Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Le management des risques de l’entreprise Une démarche intégrée à la stratégie

Le management des risques de l’entreprise Une démarche intégrée à la stratégie et à la performance Synthèse Committee of Sponsoring Organizations of the Treadway Commission Traduit de l’anglais Juin 2017 Ce projet a été commandité par le COSO (Committee of Sponsoring Organizations of the Treadway Commission) qui, par un leadership éclairé, a vocation à élaborer des référentiels et des lignes directrices de premier plan concernant le contrôle interne, le management des risques de l’entreprise et la lutte contre la fraude, destinés à améliorer les performances et la surveillance de l’organisation et à réduire l’étendue de la fraude dans les organisations. Le COSO est une initiative privée, pilotée et financée conjointement par : • American Accounting Association • American Institute of Certified Public Accountants • Financial Executives International • Institute of Management Accountants • The Institute of Internal Auditors Copyright © 2017 by Committee of Sponsoring Organizations of the Treadway Commission, (“COSO”) strictly reserved. No parts of this material may be reproduced in any form without the written permission of COSO. Permission has been obtained from the copyright holder, Committee of Sponsoring Organizations of the Treadway Commission to publish this translation, which is the same in all material respects, as the original unless approved as changed. No parts of this document may be reproduced, stored in any retrieval system, or transmitted in any form, or by any means electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of COSO. ©IFACI 2017, dans le seul cadre de ce document. ISBN 978-2-915042-82-5 Synthèse Avant-propos Conformément à sa mission, le conseil du COSO avait commandité et publié en 2004 « Le management des risques de l’entreprise — Cadre de référence ». Au cours de la dernière décennie, les organisations ont largement adopté cette publication dans leurs démarches de gestion des risques. Cependant, cette période a également été marquée par l’évolution de la complexité des risques, l’émergence de nouveaux risques ainsi que la demande d’un reporting de plus en plus développé de la part des conseils et des dirigeants. Ce faisant, ces derniers ont amélioré leur connaissance et leur surveillance du management des risques de l’entreprise. Cette mise à jour de la publication de 2004 répond donc à l’évolution du management des risques de l’entreprise et au besoin pour les organisations d’améliorer leur approche de la gestion des risques pour répondre aux exigences d’un environnement économique mouvant. Le document mis à jour, intitulé « Le management des risques de l’entreprise — Une démarche intégrée à la stratégie et à la performance », souligne l’importance de prendre en considération les risques tant dans le processus d’élaboration de la stratégie que dans le pilotage de la performance. Cette première partie de la mise à jour offre un aperçu des concepts et pratiques contemporains et émergents du management des risques de l’entreprise. La seconde partie, le cadre de référence, s’organise en cinq composantes, faciles à comprendre, qui s’adaptent à différentes structures organisationnelles, et améliorent la stratégie ainsi que la prise de décision. En résumé, cette mise à jour : • éclaircit l’intérêt du management des risques de l’entreprise lors de l’élaboration et de la mise en œuvre d’une stratégie ; • renforce l’articulation entre la performance et le management des risques de l’entreprise afin d’améliorer la définition des objectifs de performance et la compréhension de l’impact des risques sur la performance ; • tient compte des attentes en matière de gouvernance et de surveillance ; • reconnaît la mondialisation des marchés et des activités ainsi que la nécessité d’avoir une approche à la fois commune et modulée selon les zones géographiques ; • présente de nouvelles manières d’appréhender les risques liés à la définition et à la réalisation des objectifs dans un contexte de complexité accrue ; • élargit le reporting pour répondre aux attentes d’une plus grande transparence de la part des parties prenantes ; • tient compte de l’évolution des technologies et du foisonnement des données et des analyses requises pour étayer la prise de décisions ; • propose des définitions, des composantes et des principes pour chaque niveau du management impliqué dans la conception, la mise en œuvre et le pilotage des pratiques de management des risques de l’entreprise. Les lecteurs pourront également consulter une publication complémentaire du COSO, le « Référentiel intégré de contrôle interne ». Les deux publications sont distinctes et ont des objectifs différents ; aucune ne se substitue à l’autre mais elles sont reliées. Le « Référentiel intégré de contrôle interne » se focalise sur le contrôle interne, qui est en partie