate)
1-Mettre en place des procédures de suivi de la transmission de la liste des besoins ; 2-Mettre en place un cadre de contrôle et de validation des prévisions budgétaires au sein des autorités contractantes (services bénéficiaires et techniques) ;
Période retenue pour mise en œuvre Début
Fin
1-Janvier 12019 Décembr 2-Janvier e 2019 2019 2-Annuel
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Justification insuffisante des besoins ; 2-Contraintes financières (le manque de ressources peut conduire à l'abandon de Rejet de certains besoins besoins pertinents) ; Adoption de pertinents Risque 3-Mauvais 8 l'avant projet jugés moins Opérationnel arbitrage (des de budget pertinents à choix opérés sans l'issue de tenir comptes des l'adoption arguments et des enjeux stratégiques) ; 4-Implication insuffisante des directions et départements au niveau de l'arbitrage ;
Conséquences probables
1-Non atteinte des 1-DAF ; objectifs fixés ; 2-MINISTRES ; 2-Perte financière ; 3-Organes 3-Réduction de la délibérant ; performance ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de cadres de concertation des acteurs sur les objectifs ; 2-Existente de mécanisme 5 4 20 d'actualisation du plan stratégique ; 3-Implication suffisante des directions et départements au niveau de l'arbitrage ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Non existence de cadres de concertation des acteurs sur les 1-Existence de objectifs ; mécanisme 2-Non implication 2 d'actualisation du suffisante des plan stratégique ; directions et départements au niveau de l'arbitrage ;
1
3
3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
14
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1-Instaurer des cadres de 1concertation des acteurs 1-Janvier Permane sur les objectifs ; 2019 nt 2-Formaliser l'obligation 2-Janvier 2d'impliquer les directions 2019 Décembr et départements à e 2020 l'arbitrage ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Mise en place tardive du budget ; 2-Retard dans 1-Troubles l'exécution du politiques et budget ; sociaux ; 3-Convocation 1-Assemblée 2-Négociations d'une session nationale ; Retard de difficiles entre Adoption du extraordinaire de 2-MINEFID ; l'adoption Risque les groupes 9 projet de l'AN pour l'adoption 3-Conseil 4 2 du projet de Opérationnel parlementaires ; budget du projet de budget d'administration ; budget 3-Retard dans la ; 4-Conseil de transmission du 4-Recurrence de collectivités ; projet de budget recours abusifs aux par le procédures Gouvernement ; exceptionnelles ; 5-Non atteinte des objectifs ;
Bonnes pratiques de CI de maîtrise des Existants (forces risques apparentes)
1-Existence de cadres de concertation au niveau politiques et social pour prévenir les troubles ; 2-Bonne représentativité de tous les groupes 8 parlementaires au niveau de la COMFIB de l'AN ; 3-Existence d'un calendrier contraignant d'élaboration de l'avant projet de budget au sein du Gouvernement ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Éléments clés du Contrôle interne existants et inexistants
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence de cadres de concertation au niveau politiques et social pour prévenir les troubles (CFOP, HCRUN, HCDS, 1-Non respect du etc.) ; calendrier 2-Bonne d'élaboration de représentativité de 2 l'avant projet de tous les groupes budget au sein du parlementaires au Gouvernement ; niveau de la COMFIB de l'AN ; 3-Existence d'un calendrier contraignant d'élaboration de l'avant projet de budget ;
1
3
2 1 2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
15
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Tolérer
4- Zone d’observatio n Non (Réévaluatio n périodique)
Période retenue pour mise en œuvre Début
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus I.2 : Élaboration du plan annuel de passation de marchés et de l’avis général de passation des marchés
PROCESSUS I.2 : ÉLABORATION DU PLAN ANNUEL DE PASSATION DE MARCHES ET DE L’AVIS GENERAL DE PASSATION DES MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
16
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Défaillance du système de transmission ; Compilation et 2programmatio Non Omissions/négli n des marchés exhaustivité Risque 1 gence ; pour des marchés Opérationnel 3-Manque de l’obtention du à planifier vision ; PPM prospective des activités de la structure ;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un 1-Existence d'un tableau de bord de mécanisme suivi de la permettant aux transmission bénéficiaires de effective des vérifier la prise marchés à passer ; 1-Révisions en compte de 2-Existence d'un intempestives du leurs mécanisme PPM ; 1-DMP ; propositions permettant aux 2-Existence de 2-Gestionnaires dans la bénéficiaires de plusieurs versions de crédits; programmation 5 5 25 vérifier la prise en du PPM pour une 3des marchés à compte de leurs même structure ; Direction/Service passer ; propositions dans la 3-Nullité des s bénéficiaires ; 2-Existence de programmation des marchés non plan stratégique marchés à passer ; programmés ; sur la base 3-Existence de plan duquel les stratégique sur la services base duquel les s'appuient pour services s'appuient exprimer leurs pour exprimer leurs besoins ; besoins ;
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un tableau de bord de suivi de la transmission effective des marchés à passer ; 2-Insuffisance (non généralisation de 2 la pratique) d'un mécanisme permettant aux bénéficiaires de vérifier la prise en compte de leurs propositions dans la programmation des marchés à passer ;
1
2
3 4 12
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
17
Classement Appétence pour le Risque
Plan de management des risques
Déjà Rang de Actions Survenu priorité (Recommandations) Oui/Non Échelle 1 à 3
Période retenue pour mise en œuvre Début
Traiter
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Elaborer un tableau de bord de suivi de la transmission effective des marchés à passer (PRM/DMP) ; 2-Mettre en place un cadre de vérification de la prise en compte de tous les marchés à programmer au sein de toutes les autorités contractantes (PRM, Chefs de projets, responsables des départements et leurs CSAF, le contrôle a priori) ;
Fin
1-Janvier 12019 Permane 2-Janvier nt 2019 2-Annuel
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un dispositif de 1-Dispositif de transmission fiable du transmission PPM ; inadapté 1-Existence d'un 2-Sensibilisation des 1-Inexistence (transmission système de agents de liaison aux d'un dispositif de physique et relance des DMP enjeux liés à la transmission électronique) ; pour la 1-Retard de transmission du PPM; fiable du PPM ; 2-Omission ou transmission des validation du projet 3-Existence d'un 2-Non négligence ; projets de PPM ; de PPM par le système de relance des sensibilisation 3-Incident dans 1-DMP ; 2-Existence comité et DMP pour la des agents de Retard de la chaine de 2-Gestionnaires d'une bonne Transmission d'adoption du PPM transmission des projets liaison aux enjeux transmission Risque transmission de crédits répartition des 2 du PPM à la ; 4 5 20 de PPM ; liés à la 1 du projet de Opérationnel (empêchement/p 3-DGCMEF ; tâches entre les DGCMEF 2-Lancement tardif 4-Existence d'une bonne transmission du PPM anne, non 4-Agent de agents de liaison des procédures de répartition des tâches PPM ; transmission liaison ; ; passation ; entre les agents de 3-Inexistence électronique) ; 3-Existence de 3-Non atteinte des liaison ; d'un mécanisme 4-surcharge des lettre circulaire objectifs ; 5-Existence d'un de suivi de la agents de liaison du MINEFID mécanisme de suivi de transmission ; fixant les délais la transmission effective effective des 5-Non suivi de la de transmission des courriers ; courriers ; transmission des PPM ; 6-Existence de lettre effective du circulaire du MINEFID projet de PPM ; fixant les délais de transmission des PPM ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
18
3
Classement
Plan de management des risques
Appétenc e pour le Déjà Rang de Risque Actions Survenu priorité (Recommandations) Oui/Non Échelle 1 à 3
4 12 Traiter
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Mettre en place un dispositif de transmission fiable du PPM (intranet) ; 2-Sensibiliser les agents de liaison aux enjeux liés à la transmission du PPM ; 3-Mettre en place des procédures de suivi de la transmission effective des courriers (cahier de transmission) ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019 3Janvier 2019
1Décembr e 2022 2-Annuel 3Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Fractionnement des marchés ; 2-Choix de procédures non appropriées ; 3-Incohérence entre les 1-Retard dans coûts prévisionnels et l'approbation du les prévisions PPM ; budgétaires ; Validation du 2-Retard dans 4-Mauvaise planification PPM par le l'exécution du Rejet du projet Risque des dépenses (délais, 3 comité budget ; de PPM Opérationnel planification de marchés d’examen 3-Non atteinte des liés, etc.) ; des PPM objectifs ; 5-Non prise en compte 4-Faible taux des engagements non d'absorption du mandatés (autorités budget ; contractantes non centrales) ; 6-Mauvais allotissement (autorités contractantes non centrales) ;
1-PRM/DMP ; 2-Gestionnaire de crédits; 3-Comité de validation des PPM ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Regroupement des acquisitions de même nature pour éviter le fractionnement ; 2-Existence d'un plan de renforcement des compétences des acteurs ; 3-Bonne planification des 4 5 20 dépenses 4-Formation des acteurs sur les procédures de passation des marchés 5-Prise en compte des engagements non mandatés (autorités contractantes non centrales) ;
Existants (forces apparentes)
1-Regroupement des acquisitions de même nature pour éviter le fractionnement ; 2-Existence d'un plan de renforcement des compétence des acteurs ; 3-Formation des acteurs sur les procédures de passation des marchés ; 4-Prise en compte des engagements non mandatés (autorités contractantes non centrales) ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Faible mise en œuvre du plan de renforcement des compétence des acteurs ; 2-Mauvaise planification des dépenses 2 3-Non prise en compte des engagements non mandatés (autorités contractantes non centrales) ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
19
2
4
8
Plan de management des risques
Appétenc Déjà e pour le Surv Rang de Risque Actions enu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1-Mettre en œuvre un plan de renforcement des compétence des acteurs 3- Zone aux procédures de la d’amélioratio commande publique ; n(Attention 2-Suivre les motifs de Oui immédiate)- rejet des PPM ; Procédures 3-Prendre en compte les de contrôle engagements non mandatés (autorités contractantes non centrales) ;
Période retenue pour mise en œuvre Début
Fin
1Permane 1-Janvier nt 2019 22-Janvier Permane 2019 nt 3-Janvier 32019 Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de Conséquences Causes probables risque probables
1-Eventuels rejets du PPM par le Comité ; 2-Retard dans la validation du PPM par le Comité ; 3-Retard dans la transmission du PPM pour approbation ; Adoption du 4-Retard dans la Retard dans PPM par Risque convocation des 4 l'adoption du l’autorité Opérationnel membres de projet de PPM compétente l'organe délibérant (Conseil municipal, conseil d'administration, conseil régional, etc.) ; 5-Non atteinte du quorum requis pour l'adoption du PPM par l'organe délibérant;
1-Retard dans l'approbation du PPM par l'autorité compétente ; 2-Retard dans l'exécution du budget ; 3-Non atteinte des objectifs;
1- PRM/DMP 2-Comité de validation du PPM ; 3-Ordonateurs de budget, Organe délibérant ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un référentiel des délais pour l'élaboration et l'adoption des PPM ; 2-Existence d'un dispositif de suivi des délais d'élaboration et d'adoption des PPM ; 3-Allègement des procédures d'adoption des PPM ; 4 4 16 4-Existence de lettre de circulaire du contrôle pour le lancement du processus d'élaboration et d'adoption des PPM ; 5-Existence de lettre circulaire du MINEFID fixant les délais de transmission des PPM ;
Existants (forces apparentes)
1-Allègement des procédures d'adoption des PPM ; 2-Existence de lettre de circulaire du contrôle pour le lancement du processus d'élaboration et d'adoption des PPM ; 3-Existence de lettre circulaire du MINEFID fixant les délais de transmission des PPM ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un dispositif de suivi des délais d'élaboration et 1 d'adoption des PPM;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
20
3
3
9
Appéten ce pour le Risque
Traiter
Plan de management des risques
Période retenue Déjà Rang de Actions Survenu priorité (Recommandati pour mise en œuvre Oui/Non Échelle 1 à 3 ons) Début Fin
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Mettre en place des procédures de suivi des délais 01-janv-19 1-Annuel d'élaboration et d'adoption des PPM ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un référentiel de 1-Non respect des 1-Inexistence d'un délai pour l'élaboration et la délais règlementaires dispositif de suivi des publication du PPM ; de publication des délais d'élaboration, de 2-Existence d'un dispositif de PPM (31 mars de validation, d'adoption et suivi des délais d'élaboration, de 1-Retard dans l'année) ; de transmission des PPM validation, d'adoption et de l'élaboration et la 2-Procédures pour publication au transmission des PPM pour transmission du infructueuses pour 1-Existence d'un niveau des autorités publication au niveau des PPM à la DG- offres hors enveloppe référentiel de contractantes ; autorités contractantes ; CMEF ; ; délai pour 2-Surchage de travail au 1-Autorités 3-Meilleure répartition des tâches Publication du 2-Surcharge de 3-Réduction des l'élaboration et la niveau de la DGCMEF ; contractantes ; au niveau de la DGCMEF ; PPM par la Retard de travail au niveau opportunités de publication du 3-Faible usage des TIC Risque 2-DG-CMEF ; 4-Sensibilisation des acteurs à 5 DGCMEF et publication de la DGCMEF meilleures offres 4 5 20 PPM ; pour la publication des 2 1 Opérationnel 2-Prestataires de l'usage des TIC pour la l’autorité du PPM pour la pendant la réception 2-Disponibilité de PPM (Site portail) ; service de publication des PPM (Site portail) contractante centralisation et des soumissions due SIMP et de site 4-Indisponibilité d'un publication ; ; la publication à l'insuffisance de web de certaines système informatique 5-Disponibilité d'un système des PPM ; publicité en amont ; autorités fiable et opérationnel informatique fiable et 3-Défaillance du 4-Non respect du contractantes ; (logiciels, réseau, etc.) ; opérationnel (logiciels, réseau, système principe de la 5-Non indication des etc.) ; informatique ; transparence ; enveloppes financières 6-Indication des enveloppes 5-Corruption prévisionnelles dans l'avis financières prévisionnelles dans (communication de d'appel à concurrence en les avis d'appel à concurrence en l'enveloppe financière cas de retard de cas de retard de publication du à certains candidats) ; publication du PPM ; PPM ; Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
21
3
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque nu priorité Actions (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Mettre en place un dispositif permanent de suivi des délais d'élaboration, de validation, d'adoption, de transmission et de publication des PPM au niveau des autorités contractantes ; 2-Doter la DG-CMEF et les autorités contractantes en 3- Zone moyens matériels, humains et d’amélioratio financiers suffisants pour la n(Attention publication des PPM ; 2 4 8 Traiter Oui immédiate)- 3-Sensibiliser les acteurs à Procédures l'usage des TIC pour la de contrôle publication des PPM ; 4-Etendre et stabiliser le système informatique (RESINA, SIMP, Site web) à l'ensemble des autorités contractantes ; 5-Indiquer les enveloppes financières prévisionnelles dans les avis d'appel à concurrence en cas de retard de publication du PPM ;
1Permane nt 1-Janvier 22019 Décembr 2-Janvier e 2022 2019 33-Janvier Permane 2019 nt 4-Janvier 42019 Décembr 5-Janvier e 2022 2019 5Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
11-Absence de Méconnaissance publication de l'avis des textes en général de passation ; vigueur ; 2-Non respect du 2-Non maîtrise du principe de processus transparence et d'élaboration de d'efficacité de la l'avis général de commande publique et passation ; de façon général le 3-Negligence des dispositif juridique Élaboration de Non acteurs concernés national et l’avis général élaboration de Risque ; communautaire ; 6 de passation l'avis général Opérationnel 4-Absence de 3-Recours éventuels ; des marchés de passation mécanismes 4-Perte de crédibilité ; contraignants 5-Retard dans le obligeant les processus d'acquisition autorités ; contractante à 6-Réduction des élaborer l'avis opportunités de général de meilleures offres passation ; pendant la réception 5-Absence d'outils des soumissions due à de gestion (guide, l'insuffisance de modèle etc.,) ; publicité en amont ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence et mise en œuvre d'un plan de formation contenant des modules sur la 1-Existence et règlementation de la mise en œuvre commande publiques d'un plan de (élaboration de l'avis formation général de passation) ; 1-Autorité contenant des 2-Existence d'un contractante ; modules sur la mécanisme de 2-Autorité du règlementation rappel/sensibilisation contrôle a priori ; 4 5 20 de la commande des acteurs concernés 3-Autorité de publiques axée par rapport à régulation ; sur l'élaboration l'élaboration de l'avis 4-Candidats ; de l'avis général général de passation ; de passation ; 3-Mise en place des 2-Existence de mécanismes canevas type contraignant pour l'AGPM ; l'élaboration de l'AGPM ; 4-Existence de canevas type pour l'AGPM ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un mécanisme de rappel/sensibilisat ion des acteurs concernés par rapport à élaboration de 1 l'avis général de passation ; 3-Manque de mécanismes contraignant l'élaboration de l'AGPM ;
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
22
2
3
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
1- Zone d’audit et de traitement 4 12 Traiter Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Mettre en place un mécanisme de rappel/sensibilisation des acteurs concernés par 1rapport à élaboration de Janvier l'avis général de passation 2019 ; 22-Elaborer une circulaire Janvier invitant les PRM/DMP à 2019 joindre au projet de PPM le projet d'AGPM lors de validation par le comité ;
Fin
1Permane nt 2Décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Publication de l’avis général 7 de passation des marchés
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Non rédaction de l'avis général de 1-Formation des passation ; 1-Non respect du acteurs à la 2-Non transmission de principe de rédaction de l'avis l'avis général de transparence et général de 1-Formation des 1-Absence de passation ; d'efficacité de la passation ; acteurs à la sensibilisation à 3-Non commande 2-Sensibilisation à rédaction de la transmission de opérationnalisation de la publique ; la transmission de l'avis général de l'avis général de publication de l'avis 2-Non participation l'avis général de passation ; passation pour général de passation au des entreprises 1-Autorité passation pour 2-Existence d'un Non publication publication ; niveau communautaire ; potentielles de la contractante publication ; site web de de l'avis Risque 2-Non 4-Méconnaissance des zone 2-DGCMEF 4 5 20 3l'UEMOA ; 1 1 général de Opérationnel opérationnalisatio textes régissant la communautaire ; 3- la Commission Opérationalisation 3-Existence de passation n de la commande publique 3-Réduction des de l’UEMOA de la publication mécanisme de publication de relatif à la publication opportunités de de l'avis général relance de l'avis général de de l'AGPM ; meilleures offres de passation au l’UEMOA pour la passation au 5-Négligence des pendant la niveau publication de niveau acteurs ; réception des communautaire ; l'AGPM transmis communautaire ; 6-Défaut de publication soumissions due à 4-Relance de ; par la Commission de l'insuffisance de l’UEMOA pour la l’UEMOA dans les publicité en amont ; publication de délais impartis par la l'AGPM transmis ; Directive ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
23
2
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1-Sensibiliser les autorités contractantes à la 1transmission de l'avis 1-Janvier Permane général de passation pour 2019 nt publication ; 2-Janvier 22-Opérationaliser la 2019 Décembr publication de l'avis e 2022 général de passation au niveau communautaire ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus II : Élaboration des dossiers de marchés
MACROPROCESSUS II : ELABORATION DES DOSSIERS DE MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
24
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus II.1 : Procédures de droit commun et appel d’offre restreint
PROCESSUS II.1 : PROCEDURES DE DROIT COMMUN ET APPEL D’OFFRE RESTREINT
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
25
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Inexistence de la liste des entreprises défaillantes ; 2-Non mise à jour de la liste des entreprises suspendues ; 3-Absence de vérification de la liste des entreprises défaillantes ou suspendues au niveau de la PRM ou de la Avis de la Constitution DGCMEF; DGCMEF de liste 4-Indisponibilité ou pour le contenant inaccessibilité de la liste des recours à la des Risque 1 fournisseurs défaillants ou procédure entreprises Opérationnel suspendus ; d’appel défaillantes 5-Méconnaissance de d’offre ou l'existence de la liste des restreint suspendues entreprises défaillantes et suspendues ; 6-Surcharge de travail à la DG-CMEF ne permettant pas un contrôle exhaustif des dossiers ; 7-Corruption/Fraude/Conflit d'intérêt ;
1-Choix d'entreprises défaillantes ou suspendues; 2-Eventuel recours ; 3-Annulation de l'avis de la DGCMEF ; 4-Mauvaise exécution des travaux ou prestation ; 5-Pertes financières ; 6-Perte de temps ; 7-Non atteinte des objectifs;
