Une norme est un ensemble de caractéristiques qui décrivent et régissent un
domaine, un objet, un produit, une existence spécifique. Elle est élaborée et diffusée sur le plan international par l’ISO (Organisation International de Normalisation) créée en 1947 et composée de représentants des organisations national de normalisation de 167 pays. Il existe deux types de norme à savoir : - La norme produit pour garantir la meilleur qualité et sécurité des produit au bénéficiaire. - La norme de système de management est utilisée par la plupart des organisations afin d’atteindre leurs buts et objectif. Un système de management est l’ensemble des processus par lesquels un organisme gère les éléments corrélés ou en interaction de ses activités afin d’atteindre ses objectifs. Elle est souvent mise en œuvre en respectant la roue de Deming (PDCA). Parmi les normes de système de management, on a la norme ISO31000. ISO 31000 est un système de management de risque. Sa première publication était en 2009. Il consiste à identifier l’ensemble des risques susceptibles d’affecter l’organisation ou l’atteinte de ces objectifs. L’ISO31000 est une norme non rectifiable. Elle est composée de 6 chapitres, les 3 premières sont des lignes directrices et le chapitre 4 (principe), chapitre 5 (cadre organisationnel), chapitre 6 (processus)
Chapitre 4 : processus
Afin de contrôler les menaces, d’améliorer les performances et gérer les
effets d’incertitude sur ces objectifs, un organisme nécessite les 8 principes suivants pour son management des risques : - Intégré : le management des risques est intégré à toutes les activités de l’organisme. - Structuré et global : l’approche doit être structurée et global afin de contribuer à la cohérence des résultats. - Sur mesure : le cadre de la gestion des risques doit être adapté au contexte et aux objectifs de l'organisation. - Inclusif : toutes les parties intéressées doivent être impliquées dans le management des risques. - Dynamique : La proactivité, l'anticipation et la volonté de réagir au changement sont des éléments essentiels d'une bonne gestion des risques. - Meilleure information disponible : le management des risques tient compte de toutes les limites de l'information disponible. - Facteurs humains et culturels : ces facteurs sont essentiels et doivent être pris en considération à chaque phase. - Amélioration continue : grâce aux expériences et aux connaissances acquises, l’organisation peut améliorer en continu son management des risques Chapitre 5 : cadres organisationnels
Le développement du cadre organisationnel englobe l’intégration, la
conception, la mise en œuvre, l’évaluation et l’amélioration du management du risque au sein de l’organisme.