Vous êtes sur la page 1sur 21

LES C

LE
CAHIERS
A
DE LA
SCURIT
S
CU
INDUSTRIELLE
DU
2009-05

LA NORME
ISO 31000
10 QUESTIONS
GILLES MOTET

a Fondation pour une culture de scurit industrielle (Foncsi) est une Fondation de
Recherche reconnue dutilit publique par dcret en date du 18 avril 2005. La Foncsi
finance des projets de recherche autour des activits risque, et souhaite favoriser louverture et le dialogue entre lensemble des acteurs (administrations, associations,
collectivits, quipes de recherche, entreprises, organisations syndicales, etc.).
Loriginalit de sa dmarche repose sur linterdisciplinarit de ses travaux, en France et
linternational, ainsi que sur sa volont affirme dinnover et danticiper les enjeux
de demain.
La Foncsi sest fix quatre missions :
Faire merger les nouvelles ides et les pratiques innovantes
Dvelopper, soutenir et financer la recherche
Contribuer lessor dune communaut de recherche
Rendre accessibles les connaissances lensemble du public

Fondation pour une Culture de Scurit Industrielle


Fondation de recherche, reconnue dutilit publique

http://www.foncsi.org/

6 alle mile Monso BP 34038


31029 Toulouse cedex 4
France

Tlphone : +33 (0) 534 32 32 00


Twitter : @LaFonCSI
Courriel : contact@foncsi.org

iv

Avant-propos
a socit se trouve face deux objectifs qui semblent a priori contradictoires : dvelopper linnovaL
tion (nouvelles technologies, dmarches et organisations, nouveaux produits, procds et services,
etc.) qui est source intrinsque de risques, et garantir un haut niveau de scurit aux citoyens. Pour
rconcilier ces objectifs, les risques doivent tre matriss et les justifications de cette matrise fournies.
De nombreux documents sectoriels proposent des moyens rpondant ces exigences. La nouvelle
norme ISO 31000 fournit un cadre gnral au Management du risque qui englobe la problmatique
de la scurit et linscrit au sein des multiples proccupations des organismes et des autres parties
prenantes. Elle propose une nouvelle dfinition du risque ; elle amliore le processus de Management
du risque ; elle favorise lintgration du Management du risque dans le systme de Management de
lorganisme ; elle introduit des principes qui pilotent les choix des activits de Management du risque.
Ces apports permettent daborder de faon cohrente et explicite de nombreux aspects interfrant
gnralement de faon anarchique et implicite dans les activits de Management du risque : multiplicit dobjectifs conflictuels, distribution des responsabilits, valuation de lefficacit des moyens et
de leurs utilisations, etc.
Ce document fournit un clairage sur cette norme, abordant ses origines et ses apports. Il na pas
pour ambition den dtailler le contenu et encore moins den proposer des mises en uvre pratiques.

propos de lauteur

i l l e s Motet est professeur lInstitut National des Sciences Appliques de Toulouse et chercheur
au LATTIS (LAboratoire Toulousain de Technologie et dIngnierie des Systmes). Sa recherche
concerne les principes du Management du risque et leurs applications la matrise des fautes dans
les modles logiciels et les programmes. Il est co-auteur douvrages parus chez InterEditions, Kluwer
et Prentice Hall sur la Sret de fonctionnement des systmes informatiques. Il assure la Direction
Scientifique de la Fondation pour une Culture de Scurit Industrielle et de lInstitut pour une Culture
de Scurit Industrielle.
Il a particip aux travaux du groupe valuation des risques de lAFNOR et a reprsent la France
dans le groupe de travail Risk management de lISO en charge de la rdaction de la norme ISO
31000 (Risk Management Principles and guidelines) et de la rvision du Guide 73 de lISO (Risk
Management Vocabulary). Il est lorigine du Master System Engineering de lINSA de Toulouse et
du Mastre Spcialis Risk Engineering co-accrdit par lINSA et lINP de Toulouse en collaboration
troite avec lICSI (cf. le Ple des Mastres en Management des risques).

Votre avis nous intresse! Pour tout commentaire ou remarque permettant damliorer ce document, merci denvoyer un courriel cahiers@foncsi.org.

vi

Table des matires


Avant-propos

Q1.

Pourquoi une nouvelle norme en Management des risques ?

Q2.

Quest-ce que lISO 31000 ?

Q3.

Pourquoi avoir redfini la notion de risque ?

