Focus performance

COSO ERM 2017 : Quelles nouveautés ?

Preuve du dynamisme de la gestion de risques au sein des organisations, les principaux référentiels qui l’influencent ont évolué. Ainsi, une nouvelle version de la norme ISO 31000 a été publiée en février 2018, précédée par une refonte du référentiel COSO ERM en septembre 2017.

COSO ERM 2017 : Pourquoi une nouvelle version ?

Cette nouvelle version du COSO ERM est née d’un constat : les organes de gouvernance des organisations sont de plus en plus matures et exigeants en matière de retour sur investissements des démarches de gestion de risques.

Intitulé « Une démarche à intégrer avec la stratégie et la performance », le nouveau COSO a été mis à jour afin de répondre aux enjeux actuels des organes de gouvernances :

  • Transparence et fiabilité demandé par les parties prenantes
  • Contexte de plus en plus complexe, axé sur les nouvelles technologies
  • Prise de conscience suite aux incident (crises, attaques, cybercriminalité…)

COSO ERM 2017 : 5 composants interdépendants

Pour ce faire, le cadre de référence du management des risques de l’entreprise propose un ensemble de 20 principes organisés en 5 composants interdépendants. 

Volontairement aligné sur le cycle de vie des organisations, ce nouveau COSO insiste par exemple sur :

  • la prise en compte de la culture d’entreprise et des valeurs éthiques comme paramètre de la gestion de risques
  • l‘ intégration de la gestion de risques dans la définition et le suivi de l’exécution de la stratégie
  • la cohérence de la gestion de risques avec la définition des objectifs de performance et leur atteinte
  • la nécessité d’une approche globale, même si des spécificités géographiques doivent être intégrées
  • la prise en compte des risques liés à la prise de décision au regard des évolutions technologiques et de l’explosion des données

Le COSO ERM 2017 se veut donc à la fois pragmatique et connecté aux problématiques actuelles et futures de la gouvernance. Sûrement la clef du succès pour faire une gestion de risques un outil de gestion à la fois efficace, accepté et pertinent.

Newsletter Focus Performance

S'inscrire à la
Focusletter

Je m'inscris !

Articles de la même catégorie

Criticité des risques : quels impacts mesurer ?

Il est aujourd’hui communément admis que la formule de calcul de la criticité d’un risque est une combinaison entre son impact et sa probabilité d’occurrence. Si la fréquence de survenue d’un risque se révèle assez simple à évaluer, l’impact est beaucoup plus complexe à mesurer. Pour ce faire, plusieurs options existent, notamment quant au nombre…

Lire la suite

Risk Manager : Les échanges avec les autres fonctions de l’entreprise ?

Lorsque la phase de déploiement d’une démarche de gestion de risques s’achève et fait place à une phase d’animation, il est fondamental de s’assurer de l’implication des différentes parties prenantes pour garantir que l’approche reste vivante. Pour ce faire, il faut travailler au quotidien sur les interactions du Risk Manager avec les autres fonctions de l’entreprise. Quelle place pour le Risk…

Lire la suite

Méthodologie de gestion de risques : testez avant de déployer

Mettre en œuvre une démarche de gestion de risques est un parcours qui demande patience et endurance. Une approche risques mobilise les ressources internes sur des sujets sensibles, puisque le projet a pour vocation de dévoiler les principales faiblesses de l’organisation. Tout comme dans le cadre d’une démarche processus, les freins sont nombreux et les réfractaires essaieront de mettre à jour des failles…

Lire la suite
Tweetez
+1
Partagez