Risque inhérent.
Le risque inhérent est défini par le COSO comme étant le risque existant en l’absence d’action du management qui pourrait en modifier l’impact ou la probabilité.
Mieux, l’ISO 31000 ne définit pas le risque inhérent.
Évaluer le risque inhérent pose un réel problème car l’absence d’action du management pour en modifier l’impact ou la probabilité est presque impossible à réaliser. En effet dès lors que l’entreprise a mis en place des règles, des processus ou des activités, elle a implicitement réduit l’impact et ou la probabilité du risque. Continuer la lecture de « Risque inhérent, risque résiduel »