Q4.

Quels changements dans le processus de Management du risque ?

Q5.

Quest-ce que le Cadre organisationnel ?

Q6.

Pourquoi riger des principes sur le Management du risque ?

Q7.

qui cette norme est-elle destine ?

Q8.

Par qui et comment cette norme a-t-elle t crite ?

Q9.

Quels travaux futurs ?

Q10.

LISO 31000 : une volution ou une rvolution ?

Cadre
organisationnel

Processus de
management

10

Activit affecte
par le risque

Principes

Le schma conceptuel de la norme ISO 31000.

vii

viii

Question

Pourquoi une
nouvelle norme en
Management des
risques ?

10

l existe de nombreuses normes ou documents mtier concernant le Management des risques et sa dclinaison dans
des domaines tels que la scurit. Cependant,
ces normes sont sectorielles (avionique, ferroviaire, nuclaire, procds, pharmacie, etc.).
De plus, elles concernent souvent des points
de vue limits comme des tapes particulires
du dveloppement de projets (par exemple la
conception). Dautres documents traitent de
risques affectant des technologies spcifiques
(par exemple le logiciel ou llectronique).
Dautres, enfin, rpondent des sources de
dangers cibles (par exemple, les explosions
ou les rayonnements lectromagntiques).

Or, la gestion des risques de systmes sociotechniques complexes comme une installation industrielle ou un dveloppement de projet industriel, ncessite daborder la question des risques dun point de vue global.
Ainsi, mme si chaque domaine a dvelopp
des terminologies et des techniques dusage
partiel et spcifique, il existe des problmatiques qui requirent une approche globale et
gnrique.
Par ailleurs, on constate que les ingnieurs
Gilles Motet

ont parfois une perte de repres lorsquils appliquent les standards sectoriels. Ils peinent
les positionner dans une approche de Management des risques globale lorganisme
et ainsi bien comprendre les apportsmais
aussi les limitesde lapplication de ces documents.
La nouvelle norme ISO 31000 a tir profit
des changes entre des experts internationaux issus dorganismes trs varis (industriels, administrations, ONG, etc.) relevant de
multiples secteurs dactivits. Elle favorise
la prise en compte des risques par lensemble de lorganisme et fournit aux parties prenantes lassurance dune meilleure
matrise de ces risques.
LISO 31000 est une norme chapeau permettant dtablir un dialogue entre les
secteurs dactivit en leur proposant un vocabulaire et un cadre commun. Cette norme
facilitera galement le dveloppement
des formations dans le domaine de la gestion des risques qui tait jusqualors rendu
difficile par limpossibilit de multiplier les
prsentations de pratiques sectorielles.

LISO 31000 en 10 questions

Page 1

Question

Quest-ce que
lISO 31000 ?

10

I S O 3 1 000 propose une approche gnrique du Management des risques


mais ne prconise pas de moyens oprationnels de mise en uvre. Cette norme
suggre de bonnes questions pour aborder
le sujet complexe de la gestion des risques et
non de bonnes pratiques pour y rpondre.
Les moyens de mise en uvre du Management des risques sont dvelopps dans les documents mtiers sectoriels qui ne sont donc
pas rendus obsoltes par cette norme. Ils y
trouvent au contraire un vocabulaire et un
cadre global pour les situer.

LISO 31000 ne concerne pas exclusivement


les grands groupes industriels ou financiers
ou les grandes administrations publiques,
mais tout type dorganisme, de tous secteurs et de toutes tailles (entreprise, gouvernement, ONG, individu, etc.). Ses principes
stipulent dailleurs que sa mise en uvre doit
tre adapte aux caractristiques de lorganisme (taille, type de risque trait, etc.). Elle
na donc pas pour but duniformiser les pratiques, mais dharmoniser les dmarches
en termes de principes et de processus.
LISO 31000 fournit tout dabord une redfiGilles Motet

nition du terme de risque qui permet de


prendre en compte explicitement de nombreuses problmatiques rcentes (cf. question
3).
Le processus de Management des risques quelle
propose, complte ceux existants en y intgrant par exemple la prise en compte explicite du contexte dans lequel le risque est
tudi (cf. question 4).
La norme introduit un second processus appel Cadre organisationnel structurant les activits des organismes pour mettre en place
et amliorer continment le processus de
Management des risques (cf. question 5).
Enfin, elle base lensemble de ces activits
sur des principes gnraux qui doivent rgir
la structure de ces processus et leur mise en
uvre (cf. question 6).
LISO 31000 est structure en 4 grandes sections : la premire dfinit le vocabulaire employ dans la norme, la seconde tablit les
principes, la troisime dcrit le cadre organisationnel et la quatrime expose le processus
de Management des risques. Une vue schmatique en est fournie la page vii.