1-DG-CMEF ; 2-DMP/PRM ; 3-Candidats ; 4-ARCOP ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Existence de la liste des entreprises 1-Mise à jour régulière de la liste des défaillantes mise à jour régulièrement ; entreprises suspendues ; 2-Mise à jour régulière de la liste des entreprises 2-Diffusion des listes des entreprises suspendues ; suspendues sur les sites web de la 3-Diffusion des mises à jour des listes des DGCMEF et de l'ARCOP, la revue des fournisseurs défaillants et suspendus sur les marchés publics, le journal ARCOP sites web de la DGCMEF et de l'ARCOP ; Infos ; 4-Existence de mécanisme de sanction de la 3-Existence de manuel de procédures corruption, de la fraude, du conflit d'intérêt, etc. de la DGCMEF ; ; 4-Sensibilisation des acteurs sur la 5-Existence de manuel de procédures ou de prévention et la répression de la guide pour le contrôle ; corruption, de la fraude, du conflit 5 5 25 6-Disponibilité de personnel suffisant à la DGd'intérêt, etc. ; CMEF pour un contrôle exhaustif des dossiers ; 5-Plan de formation et de recyclage 7-Sensibilisation des acteurs sur la prévention et continu du personnel de la DG-CMEF la répression de la corruption, de la fraude, du ; conflit d'intérêt, etc. ; 6-Disponibilté dans les DAC des 8-Plan de formation et de recyclage continu du adresses électroniques pour la personnel de la DG-CMEF ; consultation des listes des entreprises 9-Disponibilté dans les DAC des adresses défaillantes ou suspendues ; électroniques pour la consultation des listes des 7-Communication systématique de la entreprises défaillantes ou suspendues ; liste des marchés résiliés à l'ARCOP 10-Communication systématique de la liste des afin d'établie des entreprises marchés résiliés à l'ARCOP afin d'établie des défaillantes ; entreprises défaillantes ;
Inexistants (faiblesses apparentes)
Évaluation de Risque Classement Plan de management des risques la maturité du résiduel contrôle Appéten ce pour Déjà Période retenue le Surve Rang de pour mise en Actions Risque nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence de la liste des entreprises défaillantes mise à jour régulièrement ; 2-Insuffisance dans l'application des sanctions de la corruption, de la fraude, du conflit d'intérêt, etc. ; 3-Insuffisance du personnel à la DG- 1 1 CMEF pour un contrôle exhaustif des dossiers ; 4-Faible sensibilisation des acteurs sur la prévention et la répression de la corruption, de la fraude, du conflit d'intérêt, etc. ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
26
2
1-Etablir et mettre à jour régulièrement la liste des entreprises défaillantes ; 2-Mettre à jour régulièrement la liste des 1entreprises suspendues ; Janvier 3-Appliquer sans 2019 complaisance des 21- Zone sanctions de la Janvier d’audit et de corruption, de la fraude, 2019 traitement du conflit d'intérêt, etc. ; 34 4 16 Traiter Oui des risques 4-Institiuer l'obligation Janvier prioritaires pour les soumissionnaires 2019 (Action de produire une 4immédiate) attestation de non Janvier suspension et non 2019 défaillance délivrées par 5l'ARCOP ; Janvier 5-Sensibiliser les acteurs 2019 sur la prévention et la répression de la corruption, de la fraude, du conflit d'intérêt, etc. ;
1Permane nt 2Permane nt 3Permane nt 4Décembr e 2019 5Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Déterioration du 1-Besoins de climat des affaires ; régularisation 2-Non (prestations déjà épanouissement exécutées sans 1-PRM/DMP ; des PME ; contrat) ; 2-Services Autorisation Autorisation 3-Prestations de Risque de 2-Collusion des techniques ; du recours à abusive mauvaise qualité ; fraude, parties 3-Contrôle a 2 la procédure (malgré l'avis 4-Non respect des corruption, contractantes ; priori ; d’appel d’offre défavorable principes détournement 3-Favoritisme 5-Candidats ; restreint du contrôle) fondamentaux de la envers certains 6-Autorité de commande prestataires ; régulation ; publique ; 4-Sensibilité du 5-Surfacturation ; projet concerné 6-Eventuel recours par les besoins ; ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Existence de textes encadrant le recours à la procédure d'appel d'offres restreint ; 2-Existence de cadre de sensibilisation des ordonnateurs de budget sur les conditions de recours à l'appel d'offres ; 3-Existence d'un code 5 5 25 d'éthique et de déontologie de la commande publique; 4-Promotion de l'anticipation des procédures de mise en concurrence ouverte ; 5-Existence d'un système de sanction des pratiques de collusion, favoritisme, etc. ;
1-Existence de textes encadrant le recours à la procédure d'appel d'offres restreint ; 2-Existence de cadre de sensibilisation des ordonnateurs de budget sur les conditions de recours à l'appel d'offres ; 3-Existence d'un code d'éthique et de déontologie de la commande publique ; 4-Existence d'un système de sanction liées aux pratiques de collusion, favoritisme, etc. ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de promotion de l'anticipation des procédures de mise en concurrence ouverte ; 1 2-Non application des sanctions liées aux pratiques de collusion, favoritisme, etc. ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
27
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Promouvoir la culture de l'anticipation des procédures de mise en concurrence ouverte ; 2-Mettre en œuvre des sanctions liées aux pratiques de collusion, favoritisme, etc. ; 3-Contrôler l'application des sanctions pour tous les cas d'autorisation abusive ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019 3Janvier 2019
1Permane nt 2Permane nt 3Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non implication des services techniques ; 2-Absence de spécification technique standard dans certains domaines ; Insuffisance 3-Mauvaise Élaboration dans détermination des des l'élaboration Risque besoins ; 3 spécifications des Opérationnel 4-Non mise à jour techniques et spécifications des spécifications des TDRs techniques et techniques des TDR standard dans certains domaines ; 5-Non maîtrise du processus d'élaboration des TDR ou des spécifications techniques ;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Implication des services techniques ou personnes ressource dans 1-Procédure l'élaboration des TDR ou infructueuse pour des spécifications insuffisance techniques: Prev et prot technique; 1-PRM/DMP ; 2-Existence de 2-Mauvaise qualité 2-Service spécifications techniques du bien ou service bénéficiaire ; 1-Mise à jour standard dans tous les ; 3-Services régulière des domaines: Prev 3-Recours devant techniques ; spécifications 3-Existence de plan de l'ORD ; 4-Gestionnaires ; 5 5 25 techniques formation incluant des 4-Retard dans le 5-Contrôle a standard dans modules sur la processus priori ; certains détermination des d'acquisition ; 6-Entreprises ; domaines ; besoins et sur 5-Non atteinte des 7-Autorité de l'élaboration des TDR et objectifs; régulation ; des spécifications 6-Perte financière ; techniques : Prev 7-Survenance 4-Mise à jour régulière d'avenants ; des spécifications techniques standard dans certains domaines : Prev
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Non implication des services techniques ou personnes ressource dans l'élaboration des TDR ou des spécifications techniques ; 2-Non élaboration des spécifications techniques 1 standard dans tous les domaines ; 3-Absence de plan de formation incluant des modules sur la détermination des besoins et sur l'élaboration des TDR et des spécifications techniques ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
28
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Sensibiliser/rappeler les autorités contractantes à l'implication des services techniques ou personnes ressources dans l'élaboration des TDR ou 1des spécifications Janvier techniques ; 2019 2-Elaborer des 2spécifications techniques Janvier standard dans les domaines 2019 concernés ; 33-Elaborer et mettre en Janvier œuvre un plan de formation 2019 incluant des modules sur la 4détermination des besoins Janvier et sur l'élaboration des TDR 2019 et des spécifications techniques ; 4-Mettre à jour périodiquement les spécifications techniques standard ;
Fin
1Décembr e 2019 2Décembr e 2022 3Permane nt 4Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Conséquences probables
1-Non disponibilité du produit spécifique sur le 1-Non respect des marché ; 1-PRM/DMP ; principes 2-Collusion des 2-Services fondamentaux de la parties techniques ; Elaboration commande contractantes ; 3-Gestionnaire des Spécifications Risque publique ; 3-Non prise en de crédit ; spécifications techniques ou Opératio 2-Multiples recours compte d'autres 4-Contrôle a techniques et TDR orientées nnel ; variantes de priori ; des TDRs 3-Entrave à la produits sur le 5-Candidats ; promotion des PME marché ; 6-Autorité de ; 4-Absence de régulation ; 4-Perte financière ; spécifications techniques standard pour le bien à acquérir ;
Évaluation de la Risque Classement Plan de management des risques maturité du résiduel contrôle interne Appéten ce pour Déjà Période retenue Inexistants le Surve Rang de pour mise en Actions (faiblesses Risque nu priorité œuvre (Recommandations) apparentes) Oui/N Échelle 1 à 3 on Début Fin
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques Existants (forces apparentes)
1-Existence et application des 1-Existence et application des clauses de variantes du clauses de variantes du produit produit spécifique ; spécifique ; 2-Existence de spécifications 2-Existence de spécifications techniques standard dans techniques standard dans tous les domaines concernés certaines domaines et leur mise à et leur mise à jour; jour ; 3-Existence d'un code 3-Existence d'un code d'éthique et d'éthique et de déontologie de de déontologie de la commande la commande publique publique 4-Possibilité d'utilisation des 4-Possibilité d'utilisation des 4 5 20 prototype, des catalogue, etc. prototypes, des catalogues, etc. ; ; 5-Existence d'un dispositif 5-Existence d'un système de juridique de sanction des sanction des pratiques de pratiques de collusion, favoritisme collusion, favoritisme; ; 6-Implication des services 6-Implication des services techniques compétents ou de techniques compétents ou de personnes ressource; personnes ressource par 7-Existence d'un mécanisme certaines autorités contractante ; de rappel permanent des 7-Existence d'un mécanisme de acteurs au respect de la rappel permanent des acteurs au règlementation ; respect de la règlementation ;
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de Causes retenues risque probables
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Mission/ Objectifs/ Activités
Risque Inhérent
1-Inexistence de spécifications techniques standard dans certains domaines ; 2-Non application des sanctions des pratiques de collusion, 2 1 favoritisme ; 3-Non implication des services techniques compétents ou de personnes ressource dans la définition des spécifications techniques ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
29
3
1-Utiliser les spécifications techniques standard ; 2-Elaborer et mettre à 1jour des spécifications Permane techniques standard nt dans tous les domaines 1-Janvier 2concernés ; 2019 Permane 3- Zone 3-Appliquer les 2-Janvier nt d’amélioratio sanctions sur les 2019 3n(Attention pratiques de collusion, 3-Janvier 2 4 8 Traiter Oui Permane immédiate)- favoritisme, etc. ; 2019 nt Procédures 4-Impliquer les services 4-Janvier 4de contrôle techniques compétents 2019 Permane ou des personnes 5-Janvier nt ressources dans la 2019 5définition des Permane spécifications nt techniques ; 5-Contrôler l'application des sanctions des acteurs ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Réception et contrôle des 4 spécifications techniques et des TDRs
Type de risque
Causes probables
Conséquences probables
1-Suppression de clauses substantielles des TDR ou des spécifications techniques ; 1-Déficit de 2-Inadéquation Modifications communication entre besoins réels unilatérales entre les et besoins des TDR ou Risque services exprimés ; 1-PRM ; des Opérationnel techniques et la 3-Perte financière ; spécifications PRM/DMP ; 4-Procédures techniques 2-Fraude et infructueuses pour corruption ; insuffisances techniques du DAC ; 5-Recours ; 6-Acquisition de biens de mauvaise qualité ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des Existants (forces risques apparentes)
1-Existence d'un système de communication efficace entre les services techniques et la PRM/DMP ; 2-Existence d'un code d'éthique et de déontologie des acteurs de la 5 3 15 commande publique ; 3-Existence d'un dispositif juridique de lutte contre la fraude et la corruption ; 4-Elaboration participative des dossiers d'appel à concurrence ;
1-Existence d'un système de communication efficace entre les services techniques et la PRM/DMP dans certaines structures ; 2-Existence d'un code d'éthique et de déontologie des acteurs de la commande publique ; 3-Existence d'un dispositif juridique de lutte contre la fraude et la corruption ; 4-Elaboration participative des dossiers d'appel à concurrence dans certaines structures ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un système de communication efficace entre les services techniques et la PRM/DMP dans certaines structures ; 1 1 2-Non élaboration participative des dossiers d'appel à concurrence dans certaines structures (implication des techniciens) ;
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
30
4 2
8
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
Fin
1-Formaliser la procédure de communication des modifications des spécifications techniques ou des TDR par PRM à 2- Zone l'endroit des services d’amélioratio techniques/services 1-Janvier 1n (Attention bénéficiaires dans toutes 2019 Décembr Oui immédiate)- les structures ; 2-Janvier e 2019 Plan 2-Mettre en place un 2019 2-Annuel d'actions cadre de concertation correctives pour l'élaboration des dossiers d'appel à concurrence dans toutes structures (implication des techniciens/services bénéficiaires) ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Fraude et corruption 1-Rejets du (restriction de la contrôle ; concurrence en 2-Recours ; écartant certains 3candidats); Difficulté/Mauvaise 2exécution des Sélection du Mauvais Méconnaissanc prestations (cas dossier- type choix de Risque e de la 5 des travaux de correspondan dossier - Opérationnel règlementation grande d'envergue t type de la commande passés par publique ; l'utilisation d'un 3-Rehaussement dossier type des seuils de demande de prix) ; passation des 4-Non atteinte des marchés objectifs; publics;
1-PRM ; 2-DGCMEF ; 3-ARCOP ; 4-Candidats ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un code d'éthique et de déontologie des acteurs de la commande publique ; 2-Existence d'un dispositif juridique de lutte contre la fraude et la 4 4 16 corruption ; 3-Existence d'un plan de formation des acteurs à l'élaboration des DAC ; 4-Existence d'un guide pour l'élaboration des DAC ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un code d'éthique et de déontologie des acteurs de la commande publique ; 2-Existence d'un 1-Existence d'un dispositif guide de l'autorité juridique de lutte contractante non contre la fraude mise à jour ; et la corruption ; 2-Absence de 1 3-Existence d'un sensibilisation plan de formation des acteurs à des acteurs à utilisation du l'élaboration des guide de l'autorité DAC ; contractante; 4-Existence d'un guide de l'autorité contractante pour l'élaboration des DAC ;
1
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
31
3
9
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Mettre à jour et vulgariser le guide de l'autorité contractante ; 2-Rappeler par circulaire les acteurs à utilisation du guide de l'autorité contractante ; 3-Former les acteurs à utilisation des dossiers type ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2020 2Janvier 2019 3Janvier 2019
1Décembr e 2020 2Décembr e 2019 3Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Recours incessants ; 1-Manque 2-Retard dans d'expérience ; l'acquisition des Remplissage du Insuffisance 2biens et services ; dossier d’appel dans Risque Méconnaissanc 6 3-Mauvaise image à concurrence l'élaboration Opérationnel e des textes de la structure ; (DAC) du DAC règlementaires ; 4-Non atteinte des 3-Fraude et objectifs ; corruption ; 5-Non publication de l'avis;
1-DMP ; 2-DCMEF ; 3-Candidat ; 4-Service bénéficiaire ; 5-ARCOP ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un plan de formation avec un module d'élaboration du DAC ; 2-Existence et exploitation de dossiers types ; 5 5 25 3-Existence d'un guide de l'autorité contractante ; 4-Existence d'un dispositif contrôle des DAC élaborés au niveau des PRM/DMP ;
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Mission/ Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'organe de contrôle a priori ; 2-Existence de sanctions prévues ; 1-Manque 3-Existence d'un d'expérience de plan de formation certains agents ; avec un module 2-Mise en œuvre d'élaboration du de la modulation DAC ; du contrôle a 4-Existence et priori ; 1 exploitation de 3-Non dossiers types ; formalisation du 5-Existence d'un dispositif contrôle guide de des DAC l'autorité élaborés au contractante ; niveau des 6-Existence d'un PRM/DMP ; dispositif contrôle des DAC élaborés au niveau des PRM/DMP ;
2
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
32
4
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Etablir et mettre en œuvre un plan de formation sur le montage des DAC ; 2-Formaliser les procédures de contrôle des DAC élaborés au niveau des PRM/DMP ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019
1Permane nt 2Décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'outils de gestion (guide, manuel de 1-Existence 1-Procédure procédures, etc.) ; d'outils de 1-Fraude ; infructueuse ; 2-Existence de code gestion (guide 2-Corruption ; 2-Multiples recours d'éthique dans le de l'autorité 3; secteur de la 1-DMP/PRM ; contractante, Méconnaissanc 3-Annulation de la commande publique ; Sur 2-Services manuel de e du domaine procédure ; 3-Existence d'un plan Remplissage estimation/sou techniques/Cons procédures des concerné ; 4-Retard dans de formation incluant du dossier s estimation ultant ; DMP/DAF, Risque 4l'acquisition des des modules sur les 6 d’appel à des critères 3-Contrôle a 4 5 20 spécifications Opérationnel Méconnaissanc bien ; critères d'évaluation et concurrence d'évaluation et priori ; techniques e des règles de 5-Perte de crédit de post qualification ; (DAC) de post 4-Autorité de standard) ; la concurrence ; disponible ; 4-Implication des qualification régulation ; 2-Existence de 5-Non 6-Difficultés services techniques 5-Entreprise ; code d'éthique implication des d'exécution ; ou personnes dans le secteur services 7-Résiliation/Non ressources ; de la techniques ; atteinte des 5-Existence d'un commande objectifs ; mécanisme de publique ; contrôle des DAC au sein des autorités contractantes ;
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Mission/ Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'un plan de formation incluant des modules sur les critères d'évaluation et de post qualification au sein de certaines autorités contractantes ; 2-Non implication des services 2 techniques ou personnes ressources par certaines autorités contractantes ; 3-Absence d'un mécanisme de contrôle des DAC au sein des autorités contractantes ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
33
2
4
8
Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
1-Elaborer et mettre en œuvre un plan de formation incluant des modules sur les critères d'évaluation et de post qualification au sein de toutes les autorités contractantes ; 2-Contrôler l'implication des services techniques ou 3- Zone personnes ressources dans d’amélioratio la définition des critères n(Attention Oui d'évaluation et de post immédiate)qualification ; Procédures 3-Formaliser des procédures de contrôle de contrôle des DAC au sein des DMP/PRM ; 4-Mettre à jour et vulgariser les outils de gestion (manuel de procédures, dossier type, dossier standard, etc.) ; 5-Renforcer le personnel des DMP pour faire face au contrôle des DAC ;
Période retenue pour mise en œuvre Début
Fin
1Janvier 2019 2Janvier 2019 3Janvier 2019 4Janvier 2019 5Janvier 2019
1Permane nt 2Permane nt 3Décembr e 2019 4Permane nt 5Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
11-Non publication Omission/néglig de l'avis ; ence ; 2-Non acquisition 2du bien ; Transmission Méconnaissanc 3-Perte de crédits ; Non 1-DMP ; du DAC à la Risque e des enjeux lié 4-Non atteinte des 7 transmission 2-Service DGCMEF s’il y Opérationnel à la non objectifs; du DAC courrier ; a lieu transmission des 5-Perte de DAC ; crédibilité de 3-Perte du DAC l'agent de liaison au service vis-à-vis de la courrier ; hiérarchie ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
1-Existence d'un dispositif de suivi des transmission des courriers ; 2-Existence d'un 1-Existence d'un 1-Inexistence mécanisme de suivi mécanisme de d'un dispositif de de l'exécution des suivi de suivi des PPM au sein des l'exécution des transmission des autorités PPM au sein des courriers ; contractantes; autorités 2-Faible usage 3contractantes ; des TIC pour la 5 3 15 Sensibilisation/formati 21 transmission des on des agents de Sensibilisation/fo DAC ; liaison ; rmation des 3-Inexistence de 4-Existence du code agents de liaison logiciel de gestion d'éthique et de ; des courriers déontologie ; 3-Existence du dans certains 5-Usage des TIC pour code d'éthique et ministères ; la transmission des de déontologie ; DAC ; 5-Existence de logiciel de gestion des courriers ;
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
34
4
2
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Période retenue pour mise en œuvre
1-Mettre en place des procédures de suivi de la transmission effective des 2- Zone courriers (cahier de d’amélioratio transmission) ; n (Attention 2-Recourir aux TIC pour 8 Traiter Oui immédiate)- la transmission des DAC Plan (intranet) ; d'actions 3-Acquérir et mettre en correctives œuvre un logiciel de gestion des courriers dans toutes autorités contractantes ;
1Permane 1-Janvier nt 2019 22-Janvier Décembr 2019 e 2022 3-Janvier 32019 Décembr e 2020
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
Début
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Évaluation de la Risque Classement maturité du résiduel contrôle interne Appéten Bonnes pratiques de CI de maîtrise ce pour Déjà des risques Existants le Surve Rang de Inexistants (faiblesses (forces Risque nu priorité apparentes) apparentes) Oui/N Échelle 1 à 3 on Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Conséquences probables
(P) 1 à 5 Score = PxI
Causes probables
Impact (I) 1 à 5 Proba.
