Pour rappel, le COSO 1 propose un cadre de référence pour la gestion du contrôle interne. Le COSO 2 propose un cadre de référence pour la gestion des risques de l’entreprise (Enterprise Risk Management Framework).
La gestion des risques de l’entreprise est un processus mis en œuvre par le CA, les dirigeants et le personnel destiné à :
- identifier les événements potentiels pouvant affecter l’organisation,
- maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au risque)» (cf. ci-dessous) de l’organisation,
- fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.
Il apparaît que le COSO 2 inclut les éléments du COSO 1 au travers du troisième point et le complète sur le concept de gestion des risques. Le COSO 2 est basé sur une vision orientée risques de l’entreprise.
La notion de « Risk Appetite » est nouvelle dans le COSO 2. Le « Risk Appetite » est le niveau de prise de risque accepté par l’organisation dans le but d’accroître sa valeur. Différentes stratégies exposeront l’organisation à différents risques.
En conséquence, le « Risk Appetite » doit être pris en compte dans la définition de la stratégie de l’organisation afin de s’assurer que les résultats de cette stratégie sont cohérents avec le « Risk Appetite » défini pour l’organisation.
0 commentaires:
Enregistrer un commentaire