Management du risque : la nouvelle norme NF ISO 31000 est disponible

Classé dans la catégorie : Général

Les pratiques de management du risque évoluent en fonction de l'actualité des menaces et de la façon de les appréhender. Ces considérations ont présidé à la révision de la norme Iso 31000 Management du risque - lignes directrices, dont la dernière édition vient de paraître. La nouvelle NF Iso 31000:2018 se présente comme un guide plus court, plus clair et plus concis, destiné à aider les organismes à appliquer les principes de management du risque pour améliorer leur planification et prendre les meilleures décisions. Par rapport à la version antérieure, les principales modifications concernent la revue des principes de management du risque (critères clés de sa réussite) ; la mise en exergue du leadership de la direction et de l'intégration du management du risque, en commençant par la gouvernance de l'organisme ; une importance accrue accordée à la nature itérative du management du risque - de nouvelles expériences, connaissances et analyses peuvent conduire à une révision des éléments, actions et moyens de maîtrise du processus à chacune de ses étapes ; la simplification du contenu, en se concentrant davantage sur le maintien d'un modèle de systèmes ouvert pour s'adapter à de multiples besoins et contextes.

Principes, cadre organisationnel et processus

Selon Jason Brown, président de l'Iso/TC 262 Management du risque, « la version révisée de l'Iso 31000 met l'accent sur l'intégration à toutes les activités d'un organisme et sur le rôle et la responsabilité de l'encadrement ». Elle insiste davantage sur la finalité du management du risque, qui est la création et la préservation de la valeur, et intègre d'autres principes tels que l'amélioration continue, l'implication des parties prenantes, l'adaptation au contexte de l'organisme et la prise en compte des facteurs humains et culturels.

Le risque est désormais défini comme « effet de l'incertitude sur des objectifs », mettant ainsi l'accent sur les effets d'une connaissance incomplète des événements ou des circonstances sur le processus de prise de décision. Les organismes doivent adapter leur mode de management du risque en fonction de leurs besoins et objectifs, un atout essentiel de la norme. « Le cadre et les processus d'Iso 31000 doivent être intégrés aux systèmes de management pour garantir la cohérence et l'efficacité des moyens de maîtrise dans tous les secteurs de l'organisme », précise Jason Brown. Cela couvre notamment la stratégie et la planification, la résilience organisationnelle, les ressources humaines, la qualité, la gestion des crises... L'objectif est d'aider les organismes à assurer leur viabilité et leur réussite sur le long terme, dans l'intérêt de toutes les parties prenantes, car « l'absence de gestion des risques est en soi un risque d'échec ».

En savoir plus sur la norme NF ISO 31000.

 

 

 

Sur le même sujet : Management du risque : un texte resserré

Les derniers produits des risques professionnels