LISO 31000 en 10 questions

Page 2

Question

Pourquoi avoir
redfini la notion de
risque ?

10

urant de trs nombreuses annes, le


concept de risque a t assimil celui
de danger. Sa matrise tait du ressort des
techniciens qui comprenaient les mcanismes,
par exemple physico-chimiques, pouvant entraner des accidents. Loccurrence des dommages
tait prvenue par des traitements la source
ayant pour but de rduire ce danger.

Cette approche conduisait implicitement lignorance totale ou partielle des effets positifs de
lactivit source du risque. Pour tenir compte de
ces apports tout en prvenant les dommages potentiels, la dfinition du terme risque sest
ensuite dplace vers celle dvnement probable ayant des consquences. La prsence
dune source de risque tait rendue acceptable
au regard des trs improbables dommages quelle
pouvait engendrer et des contributions positives
quelle fournissait assurment. La gestion des activits mdicales, des produits pharmaceutiques
ou encore des moyens de transports ou des installations industrielles, relve actuellement de cette
approche. Elle donne lieu ltablissement de
modles danalyse probabiliste des effets mis au
point par des ingnieurs et lintgration de
barrires pour rduire la vraisemblance et limportance des effets indsirs potentiels.
La norme ISO 31000 dfinit le risque comme
leffet de lincertitude sur latteinte des objectifs. Cette dfinition dplace de nouveau la ques-

Gilles Motet

tion du risque en imposant de spcifier les objectifs dune activit dont latteinte pourrait tre
entrave par loccurrence de circonstances incertaines. Amliorer la sant des cots raisonnables dans un contexte donn est un exemple
introduisant trois objectifs : amliorer la sant, en
respectant une enveloppe budgtaire, sans bouleverser le contexte social. Cette multiplicit des
objectifs ncessite que les dcideurs fassent des
arbitrages. Ces derniers devront tre pris en
compte par les ingnieurs et les techniciens proposant des moyens empchant que les effets de
lincertitude nentravent le droulement des activits mises en place pour atteindre les objectifs.
Cette nouvelle dfinition ne remet pas en cause
les problmatiques de traitement des dangers ou
danalyse des vnements dommageables. Elle
les complte en formalisant limportance du
rle des dcideurs, quil sagisse de personnes
physiques ou morales (directeurs de sites industriels, lus, autorits de contrle, ingnieurs, etc.)
ou plus gnralement de la socit. Elle permet
tout dabord de signifier un tat de fait, savoir
que les objectifs sont multiples, quils concernent
non seulement la scurit mais aussi des questions conomiques et politiques, personnelles ou
socitales. Les noncer vite de parasiter les activits de Management des risques par des nondits et, en formulant explicitement les arbitrages,
rend plus transparentes les nombreuses dcisions prises durant ces activits.

LISO 31000 en 10 questions

Page 3

Question

Quels changements
dans le processus de
Management du
risque ?

10

e processus gnrique de Management


des risques propos dans lISO 31000
reprend les activits classiques dapprciation des risques (identification, analyse, valuation) et de leur traitement. La
norme les complte par 3 autres activits.
Ltablissement du contexte oblige dfinir en amont de ces activits, les paramtres fondamentaux caractrisant lenvironnement dans lequel seffectue le Management du risque et les valeurs de ces paramtres. Lenvironnement est tout dabord
externe lorganisme. Des seuils stipuls
par une rglementation ou des critres dapprciation des risques issus des parties prenantes, sont deux exemples de paramtres.
Lenvironnement du Management du risque
inclut galement lorganisme lui-mme (la
norme parle denvironnement interne). Les
pratiques propres lorganisme en sont des
exemples de paramtres. La norme propose
dnumrer ces paramtres et de sparer leur
dfinition de leurs utilisations dans les autres
tches du processus, clarifiant ainsi les diffrentes responsabilits des intervenants dans
le processus de Management du risque. Par
exemple, la matrice de risque constitue un paramtre utilis lors de lvaluation du risque.
Gilles Motet

