La norme Iso 31000

Sommaire 

Chapitre 1 De la norme iso 31000 :2009 à ISO 31000 :2018        3

I.        Généralités sur le management des risques        4

II.        Nouveautés ISO 31000 :2018        6

Chapitre 2 Présentation de la norme ISO 30000 : 2018        16

I.        Principes        16

II.        Cadre organisationnel        18

III.        Processus        24

Chapitre 3 Mise en place d’un processus de management des risques        33

I.        Définition de la structure de l’entreprise        33

II.        Diagnostic des risques internes et externes de l’entreprise        35

III.        Classification des risques selon les sphères        38

IV.        Mesures de prévention des risques        41

1. INTRODUCTION GENERALE

La norme ISO 31000 sert de guide aux organisations qui veulent intégrer des pratiques exemplaires, reconnues internationalement, pour recenser et gérer les risques pouvant survenir en raison d’accidents, de catastrophes, de causes naturelles, de responsabilités légales, ou financières, dans le domaine de la stratégie ou de l’exploitation.

L’adoption d’une telle norme vise à favoriser une culture du risque au travers d’un processus de management global. La norme ISO 31000 peut être utilisée par tout type d’organisation, qu’importe le secteur ou la taille (entreprise, gouvernement, ONG, etc.). Ses principes stipulent d’ailleurs que sa mise en œuvre doit être adaptée aux caractéristiques de l’organisation (taille, type de risque traité, etc.)

La norme ISO 31000 ne constitue pas une norme de certification, mais elle peut être intégrée à d’autres systèmes de gestion de la santé, de la sécurité ou système de management environnemental. La mise en œuvre de cette norme permettra, entre autres, à une entreprise de :

• Prendre conscience de la nécessité à identifier et de contrôler le risque à travers toute l’entreprise ;
• Améliorer l’identification des opportunités et des menaces ;
• Améliorer la gouvernance ;
• Allouer et utiliser efficacement les ressources pour le traitement du risque ;
• Améliorer la prévention des pertes et le management des incidents.

1. De la norme iso 31000 :2009 à ISO 31000 :2018  

        Toutes les normes ISO sont réexaminées tous les cinq ans et révisées si nécessaire. L’exercice permet de s’assurer de la pertinence de l’outil et de son utilité sur le marché. Une version révisée d’ISO 31000 a été publiée en 2018 pour prendre en compte l’évolution du marché et les nouveaux défis auxquels les entreprises et les organismes sont confrontés depuis la parution de la norme en 2009. On peut notamment prendre pour exemple la complexité toujours plus grande des systèmes économiques et l’émergence de facteurs de risque tels que les monnaies numériques, deux phénomènes qui peuvent présenter des types de risques divers et inédits pour un organisme opérant à l’échelon international.

        L'ISO 31000: 2018  fournit un guide plus clair, plus court et plus concis qui aidera les organisations à utiliser les principes de gestion des risques pour améliorer la planification et prendre de meilleures décisions.

        La dernière version d'ISO 31000 vient d'être dévoilée pour aider à gérer l'incertitude. En plus elle donne aux gestionnaires la souplesse nécessaire pour mettre en œuvre la norme d'une manière qui convient aux besoins et aux objectifs de leur organisation c’est à dire les aider à assurer leur succès à long terme, dans l'intérêt de toutes les parties prenantes, en fournissant de bonnes pratiques de gestion des risques.

        L’International Organisation for Standardisation (ISO) a publié en février 2018 une nouvelle version de l’ISO 31000. Cette version, elle aussi simplifiée, propose des grandes lignes directrices pour orienter la gestion de risques, telles que :

• L’importance d’un lien renforcé avec la stratégie de l’organisation, via une implication marquée de la direction.
• La nécessité d’accroître la mobilisation des équipes et parties prenantes,
• Le besoin d’une meilleure prise en compte du contexte,
• L’utilité d’une vision dynamique de la gestion de risques, qui intègre l’analyse des dispositifs de maîtrise.
• Revue des principes de la gestion des risques, qui sont les critères clés de son succès
• Mettre l'accent sur le leadership par la haute direction, qui devrait s'assurer que la gestion des risques est intégrée dans toutes les activités organisationnelles, en commençant par la gouvernance de l'organisation
• Accent accru sur la nature itérative de la gestion des risques, en s'appuyant sur de nouvelles expériences, connaissances et analyses pour la révision des éléments, des actions et des contrôles du processus à chaque étape du processus

Rationalisation du contenu en mettant davantage l'accent sur le maintien d'un modèle de systèmes ouverts qui échange régulièrement les commentaires avec son environnement externe pour répondre à des besoins et des contextes multiples

1. Généralités sur le management des risques

1. Domaine d’application

L’ISO 31000 :2018 fournit des lignes directrices concernant le management du risque auquel sont confrontés les organismes. L’application de ces lignes directrices peut être adaptée à tout organisme et à son contexte. Elle fournit aussi une approche générique permettant de gérer toute forme de risque et n’est pas spécifique à une industrie ou un secteur. Comme elle peut être utilisé tout au long de la vie de l’organisme et peut être appliqué à toute activité, y compris la prise de décisions à tous les niveaux.

En comparaison à l’ISO 31000 :2009, cette norme bien qu’elle fournisse des lignes directrices générales, elle ne vise pas à promouvoir l'uniformisation du management du risque au sein des organismes, La conception et la mise en œuvre des plans et des structures organisationnelles de management du risque devront tenir compte des divers besoins d'un organisme spécifique, de ses objectifs, son contexte…

Plus de détails et d’exemples précis, moins de jargon, des concepts simplifiés et facilement applicables… Voici quelques-unes des améliorations vers lesquelles tend l’ISO 31000 :2018.

...