Mission/ Type Risque Réf Objectifs/ de retenues Activités risque
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Volume important de DAC à examiner 1-Non actualisation du 1-Existence d'un manuel de procédure pendant la période (surcharge du travail 1-Recurrence des recours des manuel de procédures au niveau de la structure en charge du au niveau de la DCMEF) ; candidats par rapport aux DAC ; (Tenir compte des contrôle a priori (DG-CMEF) ; 2-Non maîtrise du processus de contrôle 2-Non respect des principes de innovations apportées par 2-Existence d'un plan de formation du d'un DAC et méconnaissance des points transparence, d'efficacité et 1-Existence d'un la loi 039-2016 et ses personnel de la DG-CMEF incluant le de contrôle d'un DAC ; d'économies et d'égalités de manuel de textes d'applications) ; module " contrôle d'un DAC" ; 3-Déphasage de certains contrôleurs de traitement des candidats face à la procédures ; 2-Inexistence d'un 3-Existence au niveau de la DG-CMEF la DGCMEF par rapport à l'évolution des commande publique ; 2-Existance d'un mécanisme efficace de un mécanisme efficace de textes relatifs aux DAC (la 3-Non atteinte des objectifs de la plan de formation transmission régulière à transmission régulière à tous les méconnaissance de certains textes structure ; 1-DG-CMEF ; des agents de la tous les collaborateurs, Absence ou collaborateurs, des textes adoptés en Contrôle du Risque adoptés en vue de corriger les 4-Rallongement des délais des 2-PRM/DMP ; DG-CMEF des textes règlementaires ; insuffisance vue de corriger les insuffisances ou 8 DAC par la Opérati insuffisances constatées ou d'apporter procédures de passation des 34 4 16 incluant le 3-Absence de 1 1 de contrôle d'apporter des éclaircissement par DGCMEF onnel des éclaircissements par rapport à marchés publics ; Directions/servic module "contrôle spécifications techniques du DAC rapport au DAC ; l'élaboration des DAC) ; 5-Mauvais choix du dossier types; es techniques ; des DAC" ; standard dans certains 4-Existence de spécifications 4-Absence de spécifications techniques 6-Insuffisance technique du DAC ; 3-Modulation du domaines ; techniques standards dans plusieurs standard dans tous les domaines 7-Surestimation ou souscontrôle a priori 4-Absence de techniciens domaines ; (impossibilité d'effectuer un contrôle de estimation des critères d'évaluation de la procédure au sein de la DGCMEF 5-Existence de techniciens au sein de qualité sur des DAC relatifs à des ou de post qualification ; de passation des (ingénieur en géni civil, la DGCMEF ; acquisitions complexes ou spécifiques 8-Non respect des spécifications marché ; architecte, urbanismes, 6-Modulation du contrôle a priori de la pour lesquelles, il n'existe pas de techniques standards ; biomédical, etc.) ; procédure de passation des marchés ; prescriptions standards) ; 9-Annulation du DAC en vue d'une 5-Insuffisance de 7-Disponibilité du personnel qualifié à 5-Absence de techniciens des domaines reprise ; personnel qualifié à la la DGCMEF ; spécialisés à la DGCMEF ; DGCMEF ; Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
35
2
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Actualiser le manuel de procédure de la DG-CMEF ; 12-Former annuellement les agents de la Janvier DG-CMEF sur le processus de contrôle 2019 d'un DAC et les points de contrôle y 2relatifs; Janvier 3-Prévoir et mettre en œuvre au sein de 2019 la DG-CMEF un mécanisme de 3transmission régulière des textes 1- Zone Janvier règlementaires adoptés en vue de d’audit et de 2019 corriger les insuffisances ou d'apporter traitement 4des éclaircissements par rapport à 3 3 9 Traiter Oui des risques Janvier l'élaboration des DAC ; prioritaires 2019 4-Elaborer des spécifications techniques (Action 5standard dans tous les domaines immédiate) Janvier concernés (standardisables) ; 2019 5-Actualiser périodiquement les 6spécifications techniques standards ; Janvier 6-Recruter ou mettre à la disposition de 2019 la DGCMEF des techniciens (ingénieur 7en génie civil, architecte, urbanismes, Janvier biomédical, etc.) ; 2019 7-Doter la DGCMEF en personnel spécialisé en passation de marchés ;
Fin
1Décembr e 2019 2-Annuel 3Permane nt 4Décembr e 2022 5Permane nt 6Permane nt 7Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-Retard mis par le service chargé de la communication pour la publication de l'avis d'appel à concurrence (en transmettant l'avis pour publication une date est portée en estimant que la 1-Recours publication se fera dans les délais requis, la éventuels ; même date est portée sur le DAC. Au moment de 2-Annulation de la publier l'avis le comité de lecture modifie la date procédure en vue d'ouverture portée dans l'avis pour tenir des délais d'une reprise ; réglementaires) ; 3-Rallongement des 2-Modification de la date d'ouverture prévue dans délais de la Incohérence l'avis par le comité de lecture de la maquette de la procédure de Publication de de date Risque revue des marchés sans informer le DMP ou le passation du 1-DG-CMEF ; 9 l’avis d’appel d'ouverture Opératio DCMEF concerné ; marché public 2-DMP ; à concurrence des plis (l'avis nnel 3-Non suivi par les DMP des avis d'appel à concerné ; et les DPAO) concurrence publiés, en vue de vérifier la 4-Retard dans concordance entre la date d'ouverture publiée et l'acquisition des celle portée dans les DPAO du DAC; biens et services 4-Méconnaissance du comité de lecture de la concernés ; maquette de la revue des marchés publics par 5-Non atteinte des rapport aux délais règlementaires accordés aux objectifs de la candidats pour le dépôt de leur offre par type de structure ; procédure ; 5-Insufisance dans l'opérationnalisation du comité de relecture de la maquette de la RMP ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
1-Existance d'un mécanisme efficace permettant d'établir une cohérence entre la date d'ouverture publiée dans la revue des marchés et 1-Existence du celle portée dans les mécanisme DPAO du DAC ; permettant de 2-Existance d'un plan de publier les avis 3 5 15 formation prenant en d'appel à compte le comité de concurrence lecture de la maquette de dans les délais la revue des marchés réglementaires ; publics ; 3-Existence d'un mécanisme permettant de publier les avis d'appel à concurrence dans les délais réglementaires ;
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistance d'un mécanisme efficace permettant d'établir une cohérence entre la date d'ouverture publiée dans la revue des marchés et celle portée dans les DPAO du DAC ; 2-Inexistance d'un plan de formation prenant en compte le comité de 1 1 lecture de la maquette de la revue des marchés publics sur les procédures de passation ; 3-Insuffisance du mécanisme permettant de publier les avis d'appel à concurrence dans les délais réglementaires ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
36
2
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque nu priorité Actions (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Elaborer une circulaire en vue d'inviter les DMP d'attendre la publication de l'avis d'appel à concurrence dans la revue des marchés publics avant d'insérer la date 1d'ouverture dans le DAC Décembr 2-Sensibiliser le comité de 1-Janvier e 2019 3- Zone lecture de la maquette sur les 2019 2d’amélioratio délais règlementaires 2-Janvier Permane n(Attention accordés aux candidats en 2019 nt 2 4 8 Traiter Oui immédiate)- fonction des procédures 3-Janvier 3Procédures utilisées ; 2019 Décembr de contrôle 3-Mettre à la disposition du 4-Janvier e 2020 service de la communication 2019 4des ressources humaines Permane nécessaire afin d'éviter les nt retards dans la publication des avis ; 4-Formaliser et dynamiser le comité de lecture de la maquette de la RMP ;
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus II.2 : Procédures d’entente directe
PROCESSUS II.2 : PROCEDURES D’ENTENTE DIRECTE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
37
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1Meconnaissanc e des dispositions relatives à Élaboration et l'entente directe introduction Non-conformité ; de la demande des arguments Risque 2-Fraude et 1 d’avis par la de la requête Opérationnel corruption ; personne par rapport à la 3-Besoin de responsable règlementation régularisation des marchés d'une dépense effectuée ; 4-Mauvaise argumentation de la requête ;
Conséquences probables
1-Rejet de la requête par le contrôle ; 2-Non aboutissement de la procédure 1-PRM/DMP ; d'entente directe ; 2-Contrôle a 3-Retard/perte de priori ; temps dans l'acquisition du bien ou service ; 4-Non atteinte des objectifs ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1Formation/sensibilis ation des acteurs 1-Existence de aux dispositions textes encadrant relatives à l'entente les procédures directe ; exceptionnelles ; 2-Existence de 2-Existence de 1-Insuffisance de textes encadrant les textes réprimant formation/sensibili procédures la fraude et sation des exceptionnelles ; corruption ; acteurs aux 3-Existence de 3-Existence d'un dispositions 4 5 20 textes réprimant la 2 code d'éthique et relatives à fraude et corruption de déontologie ; l'entente directe ; ; 4-Existence de 2-Insuffisance 4-Existence d'un guide et manuels dans l'application code d'éthique et de procédures ; des sanctions ; de déontologie ; 5-Anticipation 5-Existence de dans le guide et manuels de lancement des procédures ; marchés ; 6-Anticipation dans le lancement des marchés ;
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
38
2
4 8
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
3- Zone 1-Former/sensibiliser des d’amélioratio acteurs aux dispositions n(Attention relatives à l'entente Oui immédiate)- directe ; Procédures 2-Contrôler l'application de contrôle des sanctions ;
1Janvier 2019 2Janvier 2019
1Permane nt 2Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-Requête introduite pour une régularisation au regard du faite que les prestations ont été déjà réalisées ; 2-Requête non motivée ou insuffisamment motivée ; 3-Requête non accompagnée de pièces requises ; 4-Requête non fondée sur aucune Avis de la disposition de l'article 75 du décret structure Risque portant RGMP et relatives aux Avis 2 chargée du Opératio conditions de recours à la défavorable contrôle a nnel procédure d'entente directe ; priori 5-Mauvaise appréciation de la requête due à la non maîtrise du processus de traitement y relative ; 6-Mauvaise interprétation des dispositions de la RGMP relatives aux conditions de recours à la procédure d'entente directe ; 7-Surfacturation (non respect de la mercuriale des prix et d'autres référentiels) ;
1-Non aboutissement de la procédure ; 2-Autorisation exceptionnelle ou abusive de l'ordonnateur ; 3-Retard dans l'acquisitions des prestations concernées ; 4-Non atteinte des objectifs de la structure ; 5-Augmentation de la dette intérieure ;
1-DMP ; 2-DG-CMEF ; 3-Ordonnateur du budget ou organe délibérant ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Existance d'un canevas type 1-Existence d'un plan de lettre de demande d'avis de formation pour le recours à la procédure concernant les DMP 1-Absence de d'entente directe ; et la DG-CMEF et canevas type de 2-Existance de plan de incluant un module lettre de demande formation concernant les DMP relatif aux conditions d'avis pour le et la DG-CMEF et incluant un de recours à la recours à la module relatif aux conditions procédure d'entente procédure de recours à la procédure directe ; d'entente directe ; d'entente directe ; 2-Existence d'un 2-Non 3-Existance d'un manuel de manuel de actualisation du 4 5 20 procédure au niveau de la DG- procédures au niveau manuel de 1 CMEF; de la DG-CMEF ; procédures de la 4-Existance d'un plan de 3-Existence d'un plan DG-CMEF (Tenir formation au niveau de la DG- de formation au compte des CMEF intégrant un module niveau de la DG- innovations) ; sur" les points de contrôle CMEF intégrant un 3-Non d'une requête d'avis pour le module sur" les points vulgarisation des recours à la procédure de contrôle d'une référentiels des d'entente directe" ; requête d'avis pour le prix (mercuriale 5-Vulgarisation des référentiels recours à la et autres) ; des prix (mercuriale et autres) procédure d'entente ; directe" ;
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
39
1
2
Classement Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Elaborer et mettre en œuvre un canevas type de lettre de demande d'avis pour le recours à la procédure 1d'entente directe ; Janvier 2-Former les DMP et les 2019 agents de la DG-CMEF sur 2les conditions de recours à la Janvier procédure d'entente directe 2019 et les modalités de mise en 3œuvre ; Janvier 3-Former les agents de la DG2019 CMEF sur les points de 4contrôle d'une requête d'avis Janvier pour le recours à la 2019 procédure d'entente directe ; 54-Actualiser le manuel de Janvier procédures de la DG-CMEF ; 2019 5-Vulgariser (version électronique) les référentiels des prix (mercuriale et autres);
Fin
1Décembr e 2019 2Permane nt 3-Annuel 4Permane nt 5Décembr e 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Sensibilité du projet pour l'atteinte des objectifs ; Autorisation 2-Fraude, Autorisation abusive de Risque corruption, 3 de l'autorité l'entente Opérationnel collusion, etc. compétente directe 3Méconnaissanc e des textes sur l'entente directe ;
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Anticipation dans le lancement des marchés ; 1-Anticipation 2dans le Formation/sensibilis lancement des 1-Surfacturation ; ation des acteurs marchés ; 2-Acquisition des aux dispositions 2-Existence de biens ou services relatives à l'entente textes encadrant non conformes au directe ; les procédures 1-Insuffisance de 1-Ordonnateur besoin ; 3-Existence de exceptionnelles ; formation/sensibili du budget ; 3-Perte financière ; textes encadrant les 3-Existence de sation des 2-PRM/DMP ; 4-Non atteinte des 5 4 20 procédures textes réprimant acteurs aux 1 3-Gestionnaires objectifs ; exceptionnelles ; la fraude, dispositions de crédit ; 5-Depassement 4-Existence de corruption, relatives à 4-Entreprises ; des seuils des textes réprimant la collusion, etc. ; l'entente directe ; indicateurs de fraude, corruption, 4-Existence d'un bonne collusion, etc. ; code d'éthique et gouvernance ; 5-Existence d'un de déontologie ; code d'éthique et 5-Existence de de déontologie ; guide et manuels 6-Existence de de procédures ; guide et manuels de procédures ;
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
40
4
3 12
Classement
Plan de management des risques
Appétence Déjà Période pour le Surve Rang de retenue pour Risque Actions nu priorité mise en œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Former/sensibiliser des acteurs (ordonnateurs de budget) aux dispositions relatives à l'entente directe ; 2-Contrôler l'application des sanctions ;
1Janvier 2019 2Janvier 2019
1Perma nent 2Perma nent
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus II.3 : Demande de cotation et consultation de consultants
PROCESSUS II.3 : DEMANDE DE COTATION ET CONSULTATION DE CONSULTANTS
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
41
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Absence d'une liste de prestataires performants par Constitution Choix des Risque domaine 1 de la liste prestataires Opérationnel d'activité restreinte non qualifiés 2Méconnaissanc e du domaine d'activités
1-DMP/PRM 2-Services 1-Choix hasardeux bénéficiaires 2-Difficultés 3-Forunisseur d'exécution 4-Contrôle a 3-Retard dans priori l'exécution 5-Autorité de régulation
Bonnes pratiques de CI de maîtrise des risques
1-Existence d'une liste de prestataires performants par domaine 2-Existence de 5 4 16 modules de formations spécifiques sur la constitution des listes restreintes
Évaluation de la Éléments clés du Contrôle interne Risque maturité du existants et inexistants résiduel contrôle interne Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'une liste de prestataires 1-Existence performants par d'outils de domaine ; gestion (guide, 2-Absence d'un manuel de plan de formation procédures, etc.) incluant des 1 1 ; modules sur les 2-Existence de la critères d'évaluation liste des et de post entreprises qualification au sein suspendues de certaines autorités contractantes
2 3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
42
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Elaborer et publier une 1- Zone liste des entreprises d’audit et de performantes par secteur traitement d'activités Oui des risques 2-Elaborer des modules prioritaires spécifiques sur la (Action constitution des listes immédiate) restreintes
1Janvier 2019 2Janvier 2019
1Permane nt 2Décembr e 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Non respect du principe d'économie Constitution (absence de 1 de la liste concurrence restreinte réelle, corruption, fraude)
Type de risque
Causes probables
1-Recherche d' intérêts personnels (fraude, corruption) 2-Culture antiRisque de concurrentielle; fraude, 3-Acceptation corruption, du favoritisme détournement par les acteurs dans la demande de cotations ou de consultation de consultants ;
1-Perte financière (surfacturation) ; 2-Mauvaise perception du secteur des marchés publics ; 3-Mauvaise qualité des services ou des biens livrés ;
1-DMP/PRM ; 2-Services bénéficiaires ; 3-Entreprises ; 4-Contrôle a priori ; 5-Autorité de régulation ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Risque Inhérent
1-Existence du code d'éthique et de déontologie ; 1-Absence de 2-Existence d'un modules de système de 1-Existence d'un formation sanctions des code d'éthique et spécifiques aux actes de de déontologie ; enjeux de la mise corruption et de 2-Existence d'un en concurrence ; fraude ; numéro vert ; 2-Absence de 3-Sensibilisation 3-Existence d'un modules de sur l'objectif des système de formation 5 5 25 1 procédures sanctions des spécifiques sur allégées ; actes de l'objectif des 4-Sensibilisation corruption et de procédures sur les enjeux de la fraude ; allégées ; mise en 4-Existence de la 3-Non couverture concurrence ; mercuriale des de certains 5-Existence de la prix ; articles et régions mercuriale des par la mercuriale prix; ; 6- Existence d'un numéro vert ;
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
43
4 4 16
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Sensibiliser sur le code d'éthique et de 1déontologie ; Janvier 2-Elaborer des modules 2019 spécifiques sur les enjeux 2de la mise en Janvier concurrence et former les 2019 acteurs ; 33-Elaborer des modules Janvier spécifiques sur l'objectif 2019 des procédures allégées 4et former les acteurs ; Janvier 4-Prendre en compte tous 2019 les articles et toutes les 5régions dans la Janvier mercuriale des prix ; 2019 5-Contrôler l'application des sanctions ;
1Perman ent 2Décemb re 2020 3Décemb re 2020 4Décemb re 2022 5Perman ent
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Absence de spécifications techniques standards dans le domaine Élaboration concerné ; des Non contrôle 2-Insuffisance spécifications des TDR ou Risque en matière 2 techniques ou des Opérationnel d'élaboration et TDR et spécifications de contrôle des invitation à techniques TDR ; soumissionner 3-Fraude, corruption et Collusion (techniciens et PRM) ;
Conséquences probables
1-Difficultés d'exécution ; 2-Perte de financière ; 3-Non atteinte des objectifs ; 4-Mauvaise perception du secteur des marchés publics ;
1-DMP/PRM ; 2-Services bénéficiaires ; 3-Entreprise ; 4-Contrôle a priori ; 5-Autorité de régulation ;
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence de manuel de procédures précisant les modalités de 1-Existence d'un 1-Absence de contrôle des TDR ou guide de l'AC ; spécifications spécifications 2-Existence d'un techniques techniques; code d'éthique et standards dans 2-Existence d'un de déontologie tous les domaines code d'éthique et de de la commande concernés ; déontologie de la publique ; 4-Inexistence 5 5 25 commande publique; 1 3-Existence de d'un plan de 3-Existence de spécifications formation des spécifications techniques acteurs en techniques standards dans matière standards dans tous certains d'élaboration et les domaines domaines de contrôle des concernés ; concernés ; TDR ; 4-Existence d'un plan de formation des PRM en matière d'élaboration et de contrôle des TDR ;
1
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
44
4
4 16
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Sensibiliser et mettre en œuvre le code d'éthique et de déontologie de la commande publique ; 2-Elaborer et vulgariser 1les spécifications Janvier techniques standards 2019 dans tous les domaines 2concernés ; Janvier 3-Mettre en œuvre un 2019 plan de formation des 3acteurs en matière Janvier d'élaboration et de 2019 contrôle des TDR ; 44-Contrôler (indépendant) Janvier l'exhaustivité du contrôle 2019 de la DMP/PRM sur les TDR ou spécifications techniques pour les demande de cotations ;
Fin
1Permane nt 2Décembr e 2022 3Permane nt 4Permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus III : Passation des marchés
MACROPROCESSUS III : PASSATION DES MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
45
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus III.1 : Réception, traitement des offres et attribution du marché
PROCESSUS III.1 : RECEPTION, TRAITEMENT DES OFFRES ET ATTRIBUTION DU MARCHE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
46
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
oubli de plis réceptionnés plus tôt lors de Réception des l'ouverture, 1 offres mélange de plis ayant des objets différents
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un registre spécifique pour 1l'enregistrement des offres 1-concurrence meconnaissanc 2-existence d'un module de biaisée e des règles formation en technique de 2-sélection d'une d'enregistrement réception et d'enregistrement offre de moindre des plis de des plis de la commande qualité/ soumission publique privation de 2-manque de 3-existence de personnel l'administration formation du 1- autorité qualifié pour les réceptions d'avoir un avantage réceptionniste contractante des plis Risque comparatif dans 3-insuffissance 25 5 25 4-sensibilisation des Opérationnel l'attribution de soumissionnaires réceptionnistes à un 3- recours devant réceptionnistes sens élevé de responsabilité l'ORD 4-manque ou 5-existence de procédures 4-annulation de la insuffisance de de réception procédure concentration 6- mise en place d'un 5-atteinte à l'image (distraction) système de correction de la structure 5-absence de consistant à interrompre la registre séance d'ouverture, remettre de l'ordre et réintégrer l'offre en cause et communiquer avec les soumissionnaires
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- registre spécifique pour l'enregistrement des offres pas toujours disponible 2-inexistence de formation en technique de réception et d'enregistrement des plis de la commande publique 3-insuffisance de personnel qualifié pour les réceptions des plis 4-absence de 2 sensibilisation des réceptionnistes à un sens élevé de responsabilité 5- non formalisation du système de correction consistant à interrompre la séance d'ouverture, remettre de l'ordre et réintégrer l'offre en cause et communiquer avec les soumissionnaires
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
47
2
3
Classement Appéten ce pour Déjà le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1- Doter les réceptionnistes de registre spécifique pour l'enregistrement des offres 2- sensibiliser les acteurs en charge de la réception des offres à un sens élevé de responsabilité 3-former les réceptionnistes en technique de réception et d'enregistrement des plis de la commande publique 4-mettre en place un système informatisé d'enregistrement des offres 5-intégrer dans le manuel des PRM, les procédures de correction consistant à interrompre la séance d'ouverture, remettre de l'ordre, réintégrer l'offre en cause et communiquer avec les soumissionnaires
1- juillet 2019 2- juillet 2018 3 -juillet 2018 4 -juillet 2018 5-janvier 2019
Fin
1permane nt 2permane nt 3permane nt 4décembr e 2018 5décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Convocation des membres de la CAM ou 2 de la commission de sélection
Conséquences probables
Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-mauvaise 1-Intention de évaluation des 1-contrôle de la liste manipuler les offres des convoqués par le soumissions 2-attribution à des responsable avant (ouverture, analyse, prestataires non signature délibération) qualifiés 2-Vérification de la 2-Oubli lié à la 3- privation de présence des membres surcharge d'activité l'autorité 1-autorités statutaires le jour de 3-Négligeance contractante d'avoir contractantes l'ouverture par le 1- bonne non 4-Refus de des prestations 2-PTF responsable collaboration des convocation de convoquer/ avec un avantage 3-bureaux 3-sensibilisation des structures pour Risque certains inobservation des coût/qualité d'assistances à 5 5 25 acteurs aux respect remédier au Opérationnel membres de la règles d'éthique et de intéressant maitre-d 'ouvrage aux règles d'éthique et problème de non commission déontologie de la 4-allongement de la 4de déontologie de la convocation commande publique procédure dû au soumissionnaires commande publique 5-difficultés à recours 4-sensibilisation des identifier la structure 5- mauvaise acteurs au respect du technique devant exécution des référentiel des délais envoyer le ou les prestations 5-bonne collaboration membres de la sous- 6-annulation de la des structures pour commission procédure remédier au problème technique 7-perte de de non convocation financement
Inexistants (faiblesses apparentes)
1- faible contrôle de la liste des convoqués par le responsable avant signature 2-insuffisance de vérification de la présence des membres statutaires le jour de l'ouverture par le responsable 2 3-insuffisance de sensibilisation des acteurs aux respect règles d'éthique et de déontologie de la commande publique 4-insuffisance de sensibilisation des acteurs au respect du référentiel des délais
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
48
3
Probabilité = P - Pré Score = PxI
Causes probables
Évaluation de la Classement Plan de management des risques maturité du Risque résiduel contrôle interne Appéten ce pour Période retenue le Déjà Rang de pour mise en Actions Risque Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
3
9 Traiter
Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-contrôler la liste des membres à convoquer par le responsable avant la signature 2-Vérifier la présence 1-juillet des membres statutaires 2018 le jour de l'ouverture par 2-juillet le responsable 2018 3-sensibiliser les acteurs 3-juillet au respect des règles 2018 d'éthique et de 4-juillet déontologie de la 2018 commande publique 4-sensibiliser les acteurs au respect du référentiel des délais
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Risque retenues
Type de risque
Causes probables
1-Néglience 2-manque d'anticipation 3-oubli retard dans la 4-surcharge de Convocation transmission travail des membres des lettres de 5-cloisonnement de la CAM ou Risque 2 convocation des de la Opérationnel des membres services/manqu commission des e/insuffisance de sélection commissions de suivi des dossiers publiés 6-manque d'agent de liaison
Conséquences probables
1-absence de membres statutaires à l'ouverture 2- mise en place tardive des travaux de la souscommission 3-impossibilité de délibéré (quorum non atteint) 4-retard du processus de passation
1-autorités contractantes 2-structures techniques
5
5
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- établissement et affichage de calendrier hebdomadaire des ouvertures avec indication du responsable de chaque dossier 2- application stricte des délai de convocation des membres des 25 commissions 3- existence d'un registre courrier départ/arrivé 4- gestion participative de tous les agents au procédures de passation 6-existence d' agents de liaison qualifiés, consciencieux