Ses valeurs ne doivent pas tre dfinies par


les personnes effectuant cette valuation. En
effet, elles caractrisent, entre autres, limportance relative entre la probabilit doccurrence dvnements dommageables et la gravit des dommages. Il sagit donc dune donne relative au contexte dans lequel seffectue lvaluation des risques. Dautres valeurs
de cette matrice, voire un autre moyen dvaluation, sont utiliss dans dautres contextes.
La norme met galement en valeur la
tche de Communication et concertation et son couplage avec lensemble des
autres tches du processus. Ces changes
concernent aussi bien les parties prenantes
externes que celles internes lorganisme
qui gre le risque. La norme mentionne en
particulier que cette tche facilite la comprhension du contexte et lintgration de ses
changements par les activits de Management des risques.
Elle distingue enfin la tche intitule Surveillance et revue ayant par exemple pour
but de r-valuer le droulement des activits de Management des risques. Cette tche
peut ainsi mesurer lefficacit de lemploi des
moyens mis en uvre afin damliorer leurs
utilisations futures.

LISO 31000 en 10 questions

Page 4

Question

Quest-ce que le Cadre


organisationnel ?

10

a gestion des risques est frquemment


mise en uvre par plusieurs processus
de Management des risques, qui sont
drouls en parallle afin de rpondre
divers objectifs tels que la prvention des
vnements accidentels, dune part, et la
prvention des dommages dus la malveillance, dautre part. Or ces processus
peuvent prsenter des enjeux conflictuels
quil convient de grer non pas a posteriori
mais a priori. Par exemple, la mise en uvre
de la tche de Communication et concertation , pour rpondre des besoins de prvention des accidents (cest--dire scurit
au sens safety) conduira diffuser largement
des informations sur les dangers, leurs effets potentiels et les moyens mis en uvre
pour les matriser. Cette communication est
parfois obligatoire, comme pour les rsums non-techniques des tudes de dangers.
Une telle communication peut aller lencontre des objectifs de prvention des malveillances (cest--dire scurit au sens security). Or une installation industrielle, par
exemple, doit atteindre simultanment ces
deux objectifs (safety et security).
Le Cadre organisationnel ( Framework en
anglais) a pour but de grer ces conflits et,
de faon plus large, dintgrer les activits
de Management du risque dans celles de
lorganisme. En effet, la gestion des risques
ne doit pas tre traite comme une activit
autonome, mais au contraire associe aux
Gilles Motet

autres activits dont celles oprationnelles.


Elle doit ainsi tre utile ces activits et notamment contribuer aux dcisions quelles
ncessitent.
Ce Cadre organisationnel est lui-mme dfini par un processus qui permet la mise
en place des processus de Management
des risques ainsi que leur amlioration
continue. Le premier aspect concerne par
exemple le choix de moyens efficaces pour
raliser les activits des processus de Management des risques. Le second (amlioration continue) ncessite la mise en place de
dispositifs dvaluation de ces moyens et
leur adaptation permanente. Le processus
du Cadre organisationnel est constitu dun
cycle de type PDCA (Plan, Do, Check and
Act) bien connu en Qualit. Il est prcd par
une tche imposant de dfinir, entre autres,
les objectifs et les indicateurs de performance du Management du risque. Intitule Mandat et engagement , cette tche
marque limportance du leadership dans
le Management du risque.
Le Cadre organisationnel regroupe des activits permettant donc de mettre en place une
approche proactive du Management des
risques intgrant les connaissances nouvelles (donnes, modles, techniques, pratiques, etc.), par une valuation continue de
lefficacit des moyens utiliss et par une
veille sur les moyens nouveaux disponibles.

LISO 31000 en 10 questions

Page 5

Question

Pourquoi riger des


principes sur le
Management du
risque ?

10

es implantations des processus de Management du risque sont issues des activits du Cadre organisationnel. La norme
ISO 31000 base la ralisation de ce cadre et
donc des processus sur onze Principes . Il
est important de mentionner que ces principes
ne concernent pas les risques particuliers grer mais affectent la faon de les grer. Les questions telles que Quel est le niveau de risque
acceptable ? relvent de l tablissement du
contexte de chaque processus de Management
du risque.
Par exemple, la norme rige en principe que le
Management des risques doit crer de la valeur . Cette phrase ne doit pas tre interprte dun point de vue financier. Elle exprime que
lensemble des activits de gestion des risques
mises en place doivent contribuer efficacement
latteinte des objectifs de lorganisme afin de
matriser les effets de lincertitude. Ce principe
induit notamment les activits dvaluation des
moyens du processus de Management des risques
par le Cadre organisationnel et lvaluation de lefficacit de lutilisation de ces moyens par le processus de Management des risques lui-mme. Par
exemple, elle pourrait conduire valuer lefficacit relle dune rglementation avant de la promulguer. Des techniques comme lanalyse cotbnfices pourraient tre utilises comme outil
dvaluation.
Un second principe stipule que le Management des risques traite explicitement de

