COSO ERM 2017: Quelles nouveautés ?

Mis à jour le 3 octobre 2022

Preuve du dynamisme de la gestion de risques au sein des organisations, les principaux référentiels qui l’influencent ont évolué. Ainsi, une nouvelle version de la norme ISO 31000 a été publiée en février 2018, précédée par une refonte du référentiel COSO ERM en septembre 2017.

COSO ERM 2017 : Pourquoi une nouvelle version ?

Cette nouvelle version du COSO ERM est née d’un constat : les organes de gouvernance des organisations sont de plus en plus matures et exigeants en matière de retour sur investissements des démarches de gestion de risques.

Intitulé « Une démarche à intégrer avec la stratégie et la performance », le nouveau COSO a été mis à jour afin de répondre aux enjeux actuels des organes de gouvernances:

Découvrez
les tendances et pratiques des professionnels de
la Qualité
  • Transparence et fiabilité demandé par les parties prenantes
  • Contexte de plus en plus complexe, axé sur les nouvelles technologies 
  • Prise de conscience suite aux incident (crises, attaques, cybercriminalité…)

COSO ERM 2017 : 5 composants interdépendants

Pour ce faire, le cadre de référence du management des risques de l’entreprise propose un ensemble de 20 principes organisés en 5 composants interdépendants.  

PYX4 - Schéma du management des risques de l'entreprise - source : COSO ERM 2017
PYX4 – Schéma du management des risques de l’entreprise – source : COSO ERM 2017

Volontairement aligné sur le cycle de vie des organisations, ce nouveau COSO insiste par exemple sur :

  • la prise en compte de la culture d’entreprise et des valeurs éthiques comme paramètre de la gestion de risques
  • l‘ intégration de la gestion de risques dans la définition et le suivi de l’exécution de la stratégie
  • la cohérence de la gestion de risques avec la définition des objectifs de performance et leur atteinte
  • la nécessité d’une approche globale, même si des spécificités géographiques doivent être intégrées
  • la prise en compte des risques liés à la prise de décision au regard des évolutions technologiques et de l’explosion des données

Le COSO ERM 2017 se veut donc à la fois pragmatique et connecté aux problématiques actuelles et futures de la gouvernance. Sûrement la clef du succès pour faire une gestion de risques un outil de gestion à la fois efficace, accepté et pertinent.

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spécialisée dans la cartographie des processus et des risques, la mise en œuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le déploiement des solutions PYX4 et la formation de leurs équipes.

À lire aussi...

Top 4 des méthodes de résolution de problèmes
[Modèles à télécharger] Top 4 des méthodes de résolution de problèmes
Il existe de très nombreux outils et méthodes de résolution de problèmes, sur lesquels s’appuyer pour répondre à une problématique, aider à la mise en ...
Appétence aux risques : définition, enjeux et solutions - PYX4
Appétence aux risques : définition, enjeux et solutions
La notion d’appétence aux risques a de quoi questionner : délicate à appréhender, elle est relativement subjective et ne repose sur aucune norme. Alors, comment ...
Top 7 des contenus gestion des risques - PYX4
Top 7 des contenus sur la gestion des risques
Pour une organisation, bien gérer ses risques, c’est avoir toujours un coup d’avance – par rapport aux concurrents, à la conjoncture, au marché – et ...
Comment prévoir tous les risques d'une organisation ? - PYX4
Comment prévoir tous les risques d’une organisation ?
Est-il possible de prévoir tous les risques d’une organisation ? Comment anticiper un risque qui n’était pas détectable ou « cygne noir »* ? Nous allons peut-être ...