De la orientări la acțiune – o nouă etapă în managementul riscului corporativ
Publicat în data de 12.05.2026
Sursa: From Guidance to Action: Exploring Practical Enterprise Risk Management, COSO, 2026
Comitetul Organizațiilor Sponsorizatoare ale Comisiei Treadway (COSO) a publicat în 2026 documentul From Guidance to Action: Exploring Practical Enterprise Risk Management, un material care marchează una dintre cele mai importante evoluții conceptuale din ultimii ani în domeniul guvernanței corporative și al managementului riscului. Lucrarea, elaborată de Ryan Luttenton, Stefany Samp și Alexa Stone, reprezintă o trecere decisivă de la un cadru teoretic la un model operațional, construit pentru a sprijini deciziile reale ale organizațiilor. În loc să ofere doar principii, documentul propune o arhitectură de lucru, un mod de a integra riscul în procesele de planificare, investiții și execuție, astfel încât acesta să devină un instrument de orientare strategică și nu o activitate de conformitate.
COSO, fondat în 1985 și susținut de cinci organizații profesionale majore, respectiv American Accounting Association, American Institute of CPAs, Financial Executives International, Institute of Management Accountants și The Institute of Internal Auditors, a devenit în timp un standard internațional în materie de control intern și management al riscului. De la primul model Internal Control – Integrated Framework (1992), până la Enterprise Risk Management – Integrated Framework (2004) și actualizarea din 2017, COSO a evoluat constant, reflectând schimbările din mediul economic și nevoia organizațiilor de a integra riscul în strategie. Documentul din 2026 continuă această evoluție, dar o face într-o manieră profund diferită: nu prin extinderea cadrului conceptual, ci prin transformarea lui într-un sistem aplicabil, ancorat în comportamente și decizii.
Lucrarea pornește de la o constatare critică: în numeroase organizații, managementul riscului produce informații, dar nu schimbă decizii. Autorii descriu o scenă emblematică, în care un membru al boardului primește o hartă de risc, o listă de riscuri și o declarație de apetit, dar niciunul dintre aceste documente nu îi oferă claritate asupra acțiunilor necesare. Lipsesc semnalele, factorii declanșatori, responsabilitățile și interpretarea contextuală. Această situație nu reflectă o problemă metodologică, ci una culturală: lipsa siguranței psihologice și a curajului managerial de a discuta incertitudinile transformă ERM într-un exercițiu formal, nu într-un mecanism de guvernanță.
COSO 2026 propune o schimbare radicală, introducând conceptul de „embedded risk decisioning”, un mod de lucru repetabil, integrat în procesele organizației, care oferă liderilor semnale de risc pregătite pentru decizie. În această viziune, ERM nu mai este un proces paralel, ci o parte organică a arhitecturii decizionale. Riscul devine un filtru prin care sunt analizate opțiunile, un mecanism de clarificare a ipotezelor și un instrument de disciplină strategică.
Documentul identifică patru idei fundamentale care diferențiază activitatea de impactul real al ERM. Prima idee este că riscul creează valoare atât prin protecție, cât și prin oportunitate. Managementul riscului devine relevant atunci când contribuie la decizii, nu doar la rapoarte, iar valoarea sa se reflectă în opțiuni mai clare, schimbări de direcție mai rapide și încredere sporită la nivelul conducerii. A doua idee este inseparabilitatea dintre strategie și risc: fiecare decizie strategică implică un nivel de incertitudine, iar ERM trebuie să fie prezent în momentul în care opțiunile sunt încă deschise. A treia idee evidențiază existența unui „implementation gap” (decalaj de implementare) semnificativ: multe programe produc documente, dar puține influențează deciziile. În fine, un ERM eficient este ușor, integrat și orientat spre decizie, apărând acolo unde se iau deciziile respectiv în planificare, investiții și ritmurile operaționale și nu în afara lor.
Sondajul la nivel internațional inclus în document confirmă această realitate. Mai mult de jumătate dintre programele ERM sunt percepute ca funcții de conformitate, doar o treime ca elemente strategice, iar un procent infim de șapte la sută sunt complet integrate în deciziile de strategie. În același timp, aproape toți respondenții consideră că ERM ar trebui să aibă un rol mai strategic. Acest decalaj între aspirație și realitate arată că transformarea nu este doar tehnică, ci profund culturală.
COSO 2026 introduce zece discipline operaționale care definesc modul în care organizațiile pot transforma principiile teoretice în comportamente decizionale. Aceste discipline acoperă întregul spectru al guvernanței riscului: de la conectarea strategiei cu riscul și tratarea creării de valoare ca rezultat obligatoriu, până la transformarea apetitului de risc într-un instrument concret, gestionarea riscului ca portofoliu, prioritizarea deciziilor în fața documentației, măsurarea valorii și nu a activității, conducerea guvernanței ca sistem de comportamente, integrarea ERM în ritmurile operaționale, construirea sincerității ca abilitate organizațională și învățarea continuă. Fiecare disciplină este concepută pentru a schimba ceva tangibil în modul în care liderii formulează alegeri, gestionează incertitudinea și asigură urmărirea consecventă a acțiunilor.
Un element inovator al documentului este utilizarea unor personaje arhetipale (Dana the Director, Sasha the Strategy Shaper, Ravi the Risk Builder, Casey the Capital Keeper) care ilustrează situații reale din viața organizațională. Prin aceste exemple, COSO arată cum ERM poate deveni un instrument de claritate și disciplină decizională, nu o activitate administrativă. Personajele sunt construite pentru a reflecta tipologii reale din organizații, iar situațiile prezentate demonstrează modul în care riscul poate schimba conversațiile, ritmul deciziilor și calitatea rezultatelor.
În concluzie, From Guidance to Action reprezintă o etapă decisivă în evoluția COSO. Lucrarea mută accentul de la conformitate la performanță, de la raportare la decizie și de la teorie la acțiune. ERM nu mai este o funcție tehnică, ci o arhitectură comportamentală care susține guvernanța, strategia și cultura organizațională.