Gilles Motet

lincertitude . Cette incertitude concerne par


exemple les connaissances sur les sources du
risque. Les modles et outils danalyse doivent
donc prendre en compte cette mconnaissance.
Lacceptation de lincertitude induit galement
laspect itratif du processus de Management
du risque afin dintgrer les nouvelles connaissances disponibles. Lincertitude affecte aussi les
moyens utiliss pour grer le risque, comme ceux
concernant son analyse et son traitement (par
exemple lefficacit des barrires de protection).
Limpact de lincertitude sur les usages de ces
moyens doit tre explicit.
Le principe qui nonce que le Management
du risque doit intgrer les facteurs humains
et culturels est par exemple pris en compte
dans la tche Mandat et engagement du
Cadre organisationnel. En effet, elle requiert de
sassurer de la disponibilit des ressources humaines adquates. Dans le processus de Management des risques, ce principe impacte, entre
autres, la mise en uvre de la tche d tablissement du contexte . Par exemple, celle-ci doit
identifier les critres dapprciation des risques
adopts par les parties prenantes.
Lexplicitation des principes qui rgissent le Management des risques est essentielle. En effet,
ces principes vont induire la faon de gouverner toutes les activits. Lorganisme devrait donc
au pralable stipuler son degr dadhsion ces
principes.

LISO 31000 en 10 questions

Page 6

Question

qui cette norme


est-elle destine ?

10

e nombreuses personnes interviennent


dans les diverses activits de Management des risques. La norme ISO 31000
sadresse chacune delles qui en tirera des profits diffrents.
Les personnes en charge de la mise en
place des activits de Management des
risques au sein des organismes trouveront
dans cette norme un cadre prcisant les questions aborder et proposant une structure pour
les traiter : principes, cadre organisationnel, processus de Management. Cette norme sadresse
donc en premier lieu aux directions scurit des
socits mais aussi aux autorits de tutelle (ministres, agences, etc.).
Les personnes dfinissant des pratiques
(modles, techniques, outils, guides, etc.) pourront positionner celles-ci dans un canevas gnrique. Les objectifs auxquels rpondent ces pratiques seront ainsi prciss, limitant clairement
les contributions attendre de celles-ci. Ces personnes identifieront en outre plus prcisment
les activits ncessitant llaboration de nouveaux moyens et les besoins auxquels ils doivent
rpondre. Cette norme sadresse donc galeGilles Motet

ment aux rdacteurs de normes sectorielles, aux


dveloppeurs de bonnes pratiques (guides ou
procdures) ou aux crateurs de techniques ou
doutils.
Les personnes charges de grer des
risques particuliers disposeront dun cadre
commun permettant de situer leurs activits et
les pratiques quelles mettent en uvre. Elles
connatront ainsi mieux les rles et responsabilits de chacun dans la ralisation des multiples
tches indispensables une gestion efficace des
risques.
Les personnes charges dvaluer les pratiques des organismes en matire de Management des risques comme les autorits de
contrle (organismes de certification, dautorisation dexploiter, etc.), disposeront dune structure gnrique permettant de situer les pratiques effectives.
LISO 31000 fournit donc aux divers intervenants dans la gestion des risques, une dmarche
structure qui peut tre partage, tout en permettant de prciser les missions de chacun sur
lensemble de ces activits.

LISO 31000 en 10 questions

Page 7

Question

Par qui et comment


cette norme a-t-elle
t crite ?

10

a sphre des rdacteurs de normes est souvent perue comme un milieu regroupant
des vieux messieurs se chamaillant sur
la place dune virgule car daccord sur lessentiel. Cette vision est errone dans le cas gnral
et tout particulirement fausse concernant le
groupe des experts ayant labor lISO 31000.

