COSO ERM 2017: Quelles nouveautés ?

Preuve du dynamisme de la gestion de risques au sein des organisations, les principaux référentiels qui l’influencent ont évolué. Ainsi, une nouvelle version de la norme ISO 31000 a été publiée en février 2018, précédée par une refonte du référentiel COSO ERM en septembre 2017.

COSO ERM 2017 : Pourquoi une nouvelle version ?

Cette nouvelle version du COSO ERM est née d’un constat : les organes de gouvernance des organisations sont de plus en plus matures et exigeants en matière de retour sur investissements des démarches de gestion de risques.

Intitulé « Une démarche à intégrer avec la stratégie et la performance », le nouveau COSO a été mis à jour afin de répondre aux enjeux actuels des organes de gouvernances:

Découvrez les tendances et pratiques des professionnels de la Qualité
  • Transparence et fiabilité demandé par les parties prenantes
  • Contexte de plus en plus complexe, axé sur les nouvelles technologies 
  • Prise de conscience suite aux incident (crises, attaques, cybercriminalité…)

COSO ERM 2017 : 5 composants interdépendants

Pour ce faire, le cadre de référence du management des risques de l’entreprise propose un ensemble de 20 principes organisés en 5 composants interdépendants.  

PYX4 - Schéma du management des risques de l'entreprise - source : COSO ERM 2017
PYX4 – Schéma du management des risques de l’entreprise – source : COSO ERM 2017

Volontairement aligné sur le cycle de vie des organisations, ce nouveau COSO insiste par exemple sur :

  • la prise en compte de la culture d’entreprise et des valeurs éthiques comme paramètre de la gestion de risques
  • l‘ intégration de la gestion de risques dans la définition et le suivi de l’exécution de la stratégie
  • la cohérence de la gestion de risques avec la définition des objectifs de performance et leur atteinte
  • la nécessité d’une approche globale, même si des spécificités géographiques doivent être intégrées
  • la prise en compte des risques liés à la prise de décision au regard des évolutions technologiques et de l’explosion des données

Le COSO ERM 2017 se veut donc à la fois pragmatique et connecté aux problématiques actuelles et futures de la gouvernance. Sûrement la clef du succès pour faire une gestion de risques un outil de gestion à la fois efficace, accepté et pertinent.

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spécialisée dans la cartographie des processus et des risques, la mise en œuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le déploiement des solutions PYX4 et la formation de leurs équipes.

À lire aussi...

PYX4 Comment construire des échelles de cotation des risques
Comment construire des échelles de cotation des risques ?
Dans le cadre d’une gestion efficace des risques, la définition des échelles de cotation est une étape cruciale pour évaluer la gravité potentielle des risques ...
PYX4 - Comprendre son contexte pour mieux gérer ses risques
[Outils à télécharger] Comprendre son contexte pour mieux gérer ses risques
La mise en place d’une démarche de gestion des risques efficace requiert avant tout une compréhension approfondie du contexte dans lequel elle sera réalisée. Pour ...
PYX4 - Mettre en place un management des risques efficace
Mettre en place un Management des Risques efficace
Aujourd’hui, les entreprises font face à un environnement complexe et incertain, dans lequel la notion de risque est plus présente que jamais. Ainsi, pour limiter ...
Appétence aux risques : définition, enjeux et solutions - PYX4
Appétence aux risques : définition, enjeux et solutions
La notion d’appétence aux risques a de quoi questionner : délicate à appréhender, elle est relativement subjective et ne repose sur aucune norme. Alors, comment ...