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Mission/ Objectifs/ Activités
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- non établissement et affichage de calendrier hebdomadaire des ouvertures avec indication du responsable de chaque dossier 2- absence d'un respect strict des délai de convocation des membres des commissions souvent 1 3- inexistence d'un registre courrier départ/arrivé bien tenu 4- gestion non participative de tous les agents au procédures de passation 6- inexistence d' agents de liaison qualifiés, consciencieux dans certaines structures
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
49
2
4
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de Actions pour mise en Risque nu priorité (Recommandatio œuvre Oui/N Échelle 1 à 3 ns) on Début Fin
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1- établir et afficher le calendrier hebdomadaire des ouvertures avec indication du responsable de chaque dossier 2- sensibiliser les acteurs au respect des délais de convocation des membres des commissions 3- Doter les structures de registres courrier départ/arrivé 4- responsabiliser des agents pour le suivi de la revue 5- recruter un ou des agent(s) de liaison
1- juillet 2018 2- juillet 2018 3- janvier 2019 4-juillet 2018 5-janvier 2019
1permane nt 2permane nt 3permane nt 4décembr e 2018 5décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-volonté délibérée de favoriser un soumissionnaire 2-recherche de entente entre gain les membres 3-inobservation de la des règles Ouverture et commission Risque de d'éthique et de examens des lors de fraude, déontologie de la 3 candidatures l'ouverture en corruption, commande par la CAM vue de détournement publique fausser le jeu 4-non application de la des sanctions concurrence 5-irrégularité et insignifiance des prises en charge des CAM 6-immixtion des autorités
Conséquences probables
1- attribution de marché à un prestataire non qualifié 2- perte financière de l'administration 3- mauvaise réalisation des prestations 4-atteinte à l'image de l'AC 5-recours à l'ORD 6-annulation de la procédure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-sensibilisation au respect du code d'éthique et de déontologie de 1-autorités la commande contractantes publique 22- application soumissionnaires stricte de 5 5 25 3-PTF sanctions en cas 4-ARCOP d'entente 5-CAM 4- mise en place d'un dispositif de prise en charge immédiate et significative pour les CAM
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans la sensibilisation au respect du code d'éthique et de déontologie de la commande publique 1 2- sanctions pas toujours appliquées 3-ilenteur dans la prise en charge des CAM et faiblesse du montant
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
50
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-sensibiliser périodiquement les acteurs au respect des règles d'éthique et de déontologie 2- contrôler l'application des sanctions aux cas d'ententes avérées 3- fixer un délai de paiement de la prise en charge pour les CAM et revoir le montant à la hausse
Période retenue pour mise en œuvre Début
Fin
1-juillet 2018 2décembr e 2018 3- mars 2019
1permane nt 2permane nt 3décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-négligeance 1-substitution de 2-la soumissions méconnaissanc 2-insertion de offres non e de l'objectif pièces paraphées à Ouverture et poursuivi par 3-attribution à des l'ouverture 1-autorités examens des Risque l'institution des prestataires non 3 ouvrant lieu à contractantes candidatures Opérationnel paraphes sur les qualifiés des risques de par la CAM offres 4-retard dans la manipulation 3-la paresse procédure dû au des offres (offres recours volumineuses)
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de prescriptions règlementaires 2-observations des règles gouvernant l'ouverture et l'examen des offres 5 5 25 3- exigence des paraphes par le président de la CAM 2-existence d'une vérification des offres paraphées avant leur transmission à la SCT
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-existence de 1-inobservations prescriptions des règles règlementaires gouvernant 2- exigence des l'ouverture et paraphes par le l'examen des président de la offres CAM pas 2-inexistence 1 toujours évidente d'une vérification 3- vérification des offres des offres paraphées avant paraphées avant leur transmission leur transmission à la SCT1à la SCT très limitée
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
51
4
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
1-exiger des paraphes 1- Zone des membres de la CAM d’audit et de par le président traitement 2- vérifier les offres 4 16 Traiter Oui des risques paraphées avant leur prioritaires transmission à la SCT (Action immédiate)
11-juillet permane 2018 nt 2-juillet 22018 permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Mise en place de la Sous4 Commission Technique (SCT)
convocation de membres acquis en vue de favoriser un soumissionnair e
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation au 1-sensibilisation au code code d'éthique et de d'éthique et de déontologie déontologie limitée 1-recours à l'ORD 2- application stricte de 2-non application 2-mauvaise qualité sanctions en cas de stricte de sanctions en des prestations fraudes cas de fraudes 1- recherche 3-privation de 1-services 3- Implication 3-Inexistence d'un 1-au niveau de du gain facile l'autorité bénéficiaires d'organisations chargées de canevas de lettre certaines CAM 2- Intention de contractante d'avoir 2-Responsable la lutte contre la corruption d'invitation les membres de manipuler les des prestations des marchés 4- Mise en œuvre d'un 4- Mise en œuvre d'un certaines Risque de soumissions avec un avantage 3-Membres de la canevas de lettre d'invitation plan de formation du organisations de fraude, (ouverture, coût/qualité sous commission 5- Mise en œuvre d'actions personnel sur la lutte 5 5 25 lutte contre la 1 corruption, analyse, intéressant 4-PTF de formation du personnel contre la corruption corruption détournement délibération) 4-Atteinte à l'image 5sur la lutte contre la insuffisante viennent comme 3- immixtion de l'organisation soumissionnaires corruption 5-Inexistence de fiches observateurs des autorités 5- allongement de 6-autorité 6-Existence de fiches de de description de 4- règlements la procédure contractantes description de poste des poste des acteurs de compte 6-annulation de la 7-ARCOP acteurs impliqués et de impliqués et de procédure procédures des marchés procédures des 7-perte de publiques marchés publiques financement 7-Existence de surveillance 6-Inexistence de du dispositif de sélection surveillance du des membres dispositif de sélection des membres
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
52
2
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-sensibiliser les acteurs au respect du code d'éthique et de déontologie 2-contrôler l'application 1-juillet des sanctions en cas de 2018 fraude 23-Elaborer un canevas de décembr lettre d'invitation e 2018 4- Mettre en œuvre un 3-avril plan de formation du 2019 personnel sur la lutte 4- mars contre la corruption 2019 5-Elaborer de fiches de 5- juillet description de poste des 2018 acteurs impliqués et de 6-juillet procédures des marchés 2018 publics 6-exercer le contrôle hiérarchique sur les antécédents des membres de la commission d'attribution
Fin
1permane nt 2permane nt 3décembr e 2019 4décembr e 2021 5décembr e 2018 6permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
manipulation des offres des Évaluation soumissionnair 5 des offres es ( par la SCT soustraction, ajout de pièces,,,,)
Type de risque
Causes probables
Conséquences probables
1- volonté délibérée de favoriser/défavoriser 1-risque de fraude un soumissionnaire 2-Atteinte à l'image 2-offres mon de l'organisation paraphées/non 3-annulation de la sécurisées procédure 3-présence d'agent 4-recours à l'ORD acquis à la cause d'un 5-perte financière Risque de soumissionnaire de l'administration fraude, 4-évaluation faite par 6-mauvaise corruption, une seule personne réalisation des détournement 5-prises en charge prestations insignifiantes des CAM 7-attribution de 6-immixtion des marché à un autorités prestataire non 7-non application des qualifié sanctions 8-recherche de gain 9-immixtion des soumissionnaires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- Implication de structure chargé de la lutte contre la corruption 2- Mise en œuvre d'un plan de formation du personnel sur la lutte contre la corruption 3-Existence de fiches de 1-autorités description de poste des contractantes acteurs impliqués et de 2procédures des marchés soumissionnaires publics 3-PTF 5 4 20 4- Existence de surveillance du 4-ARCOP dispositif de sélection des 5-CAM/SCT membres 5-Existence de dispositif de surveillance 6-application stricte de sanctions en cas de manipulation 7-mise en place d'un dispositif de prise en charge immédiate et significative pour les CAM
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Mise en œuvre d'un plan de formation du personnel sur la lutte contre la corruption insuffisante 1-existence 2-Inexistence de fiches de d'une circulaire description de poste des relative à la liste acteurs impliqués et de des membres procédures des marchés des SCT publics 2-Paraphes des 3- Inexistence de offres surveillance du dispositif de 1 3- Implication sélection des membres de structure 4-Inexistence de dispositif chargé de la de surveillance lutte contre la 5- non application stricte de corruption sanctions en cas de manipulation 6-mise en place d'un dispositif de prise en charge immédiate et significative pour les CAM pas toujours effective
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
53
1
2
4
Classement
Plan de management des risques
Appéten ce pour Déjà Période retenue le Surve Rang de pour mise en Actions Risque nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1- Mettre en œuvre un plan de formation du personnel sur la lutte contre la corruption 2-Elaborer des fiches de description de poste des acteurs impliqués 3- exercer le contrôle hiérarchique sur les antécédents des membres de la commission 4- contrôler l'application des sanctions en cas de manipulation 5-mettre en place un dispositif de prise en charge immédiate et significative pour les CAM
1-juillet 2018 2 -mars 2019 3-juillet 2018 4décembr e 2018 5-ars 2019
1permane nt 2décembr e 2019 3décembr e 2019 4permane nt 5décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-absence de rigueur dans le travail 2-volonté Évaluation des manifeste de offres par un fraude, comité non vérification 3-évaluation restreint pour des calculs Risque faite par une 6 les cotations arithmétiques Opérationnel seule personne et des offres 4-absence de consultation financières concurrence de réelle consultants 6-non prise en charge du comité restreint d'évaluation
1-surfacturation 2-sous évaluation entrainant des problèmes d'exécution 3-mauvaise image 4-retard dans la procédures 6-perte de financement 7-Annulation de la procédure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Mise en œuvre de dispositions 1- Autorités règlementaires/co contractantes de d'éthique 25 3 15 2-Institution d'une Soumissionnaire prise en charge s du comité restreint d'évaluation
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Mise en œuvre limitée de dispositions règlementaires/co de d'éthique 2-Inexistence de 1 1 prise en charge du comité restreint d'évaluation
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
54
Classement
Plan de management des risques
Appéten Période retenue ce pour Déjà Rang de pour mise en le Risque Actions Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin
4 2 8 Traiter
1-contrôler l'application des sanctions prononcées 2- Zone par le supérieur d’amélioratio hiérarchique 1-janvier n (Attention 2-relire l'arrêté de prise 2019 Oui immédiate)- en charge des CAM pour 2- mars Plan prendre en compte le 2019 d'actions comité restreint correctives d'évaluation
1permane nt 2décembr e 2019
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-allongement des délais de la procédure, 1-interférence 2-blocage de la des procédure soumissionnaire 3-immixtion,fraude, s corruption, 2-interférence suspicion sur les 1-Autorité marchandage d'agents qui sont résultats, contractante Proposition Risque de des résultats pas membres de 4-diffusion de 2-DG-CMEF d’attribution fraude, 7 avec les la CAM rumeurs dans les 3-PTF provisoire par corruption, soumissionnair 3-recherche de journaux et réseaux 4-CAM, SCT la CAM détournement es gain facile sociaux, 4-non 5-recours à l'ORD application de 6-annulation de la sanctions procédure 7-mauvaise exécution des prestations 8-Atteinte à l'image de la structure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un dispositif de réduction des contacts physiques entre soumissionnaires et membres de la CAM à travers les guichets de renseignements 1-Existence 2-Existence d'une d'une autorité en salle de travail non charge de 5 5 25 accessible aux régulation des personnes non Marchés Publics membres de la CAM 2 3-Existence d'un plan de formation en code de déontologie et d'éthique dans les marchés publics au profit du personnel et des soumissionnaires aux marchés publics
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Inexistence d'un dispositif de réduction des contacts physiques entre soumissionnaires et membres de la CAM à travers les guichets de renseignements 2-Inexistence d'une salle de travail non accessible aux 1 personnes non membres de la CAM 3-Insuffisance d'actions de formation en code de déontologie et d'étique dans les marchés publics au profit du personnel et des soumissionnaires aux marchés publics
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
55
2
4
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-rendre disponible une salle spéciale de travail pour les membres de la CAM 1-avril 2-Mettre en œuvre des 2019 actions de formation en 2-juillet code de déontologie et 2018 d'étique dans les marchés 3-janvier publics au profit du 2020 personnel et des 4soumissionnaires aux décembr marchés publics e 2018 3- motiver les membres de la commission pour travailler en continu 4-contrôler l'application des sanctions
Fin
1décembr e 2021 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-allongement des 1-interférence des délais de la soumissionnaires procédure, 2-interférence 2-blocage de la d'agents qui sont procédure pas membres de la 3-immixtion,fraude, CAM corruption, suspicion 3-indisponibilité de sur les résultats, certains signataires 4-diffusion de Approbation 4-indisponibilité de rumeurs dans les des travaux retard dans Risque l'organe chargé de journaux et réseaux 8 de la CAM par l'approbation Opérationnel l'approbation sociaux, l’autorité des travaux 5-divergence entre 5-atteinte à l'image de compétente les membres de la la structure CAM portant sur les 6-annulation de la résultats procédure 6-refus de signer 7-expiration du délai par un membre de de validité des offres la CAM 8-non atteinte des 7-refus objectifs d'approbation 9-perte de financement
1-Autorité contractante 2-DG-CMEF 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un dispositif de délégation de signature pour l'approbation des résultats des 5 5 25 travaux de la CAM 3-Existence du référentiel des délais
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence d'un dispositif de délégation de signature 1-Non respect du pour référentiel des l'approbation délais 1 des résultats des travaux de la CAM
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
56
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-former les ordonnateurs de budget aux procédures d'approbation des travaux 1- juillet 2-contrôler l'application 2018 des sanctions prononcées 2pour non respect des décembr délais (contrôle e 2018 hiérarchique, contrôle indépendant)
Fin
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Transmission des résultats 9 provisoires à la DGCMEF s’il y a lieu
Type de risque
Causes probables
Conséquences probables
1-allongement des 1-inssuffisance délais de la de ressources procédure, humaines et 2-blocage de la matérielles procédure 2-mouvements 3-immixtion,fraude, sociaux corruption, suspicion 1-Autorité retard dans la 3-retard de sur les résultats, contractante Risque transmission l'approbation par 4-diffusion de 2-DG-CMEF Opérationnel des résultats l'organe rumeurs dans les 3-PTF compétent journaux et réseaux 4- retard dans la sociaux, signature des 5-annulation de la PV procédure 6-non atteinte des objectifs de la structure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un personnel suffisant, qualifié et doté de matériel adéquat, 2-existence du 5 5 25 référentiel de délais 3- existence de cadre de dialogue social sincère
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un personnel suffisant, qualifié et doté de matériel adéquat, 2- inexistence d'un cadre de dialogue social sincère 1 2 3-inexistence d'action de sensibilisation des acteurs au respect du référentiel des délais
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
57
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Période retenue pour mise en œuvre Début
1-évaluer l'application du référentiel des délais, 2-contrôler l'application 1-avril 1- Zone des sanctions prononcées 2019 d’audit et de par le supérieur 2traitement hiérarchique en cas de décembr 4 3 12 Traiter oui des risques non respect du référentiel e 2018 prioritaires de délais 3-janvier (Action 3- instaurer un cadre de 2019 immédiate) dialogue social
Fin
1permane nt 2permane nt 3permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-retard dans la validation des résultats par les membres de la commission retard dans 2-retard dans la l'approbation transmission des résultats Transmission des fiches 3-manque de des fiches de de synthèse Risque personnel 10 synthèse pour pour les opérationnel d'appui (agent publication marchés en de liaison,,,) deçà du seuil 4-absence de du contrôle a sanctions priori 5-négligeance 6-absence de moyens logistiques 7-mouvements sociaux
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI Existants de maîtrise des risques (forces Inexistants (faiblesses apparentes apparentes) )
1-existence d'un personnel 1-retard dans la d'appui suffisant, disponible publication des et dynamique, résultats 2- existence d'un cadre de 2-allongement des 1-Autorité dialogue social sincère délais de la contractante 3-respect des délais de procédure 2-structure validation des résultats par 3-expiration du bénéficiaire la CAM, délai de validité des 3-membres de la 4-existence d'un plan de offres commission( sensibilisation des acteurs à 4-impact sur 5 5 25 DGB,,,) la transmission à temps des l'atteinte des 4-PTF, résultats objectifs de la assistances 5-existence d'un dispositif structure techniques de sanction pour cas de 5-immixtion,fraude, non respect des délais de corruption, transmission des synthèses suspicion sur les à la DG-CMEF résultats, 6-existence de moyen 6-blocage de la logistique pour la procédure transmission
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un personnel d'appui suffisant, disponible et dynamique, 2- inexistence d'un cadre de dialogue social sincère 3- inexistence d'un dispositif de sanction en cas de non de respect des délais de validation des résultats par la CAM, 4-inexistence d'actions de 1 sensibilisation des acteurs à la transmission à temps des résultats 5-inexistence d'un dispositif de sanction en cas de non de respect des délais de transmission des synthèses à la DG-CMEF 6-insuffisance de moyen logistique pour la transmission
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
58
2
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-évaluer l'application du référentiel des délais, 2-instaurer un cadre de dialogue social 3-mettre en œuvre des 1-avril actions de sensibilisation 2019 des acteurs à la 2-janvier transmission à temps des 2019 synthèses 3-juillet 4-contrôler l'application 2018 des sanctions par le 4supérieur hiérarchique en décembr cas de non respect des e 2018 délais de transmission 5- avril des synthèses à la DG- 2019 CMEF 5-acquérir des moyens logistiques pour la transmission des dossiers ( mobylette, clé USB,,)
Fin
1permane nt 2permane nt 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-inssuffisance de ressources 1-allongement des humaines , délais de la notamment au procédure, niveau du 2-expiration du comité de délai de validité des lecture offres 2-mouvements 3-blocage de la sociaux procédure 1- DG-CMEF 3-retard dans la 4-immixtion,fraude, 2-imprimerie de retard dans la transmission des corruption, la revue Publication publication fichiers suspicion sur les 3-Autorité des résultats Risque 12 des résultats 4résultats, contractante par la Opérationnel par la DGcontingentement 5-mouvement 4-PTF, DGCMEF CMEF sur le nombre social des assistances de pages à entrepreneurs, techniques publier 6-impact négatif 5-retard de l'avis sur l'atteinte des conforme de la objectifs des DG-CMEF structures, 6- insuffisance 7-publication logistique, irrégulière dans notamment le d'autres journaux, matériel de scannage
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI Existants de maîtrise des risques (forces Inexistants (faiblesses apparente apparentes) s)
1-existence d'un personnel suffisant et qualifié, 2- existence d'un cadre de dialogue social sincère 3-existence d'une plateforme informatique pour la transmission des fichiers fiables, 4-existence d'un plan de sensibilisation des acteurs à la transmission à temps 5 5 25 des résultats 5- Non contingentement dans la publication des dossiers 6-existence d'un dispositif de sanction pour les délais de traitement des dossier à la DG-CMEF 7- existence de matériel matériels conséquents pour la publication
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- insuffisance de personnel qualifié, 2- inexistence d'un cadre de dialogue social sincère 3-inexistence d'une plateforme informatique fiable pour la transmission des fichiers, 4-inexistence d'un plan de sensibilisation des acteurs à la transmission à temps 1 des résultats 5- existence d'une contingence dans la publication des dossiers 6-inexistence d'un dispositif de sanction pour les délais de traitement des dossier à la DG-CMEF 7- inexistence de matériel matériels conséquents pour la publication
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
59
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Risque nu priorité Actions (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
Fin
1permane 1- évaluer l'application du nt référentiel des délais 1-avril 22- instaurer un cadre de dialogue 2019 permane social 2-janvier nt 3-mettre en place une plateforme 2019 3informatique fiable pour la 3-janvier décembr transmission des fichiers, 2020 e 2020 4-elaborer un plan de 44sensibilisation des acteurs à la septembr décembr transmission à temps des résultats e 2019 e 2019 5- supprimer la contingentement 5-janvier 5-janvier dans la publication des dossiers 2019 2019 6-suivre des délais de traitement 6-juillet 67-contrôler l'application des 2018 permane sanctions prononcées par le 7nt supérieur hiérarchique pour retard décembr 7de traitement des dossiers à la DG- e 2019 permane CMEF 8-juin nt 8-acquerir et installer du matériel 2019 8technique conséquent pour la décembr publication (ordinateur de grande e 2019 capacité et logiciel de montage)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-désaccord sur certains points du contrat 1-annulation de la 2-présence dans procédure l'équipe de 2-non conclusion négociation de d'un marché personnes difficiles 3-non atteinte des 3-présence dans objectifs de l'équipe de l'autorité Négociation négociation de contractante du contrat Echec des Risque personnes n'ayant 4-atteinte à l'image 13 pour les négociations Opérationnel pas la qualité de bons de l'autorité prestations négociateurs/mauvais contractante intellectuelles choix des stratégie de 5-reprise de la négociation procédure 4-découverte de faux 6-non réception 5-marchandage des prestations à pendant la négociation temps 6-insuffisance de 7-allongement de la crédits procédure 7-mauvaise définition des TDRs
1-Autorité contractante 2-Attributaire 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Réunion préparatoire avant la négociation proprement dite 2-Désignation de personnes mieux indiquées pour mener les négociations 3-Existence de formation en techniques de négociation 5 3 15 4-Adéquation entre les exigences des négociateurs et les TDRs 5-Communication du budget prévisionnel à tous les soumissionnaires 6-Existence de formation en définition des besoins 7-Elaboration des TDRs en collaboration avec les techniciens du domaine
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Désignation de personnes mieux indiquées pour mener les négociations pas toujours effectives 2-Insuffisance de formation en techniques 1-1-Réunion de négociation préparatoire 3-Inadéquation entre les avant la exigences des 2 négociation négociateurs et les TDRs proprement dite 4-Insuffisance de communication sur le budget prévisionnel 5-Insuffisance de formation en définition des besoins 6-Faible implication des techniciens du domaine lors de l'élaboration des TDRs
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
60
3
3
2
6
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1-Sensibiliser lors des formations, les structures à désigner les personnes les mieux indiquées pour 1-juillet mener les négociations 2018 2- Zone 2-Mettre en œuvre des 2-mars d’amélioratio actions de formation en 2019 n (Attention techniques de négociation 3- juillet Oui immédiate)3-Mettre en œuvre des 2018 Plan actions de communication 4-juillet d'actions sur les budgets 2018 correctives prévisionnels 4-Mettre en œuvre des actions de formation en définition des besoins
Fin
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-recherche du gain facile 2-intention de fraude, de tromper Notification de 3-manque de Risque de l’attribution marchandage sérieux de fraude, 14 du marché au lors de la l'agent en cause corruption, soumissionnai notification 4-non détournement re retenu application des sanctions pénales et administratives
Conséquences probables
1-allongement des délais de la procédure, 2-blocage de la procédure 3-immixtion,fraude, corruption, 4-diffusion de 1-Autorité rumeurs dans les contractante journaux et réseaux 2-Attributaire sociaux, 5-recours à l'ORD 6-annulation de la procédure 7-mauvaise exécution des prestations 8-Atteinte à l'image de la structure
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-sensibilisation au code d'étique et de déontologie 5 4 20 2- application des sanctions pénales et administratives
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation au code d'étique et de déontologie insuffisante 2-insuffisance de 1 l'application des sanctions pénales et administratives
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
61
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-sensibiliser les acteurs des marchés publics au code d'étique et de déontologie 2-contrôler l'application des sanctions pénales et administratives
Période retenue pour mise en œuvre Début
Fin
1-juillet 2018 2décembr e 2019
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus III.2 : Approbation et signature du contrat
PROCESSUS III.2 : APPROBATION ET SIGNATURE DU CONTRAT
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
62
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-non maîtrise des règles de passation et 1-Rejet du dossier d'exécution des par la DG-CMEF erreur sur le marchés publics 2-allongement des Élaboration du contrat type 2-non maitrise délais Risque 1 projet de et sur des règles 3-atteinte à l'image Opérationnel contrat l'imputation budgétaires de l'autorité budgétaire 3contractante négligence/man que de sérieux de l'agent en cause
1-Autorité contractante 2-DG-CMEF 3-Titulaire du contrat
