Académique Documents
Professionnel Documents
Culture Documents
1
Conçu par: Issa M Coulibaly
Chargé de cours d’audit
MANAGEMENT DU RISQUE
2
Conçu par: Issa M Coulibaly
Chargé de cours d’audit
MANAGEMENT DU RISQUE
3
Conçu par: Issa M Coulibaly
Chargé de cours d’audit
MANAGEMENT DU RISQUE
Le nom « ISO » vient du grec « isos », qui signifie « égal ». Les fondateurs de cette
organisation ont ainsi choisi un nom court, et unique dans toutes les langues.
L’histoire de l’ISO débute en 1946 à Londres, par la réunion d’un groupe composé
de 65 délégués provenant de 25 pays visant à échanger et envisager l’avenir de la
normalisation internationale.
Elle est le résultat de l’union entre deux organisations : l’ISA (la Fédération
internationale des associations nationales de normalisation) basée à New-York et
gérée en Suisse, et l’UNSCC (le Comité de coordination de la normalisation des
Nations Unies).
Malgré le fait que la fédération ISA soit née sur le continent américain, celle-ci
ciblait ses activités principalement en Europe continentale. Cela avait pour
conséquence l’utilisation majoritaire du système métrique. Les États-Unis et la
Grande-Bretagne, utilisant le système de mesure anglais, n’y ont jamais participé.
L’ISO reprend majoritairement les règles de procédures et les statuts déjà existants
au sein de l’ISA. Plus tard, l’ISA sera décrite comme le « prototype » ou encore le
« brouillon » de l’ISO. M. Heiberg (membre de la fondation en Norvège) reconnaît
que l’ISA n’avait jamais répondu aux réelles attentes de la fondation.
1. ISO 31000 :
La norme ISO 31000 a été élaborée dans le but d’accompagner les organisations
dans leur croissance en faisant face aux risques. Sa mise à jour, toujours constante,
la rend optimale dans la lutte contre tous les imprévus. Elle est fortement
recommandée pour toute société qui nécessite un schéma clair en matière de
management du risque. Elle a pour objectif d’être commune à tous les domaines et
toutes les problématiques de gestion des risques. Cette norme garantit que le risque
est géré de manière cohérente et efficace en tenant compte du contexte et des
objectifs de l’organisation. Elle est également transverse à toutes les fonctions de
l’entreprise et doit être intégrée au processus de gestion de l’organisation qui est
porté par la direction. Dans un souci de maintien en conformité, la gestion des
risques doit également être intégrée aux processus de changements et de projets et
ainsi devenir un outil permettant un gain de maturité en matière de sécurité de
l’information.
En plus des trois activités classiques de la gestion du risque (identification, analyse
et évaluation), le processus de management des risques proposé par ISO 31000 est
complété par d’autres activités notamment l’établissement du contexte, qui permet
4
Conçu par: Issa M Coulibaly
Chargé de cours d’audit
MANAGEMENT DU RISQUE
5
Conçu par: Issa M Coulibaly
Chargé de cours d’audit
MANAGEMENT DU RISQUE
6
Conçu par: Issa M Coulibaly
Chargé de cours d’audit