Gestion des risques dans l'ISO 31000 v2018

"La gestion de risques a longtemps été imposée par des obligations légales, des impératifs liés à la qualité des produits ou la conduite de projets. Cette vision a désormais évolué, pour donner à la gestion de risques toute sa place parmi les bonnes pratiques de gouvernance des organisations.

Le Committee of sponsoring organizations (COSO) a été le premier à marquer cette évolution, en publiant en septembre 2017 le nouveau COSO ERM 2017. Aligné sur le cycle de vie des organisations, ce nouveau référentiel se veut plus global, simple et pragmatique. Il insiste notamment sur :

• L’importance de la prise en compte de la culture d’entreprise et des valeurs éthiques en tant que paramètres de la gestion de risques,
• La nécessité d’intégrer la gestion de risques dans la définition et le suivi de l’exécution de la stratégie,
• Le besoin de cohérence de la gestion de risques avec la définition des objectifs de performance et leur atteinte,
• Le besoin de prendre en considération les risques liés au positionnement quant aux évolutions technologiques et à l’explosion des données."