Vue d’ensemble

Le 6 septembre 2017, le Committee of Sponsoring Organizations of the Treadway Commission (COSO) a publié son nouveau et très attendu cadre de gestion du risque d’entreprise, intitulé Enterprise Risk Management – Integrating with Strategy and Performance. S’inscrivant dans la continuité de l’Enterprise Risk Management – Integrated Framework, cadre de gestion du risque qui a été publié en 2004 par le COSO et qui compte parmi les plus largement reconnus et utilisés dans le monde, le nouveau cadre publié en septembre a pour objet d’aider les organisations à créer de la valeur, à la préserver et à la réaliser tout en améliorant leur méthode de gestion du risque.

Préparée par PwC sous la direction du conseil d’administration du COSO, la version actualisée du cadre souligne le rôle important de la gestion du risque d’entreprise dans la planification stratégique. Et comme le risque influe tant sur les résultats que sur la stratégie, elle encourage les organisations à intégrer la gestion du risque d’entreprise à l’ensemble de leurs fonctions.

La première partie du nouveau cadre porte sur les concepts de gestion du risque d’entreprise ainsi que sur les façons actuelles et émergentes dont ceux-ci sont appliqués afin de répondre aux impératifs d’affaires changeants. Le cadre est divisé en cinq composantes faciles à comprendre, que l’on peut adapter à divers points de vue et diverses structures opérationnelles de manière à améliorer la stratégie et la prise de décisions.

La mise à jour traite des défis et des attentes changeantes liés à la gestion du risque d’entreprise dont les dirigeants et administrateurs doivent tenir compte dans leur prise de décisions. Pensons notamment aux changements de cap des marchés, aux avancées technologiques, et aux changements démographiques.

Pour en savoir plus, consulter le communiqué, le sommaire et la foire aux questions dans le site web du COSO (en anglais). Le nouveau cadre de gestion du risque d’entreprise est offert sur le site web du COSO, à l’adresse www.coso.org/Pages/guidance.aspx.

Des observateurs demanderont sans doute quel est le lien entre la version actualisée du cadre de gestion du risque d’entreprise et le guide intitulé COSO 2013 Internal Control – Integrated Framework? Dans la FAQ sur le sujet, le COSO indique que le contrôle interne est considéré dans la mise à jour du cadre comme un aspect fondamental de la gestion du risque d’entreprise. Le document de 2013 constitue donc un élément fondamental de la gestion du risque d’entreprise et les deux documents du COSO se complètent, l’un ne supplantant pas l’autre. La mise à jour met l’accent sur des aspects requis qui vont au-delà du contrôle interne. Cependant, le cadre demeure un outil utile pour concevoir et mettre en place un contrôle interne, et en évaluer l’efficacité à des fins de présentation de rapports comme cela est exigé dans certains territoires.