Tout dabord, la rdaction de cette norme a t


un choc de cultures entre des personnes issues de secteurs trs varis : scurit des installations industrielles et des produits, finance,
gestion de projet, sant publique, organisations
de dfense de lenvironnement, etc. Les discussions nont pas port sur des dsaccords syntaxiques mais sur des visions diverses de ce
quest le risque et sur la faon de laborder.
Par exemple, un terme comme l apptit du
risque faisait frmir les uns alors quil constituait un mot commun pour dautres. En effet, un
sens positif est donn au risque dans le secteur
financier, alors quune connotation ngative est
souvent adopte dans le domaine de la scurit.
Le terme attitude face au risque a permis
dy intgrer la notion d aversion au risque .
Les points de vue sur le risque et sur sa gestion
Gilles Motet

sont minemment culturels et ceci mme dans


un secteur donn. Un latin na pas la mme approche quun anglo-saxon ou quun asiatique.
Ces cultures se sont galement confrontes pour
donner lieu un texte refltant cette diversit.
Le rsultat a t obtenu dans un dlai relativement bref. Les travaux lancs en juin 2004 ont
t conclus fin 2008. Cette norme nest assurment pas le fruit de compromissions mais
celui dun consensus. Les diffrents secteurs
industriels, publics, associatifs, des divers pays
ont contribu enrichir son contenu tant au
niveau national (via lAFNOR) quinternational
( lISO).
Le rsultat de ce travail aura, je lespre, comme
premier effet de permettre chacun de requestionner son point de vue sur le concept
de risque et sur ses approches pour laborder,
et damliorer in fine ses pratiques de Management du risque.
titre personnel, il me reste lesprit les nombreux sujets dbattus, les arguments avancs et
les accords qui ont conduit la rdaction de la
norme.

LISO 31000 en 10 questions

Page 8

Question

Quels travaux
futurs ?

10

e t t e nouvelle norme va tout dabord ncessiter dinformer et de former non


seulement sur son contenu mais aussi
sur la vision quelle sous-tend. Nous avons par
exemple mentionn la nouvelle dfinition du
risque la question 3. Limportance de l tablissement du contexte dans le processus de
Management des risques, lintroduction du Cadre
organisationnel et lexpression de Principes rgissant lensemble, devront tre expliques afin
de faire comprendre leurs intrts.

Comme mentionn en rponse la question 1,


lISO 31000 propose une approche gnrale du
Management des risques alors que des pratiques
existent dj. Lobjet de cette nouvelle norme
nest pas de balayer les normes sectorielles, ni
les documents mtiers qui proposent ces pratiques. Ltude de leur intgration dans cette
norme chapeau permettra de positionner
les pratiques existantes et, ventuellement,
de mettre en valeur les aspects non couverts par celles-ci afin dy porter remde.
De nombreux secteurs disposent de documents
propres demandant lusage de moyens gnralement proches voire souvent similaires. La
cration de lISO 31000 peut tre une opportunit dun rapprochement de ces secteurs
afin de disposer dun vocabulaire commun et
Gilles Motet

dharmoniser les dmarches en tirant profit des expriences de chacun.


En plus daspects classiques, comme ceux du
processus de Management des risques, quelle
complte (tche tablissement du contexte ),
lISO 31000 introduit ou du moins formalise
de nouvelles questions essentiellement travers ses Principes et son Cadre organisationnel.
Les pratiques associes restent souvent dfinir. De nouveau, de nombreux travaux intersectoriels pourraient tre conduits afin de rduire les cots de ces tudes et de partager
les expriences. Cela pourrait tre le cas par
exemple de lvaluation des performances de
divers moyens de modlisation et danalyse de
lincertitude.
Lide dune boucle damlioration continue
sous-tendue par le Cadre organisationnel pourrait conduire se questionner sur la dfinition
de niveaux de maturit des organismes devant grer des risques et sur les moyens de
progrs permettant de passer dun niveau
lautre. Cet accs progressif un haut niveau
de matrise des risques serait assurment utile
aux organismes, et en particulier aux PME, et
faciliterait lapprciation des parties prenantes
(administration, ONG, etc.). Cette question est
cependant trs sensible.

LISO 31000 en 10 questions

Page 9

10

Question

LISO 31000 : une


volution ou une
rvolution ?

10

ISO 31000 sera certainement perue tout


dabord comme une volution dans le Management des risques en sattachant aux lments mthodologiques quelle propose : le processus du Cadre organisationnel et le processus de Management du risque. Du recul sera sans doute ncessaire pour assimiler les remises en cause quelle
sous-tend. Essayons den anticiper quelques-unes.

