Cadre de gestion des risques d'entreprise COSO (COSO ERM)
Le cadre de gestion des risques d'entreprise (ERM) COSO, souvent simplement appelé COSO ERM, est un cadre largement accepté et utilisé pour concevoir, mettre en œuvre, conduire et améliorer la gestion des risques d'entreprise au sein des organisations. Il aligne la gestion des risques avec la stratégie d'entreprise, en stimulant la performance.
Demandez une démonstration des cadres personnalisés de SecureframeDéfinition et objectif
Le cadre COSO ERM offre une approche globale de la gestion des risques d'entreprise, aidant les organisations à mieux comprendre et gérer les incertitudes auxquelles elles sont confrontées lorsqu'elles créent de la valeur. Il est conçu pour améliorer la prise de décision, renforcer les résultats liés à la performance et soutenir une culture de sensibilisation aux risques.
Organisme de gouvernance
Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) est l'organisme de gouvernance responsable du cadre COSO ERM.
Dernière mise à jour
La dernière mise à jour a été publiée en mars 2022.
S'applique à
Le cadre COSO ERM est indépendant du secteur, ce qui signifie qu'il est conçu pour être appliqué par toute organisation, quelle que soit sa taille, son industrie ou son secteur, qu'il s'agisse du secteur privé, public ou à but non lucratif.
Contrôles et exigences
Le cadre COSO ERM est structuré autour de plusieurs composants clés, qui sont :
Gouvernance et Culture
- Culture organisationnelle
- Structure de gouvernance
- Ressources
- Information et Communication
- Engagement des parties prenantes
Stratégie et Définition des Objectifs
- Stratégie
- Définition des Objectifs
Performance
- Mesures de Performance
- Gestion de la Performance
- Reporting
Revue et Révision
- Changement substantiel
- Amélioration
Information, Communication et Reporting
- Besoins en Information
- Communication
- Reporting
Chaque composant a ses principes associés, qui fournissent des attentes de performance détaillées pour l'ERM. Veuillez vous référer à la documentation de guidance COSO ERM officielle pour une liste détaillée des contrôles et exigences.
Type d'audit, fréquence et durée
Bien que le COSO ERM lui-même ne dicte pas de types d'audit spécifiques, de fréquences ou de durées, il fournit le cadre pour que les organisations mettent en place un système de gestion des risques. En fonction de ce système et de la nature de leurs opérations, les organisations peuvent déterminer le type, la fréquence et la durée d'audit appropriés.
Les audits liés à l'ERM évaluent souvent l'efficacité des processus et des pratiques de gestion des risques en place. La fréquence peut être annuelle, biannuelle ou à d'autres intervalles, en fonction des besoins de l'organisation, du profil de risque, des exigences réglementaires et des meilleures pratiques de l'industrie. La durée varie en fonction de la taille et de la complexité de l'organisation et de la portée de l'audit.