Stefan Van Duyvendijk
January 2, 2024
.svg)
Related blogs
Featured Resources
Sign Up for Emails from FloQast
Get accounting insights delivered directly to your inbox!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Les entreprises qui évoluent dans le paysage en constante évolution de la gestion des risques sont celles qui ont le plus de chances de réussir.
PWC Enquête mondiale sur les risques 2022 révèle que les organisations qui font de la gestion des risques une capacité organisationnelle stratégique sont deux fois plus susceptibles de s'attendre à une croissance de leurs revenus de 11 % ou plus l'année suivante.
De solides capacités de gestion des risques aident à protéger une organisation contre les risques baissiers, lui permettant de se tourner vers l'avenir et de prendre les risques appropriés pour poursuivre sa croissance. C'est gagnant-gagnant.
Pour que la gestion des risques soit à la fois efficiente et efficace, elle doit être structurée.
Et c'est là que le cadre COSO ERM entre en jeu.
Qu'est-ce que le cadre COSO ERM ?
COSO est l'acronyme du Committee of Sponsoring Organizations of the Treadway Commission.
ERM est l'abréviation de Enterprise Risk Management.
Le cadre COSO ERM est l'une des deux normes les plus utilisées par les entreprises pour gérer les risques commerciaux.
L'autre est la norme ISO 31000.
Bref historique du cadre COSO ERM
Le Cadre a une longue histoire qui remonte aux années 1980.
À la suite de faillites commerciales spectaculaires survenues dans les années 1970 et 1980, notamment le défaut de paiement des obligations municipales de 2,25 milliards de dollars du Washington Public Power Supply System, la Commission nationale sur l'information financière frauduleuse a été créée à l'été 1985.
La commission porterait le nom de son président, l'ancien commissaire de la SEC James C. Treadway, Jr.
La Commission nationale sur l'information financière frauduleuse, plus connue sous le nom de Commission Treadway, était parrainée et financée par cinq grandes associations professionnelles dont le siège est aux États-Unis, dont l'American Institute of Certified Public Accountants (AICPA).
Un nom approprié serait bientôt trouvé : le Committee of Sponsoring Organizations of the Treadway Commission (COSO).
L'objectif initial de la Treadway Commission était d'étudier les causes de la fraude rapports financiers et faire des recommandations. Elle a publié sa première norme en 1992. La norme s'appelait Contrôle interne : cadre intégré.
Cependant, les demandes en faveur d'une meilleure gouvernance d'entreprise et gestion des risques les normes, en particulier après Enron et d'autres scandales financiers, ont incité le COSO à créer son Gestion des risques d'entreprise : cadre intégré en 2004.
Le COSO a publié une norme ERM Framework mise à jour en 2013 et 2017 pour mettre l'accent sur l'intégration de la gestion des risques lors de la conception ou de la mise en œuvre de stratégies organisationnelles.
Comment le cadre COSO ERM est-il utilisé ?
L'utilisation du cadre COSO ERM oblige les organisations à intégrer la gestion des risques dans chaque processus, chaque département et chaque fibre des opérations de l'entreprise.
Cela commence au sommet de l'organisation avec la haute direction et se poursuit jusqu'au greffier débutant. Tous les employés doivent être formés et sensibilisés à leur responsabilité en matière de contrôle des risques. Le contrôle des risques ne relève pas uniquement du département de contrôle des risques. Chacun a un rôle à jouer.
De nombreuses entreprises publiques préfèrent le cadre COSO ERM à d'autres, comme ISO 31000, car le cadre COSO ERM est plus complet.
Parce qu'il est considéré comme la référence absolue en matière de gestion des risques, les entreprises privées peuvent également bénéficier de l'utilisation du cadre COSO ERM pour établir des contrôles financiers internes, y compris la mise en place audit interne départements.
Quelles sont les 5 composantes du cadre COSO ERM ?
Le cadre COSO ERM décompose ses principaux piliers en cinq composantes.
Bien que ces éléments aient une incidence différente sur la gestion des risques, ils sont tous liés entre eux. Cela signifie que le cadre COSO ERM sera aussi solide que son maillon le plus faible.
Composante 1 : Gouvernance et culture
La gouvernance donne « le ton au sommet » et la culture est liée aux valeurs éthiques de l'entreprise, aux comportements souhaités et à la compréhension des risques.
