2 minute read
Cadres standard de la gestion du risque
Gestion du risque d’entreprise
La gestion du risque d’entreprise (GRE) est le processus continu et coordonné utilisé pour identifier, quantifier, gérer et surveiller les risques d’entreprise dans un cadre unifié pour une organisation. La GRE est une approche structurée qui fournit la structure permettant de prendre en compte de manière cohérente l’incertitude liée à la capacité de l’entreprise à atteindre ses objectifs stratégiques et opérationnels. Grâce à l’approche intégrée, le personnel de chaque service serait responsable de l’identification et de la réduction du risque d’entreprise. Ainsi, l’ensemble du personnel est sensibilisé à la gestion du risque et à la recherche de risque dans ses activités quotidiennes.
Il est recommandé pour un service de GRE d’adopter un cadre industriel existant d’un organisme de normalisation reconnu à mettre en œuvre et à suivre.
Électricité Canada a réalisé une analyse comparative des services de GRE des entreprises de services publics canadiennes en 2021 et a constaté que 41 % d’entre elles appliquaient le cadre du Committee Of Sponsoring Organizations of the Treadway Commission (COSO), 41 % celui provenant de l’ISO 31000 et les 18 % restant un cadre différent .
Cadres standard de la gestion du risque
Les cadres de la GRE analysent le risque afin de prendre en compte sa probabilité et son incidence pour déterminer la manière dont il doit être géré.
Deux des cadres industriels les plus largement adoptés sont les suivants :
• Committee of Sponsoring Organizations (COSO) Gestion du risque d’entreprise - Cadre intégré
• Organisation internationale de normalisation (ISO) 31000.
Le COSO définit le risque comme étant la possibilité que des événements surviennent et nuisent à l’atteinte de la stratégie et des objectifs de l’entreprise; et la gestion du risque d’entreprise comme étant un processus mis en œuvre par le conseil d’administration, la direction et les autres membres du personnel d’une entité, appliqué à la stratégie et à l’ensemble de l’entreprise, conçu pour identifier les événements potentiels susceptibles d’affecter l’entité, et gérer le risque de manière à ce qu’il reste dans les limites de son appétit pour le risque, afin de fournir une assurance raisonnable quant à l’atteinte de l’objectif de l’entité. 1
L’ISO définit le risque comme «effet de l’incertitude sur des objectifs», et la gestion du risque comme étant «les activités coordonnées pour diriger et contrôler un organisme en ce qui concerne le risque». 2
