Qu'est-ce que la gestion des risques d'entreprise?

La gestion des risques d'entreprise, également appelée ERM, est un concept qui a une définition assez simple et une mise en œuvre beaucoup plus complexe. Il s’agit d’un terme financier qui décrit les méthodes de gestion des risques - identification des risques et des opportunités - au sein d’une entreprise. Ce concept est large et peut être assez complexe pour les grandes entreprises. Avant la loi Sarbanes-Oxley aux États-Unis, puis la norme internationale de gestion des risques (ISO 31000), la gestion des risques de l'entreprise était en grande partie facultative et, même si de nombreuses entreprises utilisaient des stratégies de gestion des risques, les directives étaient beaucoup plus vagues. Les aspects de la gestion des risques d'entreprise peuvent inclure l'identification des objectifs commerciaux et la création d'un plan stratégique pour les atteindre; évaluer les chances de succès du plan ou de certaines de ses parties; et créer un plan de réponse et d'évaluation des progrès.

La planification stratégique peut être définie comme la formulation et la mise en œuvre d'un plan à l'échelle de l'organisation, qui permet à ses membres de prendre des décisions qui se concentrent uniquement sur la réalisation des objectifs définis par l'organisation. En entreprise, des risques doivent généralement être pris pour aider à atteindre au maximum les objectifs définis par l'entreprise. La gestion des risques d'entreprise est la façon dont les entreprises et les organisations gèrent ces risques. Une partie du risque sur une opportunité consiste à savoir que cela peut ne pas être rentable; tout le temps, l'argent et les ressources investis pourraient être perdus. La loi Sarbanes-Oxley, par exemple, instaure des lois sur l'audit afin que les entreprises puissent garder à l'esprit le niveau de risque acceptable. Les lois sur l'audit ont pour objectif de protéger les parties prenantes et de garantir que la corruption au sein d'une organisation puisse être enrayée avant de causer un préjudice irréparable.

Parmi les types de risques courants auxquels une entreprise peut être confrontée figurent les risques de crédit, d’assurance, juridiques, de comptabilité, d’audit, de qualité et autres. La loi Sarbanes-Oxley exige des entreprises américaines qu’un système de gestion des risques de l’entreprise soit en place et, par conséquent, un certain nombre de cadres ont été créés. Les deux principaux cadres aux États-Unis ont été mis en place par la Casualty Actuarial Society (CAS) et le Comité des organisations parrainantes (COSO). Le cadre du COSO est plus communément adopté. Il indique que la gestion des risques d'entreprise est un processus de contrôles internes qui doit être partagé par l'ensemble de l'entreprise et que les personnes au sein de l'entreprise doivent connaître son niveau de risque acceptable. Les grandes lignes de la CAS sont davantage axées sur la gestion des risques, de sorte que la valeur de la société est accrue pour ses parties prenantes. Au cours de nombreux événements hostiles qui se sont produits dans le monde des affaires, les législateurs et les hommes d’affaires se sont rendu compte qu’un système de gestion des risques de l’entreprise incluant tous les départements d’une entreprise était le meilleur moyen de protéger les parties prenantes et donc de se protéger.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?