Gestion des risques d'entreprise (ERM)
Qu'est-ce que Gestion des risques d'entreprise (ERM) ?
Gestion des risques d'entreprise (ERM)Approche intégrée et transversale d'identification, de gouvernance et de traitement des risques stratégiques, financiers, opérationnels, de conformité et cyber, alignée sur les objectifs métier.
L'ERM gère le risque de manière holistique, pas en silos. Les programmes matures sont parrainés par le conseil et le PDG, pilotés par un Chief Risk Officer et intégrés à la planification stratégique, à l'allocation de capital et à la gestion de la performance. Les référentiels courants - COSO ERM (2017), ISO 31000, NIST Risk Management Framework - guident la gouvernance, la culture, la définition de l'appétence, l'identification, la réponse, le suivi et le reporting. Le cyber-risque est de plus en plus traité comme une catégorie de premier niveau aux côtés des risques financier et opérationnel, sous la pression réglementaire et l'impact systémique des incidents numériques. Une ERM efficace aligne la prise de risque sur la stratégie et donne une vue unique et cohérente aux dirigeants, au conseil, aux régulateurs et aux agences de notation.
● Exemples
- 01
Programme aligné COSO ERM couvrant risques stratégique, financier, opérationnel, conformité et cyber.
- 02
Tableau de bord intégré combinant expositions crédit, opérationnel et cyber.
● Questions fréquentes
Qu'est-ce que Gestion des risques d'entreprise (ERM) ?
Approche intégrée et transversale d'identification, de gouvernance et de traitement des risques stratégiques, financiers, opérationnels, de conformité et cyber, alignée sur les objectifs métier. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Gestion des risques d'entreprise (ERM) ?
Approche intégrée et transversale d'identification, de gouvernance et de traitement des risques stratégiques, financiers, opérationnels, de conformité et cyber, alignée sur les objectifs métier.
Comment fonctionne Gestion des risques d'entreprise (ERM) ?
L'ERM gère le risque de manière holistique, pas en silos. Les programmes matures sont parrainés par le conseil et le PDG, pilotés par un Chief Risk Officer et intégrés à la planification stratégique, à l'allocation de capital et à la gestion de la performance. Les référentiels courants - COSO ERM (2017), ISO 31000, NIST Risk Management Framework - guident la gouvernance, la culture, la définition de l'appétence, l'identification, la réponse, le suivi et le reporting. Le cyber-risque est de plus en plus traité comme une catégorie de premier niveau aux côtés des risques financier et opérationnel, sous la pression réglementaire et l'impact systémique des incidents numériques. Une ERM efficace aligne la prise de risque sur la stratégie et donne une vue unique et cohérente aux dirigeants, au conseil, aux régulateurs et aux agences de notation.
Comment se défendre contre Gestion des risques d'entreprise (ERM) ?
Les défenses contre Gestion des risques d'entreprise (ERM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Gestion des risques d'entreprise (ERM) ?
Noms alternatifs courants : ERM.
● Termes liés
- compliance№ 936
Gestion des risques
Processus coordonné d'identification, d'analyse, d'évaluation, de traitement, de suivi et de communication des risques afin de les maintenir dans la tolérance définie par l'organisation.
- compliance№ 934
Appétence au risque
Quantité et type agrégés de risque qu'une organisation est prête à rechercher ou à accepter pour atteindre ses objectifs stratégiques, fixés par le conseil et la direction générale.
- compliance№ 937
Registre des risques
Inventaire vivant des risques identifiés avec description, propriétaire, scores, traitement et statut, utilisé pour suivre l'exposition de l'organisation dans le temps.
- compliance№ 1144
Gestion des risques tiers (TPRM)
Discipline de bout en bout pour identifier, évaluer, contractualiser, surveiller puis sortir des tiers afin que les risques cyber, opérationnels et de conformité qu'ils introduisent restent dans l'appétence.
- compliance№ 402
FAIR (Factor Analysis of Information Risk)
Standard international ouvert pour quantifier le risque informationnel et cyber en termes financiers, en décomposant le risque en facteurs de fréquence et de magnitude des pertes.
- compliance№ 733
NIST Risk Management Framework
Processus en sept étapes du NIST, défini dans SP 800-37, qui intègre la gestion des risques de sécurité, de confidentialité et de chaîne d'approvisionnement au cycle de vie du système.