La norme ISO 31000 : 2009 fournit des principes et des lignes directrices générales sur le management du risque. La norme est récente, le premier tirage a été publié en janvier 2010.
La norme ISO 31000 peut être appliquée à tout type d'organisme et à tout type de risque.
Public visé par la norme :
- personnels chargés de mettre en place une politique de management du risque dans leur organisme (entreprise, collectivité, administration ...),
- personnes chargées de définir et d'évaluer les pratiques en gestion des risques,
- rédacteurs de normes, guides, procédures et bonnes pratiques,
- et plus généralement, tout responsable désirant assurer une bonne gestion des risques (...)
[...] Identification du risque : l'identification doit être exhaustive (sources de risque, domaines d'impact, événements, ainsi que les causes et les conséquences potentielles) ; un risque non identifié à ce stade ne sera pas inclus dans une analyse ultérieure. L'organisme utilise des outils et techniques d'identification du risque adaptés à ses objectifs et ses aptitudes, et aux risques auxquels il est exposé. Analyse du risque : l'analyse nécessite une compréhension du risque ; les causes, les sources de risque, les conséquences (réelles ou avérées, positives et négatives), les interactions entre les différents risques et la cohérence avec les critères de risque doivent être prises en compte ; l'analyse permet de prendre la décision de traiter ou non les risques et de choisir les stratégies et méthodes de traitement les plus appropriées ; la méthode d'analyse est communiquée aux décideurs. [...]
[...] pas de moyens opérationnels La norme ISO 31000 propose une approche générale du management du risque, mais ne préconise pas de moyens opérationnels à mettre en œuvre. Cette norme suggère de bonnes questions pour aborder le sujet complexe de la gestion du risque, mais ne définit pas des bonnes pratiques pour y répondre documents viennent complétés la norme ISO 31000 : - la norme ISO/CEI 31010:2009 consacrée à la gestion des risques et plus particulièrement aux techniques d'évaluation des risques (CEI : Commission électrotechnique internationale), - le guide ISO 73:2009 relatif au vocabulaire du management du risque. [...]
[...] ISO 31000 : 2009 Intérêts et gains potentiels pour l'organisme Un des principaux intérêts de la norme ISO 31000 est de favoriser un cadre et un langage commun entre les différents secteurs de l'organisme concerné, afin de rendre les démarches plus cohérentes. L'application de la norme peut aussi faciliter le développement des formations dans le cadre du management du risque, ce qui peut-être rendu difficile par les multiplicités des pratiques sectorielles. La norme ISO 31000 définit le risque comme l'effet de l'incertitude sur l'atteinte des objectifs de l'organisme, cette définition permet : - d'accroire la probabilité d'atteindre les objectifs, - d'encourager un management proactif du risque, - de faire prendre conscience de la nécessité d'identifier et de traiter le risque à travers tout l'organisme, - d'améliorer l'identification des opportunités et des menaces, - d'améliorer la gouvernance, - d'accroitre l'assurance et la confiance des parties prenantes, - d'établir une base fiable pour la prise de décision et la planification, d'allouer et d'utiliser efficacement les ressources pour le traitement du risque, Bien que la norme ISO 31000 fournisse des lignes directrices générales, elle ne vise pas à promouvoir l'uniformisation du management du risque au sein des organismes. [...]
[...] ISO 31000 : 2009 La norme ISO 31000:2009 fournit des principes et des lignes directrices générales sur le management du risque. La norme est récente, le premier tirage a été publié en janvier 2010. La norme ISO 31000 peut être appliquée à tout type d'organisme et à tout type de risque. Public visé par la norme : - personnels chargés de mettre en place une politique de management du risque dans leur organisme (entreprise, collectivité, administration - personnes chargées de définir et d'évaluer les pratiques en gestion des risques, - rédacteurs de normes, guides, procédures et bonnes pratiques, - et plus généralement, tout responsable désirant assurer une bonne gestion des risques Limites de mise en œuvre 3 limites de mise en application de la norme sur le terrain sont identifiées : - pas de certification à la clé - nouvelle définition du risque - pas de moyens opérationnels pas de certification à la clé La norme ISO 31000:2009 est un guide qui présente des lignes directrices générales, elle n'a pas vocation à servir de base à une certification. [...]
[...] Il doit être adapté aux spécificités de l'organisme. Le cadre organisationnel permet de : - fournir les bases nécessaires à l'intégration du processus de management du risque dans l'organisme, à tous les niveaux, - garantir que les informations issues du processus de management du risque servent de base aux prises de décisions. Les processus de gestion du risque existants devront être révisés en regard de la norme afin de déterminer leur adéquation et leur efficacité. ISO 31000 : 2009 Mandat et engagement de la Direction Pour que le processus de management du risque soit efficace, la direction de l'organisme doit faire la preuve de son engagement fort et durable, et établir un plan stratégique rigoureux pour garantir l'engagement à tous les niveaux. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