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de dossier type de contrat des règles de passation et d'exécution des 4 5 20 marchés publics 2-Existence d'un logiciel comptable 3-Existence de code d'éthique et de déontologie
Existants (forces apparentes)
1-Existence de dossier type de contrat des règles de passation et d'exécution des marchés publics 2-Existence du CID dans les Ministères
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un logiciel comptable dans les collectivités Territoriales 2 2 2-Existence de code d'éthique et de déontologie mais non vulgarisé
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
63
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
13- Zone 1-Concevoir un logiciel 1-janvier décembr d’amélioratio comptable pour les 2020 e 2020 n(Attention collectivités Territoriales 2-juillet 22 3 6 Traiter Oui immédiate)- 2-Vulgariser et 2018 permane Procédures sensibiliser les acteurs au nt de contrôle code d'éthique et de déontologie
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-changement de domicile du titulaire du marché 2-interruption de la ligne téléphonique Transmission 3-mauvaise foi inaccessibilité du projet de du titulaire du du titulaire ( Risque 2 contrat au marché contact et Opérationnel titulaire pour 4-absence de domicile) signature siège officiel du titulaire 5-incapacité du titulaire de commencer les travaux dès la notification
Conséquences probables
1-début d'exécution repoussé (retard de notification de l'ordre de service de commencer l'exécution du marché) 2absence de signature du contrat par l'une 1-Autorité des parties contractante 3-difficulté sur le 2-Le titulaire délai de garantie des offres (difficulté de proroger le délai de validité des offres) 4-inexecution du marché 5-expiration du délais de validité des offres
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-collaboration entre tous les acteurs impliqués dans la chaine de passation 2-notification dans les mairies ou 5 5 25 s'attacher les services d'huissier de justice pour la notification 3-sensibilisation sur le code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-manque de collaboration entre les acteurs pour la recherche des contacts 2-non recours aux services de la mairie et des 1 huissiers de justice en cas de difficultés de notification 3-faible sensibilisation sur le code d'éthique et de déontologie
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
64
4
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surv Rang de pour mise en Risque enu priorité Actions (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Mettre en place des procédures qui impliquent tous les acteurs ( DGI, maison de l'entreprise, chambre de commerce) dans l'identification des entreprises 2-Mettre en œuvre le système de notification par voie d'huissier de justice ou à travers la mairie 3-mettre en œuvre des actions de sensibilisation sur le code d'éthique et de déontologie 4- exiger l'adresse complète des soumissionnaires ( tél, e mail boite postale) 5- contrôler l'application des sanctions à l'encontre des attributaires injoignables
1 janvier 2019 2 juillet 2018 3 juillet 2018 4-juillet 2018 5décembr e 2018
1décembr e 2020 2permane nt 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-allongement des délais de la 1-surcharge de procédure travail 2-retard dans 2-mauvaise l'exécution des Visa de la organisation du prestations non respect DGCMEF ou Risque travail 3-non atteinte des 3 des délais de du contrôle Opérationnel 3-négligence objectifs de traitement interne 4-absence de l'autorité sanctions contractante 4-atteinte à l'image de l'administration
1-DG-CMEF 2-autorité contractante 3-titulaire 4-PTF 5-controleur interne
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-dotation en moyen humain et matériel 2-existence de fiches de description de poste de travail 5 5 25 3-existence de manuel de procédure 4-sensibilisation au code d'éthique 5-application de sanctions
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-manque de moyens humain et matériel 2-insuffisance dans l'utilisation des fiches de description de poste de travail 3-insuffisance 1 dans l'utilisation du manuel de procédure 4- manque de sensibilisation au code d'éthique 5-insuffisance dans l'application de sanctions
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
65
4 4 16
Classement
Plan de management des risques
Appétence Déjà pour le Surv Rang de Risque Actions enu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1 évaluer l'application du 1- Zone 1-avril référentiel des délais d’audit et de 2019 2-contrôler l'application traitement 2des sanctions prononcées Oui des risques décembr par le supérieur prioritaires e 2018 hiérarchique pour les cas (Action de non respect immédiate)
Fin
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-corruption, fraude 1-retard dans 2-réticence à l'exécution signer car 2-expiration du intention de délai de validité des 1-autorité Approbation favoriser un refus offres d'approbation du contrat par Risque autre 4 d'approbation 3-non atteinte de 2-attributaire l’autorité Opérationnel 3-non maitrise du contrat l'objectif de compétente de la procédure l'autorité 4-survenance contractante d'une cause de 4-atteinte à l'image refus prévue par 5-recours la règlementation
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-sensibilisation au code d'éthique 2-application de sanctions 3-formation sur les 5 3 15 procédures de passation des marchés
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation insuffisante au code d'éthique 2-application insuffisante de sanctions 1 2 3-manque de formation sur les procédures de passation des marchés
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
11-sensibiliser sur le code permane d'éthique 1-juillet nt 2- Zone 2-contrôler l'application 2018 2d’amélioration des sanctions prononcées 2permane (Attention à l'encontre de décembr 3 4 1 4 Traiter Oui nt immédiate)- l'ordonnateur de budget e 2018 3Plan d'actions 3- former les 3-janvier permane correctives ordonnateurs de budget 2019 nt sur les procédures de passation des marchés
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
66
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-changement de domicile du titulaire du marché 2-interruption de la ligne téléphonique 3-mauvaise foi Notification inaccessibilité du titulaire du du marché du titulaire ( Risque 5 marché approuvé au contact et Opérationnel 4-absence de titulaire domicile) siège officiel du titulaire 5-incapacité du titulaire de commencer les travaux dès la notification
Conséquences probables
1-début d'exécution repoussé (retard de notification de l'ordre de service de commencer l'exécution du marché) 2absence totale de notification 3-difficulté sur le 1-Autorité délai de garantie des contractante offres (difficulté de 2-Le titulaire proroger le délai de validité des offres) 4-inexecution du marché 5-non transmission dans les trois jours ouvrables suivant la date d'approbation 6-expiration du délais de validité des offres
Bonnes pratiques de CI de maîtrise des risques
1-collaboration entre tous les acteurs impliqués dans la chaine de passation 2-notification dans les mairies ou 5 5 25 s'attacher les services d'huissier de justice pour la notification 3-sensibilisation sur le code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
1-manque de collaboration entre les acteurs pour la recherche des contacts 2-non recours aux services de la mairie et des 1 huissiers de justice en cas de difficultés de notification 3-faible sensibilisation sur le code d'éthique et de déontologie
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
67
4
Classement
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Mettre en place des procédures qui impliquent tous les acteurs( DGI, maison de l'entreprise, 1- mars chambre de commerce) 2019 dans l'identification des 2- juillet entreprises 2018 2-Mettre en œuvre le 3-juillet système de notification 2018 par voie d'huissier de 4justice ou à travers la décembr mairie e 2018 3-mettre en œuvre des actions de sensibilisation sur le code d'éthique et de déontologie 4-contrôler l'application des sanctions prononcées à l'encontre du titulaire
Fin
1décembr e 2019 2perman ent 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Absence de la documentation nécessaire/ pièces 1-retard dans la justificatives mise en œuvre du 2-production de contrat document non 2-falcification de authentique par le documents fiscaux titulaire du Rejet du 3-conflit entre marché Enregistremen contrat soumis Risque l'Administration et 6 3-difficulté sur le t du contrat pour Opérationnel le titulaire du régime fiscal a enregistrement marché appliquer 5-perte de 4ressources pour meconnaissances l'entreprise des textes fiscaux 6- corruption 5-mauvaise élaboration du contrat 6-tentative de corruption
1-la DGI 2-autorité contractante 3-le titulaire du contrat 4-
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-existence d'une nomenclature de documents fiscaux 2-existence de disposition sanctionnant la production de 1- existence document non d'une authentique par le 4 4 16 nomenclature de titulaire du marché documents 3-formation des fiscaux acteurs sur la fiscalité en matière de marché public 6-sensibilisation sur le code d'éthique et de déontologie
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans l'application des dispositions sanctionnant la production de documents non authentiques par le titulaire du marché 1 2-insuffisance de formation des acteurs sur la fiscalité en matière de marché public 3-insuffisance de sensibilisation sur le code d'éthique et de déontologie
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
68
3
3
Plan de management des risques
Appéten Déjà ce pour Surve Rang de le Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
9 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-Former les acteurs sur les textes fiscaux 1- juin 2-contrôler l'application 2019 des sanctions prononcées 2par le supérieur décembr hiérarchique en cas de e 2018 production de documents 3-2018 non authentiques par le 4-2018 titulaire du marché 5-2018 3- contrôler l'application des textes ( contrôle indépendant)
Fin
1permane nt 2permane nt 3-janvier 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-manque de sérieux de la part 1-perte financière du pour l'autorité titulaire/négligen contractante ce 2-absence de 2-conditions non compensation remplies auprès 3-non réalisation de la banque de la prestation manque de demandée moyens/refus de Constitution 4-résiliation du non l'institution de la garantie Risque contrat 7 constitution de bancaire de bonne Opérationnel 5-réalisation de la garantie 3-laxisme de la exécution garantie de part de l'autorité soumission contractante 6-reprise de la 4-corruption, procédure par fraude, l'autorité favoritisme contractante 57-retard dans méconnaissance l'exécution du des textes par contrat l'autorité contractante
1-titulaire 2-gestionnaire de crédits 3-institution de financement
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de texte règlementaire 2-existence de manuel de procédure 3--existence de 5 5 20 formation en marché public des acteurs 2-sensibilisation au code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
1-insuffisance dans l'application de texte règlementaire 2-insuffisance dans l'application manuel de procédure 3-formation en marché public des acteurs insuffisante 4-sensibilisation insuffisante au code d'éthique et de déontologie
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
69
Classement
Plan de management des risques
Appéten Déjà ce pour Surven Rang de le Risque Actions u priorité (Recommandations) Oui/No Échelle 1 à 3 n
3 4 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-contrôler l'application des sanctions prononcées par le supérieur hiérarchique à l'encontre 1des gestionnaires de décembr crédits fautifs e 2018 2--mettre en œuvre des 2-janvier un plan de formation en 2020 marché public des 3-juillet acteurs de l'administration 2018 et du secteur privé 3-mettre en œuvre des actions de sensibilisation au code d'éthique et de déontologie
Fin
1permane nt 2permane nt 3permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
1-laxisme de la 1-production de part de fausse garantie l'autorité non 2-impossibilité de contractante Constitution vérification de réalisation de la 2-négligence de la garantie l'authenticité Risque garantie 7 de l'autorité de bonne des cautions Opérationnel 3-défail ance d u contractante exécution par l'autorité titulaire 3-corruption, contractante 4-non réalisation fraude, de la prestation
1-titulaire 2-gestionnaire 1-existence de de crédits sanctions 3-institution de 4 5 20 financement
1-insuffisance dans l'application de 1 1 sanctions
2
Probabilité = P - Pré Score = PxI
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquences (Propriétaire, probables probables Fournisseur, Client, Appui)
Risque Inhérent
Classement
Appétenc Période retenue e pour le Déjà Rang de pour mise en Risque Actions Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin
3 4 12 Traiter Oui
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
70
Plan de management des risques
1-contrôler l'application de la vérification systématique des 1- Zone garanties de bonne d’audit et de 1-juil et exécution traitement 2018 2-poursuivre la des risques 2-juil et sensibilisation des acteurs prioritaires 2018 à la vérification (Action systématique des immédiate) garanties de bonne exécution
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus IV : Exécution des marches
MACROPROCESSUS IV: EXECUTION DES MARCHES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
71
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.1 : Exécution de la prestation
PROCESSUS IV.1 : EXECUTION DE LA PRESTATION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
72
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
1-Absence de diligence dans le VISA du contrat 1-retard dans par la DG-CMEF l'exécution 2-Absence de 2-non exécution diligence dans des prestations Notification de retard dans l'aprobation Risque 3-rupture de stock 1 l’ordre de la 3-Absence ou Opérationnel 4-non atteinte des service notification inaccessibilité objectifs de du titulaire l'autorité 4-négligence, contractante manque de rigueur
1-Autorité contractante 2-Titulaire 3-Structure en charge du contrôle des marchés
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-délai imposé à chaque acteur de la chaine des marchés 2-exigence d'adresse fiable du titulaire sur le contrat 3-utilisation d'un système informatisé de gestion des marchés 4-sensibilisation des 4 5 20 acteurs sur le code d'éthique et de déontologie 5-communication avec le titulaire du contrat sur les éventuels retards 6-existence d'un dispositif d'évaluation des délais au niveau de l'ARCOP
Existants (forces apparentes)
1- Indication de plusieurs adresses fiables du titulaire dans le contrat (boite postale, e-mail, télephone fixe et mobile, indication du siège) 2-existence d'un dispositif d'évaluation des délais au niveau de l'ARCOP
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-absence de système de gestion informatisé (SIMP) fiable incluant le suivi des contrats 2-application insuffisante du référentiel de délai 2 3-sensibilisation insuffisante sur le code d'éthique et de déontologie 4-insuffisance de communication avec le titulaire du contrat sur les éventuels retards
1
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
73
2
4 8
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1-élaborer un tableau de bord pour le suivi en temps réel du respect des délais au sein des autorités contractantes 1-juillet 2-sensibiliser les acteurs 2018 au respect des délais 2-juillet 3- Zone 3-mettre en place un 2018 d’amélioratio système de gestion 3-janvier n(Attention informatisé (SIMP) fiable 2021 Oui immédiate)- incluant le suivi des 4-juillet Procédures contrats 2018 de contrôle 4-sensibiliser les acteurs 5-avril au respect du code 2019 d'éthique et de déontologie 5-contrôler l'application du référentiel des délais
Fin
1permane nt 2permane nt 3décembr e 2021 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-insuffisance de moyens 2-Offres sous évaluées 3-cas de force majeure Non exécution Risque 4-faillite du 2 Exécution de la prestation Opérationnel titulaire 5-non respect des termes du contrat par l'une des parties
Conséquences probables
Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-existence d'une 1-non atteinte des règlementation objectifs contenant des 2-détérioration du dispositions climat social relatives aux 3-détérioration du sanctions des niveau de entreprises performance du défaillantes 1-Prestataire pays 2-consécration 24-atteinte à l'image d'une formule pour 1-exigence de la Bénéficiaire(pop des acteurs detecter les offres garantie de ulation) 65 4 20 anormalement bonne exécution 3-Autorité suspension,exclusi basses contractante on, mise sur la liste 3-exigence de la des entreprises garantie de bonne défaillantes exécution 7-recours à l'ORD, 5-sensibilisation contentieux au respect du 8-résiliation du référenciel des contrat, prix adapté à tous les types de biens
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
1-sensibilisation insuffisante au respect du référentiel des prix adapté à tous les types de biens 2-sanctions des entreprises 1 défaillantes non encore effectives 3- formule pour detecter les offres anormalement basses non encore appliquée
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
74
4
3 12
Classement
Plan de management des risques
Appétence Déjà pour le Surv Rang de Risque Actions enu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-sensibiliser les acteurs au respect du référentiel des prix adapté à tous les 1-mars types de biens 2019 2-contrôler l'application 2des sanctions prononcées décembr par l'ORD à l'encontre des e 2018 entreprises défaillantes 3- juillet 3-appliquer la formule 2018 pour detecter les offres 4-juillet anormalement basses 2018 4-sensibiliser les acteurs sur l'utilisation de la formule des offres anormalement basses
Fin
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-mauvaise foi des acteurs/ fraude, corruption 21-atteinte à l'image méconnaissanc de l'autorité e du cadre contractante Traitement règlementaire 2-pertes des incidents 3-insuffisance financières pour Risque de d’exécution avenants de contrôle l'Etat fraude, 3 (avenant, non 4-mauvaise 3-crise de corruption, résiliation, pertinents quantification au confiance entre les détournement mise en régie, niveau des devis acteurs des etc.) primitifs marchés publics et 5-mauvaise l'opinion nationale évaluation pendant les études techniques
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-sensibilisation au respect du code d'éthique et de déontologie 1-Autorité 2-formation des contractante acteurs aux 2-Titulaire du procédures 1marché d'exécution des 23-PTF 5 3 15 marchés publics 34-Secteur privé 3-renforcement du 45-DG-CMEF contrôle a priori 4-formation en évaluation et définition des besoins
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation insuffisante au respect du code d'éthique et de déontologie 2-formation insuffisante des acteurs aux procédures d'exécution des marchés publics 0 3-insuffisance au niveau du contrôle a priori 4-formation insuffisante en évaluation et définition des besoins
1
2
5
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
75
2 10
Classement Appétence Déjà pour le Surv Rang de Risque enu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-mettre en place une cellule chargée d'assistance juridique aux acteurs d'exécution des marchés 2-contrôler l'application 1-janvier des sanctions prononcées 2019 2- Zone par le supérieur 2d’amélioration hiérarchique (non respect décembr (Attention du code d'éthique) Oui e 2018 immédiate)- 3-former les acteurs aux 3-juillet Plan d'actions procédures d'exécution 2018 correctives des marchés publics 4-juillet 3-renforcer le contrôle a 2018 priori (formation) 4-former les acteurs en matière d'évaluation et de définition des besoins
Fin
1décembr e 2021 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.2 : Réception de la prestation
PROCESSUS IV.2 : RECEPTION DE LA PRESTATION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
76
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-retard de la programmation de la réception par 1-non maitrise l'autorité non de le contractante élaboration règlementation, 2-litiges Demande de de la risque 2-oubli 3-allongement des 1 réception demande opérationnel 3-ignorance délais d'exécution de 4-travail à 4- application des réception l'informel pénalités de retard 5-blocage pour l'utilisation du bien
1-titulaire 2-autorité contractante 3- PTF 4-population
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-établissement de tableaux de bord pour le suivi de la part de l'autorité contractante 2-établissement de tableaux de bord pour le suivi de la part du titulaire 3-élaboration de 4 5 20 mise en demeure en cas de retard 4-mise en œuvre d'un plan de formation des acteurs du secteur privé relatif à la réception
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence de tableaux de bord pour le suivi de la part de l'autorité contractante 2-inexistence de tableaux de bord pour le suivi de la part du titulaire 3-mise en œuvre d'un plan de 1 formation des acteurs du secteur privé relatif à la réception 4-non élaboration de mise en demeure en cas de retard
1
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
77
4 12
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-élaborer des tableaux de bord pour le suivi de l'exécution de la part de 1-juin l'autorité contractante 2018 2-élaborer des mises en 2-juin demeure en cas de retard 2018 3-mettre en œuvre un 3-janvier plan de formation au 2019 profit des acteurs du 4-juillet secteur privé relatif à la 2018 réception 5-janvier 4- responsabiliser les 2021 agents avec la tenue d'un registre de suivi 5-concevoir un logiciel de suivi de l'exécution
Fin
1permane nt 2permane nt 3permane nt 4décembr e 2018 5décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-désir d'échapper à introduction de l'application des demande pénalités de anticipée de Demande de Risque retard 1 réception par réception d'intégrité 2-manque de le titulaire en compétence vue de jouer 3-non maîtrise sur les délais des délais
Bonnes pratiques de CI de maîtrise des risques
Évaluation de la Éléments clés du Contrôle interne maturité du existants et inexistants contrôle interne Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-non maitrise du référentiel de délais 1-utilisation du 2-non utilisation de 1-convocation de la référentiel des tableaux de bords commission de délais 1-titulaire 1-existence d'un pour le suivi réception pour des 2-mise en œuvre 2-autorité code d'éthique 3-non application prestations non du code d'éthique contractante et de de sanctions en achevées et de déontologie 3-commission de déontologie cas de défaillance 2-impossibilté de 3 5 10 3-utilisation de 1 1 réception 2-existence de 4-non respect du réceptionner car tableaux de bord 4-gestionnaire sanctions code d'éthique et conditions non 4-mise en œuvre de crédits de déontologie remplies de sanctions en 5-mise en œuvre cas de défaillance d'un plan de formation des acteurs du secteur privé relatif à la réception
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
78
1 4 4
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-contôler l'application du 1-avril référentiel de délais 2019 2-élaborer les tableaux de 2-juillet 3- Zone bords pour le suivi 2018 d’amélioratio 3-contrôler l'application 3n(Attention des sanctions prononcées Oui décembr immédiate)- par l'ORD en cas de e 2018 Procédures défaillance du titulaire 4-juillet de contrôle 4- sensibiliser les acteurs 2018 au respect du code d'éthique et de déontologie
1permane nt 2-permane nt 3-permane nt 4-permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
2 Livraison
Type de risque
Causes probables
1-mauvaise santé financière du titulaire 2-cupidité du titulaire et du 1-perte financière magasinier 2-réception de 3-manque de quantités non collusion sérieux du atteintes entre le Risque de titulaire et du 3-non atteinte des titulaire et le fraude, magasinier objectifs de magasinier corruption, 4-désir de l'autorité lors de la détournement fraude contractante livraison 54-atteinte à l'image ignorance/néglig de la structure ence du code d'éthique et de déontologie 6-absence de suivi des stocks
1-titulaire 2-magasinier 3-gestionnaire de crédits 4
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence du contrôle hiérarchique (sanction) 2-existence de loi et décret sanctionnant la collusion/code d'éthique et de 5 5 25 déontologie 3- sensibilisation sur le code d'éthique et de déontologie 5-existence de système de suivi de stock
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance de contrôle hiérarchique 2-insuffisance dans la mise en œuvre des sanctions contenu dans le dispositif règlementaire 1 3- insuffisance dans la sensibilisation sur le code d'éthique et de déontologie 5-insuffisance dans le suivi des stocks
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
79
4 4 16
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-mettre en œuvre la comptabilité matière 12-contrôler l'application de permane 1-janvier 1- Zone la comptabilité matière nt 2019 d’audit et de 3-contrôler l'application 22-janvier traitement des sanctions prononcées permane 2020 Oui des risques par le supérieur nt 3-juillet prioritaires hiérarchique 32018 (Action 4- sensibiliser les acteurs permane 4immédiate) au respect du code nt d'éthique et de 4déontologie
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
livraison tardive, 2 Livraison fictive, partielle
Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (forces (faiblesses apparentes) apparentes)
1-existence de manuel de procédures 1-non maitrise 1-non atteinte des 1-manuel de 2-existence de des délais objectifs de procédures référentiel de 2-manque de l'acheteur 1-titulaire 2-contrôle délais sérieux du 2-réception de 2-commission de 1-référentiel de hiérarchique 3-existence de risque titulaire quantités non réception délais 3-tableaux de 5 5 25 contrôle opérationnel 3-désir de atteintes 3-gestionnaire bord hiérarchique fraude de la part 3-perte financière de crédits 4--mise en 4-existence de du titulaire pour l'acheteur demeure tableaux de bord 5-apllication de mise en demeure
Évaluation de la maturité du contrôle interne
1
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Causes probables
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Type de risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Risque Réf Objectifs/ retenues Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1
2
4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
80
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-élaborer un manuel de procédures 1-juillet 2-exercer le contrôle 2018 hiérarchique sur les 2-juillet 1- Zone livraison 2018 d’audit et de 3-élaborer et suivre les 3-juillet traitement tableaux de bord 2018 Oui des risques 4--élaborer les mises en 4-juillet prioritaires demeure 2018 (Action 5-évaluer l'application du 5-avril immédiate) référentiel des délais 2019 6-contrôler l'application des sanctions prononcées par le supérieur hiérarchique
1décembre 2018 2permanent 3permanent 4permanent 5permanent 6permanent
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-non maîtrise de la règlementation/ incompétence 2-absence de Convocation l'agent chargé des membres omission des Risque de rédiger les 3 de la lettres de Opérationnel lettres commission convocation 3-travail à de réception l'informel 4-négligence 5- oubli
1-blocage 2-retard dans la réception 3-non atteinte des 1-gestionnaire objectifs car de crédits besoins non 2-titulaire satisfaits 4- recours devant l'ORD
