Vers La Gestion Globale Des Risques Au Travers de l'ISO 31000: 2009

Vers la gestion globale
des risques au travers

de l’ISO 31000 : 2009
CLUSEL Sophie
OMNES Air France – KLM
Novembre 2011
Organisation de l’intervention
Axe 1
Origines
Ambitions
Nouvelle définition du risque
Axe 2
Partie introductive du référentiel
Partie descriptive du référentiel
2 Sophie.clusel@afnor.org
Origines
2004 : Proposition japonaise et australienne
Juin 2005 : Validation
Sept. 2005 : Début des travaux
60 experts de 30 pays
Secrétariat japonais
Présidence de M. Kevin KNIGHT (Australie)
Ambitions
Une myriade de référentiels :

Gestion des risques financiers
Gestion des risque d’entreprise
Gestion des risques informatiques
Gestion des risques HQSE
Difficultés de communication et de mise en oeuvre
Vers une nouvelle définition du
risque
Une myriade de définitions
Des appréhensions variables
Une nouvelle définition :
Risque = effet de l’incertitude sur l’atteinte des

objectifs
Une nouvelle définition du
risque
Risque = effet de l’incertitude sur l’atteinte des
objectifs
Effet
Positif ou négatif
Incertitude
Processus de prise de décision
Objectifs
Multiplicité
Organisation du référentiel
A - Partie Introductive
0.Introduction
1.Domaine d’application
2.Termes et définitions
B - Partie descriptive
3.Les principes
4.Le cadre organisationnel
5.Le processus
0. Introduction
1. Domaine d’application
1. Domaine d’application
La norme ISO 31000 : 2009
S’adresse aux organisations de tous types,

de toutes tailles, de tous secteurs…
A une applicabilité large
Vise l’ harmonisation ( ≠ Uniformisation )
N’est pas certifiable
0. Introduction
2. Termes et définitions
Termes et définitions :
Risque
Attitude face au risque
Propriétaire du risque
Profil de risque…
ISO Guide 73 : 2009 « Management du risque –

Vocabulaire »
0. Introduction
B - Partie descriptive
3.Les principes
4.Le cadre organisationnel
5.Le processus
Cadre Processus de
Principes
organisationnel management
Principes : Pourquoi fait-on du management des risques (objectifs

génériques, stratégie, politique)?
Cadre organisationnel : Comment le management des risques

s’insère dans l’organisation?
Processus de management : Quelles activités (génériques) sont

nécessaires (quels sont leurs objectifs)?
Cadre Processus de
Principes
Principes : Pourquoi fait-on du management des

risques (objectifs génériques, stratégie, politique)?
s’insère dans l’organisation?

3. Principes
Le management du risque :
Crée de la valeur
Est intégré aux processus organisationnels
Est intégré aux processus de prise de décision
Traite explicitement de l’incertitude
Est systématique, structuré et utilisé en temps utile
S’appuie sur la meilleure information disponible
Est adapté
Intègre les facteurs humains et culturels
Est transparent et participatif
Est dynamique, itératif et réactif au changement
Facilite l’amélioration continue de l’organisme
Cadre Processus de
Principes

génériques, stratégie, politique)?
Cadre organisationnel : Comment le management des

risques s’insère dans l’organisation?
4. Le cadre organisationnel
Mandat et engagement :
Implication de la direction
Définition des indicateurs de

performance
Affectation des
responsabilités
etc.
Conception du cadre organisationnel

