logo PYX4
Alexandre Basse Par : | Le 15 Avr 2018 #Risques

COSO ERM 2017: Quelles nouveautés ?

Preuve du dynamisme de la gestion de risques au sein des organisations, les principaux référentiels qui l’influencent ont évolué. Ainsi, une nouvelle version de la norme ISO 31000 a été publiée en février 2018, précédée par une refonte du référentiel COSO ERM en septembre 2017.

COSO ERM 2017 : Pourquoi une nouvelle version ?

Cette nouvelle version du COSO ERM est née d’un constat : les organes de gouvernance des organisations sont de plus en plus matures et exigeants en matière de retour sur investissements des démarches de gestion de risques.

Intitulé « Une démarche à intégrer avec la stratégie et la performance », le nouveau COSO a été mis à jour afin de répondre aux enjeux actuels des organes de gouvernances:

  • Transparence et fiabilité demandé par les parties prenantes
  • Contexte de plus en plus complexe, axé sur les nouvelles technologies
  • Prise de conscience suite aux incident (crises, attaques, cybercriminalité…)

COSO ERM 2017 : 5 composants interdépendants

Pour ce faire, le cadre de référence du management des risques de l’entreprise propose un ensemble de 20 principes organisés en 5 composants interdépendants.  

Volontairement aligné sur le cycle de vie des organisations, ce nouveau COSO insiste par exemple sur :

 

  • la prise en compte de la culture d’entreprise et des valeurs éthiques comme paramètre de la gestion de risques
  • l‘ intégration de la gestion de risques dans la définition et le suivi de l’exécution de la stratégie
  • la cohérence de la gestion de risques avec la définition des objectifs de performance et leur atteinte
  • la nécessité d’une approche globale, même si des spécificités géographiques doivent être intégrées
  • la prise en compte des risques liés à la prise de décision au regard des évolutions technologiques et de l’explosion des données

 

 

Le COSO ERM 2017 se veut donc à la fois pragmatique et connecté aux problématiques actuelles et futures de la gouvernance. Sûrement la clef du succès pour faire une gestion de risques un outil de gestion à la fois efficace, accepté et pertinent.

Partager :

S'inscrire à notre focusletter