About This Course
L’
Enterprise Risk Management (ERM) est une approche stratégique globale qui permet à une organisation de gérer ses incertitudes de manière intégrée, plutôt que de traiter les risques par département (en "silos"). Son objectif est de protéger et de créer de la valeur en alignant la gestion des risques sur les objectifs stratégiques de l'entreprise.
Au cœur de l'ERM se trouve la notion d'appétence au risque, qui définit le niveau de risque que l'organisation est prête à accepter pour atteindre ses ambitions. Le processus s'appuie sur des référentiels reconnus comme le COSO ERM ou l'ISO 31000, et s'articule autour de quatre étapes clés :
- Identification : Recensement des menaces stratégiques, opérationnelles, financières et de conformité.
- Évaluation : Analyse de la probabilité d'occurrence et de l'impact potentiel, souvent visualisée via une cartographie des risques.
- Traitement : Sélection d'une réponse adaptée (éviter, réduire, transférer ou accepter le risque).
- Pilotage : Suivi continu et reporting pour s'assurer que les contrôles restent efficaces.
Contrairement à la gestion des risques classique, l'ERM ne cherche pas seulement à éviter les pertes, mais aussi à saisir des opportunités. En instaurant une culture de vigilance à tous les niveaux de la hiérarchie, l'ERM favorise une prise de décision plus éclairée et renforce la résilience de l'entreprise face aux crises.