1. Compréhension de l’organisme et de son
contexte
2. Etablissement de la politique
3. Définition des responsabilités
4. Intégration aux processus organisationnels
5. Allocation des ressources
6. Etablissement des mécanismes de

communication et de rapports internes
7. Etablissement des mécanismes de

communication et de rapports externes
Mise en œuvre du Management

du Risque
Mise en œuvre du cadre
organisationnel : Intégration
aux processus
organisationnels.
Mise en œuvre du processus :
Intégration aux processus
métiers
Surveillance et revue du cadre

organisationnel
Examen périodique
Performances du
Management du Risque
Suivi de la politique
Amélioration continue du cadre

organisationnel
Résultats Surveillance et revue
Cadre organisationnel
Politique
Plan de Management du
Risque
Cadre Processus de
Principes

génériques, stratégie, politique)

s’insère-t-il dans l’organisation?
Processus de management : Quelles activités

(génériques) sont nécessaires (quels sont leurs
objectifs)?
5. Le processus
5. Le processus
Communication et
concertation
Parties prenantes internes :

Salariés, syndicats, dirigeants…
Parties prenantes externes :

Clients, fournisseurs, actionnaires…
Approche consultative
5. Le processus
Etablissement du contexte
Contexte externe
Environnement culturel, légal,
financier, concurrentiel, naturel… au
niveau international, national, régional
et / ou local.
Contexte interne
Organisation, rôles / responsabilités,
objectifs / stratégies, forme / étendue
des relations contractuelles…
Contexte du processus de
Management du Risque
Définition des critères de risque
5. Le processus
Appréciation du risque
Identification :
Risques à gérer
Des sources aux conséquences
Analyse :
Développement du risque
Niveau de risque
Evaluation :
Risques à traiter
Priorité de traitement
5. Le processus
Traitement du risque
Identification des options
Evaluation et sélections des

options
Elaboration des plans de

traitements
Mise en œuvre
5. Le processus
Surveillance et revue
Améliorer l’appréciation des
risques
Détecter les modifications
contextuelles
Identifier les risques
émergents
Conclusions
L’ISO 31000 : 2009

Un pas en avant pour la diffusion d’une culture du
risque à l’échelle internationale, nationale, et de
l’organisation.
Référence reconnue internationalement
Donne une voix à tous les acteurs
Attention à l’accessibilité

Vers La Gestion Globale Des Risques Au Travers de l'ISO 31000: 2009

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vers La Gestion Globale Des Risques Au Travers de l'ISO 31000: 2009

Transféré par

Droits d'auteur :

Formats disponibles

Vers la gestion globale

des risques au travers

2004 : Proposition japonaise et australienne

Juin 2005 : Validation

Sept. 2005 : Début des travaux

Présidence de M. Kevin KNIGHT (Australie)

Une myriade de référentiels :

Gestion des risque d’entreprise

Gestion des risques informatiques

Gestion des risques HQSE

Difficultés de communication et de mise en oeuvre

Une myriade de définitions

Des appréhensions variables

Une nouvelle définition :

Risque = effet de l’incertitude sur l’atteinte des

4.Le cadre organisationnel

La norme ISO 31000 : 2009

S’adresse aux organisations de tous types,

A une applicabilité large

Vise l’ harmonisation ( ≠ Uniformisation )

N’est pas certifiable

ISO Guide 73 : 2009 « Management du risque –

4.Le cadre organisationnel

Principes : Pourquoi fait-on du management des risques (objectifs

Cadre organisationnel : Comment le management des risques

Processus de management : Quelles activités (génériques) sont

Principes : Pourquoi fait-on du management des

Processus de management : Quelles activités (génériques) sont

Principes : Pourquoi fait-on du management des risques (objectifs

Cadre organisationnel : Comment le management des

Définition des indicateurs de

Conception du cadre organisationnel

3. Définition des responsabilités

4. Intégration aux processus organisationnels

5. Allocation des ressources

6. Etablissement des mécanismes de

7. Etablissement des mécanismes de

Mise en œuvre du Management

Surveillance et revue du cadre

Amélioration continue du cadre

Principes : Pourquoi fait-on du management des risques (objectifs

Cadre organisationnel : Comment le management des risques

Processus de management : Quelles activités

Parties prenantes internes :

Parties prenantes externes :

Définition des critères de risque

Identification des options

Evaluation et sélections des

Elaboration des plans de

L’ISO 31000 : 2009

Vous aimerez peut-être aussi