La gouvernance et la culture sont souvent considérées comme les plus cruciales des cinq composantes du cadre COSO ERM.
Cette composante met l'accent sur les valeurs éthiques de l'organisation, la structure organisationnelle et le recrutement et le maintien en poste de membres d'équipe compétents et honnêtes.
S'il y a une leçon que nous avons tirée des échecs spectaculaires d'Enron et de WorldCom, c'est que l'éthique et l'intégrité devraient définir le leadership d'entreprise.
Composante 2 : Définition de la stratégie et des objectifs
Cette composante met l'accent sur l'alignement de la stratégie globale de l'entreprise sur sa mission, sa vision et ses valeurs fondamentales, et sur la définition d'objectifs de performance et de gestion des risques.
Cela implique de comprendre les processus d'identification, d'évaluation et de réponse aux risques, de définir l'appétit pour le risque et de planifier des objectifs commerciaux alignés sur la stratégie globale.
Composante 3 : Performances
Cela implique la mise en œuvre de la stratégie et des objectifs de la composante 2, notamment l'identification et la hiérarchisation des risques, la mise en œuvre de réponses aux risques et l'établissement de rapports sur les performances.
La mesure du rendement, l'identification des risques et la priorisation sont des aspects essentiels de cette composante.
Composante 4 : Révision et révision
Ce volet vise à adapter et à améliorer les pratiques de gestion des risques au fil du temps.
Cela implique d'évaluer les changements importants et de revoir les capacités de gestion des risques pour s'assurer qu'elles sont conformes aux objectifs de l'organisation et fonctionnent efficacement.
Composante 5 : Information, communication et rapports
Cette composante met l'accent sur le flux continu d'informations qui soutient la gestion des risques dans l'ensemble de l'organisation.
Cela inclut les technologies de l'information, la communication d'informations sur les risques et la production de rapports sur les risques, la culture et les performances.
Quels sont les avantages et les limites du cadre COSO ERM ?
Bien que le cadre COSO ERM présente de nombreux avantages, il présente des limites. Voici un résumé des deux extrémités du spectre.
L'importance de la gestion des risques
Bien qu'il soit facile de négliger l'importance de la gestion des risques, un seul risque non atténué peut faire des ravages.
Regardez le chute de Blockbuster Video. Son incapacité à s'adapter aux nouvelles technologies (par exemple, Netflix et le streaming) et à reconnaître l'évolution des préférences des consommateurs a conduit ses concurrents à dominer le secteur et à la faillite inévitable de Blockbuster.
La gestion des risques doit être un pilier central de toute entreprise prospère. Outre l'identification et l'atténuation des risques, la gestion des risques permet également de :
- Améliore la prise de décisions en clarifiant les risques associés aux différentes options
- Protège contre les pertes financières liées à des événements imprévus tels que des catastrophes naturelles ou des actions en justice
- Promeut conformité réglementaire qui peut également renforcer la réputation de l'entreprise en étant une organisation digne de confiance qui attire et retient les meilleurs talents
- Fournit un avantage concurrentiel par rapport à des concurrents moins préparés aux imprévus, ce qui se traduit par des opportunités de croissance stratégiques
L'avenir du cadre COSO ERM
À une époque de rapidité et de bouleversements, le cadre COSO ERM doit constamment évoluer et s'adapter pour rester utile.
Les domaines sur lesquels le cadre de gestion globale des risques devra se concentrer à l'avenir sont notamment les suivants :
- Intégration aux nouvelles technologies, y compris l'impact de l'IA, de la blockchain et de l'analyse des données sur la gestion des risques
- L'accent mis sur la cybersécurité et confidentialité des données pour atténuer les risques et établir des réponses en cas de violation
- Mettre l'accent sur la durabilité et le changement climatique pour gérer les risques environnementaux et les processus commerciaux durables
- Permettre la personnalisation et la flexibilité nécessaires pour mieux répondre aux besoins d'autres types et tailles d'entreprises
- Harmonisation avec d'autres cadres ERM internationaux (tels que la norme ISO 31000) pour fournir une approche des risques unifiée dans toutes les juridictions
Le cadre COSO ERM est bien plus qu'un simple ensemble de directives et de règles. Il s'agit d'une nécessité stratégique pour rester compétitif, saisir les opportunités et surmonter les obstacles liés au risque.
