ÉCOLE SUPÉRIEURE DES SCIENCES DE

GESTION ANNABA

Module : management des risques

L’étudiante : Zerdoum Meroua (MCG)

Le management des risques selon la norme ISO 31000 ; 2018

Les organismes de tous types et de toutes tailles sont confrontés à des facteurs et des
influences internes et externes qui rendent l’atteinte de leurs objectifs incertaine, il est
donc important de les identifier, les évaluer et de les contrôler.
L'un des moyens les plus efficaces pour arriver à cette fin est la mise en place d'un
système de management du risque suivant la norme ISO 31000:2018 qui en offre un
cadre général.
Alors, c'est quoi cette norme, quel est son contexte et comment gérer les risques à
l’aide d’elle ?
La norme ISO31000, 2018 :
Le cadre de gestion des risques ISO 31000 est une norme internationale qui fournit
aux organisations des lignes directrices et des principes de gestion des risques de
l'Organisation internationale de normalisation.
Pourquoi appliquer la norme ISO 31000 ?
Les principaux avantages d'un management des risques efficace selon la norme ISO
31000 :

 Objectifs mieux ciblés : en utilisant les meilleures pratiques internationales

en matière d'évaluation des risques, vous augmentez les chances d'atteindre
vos objectifs.
 Coûts réduits : grâce à une analyse approfondie des risques, vous augmentez
vos chances de prendre rapidement de bonnes décisions et d'éviter ainsi des
coûts inutiles à long terme.
  Culture incluant les risques : la norme garantit que des décisions mûrement
réfléchies sont prises à tous les niveaux, par exemple lors de l'allocation de
ressources.
 Réputation renforcée : une organisation qui applique la norme ISO 31000
prouve au monde extérieur que les risques sont non seulement identifiés mais
aussi analysés et gérés.
 Repérage d’opportunités : la norme ISO 31000 révisée souligne que les
risques ne sont pas nécessairement négatifs, mais qu'ils peuvent aussi avoir
un impact positif sur vos objectifs.  
 Évolutivité : vous ne devez pas introduire un nouveau processus
d'« évaluation des risques » lorsque votre organisation évolue, car la norme
offre également une base sur laquelle vous appuyer.
 En ligne avec d'autres normes : grâce à la structure de la dernière version de
l'ISO 31000, la norme est davantage en ligne avec d'autres normes, telles que
l'ISO 9001 (management de la qualité) et l'ISO/IEC 27001 (management de
l'information). 

La norme ISO 31000, 2018 et le management des risques :

1. L’ISO 31000 fournit tout d’abord une redéfinition du terme de risque qui
permet de prendre en compte explicitement de nombreuses problématiques
récentes
2. Elle introduit un second processus appelé Cadre organisationnel structurant les
activités des organismes pour mettre en place et améliorer continûment le
processus de Management des risques (une approche générique du
Management des risques)
3. Enfin, elle base l’ensemble de ces activités sur des principes généraux qui
doivent régir la structure de ces processus et leur mise en œuvre
Le processus de management des risques selon ISO31000, 2018 :
1-L’identification du risque : consiste à rechercher, reconnaître et décrire les risques
qui peuvent aider ou empêcher l’entreprise d’atteindre ses objectifs. De nombreux
facteurs et leurs relations sont à prendre en compte (causes et événements, menaces et
opportunité, vulnérabilité et capacité, ...)
2-L’analyse du risque : a pour but de comprendre la nature du risque et ses
caractéristiques. Elle inclut notamment des facteurs de vraisemblance d’événements et
leurs conséquences, la nature et l’importance des conséquences, l’efficacité des
moyens de maîtrise existants… 
3-L’évaluation du risque : vise à comparer les résultats de l’analyse du risque aux
critères de risque établis afin de déterminer si une action supplémentaire est exigée,
permettant ainsi la prise de décision (exemples : maintenir les moyens existants,
examiner les options de traitement, entreprendre une analyse plus approfondie)
4-Traitement du risque : La phase de traitement a pour but d’établir les options à
choisir pour réduire le risque et mettre en œuvre les actions pour y parvenir. Le
traitement du risque implique aussi d’apprécier l’efficacité des actions menées,
déterminer si le risque résiduel est acceptable ou non, et dans ce dernier cas,
d’envisager un traitement complémentaire.
5-Suivi et revue : ils ont pour but l’amélioration de la qualité et de l’efficacité des
solutions, de leur mise en œuvre et des résultats obtenus face au risque. Le suivi et la
revue comprennent : la planification, le recueil et l’analyse d’informations,
l’enregistrement des résultats et le retour d’information.

Qu'est-ce que la certification e l’ISO31000 ?

Une certification est une preuve objective et écrite du fait que vous maîtrisez
parfaitement les méthodes, les lignes directrices et l'approche qui sous-tend la norme
ISO 31000.

Pourquoi obtenir une certification personnelle pour l'ISO 31000 ?

Cela va donner un sérieux coup de pouce à l'entreprise. Cette reconnaissance indique

en effet que le personnel est formé pour protéger l’organisation contre les risques et
repérer les opportunités (c'est une valeur ajoutée pour l'entreprise)