Qu’est-ce que l’ISO 31000 ?
L’ISO 31000 propose une approche générique du Management des risques mais ne préconise pas de moyens opérationnels de mise en oeuvre. Cette norme suggère de bonnes questions pour aborder le sujet complexe de la gestion des risques et non de bonnes pratiques pour y répondre. Les moyens de mise en oeuvre du Management des risques sont développés dans les documents métiers sectoriels qui ne sont donc pas rendus obsolètes par cette norme. Ils y trouvent au contraire un vocabulaire et un cadre global pour les situer.
L’ISO 31000 ne concerne pas exclusivement les grands groupes industriels ou Vnanciers ou les grandes administrations publiques, mais tout type d’organisme, de tous secteurs et de toutes tailles (entreprise, gouvernement, ONG, individu, etc.). Ses principes stipulent d’ailleurs que sa mise en oeuvre doit être adaptée aux caractéristiques de l’organisme (taille, type de risque traité, etc.). Elle n’a donc pas pour but d’uniformiser les pratiques, mais d’harmoniser les démarches en termes de principes et de processus. L’ISO 31000 fournit tout d’abord une redéVnition du terme de risque qui permet de prendre en compte explicitement de nombreuses problématiques récentes (cf. question 3).
Le processus de Management des risques qu’elle propose, complète ceux existants en y intégrant par exemple la prise en compte explicite du contexte dans lequel le risque est étudié (cf. question 4).
La norme introduit un second processus appelé
Cadre organisationnel structurant les activités des organismes pour mettre en place et améliorer continûment le processus de Management des risques (cf. question 5).
EnVn, elle base l’ensemble de ces activités sur des principes généraux qui doivent régir la structure de ces processus et leur mise en oeuvre (cf. question 6).
L’ISO 31000 est structurée en 4 grandes sections : la première déVnit le vocabulaire employé dans la norme, la seconde établit les principes, la