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de manuel de procédures 2-existence de dispositions règlementaires encadrant la réception 3-mise en œuvre 4 5 20 de renforcement de capacités mettant l'accent sur l'écrit 4-sensibilisation sur le code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans l'application du manuel de procédures 2-non respect des dispositions règlementaires encadrant la réception 1 3-insuffisance du renforcement de capacités mettant l'accent sur l'écrit 4-sensibilisation insuffisante sur le code d'éthique et de déontologie
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
81
Classement
Plan de management des risques
Appéten ce pour Déjà Période retenue le Surve Rang de pour mise en Actions Risque nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
1-former les acteurs à la maitrise de la règlementation 2-relire et vulgariser le 1- Zone manuel de procédures d’audit et de 3-sensibiliser les acteurs traitement au respect du code 3 3 9 Traiter Oui des risques d'éthique et de prioritaires déontologie (Action 4-élaborer des tableaux immédiate) de bord 5-controler l'application des délais
1-juillet 2018 2-juin 2018 3-juillet 2018 4-juillet 2018 5-avril 2019
1permane nt 2-déc 2018 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence de manuel de procédures 2-existence de 1-favoritisme 1-gestionnaire modules de Convocation 2-corruption transmission de crédits formation sur des membres 3-fraude sélective des Risque 1- fraude 2-commisi on de l'intégrité dans la 3 de la 4-faux 5 3 15 let res de Opérationnel réception commande commission 5-non respect de la convocation publique de réception règlementation 3-existence décode d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Type de Causes Conséquences (Propriétaire, risque probables probables Fournisseur, Client, Appui)
Risque Inhérent
1insufisance de 1-code d'éthique formation sur et de déontologie l'intégrité dans la 2-manuel de commande procédure publique
5 3 15
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
82
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surv Rang de Actions pour mise en Risque enu priorité (Recommandation œuvre Oui/N Échelle 1 à 3 s) on Début Fin
Traiter
1- Zone 1-sensibiliser les d’audit et de acteurs au respect 1-juil et traitement du code d'éthique 2018 Oui des risques et de déontologie prioritaires (Action immédiate)
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-compromis pour sauver le marché au 1-réception de regard des prestation de nécessités ,de mauvaise qualité Prél'attente de la 2-atteinte à l'image réception établissement Risque de population de l'autorité (réception de faux PV fraude, 2-corruption contractante 4 technique pour pré- corruption, 3-collusion entre 3-refus de pour réception détournement acteurs réception réception 4-insuffisance provisoire provisoire) de sanction 4-entreprise 5-absence d'un défaillante nombre suffisant de techniciens 6-négligence
1-autorité contractante 2-titulaire 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un code d'éthique et de déontologie 2-existence d'une loi réprimant la corruption 5 4 20 3-existence de numéros verts (ARCOP ,RENLAC)
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-existence d'un code d'éthique 1-sensibilisation et de insuffisante au déontologie code d'éthique et 2-existence de déontologie d'une loi 2-repression 1 réprimant la insuffisante de corruption cas de corruption 3-existence de ou de fraude numéros verts
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
83
4
3 12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-sensibliser les acteurs au respect du code d'éthique et de 1- Zone déontologie 1-juillet d’audit et de 2-contrôler 2018 traitement l'application des 2Oui des risques sanctions prononcées décembr prioritaires par le supérieur e 2018 (Action hiérarchique en cas immédiate) d'établissement des faux PV
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
5
Réception provisoire
Type de risque
Causes probables
1-motivation insuffisante des commissions de réception 2-non respect du code d'éthique et de déontologie 3-non respect Risque de collusion entre des obligations fraude, titulaire et les par le titulaire corruption, commissaires 4-familiarité détournement entre acteurs, pesanteurs sociaux 5-interference de la hiérarchie 8-non application de sanctions
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'une règlementation 1-atteinte à l'image 2-utilisation d'un de la structure manuel de 2-blocage de la procédure procédure 3-mise en œuvre 3-difficulté dans la de sanction en suite du processus cas de collusion 1-prestataire 4-non atteinte des 4-existence d'une 2-commissaires objectifs de la prise en charge 3- autorité structure 5 4 20 conséquente et contractante 5-recours devant immédiate des l'ORD membres de la 6-réception de commission de biens non réception conformes (qualité 5-sensibilisation et quantité) au respect du code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-application insuffisante des sanctions prévues par la règlementation 2-application insuffisante des manuels de procédure des DAF et DMP 3-inexistence d'une prise en 1 charge conséquente et immédiate des membres de la commission de réception 4-sensibilisation insuffisante au respect du code d'éthique et de déontologie
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
84
4
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1-relire et vulgariser les manuels de procédures de DAF et de DMP et le guide de l'autorité contractante pour prendre en compte les procédures de réception 1-juin 2-relire l'arrêté relatif à la 2018 prise en charge des 2-mars membres de la 2019 Commission de réception 3-juillet dans le but de la 2018 rehausser. 43-sensibiliser les acteurs décembr au respect du code e 2018 d'éthique 5-juillet 4- contrôler l'application 2018 des sanctions prononcées par le supérieur hiérarchique en cas de collusion 5-sensibiliser les acteurs à la dénonciation en cas de collusion
Fin
1décembr e 2018 2décembr e 2019 3permane nt 4permane nt 5permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-compromis pour sauver le 1-réception de marché au prestation de regard des mauvaise qualité nécessités ,de 2-atteinte à l'image pré l'attente de la de l'autorité réception établissement Risque de population contractante technique de faux PV de fraude, 2-corruption 6 3-refus de pour pré- réception corruption, 3-collusion entre réception réception définitive détournement acteurs provisoire définitive 4-insuffisance 4-entreprise de sanction défaillante 5-absence d'un nombre suffisant de techniciens 6-négligence
1-autorité contractante 2-titulaire 3-PTF
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-existence d'un code d'éthique et de déontologie 2-existence d'une loi réprimant la 5 4 20 corruption 3-existence de numéros verts (ARCOP ,RENLAC)
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-existence d'un 1-sensibilisation code d'éthique et insuffisante au de déontologie code d'éthique et 2-existence de déontologie d'une loi 2-repression réprimant la 1 1 insuffisante de corruption cas de corruption 3-existence de ou de fraude numéros verts
2
4 3 12
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
85
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-sensibliser les acteurs au respect du code d'éthique et de 1- Zone déontologie 1-juillet d’audit et de 2-contrôler l'application 2018 traitement des sanctions prononcées 2Oui des risques par le supérieur décembr prioritaires hiérarchique en cas e 2018 (Action d'établissement des faux immédiate) PV
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
7
Réception définitive
Type de risque
Causes probables
Conséquences probables
1absence/indispo nibilité de 1-perte financière certains pour l'autorité membres de la contractante dû à commission de l'impossibilité de réception réaliser la garantie 2-inaccessiblité ( délai expiré) du site de 2-retard quant à la réception ou de 1-titulaire période prévue livraison 2-autorité report de la Risque pour le 3-manque de contractante réception Opérationnel remboursement de moyens la garantie matériels pour 3-atteinte à l'image se rendre au de l'administration lieu de réception 4-recours à l'ORD 5-incapacité à 5-Dénonciation réunir les dans la presse conditions de contrôle (dispersion du bien, consommation)
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-disponibilité des membres de la commission de réception 2-Instauration de communication entre les structures impliquées 3planification/antici 3 4 12 pation des réceptions 4-dotation conséquente de l'autorité contractante en moyens matériels pour se rendre au lieu de réception
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1absence/indispon ibilité de certains membres de la commission de réception 2-insuffisance de communication entre les structures impliquées 0 3-manque de planification/antici pation des réceptions 4-dotation insuffisante de l'autorité contractante en moyens matériels pour se rendre au lieu de réception
1
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
86
3
9
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-contrôler l'application des délais de réception 2-fixer les délais de convocation en cas de report dans les manuels de procédures des DMP, DAAF et dans le guide de l'autorité contractante 3-élaborer les tableaux de bord pour la réception 4-doter la DAAF en moyens matériels roulant pour se rendre au lieu de réception
Période retenue pour mise en œuvre Début
Fin
1permane 1-avril nt 2019 22-juillet décembr 2018 e 2018 3- juillet 32018 permane 4-janvier nt 2019 4décembr e 2021
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
1-ouverture de l'accès aux 1-manque de marchés aux rigueur entreprises 2-fraude, défail antes Remise des Risque de corruption 2-mauvaise 1-Autorité délivrance attestations fraude, 3-pression exécution contractante 8 d'at estation de de bonne corruption, sociale 3-atteinte à l'image 2-Titulaire complaisance exécution détournement 4-absence de de l'autorité sanctions contractante 4-abandon des prestations
1-existence d'un contrôle hiérarchique 2-sensibilisation 1-intégration du au code d'éthique contrôle de et de déontologie l'at estation de 3-application de bonne fin lors 4 4 16 sanctions des missions 5-intégration du d'audits contrôle de l'at estation de bonne fin lors des missions d'audits
1-insuffisance du contrôle hiérarchique 2-insuffisance de sensibilisation au code d'éthique et 1 de déontologie 3-insuffisance dans l'application des sanctions
1
Probabilité = P - Pré Score = PxI
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquences (Propriétaire, probables probables Fournisseur, Client, Appui)
Risque Inhérent
2 3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
87
Classement Appétence pour le Risque
Traiter
Plan de management des risques
Période retenue Déjà Rang de pour mise en Actions Survenu priorité œuvre (Recommandations) Oui/Non Échelle 1 à 3 Début Fin
Oui
1--sensibiliser les acteurs 1- Zone 1-juil et 1au code d'éthique et de d’audit et de 2018 permane déontologie traitement 2- nt 2-contrôler l'application des risques décembr 2des sanctions prononcées prioritaires e 2018 permane par le supérieur (Action nt hiérarchique immédiate)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.3 : Paiement du titulaire du marché
PROCESSUS IV.3 : PAIEMENT DU TITULAIRE DU MARCHE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
88
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Constitution de la garantie 1 de rembourseme nt de l’avance
Type de risque
Causes probables
1-manque de sérieux du titulaire 1-sanctions 2-intention de 2-impossibilté de établissement fraude, Risque de réaliser la garantie de fausses corruption, faux fraude, 3-résiliation du garanties de 3-collusion entre corruption, marché remboursemen les titulaires et détournement 4-contentieux t de l'avance les employés des institutions financières
Évaluation de la Éléments clés du Contrôle Risque maturité du interne existants et inexistants résiduel contrôle interne
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-existence d'un système d'un contrôle des 1-titulaire garanties 2-institution de 2-application des financement sanctions à 3-autorité 5 5 20 l'encontre des contractante contrevenants 3-sensibilisation au respect du code d'éthique
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1- insuffisance dans le système de contrôle des garanties 2- insuffisance dans l'application de sanctions à 1 1 2 3 4 12 l'encontre des contrevenants 3-sensibilisation insuffisante au code d'éthique
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
89
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-vérifier systématiquement l'authenticité des garanties 12-contrôler l'application 1-juil et permane 1- Zone des sanctions prononcées 2018 nt d’audit et de par le supérieur 22traitement hiérarchique; -contrôler décembr permane Oui des risques l'application des sanctions e 2018 nt prioritaires prononcées à l'encontre 3-juil et 3(Action du titulaire 2018 permane immédiate) 3-sensibiliser les acteurs nt au respect du code d'éthique
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1fraude/corruptio n 2-collusion entre le maitre 1-mauvaise faux au niveau d'œuvre et le exécution des Risque de titulaire 2-atteinte à l'image Avances et attachement fraude, 3-recherche de 2 de la structure acomptes pour le corruption, gain facile 3-perte financière paiement des détournement 4acomptes absence/insuffis ance de contrôle sur le maitre d'œuvre
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-sensibilisation au code d'éthique 1-fournisseur 2-application de 2-autorité sanctions contractante 3-instauration d'un 5 4 16 3-maître d'œuvre système de contrôle sur le maître d'œuvre
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Risque Réf Objectifs/ retenues Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-sensibilisation insuffisante au code d'éthique 2-application insuffisante de sanctions 1 1 3-insuffisance de contrôle sur le maître d'œuvre
2 3 3 9
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
90
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surv Rang de pour mise en Risque Actions enu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-sensibiliser les acteurs 1au code d'éthique 1-juil et permane 1- Zone 2-contrôler l'application 2018 nt d’audit et de des sanctions prononcées 2- 2traitement par le supérieur décembr permane Oui des risques hiérarchique e 2018 nt prioritaires 3-mettre en œuvre le suivi 3-juil et 3(Action administratif sur le maitre 2018 permane immédiate) d'œuvre nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
omission de la retenue de garantie/ non Paiement du 3 constitution de solde la garantie de parfait achèvement
Type de risque
Causes probables
1-non maitrise 1-perte financière de procédures pour de paiement l'administration 22-impossibilté de négligence/oubli réaliser la garantie 3Risque du parfait fraude/corruptio Opérationnel achèvement n 3-perte de moyen 4-non de pression sur le application de titulaire du contrat sanctions -
1-Autorité contractante 2-Titulaire 3-DG-CMEF 4-DGTCP
Évaluation de la Éléments clés du Contrôle Risque maturité du interne existants et inexistants résiduel contrôle interne
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-existence de formation en procédures de paiement 2-sensibilisation 5 4 12 au code d'éthique 3-application de sanctions
1-existence du CID qui facilite le paiement de la retenue de garantie au niveau central
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance de formation en procédures de paiement 2-manque de sensibilisation au code d'éthique 1 2 3-non application de sanctions 4-insuffisance dans l'application des textes
3 2 2 4
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
91
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-former les acteurs en 1procédures de paiement permane 2-sensibiliser les acteurs 1-juil et nt au code d'éthique 2018 23-contrôler l'application 2-juil et 4- Zone permane des sanctions prononcées 2018 d’observatio nt par le supérieur 3n 3Oui hiérarchique décembr (Réévaluatio permane 4-intégrer dans le logiciel e 2018 n nt de gestion financière des 4- mars périodique) 4autres autorités 2019 décembr contractantes, le volet e 2021 "retenue de garantie ou garantie de parfait achèvement"
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-mauvais archivage des fonds de dossiers 2-introduction tardive des main levée de caution 1-Autorité retard dans les 1-atteinte à l'image 3-absence contractante mains levée de la structure d'encadrement 2-Titulaire (entrainant des Risque 24 Mains levées des délais de 3-Institutions agios pour le Opérationnel recours/contentieux délivrance des financières soumissionnair mains levées de e ou titulaire ) caution 4-absence de tableau de bord pour le suivi du marché au niveau du titulaire
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- existence d'un système d'archivage des fonds de dossiers 2-existence de tableau de bord pour le suivi du marché au niveau 4 5 20 du titulaire 3-existence d'un référentiel de délais prenant en compte les mains levées de caution
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance d'un système d'archivage des fonds de dossiers 2-insuffisance de suivi du marché au niveau du titulaire 1 3-inexistence d'un référentiel de délais prenant en compte les mains levées de caution
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
92
3 4 12
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surv Rang de pour mise en Risque Actions enu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-mettre en place un système d'archivage des fonds de dossiers 1- Zone 2-mettre en place un d’audit et de dispositif de suivi du traitement marché au niveau de Oui des risques l'autorité contractante prioritaires 3-intégrer dans le manuel (Action de procédures des DAAF immédiate) des délais prenant en compte les mains levées de caution
1- juillet 2018 2-juillet 2018 3-juillet 2018
1décembr e 2020 2permane nt 3décembr e 2018
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
falsification des Application documents, 5 des pénalités empêchant de retard l'application des pénalités
Type de risque
Causes probables
1 intention de 1-impossibilité fraude d'appliquer les Risque de 2-cupidité pénalités fraude, 3-collusion entre 2-pertes corruption, titulaire et financières détournement gestionnaire
Évaluation de la Éléments clés du Contrôle Risque maturité du interne existants et inexistants résiduel contrôle interne
Bonnes pratiques de CI de maîtrise des Existants Inexistants risques (forces (faiblesses apparentes) apparentes)
1-application de 1-gestionnaire sanctions de crédits 2-sensibilisation 2-titulaire au code d'éthique 2-DG-CMEF 5 5 25 3-existence de 3-DGTCP contrôle hiérarchique
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance d'application de sanctions 2-manque de sensibilisation au code d'éthique 1 1 3-insuffisance du contrôle hiérarchique
2 4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
93
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-exercer le contrôle hiérarchique sur la conformité des 11-juil et documents notamment les permane 1- Zone 2018 ordres de services, les nt d’audit et de 2PV de réception 2traitement décembr 2-contrôler l'application permane Oui des risques e 2018 des sanctions prononcées nt prioritaires 3-juil et par le supérieur 3(Action 2018 hiérarchique ou l'ORD ou permane immédiate) les tribunaux nt 3--sensibiliser les acteurs au respect du code d'éthique
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus IV.4 : Suivi et contrôle de la phase d'exécution
PROCESSUS IV.4 : SUIVI ET CONTROLE DE LA PHASE D'EXECUTION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
94
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-existence d'un 1-absence de système de contrôle de l'AC contrôle de l'AC sur le cabinet, 1-mauvaise sur le cabinet, 2-absence de exaction des 2-dotation dotation en travaux suffisante de l'AC moyens 2-inexécution des en moyens financiers pour travaux financiers pour les les sorties 3-résiliation du 1-autorité sorties terrain terrain de l'AC contrat contractante 1Contrôle du 3-sensibilisation pour les 4-recours 2-maitre d'œuvre 2cabinet ou absence de Risque de au code d'éthique 1 supervisions, 5-atteinte à l'image 3-titulaire 5 5 25 3du service contrôle réel Défaillance 4-application de 3-collusion entre de l'autorité 4-PTF 4technique sanctions AC et cabinet contractante 55-concordance 4-collusion entre 6-non atteinte des entre les moyens titulaire et objectifs de humain, matériel cabinet l'autorité et financiers 5-absence de contractante contenus dans moyens humain, 7-pertes de l'offre du cabinet matériel et financement et ceux déployés financiers pour réellement sur le le cabinet terrain
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance de contrôle de l'AC sur le cabinet, 2-dotation insuffisante de l'AC en moyens financiers pour les sorties terrain 3-manque de sensibilisation au code d'éthique 4-insuffisance 1 dans l'application de sanctions 5-disconcordance entre les moyens humain, matériel et financiers contenus dans l'offre du cabinet et ceux déployés réellement sur le terrain
1
2
4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
95
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Période retenue pour mise en œuvre Début
1- mettre en place un système de contrôle de l'AC sur le maître d'œuvre, 1-juillet 2-doter conséquemment 2018 l'AC en moyens financiers 2-mars et matériel roulant ( 4 2019 roues, 2 roues) pour les 3-juillet sorties terrain 2018 3- sensibiliser les acteurs 4sur le code d'éthique décembr 4- contrôler l'application e 2018 des sanctions prononcées par le supérieur hiérarchique
Fin
1permane nt 2permane nt 3permane nt 4permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Risque de 1-manque de Contrôle de mauvaise 1-besoin non fraude, compétence 4 l’exécution utilisation des satisfait corruption, 2-intention de par le bail eur ressources détournement fraude
1-PTF 2-AC
Évaluation de la Éléments clés du Contrôle Risque Classement Plan de management des risques maturité du interne existants et inexistants résiduel contrôl e i n terne Bonnes Appétence pratiques de CI Période retenue pour le de maîtrise des Existants Inexistants Déjà Rang de pour mise en Risque Actions risques (forces (faiblesses Survenu priorité (Recommandations) œuvre apparentes) apparentes) Oui/Non Échelle 1 à 3 Début Fin
1-manuel d 5 4 20 procédures 2-planification
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Entités Mission/ impliquées Risque Type de Causes Conséquences Réf Objectifs/ (Propriétaire, retenues risque probables probables Activités Fournisseur, Client, Appui)
Risque Inhérent
1-insuffisance dans l'application du manuel de procédures 2 2 3 3 2 6 Traiter 2-nsuffisance dans la planification
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
96
2- Zone d’amélioration 1-appliquer le manuel de (Attention procédures Oui immédiate)- 2-planifi er Plan d'actions correctives
1-juin 2018 2--juin 2018
1permane nt 2permane nt
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Macroprocessus V : Régulation de la Commande publique
MACROPROCESSUS V : REGULATION DE LA COMMANDE PUBLIQUE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
97
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.1 : Gestion des différends
PROCESSUS V.1 : GESTION DES DIFFERENDS
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
98
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Absence de base légale de la décision 2-Non respect 1-Retard dans la du principe du mise en œuvre de contradictoire la procédure de la 3-Motivation commande Gestion des insuffisante de publique litiges dans la Contestation la décision 2-Paiement de phase de Risque 1 des décisions 4-Apparition dommages intérêts passation de Juridique de l'ORD d'éléments par l'Etat marchés nouveaux 3-Atteinte à la publics postérieurs à la crédibilité de décision l'ARCOP 5-Volonté d'une des partie de satisfaire son égo
1-ARCOP 2-Autorité contractante 3-Prestataire 4-AJT 5-Tribunaux administratifs
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
1- Existence de formations continues sur la réglementation relative à la commande publique au 1- Existence de profit des membres de formations l'ORD continues sur la 2- Montant de la caution de réglementation recours suffisamment élevé relative à la pour décourager les commande recours non pertinent publique au 3- Existence d'un manuel profit des 5 5 25 de procédures (guide membres de d'instruction des requêtes, l'ORD etc.) 2-Existence d'un 4-Existence d'un code guide de d'éthique et de déontologie l'autorité à l'ARCOP contractante 5- Existence d'un conseil juridique pour l'assistance de l'ARCOP devant les tribunaux administratifs 6-Existence d'un guide de l'autorité contractante
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1- Montant de la caution de recours peu élevé pour garantir le sérieux des recours 2- Absence de manuel de procédures relatif au règlement des litiges 1 (guide d'instruction des requêtes, etc.) 3-Absence de code d'éthique et de déontologie à l'ARCOP 4- Conseil juridique pour l'assistance de l'ARCOP devant les tribunaux administratifs peu opérationnel
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
99
2
Classement
Plan de management des risques
Appéten ce pour Déjà Période le Surve Rang de retenue pour Actions Risque nu priorité (Recommandations) mise en œuvre Oui/N Échelle 1 à 3 on Début Fin
1- Zone d’audit et de traitement 4 4 16 Traiter Oui des risques prioritaires (Action immédiate)
1- Mener une réflexion en interne en vue de rehausser le montant de la caution 1-Juin proportionnellement au 2019 montant prévisionnel du 1-2018 2-Déc marché 2-2018 2018 2- Élaborer et mettre en 3-2018 3-Déc œuvre un manuel des 2019 procédures prenant en compte la gestion des litiges 3-Recourir au service d'un cabinet juridique pour l'assistance de l'ARCOP devant les tribunaux administratifs
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
1-Méconnaissance des textes régissant la commande 1- atteinte à la publique crédibilité de 2-mauvaise l'ARCOP application ou 2-contestion interprétation des des décisions Gestion des textes régissant la Absence de devant les litiges dans la commande publique constance dans juridictions phase de Risque 4-Non instruction 1 les décisions administratives passation de Juridique des dossiers avant de l'ORD (multiples marchés une séance de l'ORD (jurisprudence) recours) publics 5-Mauvaise 3-Insécurité instruction des juridique dossiers 4-perte de 6-Vide juridique sur ressources une question financières déterminée 7-Fraude 8-Corruption
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Instructions des dossiers par les membres du secrétariat permanent de l'ARCOP avant toute session ORD 2-Existence de motivation juridique (texte législatif ou réglementaire) des décisions de l'ORD 3-Existence et mise en œuvre de procédures 1-ARCOP formalisées d'instruction des requêtes 2-juridictions 4-Existence de formation continue au profit de administratives tous les acteurs intervenants dans la chaine du 3-les requérants règlement des différends 5 4 20 4-les autorités 5-Existence d'un recueil de décisions de l'ORD contractantes 6-Existence d'un recueil de jurisprudence de l'ORD commenté et annoté 7-Existence d'un code d'éthique et de déontologie 8-Existence de formations continues sur la commande publique au profit des membres de l'ORD 8-Existence de rencontre d'échange entre les membres de l'ORD pour harmoniser leurs points de vue sur certaines thématiques précises
Existants (forces Inexistants (faiblesses apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Type de Conséquence Causes probables (Propriétaire, risque s probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de guide 1-Instructions d'instruction des effective des requêtes dossiers par les 2-Absence de base secrétaires de légale pour certaines l'ORD avant toute questions pratiques séance ORD 3-Absence de recueil 2-Existence de de décisions de l'ORD motivation juridique 4-Absence de recueil (texte législatif ou de jurisprudence de réglementaire) des l'ORD décisions de l'ORD 5-Insuffisance de 1 3-Existence de formations continues formation continue sur la commande au profit de tous les publique au profit des acteurs intervenants membres de l'ORD dans la chaine du 6-Rencontres règlement des d'échanges entre les différends; membres de l'ORD pour 4-Existence d'un harmoniser leurs points code d'éthique et de de vue sur certaines déontologie thématiques précises non systématiques