La nouvelle norme dfinit le risque comme l effet


de lincertitude sur latteinte des objectifs . Nous
avons mis en valeur la question 3, lvolution du
concept de risque et introduit son impact sur les approches de Management du risque. Cette nouvelle
dfinition va dplacer les dbats sur le risque vers
la question fondamentale : quels sont les objectifs de lorganisme ou des autres parties prenantes ? La formulation explicite de ces objectifs
amnera sans doute des dbats. En effet, ces objectifs sont multiples et souvent contradictoires. Par
exemple, nous voulons des emplois et consommer
des produits manufacturs, mais pas de sites industriels. Nous dsirons que notre activit soit proche
de notre domicile, mais que celle des autres en soit
la plus loigne possible. Des arbitrages devront
tre effectus entre ces diffrents objectifs. La
norme suggre quils soient explicites et justifis.
Sommes-nous prts le faire ? Cette dfinition initiale des objectifs et lexplicitation des arbitrages devraient faciliter les autres activits de Management
des risques et rendront plus transparentes et mieux
comprises les dcisions.
La norme incite expliciter galement les rles et
responsabilits de chacun dans le Management
des risques. Ainsi, la tche d tablissement du
contexte du processus de Management du risque
permet de dlimiter la porte des activits suivantes
de ce processus. Elle affirme que la gestion des

Gilles Motet

risques dpendra tout dabord des rglementations


mais aussi des parties prenantes externes, de leurs
attentes, valeurs, cultures, etc. Elle souligne galement que cette gestion des risques dpendra aussi
du contexte interne lorganisme : sa structure, ses
normes et pratiques, ses savoir-faire, mais aussi
ses valeurs. De mme, la tche Mandat et engagement du Cadre organisationnel dfinit les
responsabilits incombant la direction, dont
celle dexpliciter les objectifs. La tche Conception du cadre organisationnel de Management des
risques doit, par exemple, dfinir les moyens tels
que les processus, mthodes, modles et outils qui
seront utiliss dans les tches du processus de Management des risques. Ceci permet de sparer explicitement les responsabilits de choisir les bons
moyens (rle du Cadre organisationnel) et celles
de bien utiliser ces moyens (rle du processus de
Management des risques).
Le Cadre organisationnel nest pas un Systme
de Management mais une approche pour intgrer les pratiques du Management du risque
dans le Systme de Management existant dans
lorganisme. Nous avons mentionn que son processus itratif permet une amlioration continue
du processus de Management des risques. Ce fait
revient accepter limperfection des activits
de ce processus, mme sil met en uvre les
meilleures connaissances un moment donn. Laspect perfectible des activits du processus revient
implicitement accepter loccurrence dincidents
ou daccidents qui doivent tre sources de progrs.
Si cette approche est raliste, est-elle audible aujourdhui ? Quelle rvolution implique-t-elle dans
les relations entre les parties prenantes de la gestion des risques ? Je pense en particulier aux mdias
et la justice.

LISO 31000 en 10 questions

Page 10

Reproduction de ce document
Ce document est diffus selon les termes de la license BY-NC-ND du Creative Commons. Vous
tes libres de reproduire, distribuer et communiquer cette cration au public selon les conditions
suivantes :
Paternit. Vous devez citer le nom de lauteur original de la manire indique par lauteur de
luvre ou le titulaire des droits qui vous confre cette autorisation (mais pas dune manire
qui suggrerait quils vous soutiennent ou approuvent votre utilisation de luvre).
Pas dutilisation commerciale. Vous navez pas le droit dutiliser cette cration des fins
commerciales.
Pas de modification. Vous navez pas le droit de modifier, de transformer ou dadapter cette
cration.
Vous pouvez tlcharger ce document (et dautres versions des Cahiers de la Scurit Industrielle) au
format PDF depuis le site web de la FonCSI.

Fondation pour une Culture de Scurit Industrielle


Fondation de recherche reconnue dutilit publique
http://www.FonCSI.org/

6 alle mile Monso BP 34038


31029 Toulouse cedex 4
France

Tlphone : +33 (0) 534 32 32 00


Twitter : @LaFonCSI
Courriel : contact@foncsi.org

ISSN 2100-3874

6 alle mile Monso


ZAC du Palays BP 34038
31029 Toulouse cedex 4

www.foncsi.org