Présentation de la norme iso 31000
1. Nom de la démarche
La norme ISO 31000:2009 fournit des principes et des lignes directrices générales sur le management du risque. La norme est récente, le premier tirage a été publié en janvier 2010.
La norme ISO 31000 peut être appliquée à tout type d’organisme et à tout type de risque.
Public visé par la norme : - personnels chargés de mettre en place une politique de management du risque dans leur organisme (entreprise, collectivité, administration …), - personnes chargées de définir et d’évaluer les pratiques en gestion des risques, - rédacteurs de normes, guides, procédures et bonnes pratiques, - et plus généralement, tout responsable désirant assurer une bonne gestion des risques.
2. Limites de mise en œuvre
3 limites de mise en application de la norme sur le terrain sont identifiées : - pas de certification à la clé - nouvelle définition du risque - pas de moyens opérationnels
a) pas de certification à la clé
La norme ISO 31000:2009 est un guide qui présente des lignes directrices générales, elle n'a pas vocation à servir de base à une certification.
b) nouvelle définition du risque
Il existe de nombreuses définitions du risque faisant référence à des dangers ou des événements (potentiels ou réels, avérés ou précurseurs), chaque secteur d'activité a sa propre définition du risque. La norme ISO 31000 définit le risque comme « l’effet de l’incertitude sur l’atteinte des objectifs ». Cette nouvelle définition recadre la question du risque en imposant de spécifier des objectifs.
Les problématiques de traitement des dangers ou d’analyse des événements dommageables ne sont pas remises en cause. Cette définition les complète en formalisant l’importance du rôle des décideurs (directeurs de sites industriels, élus, autorités de contrôle …) ou plus généralement de la société.
Les objectifs des organismes sont multiples, ils concernent non