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
100
1
2
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
1-Elaborer et mettre en œuvre un guide d'instruction des requetés de ORD 2-Tenir (en cas de besoin) des réunions d'échange thématiques 1- Zone entre les membres de d’audit et de l'ORD traitement 3-Constituer un recueil 4 3 12 Traiter Oui des risques des décisions de l'ORD prioritaires 4-Constituer et mettre à (Action jour périodiquement un immédiate) recueil de jurisprudence de l'ORD commenté et annoté 5-Organiser des formations continues au profit des membres de l'ORD
Période retenue pour mise en œuvre Début
Fin
1-2018 2-Au besoin 3-2018 4-2019 5Périodiq ue
1-Déc 2019 23-Déc 2019 4-Déc 2020 5-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Mauvaise exécution de marché 2-Mauvaise foi de l'autorité contractante 3-Manque de 1-Saisine des communication entre juridictions les parties administratives 4-Retard dans Gestion des 2-Atteinte à la l'exécution des marchés conciliations crédibilité de 5-Retard dans la mise dans la phase Absence de Risque l'autorité 2 en œuvre des d’exécution conciliation Opérationnel contractante procédure et perte de la des marchés 3-Atteinte à la ligne budgétaire publics crédibilité de 6-Absence de pouvoir l'entreprise contraignant de l'ARCOP pour concilier les parties 7-Echec de corruption 8-Absence d'une partie après plusieurs convocations
1-ARCOP 2-Juridictions administratives 3-Prestataires 4-Autorités contractantes 5-DGCMEF
Évaluation de la Risque Classement maturité du résiduel contrôle interne Appéten ce pour Déjà Existants le Surv Rang de (forces Inexistants (faiblesses Risque enu priorité apparentes apparentes) Oui/N Échelle 1 à 3 ) on Éléments clés du Contrôle interne existants et inexistants
Bonnes pratiques de CI de maîtrise des risques
1-Prise en charge effective du suivi administratif de l'exécution de la commande publique par l'autorité contractante 2-Documentation (existence d'écrits) de toutes les étapes et incidents de la phase d'exécution 3-Existence motivation juridique (législatif /réglementaire) des décisions prises par l'Autorité contractante concernant l'exécution 4 5 20 de la commande publique 4-Convocation régulière de toutes les parties prenantes aux sessions de l'ORD en matière de conciliation 5-Respect de droit de la défense par l'ORD lors des sessions de conciliation 7- Existence et mise en œuvre d'un code d'éthique et de déontologie dans le domaine de la commande publique
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences Causes probables (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de pouvoir contraignant de l'ARCOP dans la phase conciliation 2-Code d'éthique et de déontologie non suffisamment vulgarisé 3-Suivi de l'exécution de la commande publique par l'Autorité contractante non systématique 4-Respect du formaliste non 2 1 systématique et généralisé pour toutes les étapes et incidents d'exécution de la commande publique 5-Motivation juridique (législatif /réglementaire) des décisions prises par l'Autorité contractante concernant l'exécution de la commande publique non généralisée
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
101
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début Fin
1-Faire un plaidoyer auprès de l'UEMOA pour rendre litigieux les différends entre parties dans la phase d'exécution 2-Vulgariser (diffusion et sensibilisation) suffisamment le code d'éthique et de déontologie 3-Rappeler par note circulaire aux 1-2018 Autorités contractantes l'obligation de 23- Zone suivre l'exécution de la commande Périodiq d’amélioratio publique qu'el es conduisent sanctionné ue n(Attention 2 4 8 Traiter Oui par des rapports de suivi 3-2018 immédiate)4-Rappeler par note circulaire aux 4-2018 Procédures Autorités contractantes l'obligation de 5de contrôle constater par écrit toutes les étapes et Périodiq incidents d'exécution de la commande ue publique qu'el es conduisent 5-Contrôler la motivation juridique (législatif /réglementaire) des décisions prises par l'Autorité contractante concernant l'exécution de la commande publique non généralisée
1-Déc 2019 23-Déc 2018 4-Déc 2018 5-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Faiblesse de ressources (humaines, Non matérielles et Gestion des systématisation financières) différends en de l'auto Risque 3 2-Manque de matière de saisine en d'intégrité volonté discipline matière de 3-Corruption, discipline collusion, favoritisme
Conséquences probables
1-Impunité des auteurs de violations de la réglementation 2-Persistance des mauvaises pratiques dans la commande publique 3-perte d'argent 4-Dépense fictive ou mauvaises prestations
1-ARCOP 2-Autorités contractantes 3-Fournisseurs 4-Presse 5-Citoyen
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise Existants des risques (forces apparentes)
1-Existence d'un numéro vert 2-Existence d'une cellule d'enquête opérationnelle 3-Existence d'un dispositif de 1-Existence collecte de d'un numéro données relatives vert aux violations de la 2-Existence 5 5 25 règlementation d'une cellule rapportées par voie d'enquête de presse ou tout opérationnelle autre moyen avant la mise en place de la cellule d'enquête 4-Existence de procédures formalisées de gestion des dénonciations
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-inexistence d'un dispositif de collecte de données relatives aux mauvaises pratiques par les acteurs 2-Absence de dispositif de collecte de données relatives aux violations de la règlementation 1 rapportées par voie de presse ou tout autre moyen avant la mise en place de la cellule d'enquête 3-Absence de procédures formalisées de gestion des dénonciations
1
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
102
4
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Allouer des ressources adéquates (humaines, matérielles et financières) en vue de la prise en 1charge des enquêtes Annuelle 2-Responsabiliser 2018 1l'ensemble du personnel 22de l'ARCOP pour la Permane 3-Déc collecte de données nte 2019 relatives aux 3-2019 dénonciations 3-Concevoir et mettre en œuvre un manuel de gestion des dénonciations
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Ignorance 1-Non de la nécessité respect des de suivi de la décisions de mise en œuvre l'ORD des décisions 21- ARCOP Insuffisance de 2-Absence de Suivi de Rédondance 2- Autorités suivi de la mise mécanisme de l’exécution Risque de des saisines contractantes 4 en œuvre des suivi de la des décisions Défaillance 3-Retard 3- Prestataires décisions de mise en œuvre de ORD dans la mise l'ORD des décisions en œuvre des de l'ORD commandes 3-Activité non publiques contraignante
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquenc (Propriétaire, probables es probables Fournisseur, Client, Appui)
Risque Inhérent
1-Existence de procédures formalisées 1-Absence de manuel pour le suivi de la mise en œuvre des de procédure de gestion décisions de l'ORD des litiges 2-Existence de contrôle du suivi de la 2-Absence d'obligation mise en œuvre des décisions de l'ORD. 1-Existence de de produire des rapports 3-Existence de formations continues sur formations périodiques de suivi de la gestion des litiges. continues sur la la mise en œuvre des 4-Institution de rapports périodiques de gestion des décisions de l'ORD suivi de la mise en œuvre des décisions litiges 3-Mécanisme de suivi de pour contraindre les acteurs à suivre 2-Prise de la mise en œuvre des 5 4 20 leur mise en œuvre. mesures 1 décisions de l'ORD peu 5-Application de mesures disciplinaires disciplinaires à opérationnel à l'encontre des autorités contractantes l'encontre des 4-Absence d'application qui ne respectent pas les décisions de autorités informatique de suivi de l'ORD. contractantes la mise en œuvre des 6-Existence d'une application qui ne respectent décisions de l'ORD informatique de suivi de la mise en pas les décisions 5-Insuffisance de œuvre des décisions de l'ORD de l'ORD personnel pour le suivi 9-Existence de ressources humaines de la mise en œuvre des adéquate pour le suivi de la mise en décisions de l'ORD œuvre des décisions de l'ORD
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
103
2
Classement
Plan de management des risques
Appéten ce pour Déjà le Surve Rang de Actions Risque nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Période retenue pour mise en œuvre Début
Fin
1-Formaliser les procédures de suivi de la mise en œuvre des décisions de l'ORD 2-Instituer et produire des rapports périodiques de 1-2018 1-Déc 1- Zone suivi de la mise en œuvre 22019 d’audit et de des décisions de l'ORD. Périodiq 2traitement 3-Renforcer le service de ue 3-Juin 4 3 12 Traiter Oui des risques suivi évaluation en 3-2019 2019 prioritaires ressource humaine 4-2019 4-Déc (Action 4-Automatiser le suivi de 52019 immédiate) la mise en œuvre des Permane 5décisions de l'ORD nte 5-Contrôler le suivi de la mise en œuvre des décisions de l'ORD
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.2 : Audit interne
PROCESSUS V.2 : AUDIT INTERNE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
104
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non implication de tous les acteurs dans l'élaboration des TDR 2-Insuffisance Inadéquation de crédits Planification du contenu Risque 3-non maitrise 1 des missions des TDR avec Opérationnel des techniques d'audit les objectifs d'élaboration attendus des TDR 4-Mauvaise expression des besoins 5-Ignorance de l'importance des TDR
Conséquences probables
1absence/mauvaise 1-ARCOP proposition (cas 2-Autorités d'inadéquation contractantes flagrante) 2- non atteinte des objectifs
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1- Existence de procédures formalisées pour l'élaboration des TDR prenant en compte l'implication effective des parties prenantes dans l'élaboration des TDR 2-Existence de crédits suffisants pour les missions d'audit 3-Existence de 5 5 25 formations continues sur les techniques d'élaboration des TDR au profit des acteurs 4-Existence et application d'un code d'éthique et de déontologie 5-Existence d'un canevas type de TDR pour les missions d'audit
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Absence de procédures formalisées pour l'élaboration des TDR 2-Insuffisance de crédits budgétaires pour les missions 1-Existence d'un d'audit canevas type de 3-Absence de TDR pour les formations 1 missions d'audit continues sur les techniques d'élaboration des TDR au profit des acteurs 4-Code d'éthique et de déontologie non suffisance diffusé
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
105
2
Classement
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
4 3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1- Formaliser les procédures d'élaborations des TDR qui prennent en compte l'implication de tous les directions et services de l'ARCOP 2-Doter l'ARCOP de crédits budgétaires adéquates pour les missions d'audit 3-Organiser des formations continues prenant en compte les techniques d'élaboration des TDR au profit des acteurs 4-Vulgariser (diffuser et sensibiliser) le code d'éthique et de déontologie
1Permane nte 21Annuelle 233Périodiq 4ue 4Périodiq ue
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1Incompétences Inadéquation des entre les missionnaires recommandatio Exécution des Risque 2- Non 2 ns et les missions Opérationnel implication des dysfonctionne spécialistes du ments domaine constatés
Conséquences probables
1-Persistence des dysfonctionnement s 2-Perte de crédibilité des auditeurs 3-Gaspillage des ressources pour la mise en des recommandations
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Implication des spécialistes du domaine à 1- Implication de l'identification des points focaux et 1-Non recommandations des spécialistes participation 2-Existencedans du domaine systématique du les termes de (comité de personnel clé références du profil validation) aux proposé aux du consultant et du missions d'audit missions d'audit personnel clé de la commande de la commande minimum en publique publique 5 2 10 adéquation avec le 2-Existence dans 1 2-application des mission d'audit les termes de recommandations 3-Participation références du suscitées en effective du profil du amont bien personnel clé consultant et du qu'elles soient en proposé à la personnel clé inadéquation mission d'audit minimum en avec les 5-Non mise en adéquation avec dysfonctionneme œuvre des le mission d'audit nts recommandations inadéquates
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
106
4
1
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
4 Tolérer
1-Veiller à la participation 2- Zone effective du personnel clé d’amélioratio proposé aux missions n (Attention d'audit de la commande Oui immédiate)publique Plan 2-Sensibiliser les audités d'actions sur la conduite des correctives missions d'audit
1Permane nte 122Périodiq ue
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Volonté de satisfaire certains acteurs 2Incompétence du consultant Complaisance 3-Manque Élaboration Risque 3 du rapport d'intégrité des des rapports Opérationnel d'audit initiateurs 4-Volonté de dissimuler la vérité 5-Conflit d'intérêt, corruption, fraude
1-Manque d'intérêt pour le rapport 2-Perte de crédibilité du consultant 3-Persistence des dysfonctionne ments
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Causes Conséquence (Propriétaire, probables s probables Fournisseur, Client, Appui)
Risque Inhérent
1- 1- Existence de procédures formalisées pour la conduite des 1- Existence de 1-Non missions d'audit prenant en procédures formalisées participation compte la rédaction des rapports pour la conduite des systématique du d'audit missions d'audit prenant personnel clé 2-Implication des spécialistes du en compte la rédaction proposé aux domaine dans la mission d'audit des rapports d'audit missions d'audit 3-Existence dans les termes de 2-Implication des de la commande références du profil du consultant spécialistes du domaine publique et du personnel clé minimum en dans la mission d'audit 2-Insuffisance de adéquation avec le mission d'audit 3-Existence dans les sensibilisation 4-Participation effective du 5 2 10 termes de références du des audités sur la 1 personnel clé proposé à la profil du consultant et du conduite des mission d'audit personnel clé minimum missions d'audit 5-Existence d'un code d'éthique et en adéquation avec le 3-Code d'éthique de déontologie dans la commande mission d'audit et de déontologie publique 4-Existence d'infractions dans la 6-Existence d'infractions spécifiques à la commande spécifiques à la commande commande publique et publique non publique et mise en œuvre des mise en œuvre des suffisamment sanctions prévues à cet effet sanctions prévues à cet vulgarisé 7-Existence de sensibilisation des effet audités sur la conduite des missions d'audit
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
107
2
4
1
4
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Veiller à la participation effective du personnel clé proposé aux missions 2- Zone d'audit de la commande d’amélioratio publique n (Attention 2-Sensibiliser les audités Non immédiate)- sur la conduite des Plan missions d'audit d'actions 3-Vulgariser (sensibiliser correctives et diffuser) le code d'éthique et de déontologie applicable à la commande publique auprès des acteurs
1Permane nte 21Périodiq 2ue 33Périodiq ue
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Inadéquation des recommandation s et les 1-Non atteinte des dysfonctionnem objectifs de la ents structure 2-Absence de 2-Persistence des Suivi des Non mise en volonté politique Risque dysfonctionnement 4 recommandati œuvre du plan 3-Absence de Opérationnel s ons d'actions ressources 3-Perte de financières crédibilité de la 4-Absence de structure mécanisme de suivi de la mise en œuvre des recommandation s
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de ressources financières 1-ARCOP suffisantes pour la 2-PTF mise en œuvre du 3-Gouvernement plan d'action 4-Autorités 5 4 20 2-Existence d'un contractantes mécanisme de 5-Prestatires suivi de la mise en œuvre des recommandations
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Insuffisance de ressources financières pour la mise en œuvre du plan d'action 2-Mécanisme de 1 1 suivi de la mise en œuvre des recommandations peu opérationnel
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
108
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
1-Allouer des ressources financières adéquates 1- Zone pour la mise en œuvre du d’audit et de plan d'actions traitement 2-Suivre périodiquement 4 3 12 Traiter Oui des risques la mise en œuvre des prioritaires recommandations des (Action rapports d'audit immédiate)
1-Annuel 2Périodiq 1ue 2-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de Conséquences Causes probables risque probables
1-Méconnaissance 1-Perte de la des obligations en traçabilité des matière d'archivage opérations de la par les acteurs chaine de la concernés commande 2-Omissions de la publique part des acteurs 2-Difficulté à concernés apprécier Perte de 3-Insuffisance de ultérieurement la Classement dossiers ou Risque copies des pièces 5 sincérité et la des dossiers de pièces Opérationnel justificatives transparence des justificatives 4opérations Insuffisance/absen budgétaires ce d'espace pour concernées (audit, l'archivage 5inspection, Absence/insuffisan règlement des ce d'archivistes différends,…) spécialisés 6Gestion physique des archives
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Existence et vulgarisation 1-Existence et d'un texte relatif à l'archivage vulgarisation d'un en matière de commande texte relatif à publique l'archivage en 2-Existence et mise en matière de œuvre de guide de tâches en commande publique 1-Insuffisance de matière d'archivage 2-Existence et mise salles d'archive 1-Autorité 3-Exigence d'un nombre de en œuvre de guide auprès des contractante copies suffisamment élevé de tâches en matière acteurs 2-DG-CMEF des pièces justificatives pour d'archivage concernés. 3-ARCOP permettre l'archivage par 3-Exigence d'un 2-Insuffisance de 5 5 25 1 4-Auditeurs, tous les acteurs concernés nombre de copies numérisation des Inspections, Etc. 4-Existence auprès de suffisamment élevé archives chaque acteur concerné par des pièces 3-Non l'archivage d'un espace justificatives pour généralisation dédié. permettre l'archivage des logiciels de 5-Existence de plusieurs par tous les acteurs gestion des sites d'archivage des mêmes concernés archives pièces 4-Existence de 6-Numérisation des archives, plusieurs sites 7-Existence de logiciels de (acteurs) d'archivage gestion des archives des mêmes pièces
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
109
2
4
Classement
Plan de management des risques
Appétenc Déjà Période e pour le Surve Rang de retenue pour Risque Actions nu priorité mise en œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 16 Traiter Oui
1- Zone d’audit et de traitement des risques prioritaires (Action immédiate)
1-Amenager des salles d'archive auprès de chaque acteur concerné. 1-2018 2-Dématérialiser 2-2018 progressivement le 3-2018 processus de la commande publique 3-Etendre l'utilisation des logiciels de gestion des archives à tous les acteurs concernés
1-Déc 2020 2-Déc 2022 3-Déc 2022
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.3 : Enquêtes
PROCESSUS V.3 : ENQUETES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
110
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Volonté de biaiser les résultats de l'enquête 2Méconnaissanc Mauvaise Risque e du processus 1 Planification planification Opérationnel (démarche pour des enquêtes une enquête) 3-Non implication des spécialiste du domaine au processus
1-Non atteinte des résultats escomptés 1-ARCOP 2-Faible fiabilité 2-Autorité des résultats de contractantes l'enquête 3-Prestatires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de procédures formalisées pour la conduite des enquêtes en matière de commande publique 2-Existence de formations 5 3 15 continues sur les techniques d'enquête en matière de commande publique 3-Existence et application d'un code d'éthique et de déontologie
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la Risque maturité du résiduel contrôle interne Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de guide d'enquête 2-Absence de formations continues sur les techniques d'enquête en matière de 1 1 commande publique 3-Code d'éthique et de déontologie non suffisamment vulgarisé
2
4 2 8
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
111
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1-Formaliser et mettre en œuvre des procédures pour la conduite des enquêtes de l'ARCOP prenant les éventuelles corrections des 2- Zone insuffisances des d’amélioratio rapports d'enquête n (Attention 2-Organiser des Non immédiate)formations continues Plan prenant en compte les d'actions techniques d'enquête en correctives matière de commande publique 3-Vulgariser (diffuser et sensibiliser) le code d'éthique et de déontologie
Période retenue pour mise en œuvre Début
1-2018 2Périodiq ue 3Périodiq ue
Fin
1-Déc 2019 23-
2 Réalisation
Risque retenues
Type de risque
Causes probables
1- Non planification/mauv aise planification des enquêtes 2-Non transmission des correspondances aux structures à enquêter 3- Inadéquation Non des profils des pertinence Risque enquêteurs avec des résultats Opérationnel le domaine de l'enquête d'investigation 4-Insuffisances en ressources financières 5-Absence de manuel de procédures d'enquête 6-Faible accès à la documentation
Conséquences probables
1- Contestations 2-Atteinte à la bonne image de l'ARCOP
1-ARCOP 2-Autorités contractantes
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent Bonnes pratiques de CI de maîtrise des risques
Éléments clés du Contrôle interne existants et inexistants
Évaluation de la maturité du contrôle interne
Existants (forces apparentes)
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Inexistants (faiblesses apparentes)
1-Absence de 1-Existence et mise en œuvre sanctions contre de sanctions pour les cas de la rétention rétention illégale d'information illégale 2-Existence et mise en œuvre d'information de texte relatif à l'archivage 1-Existence d'un dans les dans le domaine de la arrêté encadrant administrations commande publique l'archivage dans publiques 3- Existence d'un système le domaine de la 2-Absence de d'évaluation des enquêteurs commande système 4-Existence de procédures publique d'évaluation des formalisées pour la conduite 5 4 20 2-Existence enquêteurs 1 des enquêtes de l'ARCOP d'actions de 4-Absence de 5-Existence de ressources communication manuel de adéquates pour la conduite sur les résultats procédure pour la des enquêtes de l'enquête conduite des 6-Existence d'actions de enquêtes de communication sur les l'ARCOP résultats de l'enquête 5-Procédures de 7-Existence de procédures correction des de correction des insuffisances du insuffisances du rapport rapport d'enquête d'enquête non formalisées
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
112
2
Risque résiduel
4 3 12
Classement
Plan de management des risques
Appétence Déjà Période pour le Surve Rang de retenue pour Risque Actions nu priorité mise en œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Formaliser et mettre en œuvre des procédures pour la conduite des enquêtes de l'ARCOP prenant en compte les éventuelles corrections des insuffisances des rapports d'enquête 1-Déc 2-Adopter et mettre de 2019 sanctions contre la 1-2018 2-Déc rétention illégale 2-2018 2019 d'information dans les 3-2018 3-Déc administrations publiques 2019 dans le cadre des enquêtes administratives 3-Concevoir et mettre en œuvre un système d'évaluation des enquêteurs
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
Conséquences probables
1- Absence de renforcement de 1- non détection capacité en des défaillances rédaction de dans les rapport procédures de d'enquête passations 2-Absence de 2- impunité Production code d'éthique Complaisance 3- non validation des rapport et Risque et de 3 du rapport des rapports exploitation d'intégrité déontologie d'enquête d'enquêtes par des résultats dans la conduite l'ARCOP des enquêtes 4- Rejet du rapport 3-Manupilation par les structures des données enquêtées 4-Corruption 5- Menaces et intimidation
1-ARCOP 2-Entités enquêtés 3- Enquêteurs
Bonnes pratiques de CI de maîtrise des risques
1- Existence de formations continues prenant en compte la rédaction de rapport d'enquête 2- Existence et mise en œuvre d'un code d'éthique et de la déontologie en matière de 5 3 15 commande publique 3-Existence de prise en charge pour les enquêteurs 4-Respect du principe du contradictoire dans l'élaboration et la validation des rapports d'enquêtes
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du Risque résiduel contrôle interne
1- Existence de formations continues prenant en compte la rédaction des rapports d'enquête au 1- Code d'éthique profit des et de déontologie membres du non suffisamment comité d'enquête 1 diffusé 2-Respect du principe du contradictoire dans l'élaboration et la validation des rapports d'enquêtes 3-Existence de prise en charge des enquêteurs
1
2
4
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
113
Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
2
8
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
Période retenue pour mise en œuvre Début
1-Vulgariser (diffuser et sensibiliser) au code 2- Zone d'éthique et de d’amélioratio 1déontologie 1n (Attention Périodiq Oui immédiate)ue Plan d'actions correctives
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.4 : Suivi et évaluation
PROCESSUS V.4 : SUIVI ET EVALUATION
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
114
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Non implication de tous les acteurs pendant la Mauvaise planification planification Risque 1 Planification 2-Insuffisance du suivi Opérationnel de crédits évaluation 3-Incompétence de la personne responsable de la planification
Conséquences probables
1-Inexécution de la mission de suivicontrôle 2-Mauvaise exécution de la mission de suivi évaluation 3-Perte des crédits budgétaires 4-Non atteinte des objectifs
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1- Implication de toutes les parties prenantes pendant la planification 2-Promotion de la BAR 3-Existence de formations continues sur la planification 1-Promotion de 4-Existence de la budgétisation ressources 5 3 15 axée sur les financières résultats (BAR) suffisantes pour la prise en charge du suivi évaluation. 5-Existence de sensibilisation des autorités contractantes sur le bien fondé du suivi évaluation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1- Faible implication de toutes les parties prenantes pendant la planification 2-Promotion de la BAR 3-Insuffisance de formations continues sur la planification 4-Insuffisance de 1 ressources financières suffisantes pour la prise en charge du suivi évaluation. 5-Insuffisance de sensibilisation des autorités contractantes sur le bien fondé du suivi évaluation
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
115
4
2
8
Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début Fin
1- Renforcer les formations continues prenant en compte le suivi 1évaluation au profit des Périodiq 2- Zone cadres de l'ARCOP ue 1d’amélioration 2-Sensibiliser les 22(Attention Oui Autorités contractantes Périodiq 3immédiate)sur le bien fondé du suivi ue Plan d'actions évaluation 2correctives 3-Allouer des ressources Annuelle financières adéquates pour la prise en charge du suivi évaluation.
