COSO 2017 et ISO 31000 : 2018 : Quelles sont les différences ?

Les deux principaux référentiels en matière de gestion de Risques ont récemment évolué : en 2017 pour le COSO et en 2018 pour l’ISO 31000.

COSO 2017 et ISO 31000 : Deux référentiels, mais des réponses identiques.

Ces évolutions sont nées d’un même besoin : aller plus loin dans les démarches risque tout en amenant plus de simplicité et d’efficacité, conformément aux attentes des organes de Direction des organisations.

Ces deux référentiels adressent des questions identiques, et apportent des réponses similaires. En effet, on observe une convergence entre les deux référentiels comme l’illustre le schéma suivant. 

Découvrez
les tendances et pratiques des professionnels de
la Qualité
PYX4 - Schéma comparatifs entre le COSO 2017 et l'ISO 31000 V2018 sur la gestion des risques - source de l'étude PwC "ERM Update Survey 2014"
PYX4 – Schéma comparatifs entre le COSO 2017 et l’ISO 31000 V2018 sur la gestion des risques – source de l’étude PwC « ERM Update Survey 2014 »

Ces passerelles entre les méthodologies en ouvrent d’autres plus organisationnelles. Elles permettent, cautionnent et motivent les nombreux regroupements constatés entre les métiers de la Qualité et du Contrôle interne dans une direction commune, s’adressant d’une même voix à la Gouvernance.

Photo of author

Amanda Wanderley

Consultante Senior BPM & Risques
Amanda est consultante, spécialisée dans la cartographie des processus et des risques, la mise en œuvre d’outil BPM et d’audit. Elle accompagne les organisations dans le suivi de leurs projets, le déploiement des solutions PYX4 et la formation de leurs équipes.

À lire aussi...

Appétence aux risques : définition, enjeux et solutions - PYX4
Appétence aux risques : définition, enjeux et solutions
La notion d’appétence aux risques a de quoi questionner : délicate à appréhender, elle est relativement subjective et ne repose sur aucune norme. Alors, comment ...
Top 7 des contenus gestion des risques - PYX4
Top 7 des contenus sur la gestion des risques
Pour une organisation, bien gérer ses risques, c’est avoir toujours un coup d’avance – par rapport aux concurrents, à la conjoncture, au marché – et ...
Comment prévoir tous les risques d'une organisation ? - PYX4
Comment prévoir tous les risques d’une organisation ?
Est-il possible de prévoir tous les risques d’une organisation ? Comment anticiper un risque qui n’était pas détectable ou « cygne noir »* ? Nous allons peut-être ...
Risques : doit-on homogénéiser les pratiques ?
Risques : doit-on homogénéiser les pratiques ?
Nous n’allons pas y aller par quatre chemins : homogénéiser les pratiques est un enjeu pour les organisations ! Le plus gros besoin des entreprises, ...