Définition et objectif

Le cadre COSO ERM offre une approche globale de la gestion des risques d'entreprise, aidant les organisations à mieux comprendre et gérer les incertitudes auxquelles elles sont confrontées lorsqu'elles créent de la valeur. Il est conçu pour améliorer la prise de décision, renforcer les résultats liés à la performance et soutenir une culture de sensibilisation aux risques.

Organisme de gouvernance

Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) est l'organisme de gouvernance responsable du cadre COSO ERM.

Dernière mise à jour

La dernière mise à jour a été publiée en mars 2022.

S'applique à

Le cadre COSO ERM est indépendant du secteur, ce qui signifie qu'il est conçu pour être appliqué par toute organisation, quelle que soit sa taille, son industrie ou son secteur, qu'il s'agisse du secteur privé, public ou à but non lucratif.

Contrôles et exigences

Le cadre COSO ERM est structuré autour de plusieurs composants clés, qui sont :

Gouvernance et Culture

• Culture organisationnelle
• Structure de gouvernance
• Ressources
• Information et Communication
• Engagement des parties prenantes

Stratégie et Définition des Objectifs

• Stratégie
• Définition des Objectifs

Performance

• Mesures de Performance
• Gestion de la Performance
• Reporting

Revue et Révision

• Changement substantiel
• Amélioration

Information, Communication et Reporting

• Besoins en Information
• Communication
• Reporting

Chaque composant a ses principes associés, qui fournissent des attentes de performance détaillées pour l'ERM. Veuillez vous référer à la documentation de guidance COSO ERM officielle pour une liste détaillée des contrôles et exigences.

Type d'audit, fréquence et durée

Bien que le COSO ERM lui-même ne dicte pas de types d'audit spécifiques, de fréquences ou de durées, il fournit le cadre pour que les organisations mettent en place un système de gestion des risques. En fonction de ce système et de la nature de leurs opérations, les organisations peuvent déterminer le type, la fréquence et la durée d'audit appropriés.

Les audits liés à l'ERM évaluent souvent l'efficacité des processus et des pratiques de gestion des risques en place. La fréquence peut être annuelle, biannuelle ou à d'autres intervalles, en fonction des besoins de l'organisation, du profil de risque, des exigences réglementaires et des meilleures pratiques de l'industrie. La durée varie en fonction de la taille et de la complexité de l'organisation et de la portée de l'audit.