Qualitest

ISO 31000

  1. Pourquoi une nouvelle norme en Management des risques ? Les normes actuelles traitent des risques spécifiques à chaque activité (informatique, ferroviaire, bâtiment, …). L’ISO 31′000 vient chapeauter l’ensemble de ces normes avec une approche globale du risque et un vocabulaire commun. L’objectif est d’avoir un même cadre et un même langage afin de permettre une meilleure gestion des risques.
  2. Qu’est-ce que l’ISO 31′000 ? Cette norme permet de poser les questions sur la gestion des risques. Elle permet également d’harmoniser les principes et les processus de la gestion des risques. L’ISO 31′000 comprend 4 sections : vocabulaire – principes – cadre organisationnel – processus de management des risques.
  3. Pourquoi avoir redéfini la notion de risque ? Historique : a) risque = danger donc traitement à la source – b) risque = évènement probable ayant des conséquences (prend en compte les aspects positifs) – c) risque = effet de l’incertitude sur l’atteinte des objectifs (ajouts des objectifs)
  4. Quels changements dans le processus de management du risque ? Les activités classiques sont reprises : identification – analyse – évaluation – traitement. S’ajoute 3 autres activités : a) établissement du contexte – b) communication et concertation – c) surveillance et revue
  5. Qu’est ce que le Cadre organisationnel ? « Framework » – intègre les activités de gestion des risques dans celle de l’organisme. Son cahier des charges est de mettre en place des processus de management des risques ainsi que leur amélioration continue. Il faut définir au préalable, les objectifs et les indicateurs correspondants.
  6. Pourquoi ériger des principes sur le Management du risque ? 11 principes ont été définis. Ces principes servent de cadre aux processus de management des risques. L’organisme devrait préciser son degré d’adhésion à ces principes.
  7. A qui cette norme est-elle destinée ? à toutes les personnes concernées par – la mise en place des activités de management des risques – la gestion des risques particuliers – la mise en place de bonnes pratiques – l’évaluation des système de management des risques.
  8. Par qui et comment cette norme a-t-elle été écrite ? Milieux très différents : sécurité des installations – sécurité des produits – finances – gestion de projets – santé publique- organisation de l’environnement – etc.. La vision sur ce qu’est le risque est différente. Au niveau financier le risque a une connotation positive alors qu’en santé le risque a une connotation négative.
  9. Quels travaux futurs ? Mise en place d’une boucle d’amélioration continue – définir le niveau de maturité de la gestion les risques et les moyens de progrès.
  10. L’ISO 31′000 : une évolution ou une révolution ? D’abord perçue comme une évolution dans le management des risques. L’effet de l’incertitude sur l’atteinte des objectifs va déplacer le débat sur le risque vers la question fondamentale : « quels sont les objectifs de l’organisme et des autres parties prenantes ?». Les objectifs sont multiples et contradictoires (à suivre).

Design et Développement: Matthieu Bovel

Vous êtes ici: Home » ISO 31000