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Abus d'autorité 2-Dévoir de réserve/confiden tialité/secret 1-Faible fiabilité défense des résultats du 3-Volonté de suivi évaluation cacher une 2-Non atteinte des Résultats du contre objectifs Risque 2 Réalisation suivi évaluation performance/ma stratégiques en Opérationnel non pertinents uvaise matière de performance régulation de la 4commande Méconnaissanc publique e des objectifs du suivi évaluation
1-ARCOP 2-Autorité contractante 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Existence de 1-Existence d'un code d'éthique et dispositif de déontologie opérationnel de 5 5 25 3-Existence de suivi évaluation mécanisme fonctionnel de sanctions des cas de rétention abusive d'information 4-Existence d'un dispositif opérationnel de suivi évaluation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Risque Inhérent
1-Insuffisance de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Code d'éthique et de déontologie 1 non suffisamment vulgarisé 3-Non application de sanction pour les cas de rétention abusive d'information
1
2
4 4 16
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
116
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Renfocer les formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Vulgariser (diffuser et sensibilisé) le code d'éthique et de déontologie 3-Sanctionner les cas de rétention non justifiée d'information en matière de commande publique
Période retenue pour mise en œuvre Début
1Périodiq ue 21Périodiq 2ue 33Permane nte
Fin
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Production 3 des statistiques
Type de risque
Causes probables
Conséquences probables
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'un système intégré de 1-Non gestion de la enregistrement commande publique systématique 2-Représentativité des informations pondérée de toutes 2-Traitement les composantes de manuel des 1-Absence la population étudiée 1-Autorités informations crédibilité des 3-Existence et mise contractantes 3-Perte de évaluations et des en œuvre d'un code Non fiabilité Risque 2-ARCOP l'information politiques basées d'éthique et de des qualité de 35 5 25 4-Rétention de sur ces statistiques déontologie statistiques l’information MINEFID/Gouver l'information 2-Perte de 4-Existence et mise nement 5-l'omission de crédibilité vis-à-vis en œuvre de données des PTF sanctions 6-Mauvais choix spécifiques à la de l'échantillon commande publique 7-Manipulation notamment pour ce des données qui concerne la rétention et la manipulation de l'information
Existants Inexistants (faiblesses (forces apparentes) apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Le système intégré de gestion de la commande publique n'est pas totalement opérationnel et ne prend pas en compte toutes les autorités contractantes 12-Production des Représentativité statistiques non pondérée de automatisée toutes les 3-Code d'éthique et de 1 composantes de déontologie non la population suffisamment vulgarisé étudiée 4-Absence de sanctions spécifiques à la commande publique notamment pour ce qui concerne la rétention et la manipulation de l'information à des fins statistiques
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
117
2
Classement
Plan de management des risques
Appétenc Déjà e pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Généraliser l'utilisation du SIMP à toutes les autorités contractantes 2-Systématiser et automatiser la production des statistiques 3-Vulgariser (sensibiliser et diffuser) le code d'éthique et de déontologie 4-Sanctionner les cas de rétention non justifiées d'information en matière de commande publique
Période retenue pour mise en œuvre Début
Fin
1-2018 2-2019 31-2022 Périodiq 2-2020 ue 344Permane nte
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
1-Volonté de ne pas mettre en œuvre les recommandation du rapport de suivi évaluations 2-Absence d'adéquation entre les recommandations Non 1-Persistence des Production du et les exploitation dysfonctionnement rapport et Risque dysfonctionnements 4 du rapport s exploitation Opérationnel constatés de suivi des résultats 3-Méconnaissance évaluation des suites à réserver à un rapport de suivi évaluation 4-Absence de mécanisme contraignant pouvant obliger à exploiter le rapport
1-ARCOP 2-Autorités contractantes 3-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants Inexistants (faiblesses (forces apparentes) apparentes)
1-Existence de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Existence de code d'éthique et de déontologie 3-Existence d'un mécanisme/dispositif de 5 5 25 suivi de la mise en œuvre des recommandations 4-Existence d'un mécanisme/dispositif fonctionnel de sanctions des cas de refus non justifiés de mise en œuvre des recommandation de rapports de suivi évaluation
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences Causes probables (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Insuffisance de formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Code d'éthique et de déontologie non suffisamment vulgarisé 3-Absence de 1 mécanisme de suivi de la mise en œuvre des recommandations 4-Absence de sanctions pour les cas de refus non justifiés de mise en œuvre des recommandation de rapports de suivi évaluation
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
118
2
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 4 16 Traiter
1-Renfocer les formations continues sur la place du suivi évaluation dans la gestion axée sur les résultats (GAR) 2-Vulgariser le code 1d'éthique et de Périodiq 1- Zone déontologie ue d’audit et de 3-Contrôler la mise en 2traitement œuvre des Périodiq Oui des risques recommandations des ue prioritaires rapports de suivi 3-2018 (Action évaluation 4-2018 immédiate) 4-Sanctionner les cas de refus non justifiés de mise en œuvre des recommandations des rapports de suivi évaluation
123-Déc 2019 4-Déc 2020
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.5 : Proposition de mesures règlementaires ou législatives
PROCESSUS V.5 : PROPOSITION DE MESURES REGLEMENTAIRES OU LEGISLATIVES
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
119
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Exploitation des rapports d’audits, d’enquête, de 1 fora, décision de l’ORD, directives de l’UEMOA etc.
Type de risque
Insuffisance d'exploitation des rapports d'audits, d'enquête, de fora, décision de l'ORD, Risque directives de Opérationnel l'UEMOA, etc. Pour l'actualisation des textes sur la commande publique
Causes probables
1Méconnaissanc e de l'existence des rapports, décisions, ou directives 1-Persistence des 1-ARCOP 2-Volonté de dysfonctionnement 2-Autorités pas prendre en s qui avaient donné contractantes compte les lieu aux 3-UEMOA recommandation recommandations s dans le dispositif national 3-Omission
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise Inexistants des risques Existants (forces (faiblesses apparentes) apparentes)
1-Existence d'un mécanisme opérationnel de suivi de la mise en œuvre des recommandations 2-Existence d'un mécanisme communautaire 5 3 15 opérationnel de suivi du respect des normes communautaires 3-Relecture du dispositif pour prendre en compte les recommandations pertinentes omises
1-Existence d'un mécanisme opérationnel de suivi de la mise en œuvre des recommandations 2-Existence d'un mécanisme communautaire opérationnel de suivi du respect des normes communautaires
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Relecture non systématique du dispositif pour prendre en 1 compte les recommandations pertinentes omises
2
3
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
120
Classement
Plan de management des risques
Appéten Période Déjà ce pour retenue pour Surv Rang de le Risque Actions mise en enu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Rendre fonctionnel le comité de suivi de la mise en œuvre des 2- Zone recommandations des 1d’amélioration fora 1Permane (Attention 2-Contrôler le suivi de la 24 1 4 Traiter Non nte immédiate)- mise en œuvre des 3Plan d'actions décisions de l'ORD correctives 3-Suivre la mise en œuvre des directives de l'UEMOA
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Volonté de satisfaire certains acteurs 2-Absence d'évaluation objective du système existent Proposition 3-Non recourt à de textes Proposition de Risque des experts du 2 inadaptés au textes Opérationnel domaine contexte 4-Evolution du national contexte 5- Non prise en compte des préoccupations de toutes les parties prenantes
Conséquences probables
1-Faible efficacité du système de la commande publique 2-Faible transparence du système de la commande publique (accès non équitable à la commande publique) 3-Non respect des critères de bonne gouvernance en matière de commande publique 4-Insatisfaction des parties 5-Mise à l'écart d'offres plus avantageuses 6-Mauvaise exécution
1-ARCOP 2-Toute autorité contractante 3-Prestataires 4-UEMOA 5-PTF 6-AN
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence d'une évaluation préalable et objective du système existent avant toute réforme 2-Existence d'un dispositif formel de remontée et de correction des insuffisances en temps voulu 5 4 20 3-Limitation dans le temps et dans l'espace de l'application de certaines réformes aux effets non maîtrisés 4-Démarche participative (incluant toutes les parties prenantes) dans l'élaboration des textes 5-Implication des experts du domaines dans l'élaboration des textes
Existants (forces apparentes)
1-Limitation de certaines réformes aux effets non maîtrisées dans le temps et dans l'espace 2-Démarche participative (incluant toutes les parties prenantes) dans l'élaboration des textes 3-Implication des experts du domaines dans l'élaboration des textes
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Absence d'évaluation préalable du dispositif existent avant toute réforme 1 2-Dispositif de remontée et de correction des insuffisances non formel
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
121
2
Classement
Plan de management des risques
Appéten Déjà Période retenue ce pour Surve Rang de pour mise en le Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 3 12 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Evaluer au préalable le dispositif existant avant toute réforme 2-Formaliser le dispositif 1-Au de remontée et de 1besoin correction des 2-2019 2- 2018 insuffisances constatées dans les textes à temps voulu (en fonction de l'impact de l'insuffisance)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.6 : Contrôle des procédures d'octroi et de retrait d'agréments
PROCESSUS V.6 : CONTROLE DES PROCEDURES D'OCTROI ET DE RETRAIT D'AGREMENTS
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
122
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
11-Inadéquation Méconnaissanc du texte avec le e de l'obligation reste du Transmission de requérir l'avis dispositif sur la à l'ARCOP du Non de l'ARCOP commande projet de texte transmission 2-Négligence de publique portant du projet de Risque requérir l'avis de 2-Limitation de 1 conditions texte à Juridique l'ARCOP la concurrence d'octroi et de l'ARCOP 3-Volonté de se (conditions retrait pour avis soustraire des d'octroi de d'agrément amendements l'agrément très de l'ARCOP draconiennes)
1-Structure technique concernée par l'agrément 2-ARCOP 3-DG-CMEF 4-Prestataires
Bonnes pratiques de CI de maîtrise des risques
1-Sensibilisation des acteurs à l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 2-Existence de Contrôle de l'application de l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 4 5 20 3-Existence de sensibilisations au respect du code d'éthique et de déontologie dans le domaine de la commande publique 4-Existence d'un dispositif formel de remontée et de correction des insuffisances constatées dans les textes adoptés 5-Application du principe de nullité de tout texte adopté sans l'avis préalable de l'ARCOP (principe général de droit)
Existants (forces apparentes)
1-Existence du principe général de droit (nullité de tout texte adopté sans l'avis préalable de l'ARCOP)
Inexistants (faiblesses apparentes)
Risque résiduel
Classement
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Évaluation de la Éléments clés du Contrôle interne existants maturité du et inexistants contrôle interne
Risque Inhérent
1-Absence de sensibilisation des acteurs à l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 2-Absence de Contrôle de l'application de l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions 2 d'octroi des agréments techniques 3-Absence de sensibilisations au respect du code d'éthique et de déontologie dans le domaine de la commande publique 4-Dispositif de remontée et de correction des insuffisances constatées non formel
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
123
3
2
3
6
Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
Plan de management des risques
Actions (Recommandations)
1-Rappeler les acteurs par circulaire, l'obligation de demander l'avis de l'ARCOP dans l'élaboration des textes portant conditions d'octroi des agréments techniques 2-Contrôler l'application de l'obligation de demander 3- Zone l'avis de l'ARCOP dans d’amélioratio l'élaboration des textes n(Attention portant conditions d'octroi Oui immédiate)- des agréments techniques Procédures 3-Vulgariser (diffusion et de contrôle sensibilisation) des acteurs au respect des principes du code d'éthique et de déontologie dans le domaine de la commande publique 4-Mettre en place un dispositif de remontée et de correction des insuffisances constatées
Période retenue pour mise en œuvre Début
Fin
1-2018 2Permane 1-Déc nte 2018 32Périodiq 3ue 4- 4Permane nte
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Avis de l'ARCOP sur le projet de texte portant Mauvais 2 conditions avis d'octroi et de retrait d'agrément
Causes probables
1-Non maîtrise du dispositif existent par l'ARCOP 2-Manque d'attention de la Risque part de l'ARCOP Juridique 3-Volonté de satisfaire certains acteurs (autorités, prestataires,…).
1-Inadéquation du texte avec le reste du dispositif sur la commande publique 2-Limitation de la concurrence (conditions d'octroi de l'agrément très draconiennes)
1-Structure technique concernée par l'agrément 2-ARCOP 3-DG-CMEF 4-Prestataires
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
1-Existence de formations continues sur le dispositif de la commande publique au profit de l'ARCOP 2-Existence de recueil de textes sur le dispositif de la commande publique 3-Existence de sensibilisations au respect du code d'éthique et de 5 3 15 déontologie dans le domaine de la commande publique 4-Existence d'un dispositif formel de remontée et de correction des insuffisances constatées dans les textes adoptés 5-Existence d'une liste de personnes ressources par domaine
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Absence de formations continues sur les agréments au profit des cadres de l'ARCOP 1-Vulgarisation 2-Recueil de (diffusion et textes sur la sensibilisation) commande du code publique non d'éthique et de exhaustif 1 déontologie au 3-Dispositif de sein de l'ARCOP' remontée et de correction des insuffisances constatées non formel 4-Absence de personnes ressources
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
124
4 2 8
Classement
Plan de management des risques
Appétence Déjà pour le Surve Rang de Risque Actions nu priorité (Recommandations) Oui/N Échelle 1 à 3 on
Traiter
1-Organiser des sessions de formations continues sur les agréments au profit des cadres de l'ARCOP 2-Constituer un recueil exhaustif de textes sur la 2- Zone commande publique d’amélioration 3-Formaliser des (Attention Non procédures de remontée immédiate)et de correction des Plan d'actions insuffisances constatées correctives dans les textes adoptés 4-Constituer par domaine une liste de personnes ressources
Période retenue pour mise en œuvre Début
Fin
1Périodiq ue 2-2018 3-2018 4-2018
12-Déc 2018 1-Déc 2019 2-Déc 2018
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Processus V.7 : Formation et information des acteurs de la chaine des marchés publics
PROCESSUS V.7 : FORMATION ET INFORMATION DES ACTEURS DU SYSTEME DE LA COMMANDE PUBLIQUE
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
125
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Faible implication des acteurs à la définition des thèmes de formation 2Mauvaise Méconnaissanc planification e des besoins des formations des acteurs en Planification (types de Risque termes de 1 des formation, Opérationnel formation formations période, 3publics cibles, Méconnaissanc etc.) es de la programmation physique des activités des autres parties prenantes
1-Inadéquationdes formations programmées avec les besoins des acteurs en termes de formation 2-Indisponibilité des acteurs concernés pendant les formations 3-Non atteinte des objectifs de la formation
1-ARCOP 2-DG-CMEF 3-Autorités contractantes
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Implication de toutes les parties prenantes dans la planification des formations 1-Faible 2-Prise en compte implication des des 1-Existence de parties prenantes préoccupations mécanisme de dans la des acteurs (types collecte et de planification des de formations, remontée des formations période de préoccupations 2-Faible prise en 5 4 20 2 formation,..) des acteurs de la compte des 3-Existence de commande préoccupations mécanisme de publique en (types de collecte et de termes de formations, remontée des formation période) des préoccupations acteurs des acteurs de la commande publique en termes de formation
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
126
3 3 9
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Formaliser les procédures d'élaboration des plans de formations 1-2018 1-Déc 2-Contrôler la mise en 22019 œuvre des procédures Permane 2d'élaboration des plans de nte formations
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
1-Insuffisance de ressources financières 2-Periode de 1-Non atteinte des formation non Non objectifs prédéfinis appropriée 1-ARCOP Exécution des exécution Risque de 2-Perte de crédits 2 3-Elaboration formations des Défaillance tardive des TDR formations (non respect du plan de formation)
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un plan de formation élaboré avec 1-1-Existence l'ensemble des d'un plan de parties prenantes. formation 2-Existence de élaboré avec ressources l'ensemble des 5 4 20 financières parties suffisantes pour la prenantes. mise en œuvre du plan de formation. 3-Existence d'un contrôle du respect du plan de formation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque Type de retenues risque
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1-Insuffisance des ressources financières pour la mise en œuvre du plan de formation. 2-Absence de contrôle du 1 1 respect du plan de formation (période de mise en œuvre)
1
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
127
Classement
Plan de management des risques
Appétenc Période Déjà e pour le retenue pour Surve Rang de Risque Actions mise en nu priorité (Recommandations) œuvre Oui/N Échelle 1 à 3 on Début Fin
1-Doter l'ARCOP de 1- Zone ressources financières en d’audit et de adéquation avec les 11traitement objectifs de formation. Annuelle 24 3 12 Traiter Oui des risques 2-Contrôler le respect du 2prioritaires plan de formation Annuelle (Action immédiate)
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Type de risque
Causes probables
1-Négligeance de la part des formateurs 2-Paiements anticipés des formateurs Non Élaboration Risque 3-Absence de élaboration 3 des rapports qualité de délai légal de des rapports de formation l’information dépôt des de formation rapport de formation 4-Formation fictive (fraude)
Conséquences probables
1-Difficulter à constituer les statistiques sur les formations 2-Perte de l'information sur les formations 3-Non prise en charge de la formation
1-Autorités contractantes 2-ARCOP 3-Prestataires (formateurs) 4-Secteur privé
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Respect de la réglementation en matière de prise en charge des formation (paiement après le dépôt du rapport de formation) 2-Existence de délai 1de dépôt du rapport 2de formation après la 5 5 25 3formation 3-Existence du code d'éthique et de déontologie en matière de commande publique 4-Existence de canevas types de rapports de formation (formateur et formés)
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Paiement des formateurs avant le dépôt du rapport de formation par certains acteurs 2-Absence de délai de dépôt du rapport de formation 3-Code d'éthique et de déontologie 1 en matière de commande publique non suffisamment diffusé 4-Inexistence de canevas types de rapports de formation (formateur et formés)
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
128
Classement
Plan de management des risques
Appétenc Déjà Période retenue e pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
4 4 16 Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
1-Rappeler par circulaire l'obligation de respecter la réglementation en matière de prise en charge des formations après service fait (dépôt du rapport de 1-2018 formation) 22-Contrôler le respect de Périodiq la réglementation en ue matière de prise en 3charge après service fait Périodiq 3- Vulgariser (sensibiliser ue et diffuser) le code 4-2018 d'éthique et de déontologie en matière de commande publique 4-Concevoir un canevas types de rapports de formation (formation et formés)
1-Déc 2019 234-Déc 2018
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Causes probables
Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence de 1compétences en Méconnaissance 1-Absence ingénierie de la de l'intérêt de d'information fiable formation cette évaluation sur le changement 2-Existence de 2-Volonté de ne induit par la procédures pas consacrer 1-ARCOP, DGNon formation formalisées pour 1Évaluation de des ressources à CMEF évaluation de Risque 2-Non atteinte des la conduite des 24 l'impact de la cette évaluation 2-Autorités 5 5 25 l'impact des Opérationnel objectifs formations 3formation 3-Difficultés contractantes formations stratégiques de la continues (mobilité des 3-Prestataires formation 3-Existence de bénéficiaires de (planification des ressources en la formation,…) formations sans adéquation avec à évaluer réel repères) les objectifs de l'impacte de la formations formation
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
1-Insuffisance de formations en ingénierie de la formation 2-Absence de procédures formalisées pour par conduite des formations 1 continues 3-Insuffisance de ressources pour la prise en charge des évaluations post anté des formations
Risque résiduel
Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Type de risque
Éléments clés du Contrôle interne existants et inexistants
Protection (Pro) 0 à 3
Risque retenues
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Mission/ Réf Objectifs/ Activités
Entités impliquées Conséquences (Propriétaire, probables Fournisseur, Client, Appui)
Risque Inhérent
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
129
4 4 16
Classement
Plan de management des risques
Appétence Déjà Période retenue pour le Surve Rang de pour mise en Risque Actions nu priorité œuvre (Recommandations) Oui/N Échelle 1 à 3 on Début Fin
Traiter
1-Renforcer les formations en ingénierie de la formation 2-Elaborer et mettre en 1- Zone œuvre un guide ou un d’audit et de manuel de procédure de traitement formations continues Oui des risques 3-Prendre en compte le prioritaires volet suivi évaluation des (Action formations dans la immédiate) budgétisation des formations continues
1Annuelle 2-2018 3Annuelle
12-Déc 2020 3-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Risque retenues
Type de risque
Causes probables
1-Retention de l'information 2-Supports de communication non Non mise à opérationnels Activités de disposition de 3-Absence de Risque 5 communicatio l'information mécanisme Opérationnel n aux acteurs opérationnel de par l'ARCOP suivi de la mise à disposition de l'information aux acteurs de la commande publique
Conséquences probables
1-Attitudes disparates des acteurs pour une même situation donnée
1-ARCOP 2-Autorités contractantes 3-Prestataires
5
5
Éléments clés du Contrôle interne existants et inexistants Bonnes pratiques de CI de maîtrise des risques
Existants (forces apparentes)
1-Existence d'un code d'éthique et de déontologie en matière de commande publique 2-Existence d'un mécanisme opérationnel de 1-Existence de sanction des cas de supports de rétention non justifiée communication de l'information opérationnels 25 3-Existence de (Journal supports de ARCOP, Site communication web ARCOP, opérationnels Facebook, spots 4-Existence de mécanisme opérationnel de suivi de la mise à disposition de l'information aux acteurs de la commande publique
Inexistants (faiblesses apparentes)
Évaluation de la maturité du contrôle interne
Risque résiduel
Protection (Pro) 0 à 3 Prévention (Pré) 0 à 3 Niveau de maturité CI 1 à 5 Impact = I - Pro Probabilité = P - Pré Score = PxI
Mission/ Objectifs/ Activités
Impact (I) 1 à 5 Proba. (P) 1 à 5 Score = PxI
Réf
Entités impliquées (Propriétaire, Fournisseur, Client, Appui)
Risque Inhérent
1-Code d'éthique et de déontologie non suffisamment diffusé 2-Absence de mécanisme opérationnel de sanction des cas de rétention non justifiée de l'information 1 3-Mécanisme de suivi de la mise à disposition de l'information aux acteurs de la commande publique peu efficace
1
2
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
130
4
4 16
Classement Appétenc Déjà e pour le Surve Rang de Risque nu priorité Oui/N Échelle 1 à 3 on
Traiter
1- Zone d’audit et de traitement Oui des risques prioritaires (Action immédiate)
Plan de management des risques
Actions (Recommandations)
Période retenue pour mise en œuvre Début
1-Vulgariser le code d'éthique et de déontologie 2-Sanctionner les cas de rétention non justifiée de l'information en matière 1de commande publique Périodiq 3-Renforcer le ue mécanisme de suivi de la 2mise à disposition de Permane l'information (sondage sur nte site web, diffusion du 3-2018 Journal ARCOP sur le site 4web ARCOP, réorganiser Périodiq les publications sur le site ue web par année) 4-Contrôler la mise à disposition de l'information sur la commande publique au profit des acteurs
Fin
123-Déc 2019 4-
ARCOP / SCP Cartographie et plan d’audit basé sur les risques ______________________________________Mai 2018
Autorité de Régulation de la Commande Publique______________________________________________Burkina Faso
131
Related Documents
Cartographie Des Risques
January 2021 1
Gestion Des Risques Demarche
February 2021 0
Cours Management Des Risques
January 2021 1
Financeinternationaleet Gestion Des Risques
January 2021 1
Afnor - Cartographie Normes Statistiques
January 2021 0
La Gestion Des Risques Dans La Supply Chain
March 2021 0More Documents from "Yousra Sekkat"
Cartographie Des Risques
January 2021 1
The Physics Behind Martial Arts: Done By Aloysius Zai 4a104
January 2021 3
Fonds Commerce
February 2021 1