visé dans cette publication. Par conséquent, le référentiel intégré reste valable et approprié pour la conception, la mise en œuvre, le pilotage et l’évaluation du contrôle interne ainsi que pour le reporting y afférent. Le conseil du COSO remercie PwC pour sa contribution significative à l’élaboration de cette publication : « Le management des risques de l’entreprise — Une démarche intégrée à la stratégie et à la performance ». Sa prise en compte des points de vue des nombreuses parties prenantes et son éclairage ont grandement contribué à assurer que les points forts de la publication originale soient conservés, et que le texte soit clarifié ou approfondi là où il était jugé utile de le faire. Le conseil du COSO et PwC remercient le comité consultatif et les observateurs pour leurs contributions à cette révision et pour leurs commentaires. Robert B. Hirth Jr. Président du COSO Dennis L. Chesley Partenaire PwC, chef du projet et responsable mondial pour la région Asie, Pacifique, Amériques de l’offre de services liés aux risques et à la conformité Juin 2017 iii Le management des risques de l’entreprise | Une démarche intégrée à la stratégie et à la performance Committee of Sponsoring Organizations of the Treadway Commission (COSO) Administrateurs Robert B. Hirth Jr. Président du COSO Richard F. Chambers The Institute of Internal Auditors Mitchell A. Danaher Financial Executives International Charles E. Landes American Institute of Certified Public Accountants Douglas F. Prawitt American Accounting Association Sandra Richtermeyer Institute of Management Accountants PwC—Auteur Principaux contributeurs Miles E.A. Everson Engagement Leader and Global and Asia, Pacific, and Americas (APA) Advisory Leader New York, États-Unis Dennis L. Chesley Project Lead Partner and Global and APA Risk and Regulatory Leader Washington DC, États-Unis Frank J. Martens Project Lead Director and Global Risk Framework and Methodology Leader Colombie britannique, Canada Matthew Bagin Director Washington DC, États-Unis Hélène Katz Director New York, États-Unis Katie T. Sylvis Director Washington DC, États-Unis Sallie Jo Perraglia Manager New York, États-Unis Kathleen Crader Zelnik Manager Washington, États-Unis Maria Grimshaw Senior Associate New York, États-Unis Juin 2017 iv Un éventail de risques évolutifs Notre compréhension des risques, autrement dit l’art et la science de faire des choix, est au centre de l’économie moderne. Chaque choix que nous faisons pour atteindre des objectifs comporte des risques. Qu’il s’agisse de décisions courantes de gestion opérationnelle ou d’arbitrages cruciaux au niveau du conseil, traiter des risques associés à ces choix fait partie de la prise de décision. Dans la recherche de l’optimisation d’une palette de résultats potentiels, les décisions sont rarement binaires, avec une bonne ou une mauvaise réponse. C’est pourquoi, le management des risques de l’entreprise peut à la fois être défini comme un art et une science. Ainsi, lorsque les risques sont pris en compte dans l’élaboration de la stratégie et des objectifs opérationnels d’une organisation, le management des risques de l’entreprise permet d’optimiser les résultats. Notre compréhension des risques et notre pratique du management des risques de l’entreprise se sont considérablement améliorées pendant les dernières décennies. Dans le même temps, la marge d’erreur se réduit. Le Forum économique mondial a commenté « la volatilité, la complexité et l’ambigüité croissantes du monde ».1 C’est un phénomène connu de tous. Les organisations font face à des défis qui ont un impact sur leur robustesse, leur pertinence et la confiance qui leur est accordée. Les parties prenantes sont plus que jamais engagées et recherchent une transparence accrue dans la gestion de l’impact des risques et le devoir de rendre compte de cette gestion. Concomitamment, elles évaluent avec un regard critique la capacité du management à concrétiser des opportunités. Pourtant, même les succès ne sont pas sans risque de revers de fortune. Par exemple, le risque d’être dans l’incapacité de satisfaire à un accroissement imprévu de la demande ou de maintenir le niveau d’activité prévu. Les organisations devront être à même de mieux s’adapter aux changements. Elles doivent se préparer stratégiquement à gérer la volatilité, la complexité et l’ambigüité croissantes du monde. Ces réflexions doivent particulièrement avoir lieu au niveau de la direction et du conseil où les enjeux sont les plus importants. Le management des risques de l’entreprise — Une démarche intégrée à la stratégie et à la performance donne un cadre de référence pour les conseils et le management des entités de toutes tailles. Il se fonde sur le niveau communément admis pour le management des risques dans les activités courantes. En outre, il démontre comment l’intégration des pratiques de management des risques à l’échelle de uploads/Management/ coso-erm-2017-synthe-se.pdf