ISO31000

Objectif, Principes et lignes directives

Présenté par
Issam BENLAHBIB Oussama BELBAZ
Rhassan CHERKAOUI Zakaria LAMALEM
PLAN
INTRODUCTION
OBJECTIF DE L’ISO31000
STRUCTURE DE LA NORME
CARTOGRAPHIE DU PROCESSUS
Pourquoi une nouvelle norme en Management des
risques ?
Il existe de nombreuses normes ou documents métier concernant le
Management des risques. Cependant ces normes sont sectorielles
(avionique, ferroviaire, nucléaire, procédés, pharmacie, etc.)

Or, la gestion des risques de systèmes sociotechniques complexes

nécessite d’aborder la question des risques d’un point de vue global.

Ainsi, même si chaque domaine a développé des terminologies et des

techniques d’usage partiel et spécifque, il existe des problématiques qui
requièrent une approche globale et générique.
On constate que les ingénieurs ont parfois une perte de repères lorsqu’ils
appliquent les standards sectoriels. Ils peinent à les positionner dans une
approche de Management des risques globale à l’organisme et ainsi à bien
comprendre les apports de l’application de ces documents.

La nouvelle norme ISO 31000

Favorise la prise en compte des risques par l’ensemble de l’organisme et fournit aux
parties prenantes l’assurance d’une meilleure maîtrise de ces risques.

Permette d’établir un dialogue entre les secteurs d’activité en leur proposant un

vocabulaire et un cadre commun.

facilitera également le développement des formations dans le domaine de la gestion

des risques
• L’ISO 31000 fournit tout d’abord une redéfinition du terme de risque qui permet de prendre
en compte explicitement de nombreuses problématiques récentes

• Durant de très nombreuses années, le concept de « risque » a été assimilé à celui de danger.
Sa maîtrise était du ressort des techniciens qui comprenaient les mécanismes, par exemple
physico-chimiques, pouvant entraîner des accidents. L’occurrence des dommages était
prévenue par des traitements à la source ayant pour but de réduire ce danger.

• Cette approche conduisait implicitement à l’ignorance des effets positifs de l’activité source
du risque.
• Pour tenir compte de ces apports tout en prévenant les dommages potentiels , la définition
du terme « risque » s’est ensuite déplacée vers celle d’événement probable ayant des
conséquences.
• pour relier les risques aux objectifs de l’organisation : « Le risque est l’effet de l’incertitude
sur les objectifs . »
ISO31000
Ne vise pas à promouvoir l'uniformisation du management du risque au sein
des organismes, mais plutôt à harmoniser la myriade d’approches, de
standards et de méthodologies existantes en matière de management des
risques.

Propose des principes et des lignes directrices pour le management des

risques ainsi que pour la mise en place de processus de mise en œuvre aux
niveaux stratégique et opérationnel.

S’applique et de s’adapte à « tout public, toute entreprise publique ou

privée, toute collectivité, toute association, tout groupe ou individuS. »

Il ne s’agit pas d’uniformiser les pratiques, ni de créer un système de

management parallèle. Au contraire, la norme ISO 31000, quoiqu'elle
propose un référentiel unique, est adaptable et flexible.
Ne vise pas à promouvoir l'uniformisation du management du risque au sein
des organismes, mais plutôt à harmoniser la myriade d’approches, de
standards et de méthodologies existantes en matière de management des
risques.

Propose des principes et des lignes directrices pour le management des

risques ainsi que pour la mise en place de processus de mise en œuvre aux
niveaux stratégique et opérationnel.

S’applique et de s’adapte à « tout public, toute entreprise publique ou

privée, toute collectivité, toute association, tout groupe ou individuS. »

Il ne s’agit pas d’uniformiser les pratiques, ni de créer un système de

management parallèle. Au contraire, la norme ISO 31000, quoiqu'elle
propose un référentiel unique, est adaptable et flexible.
 La vision de l’ingénieur (« le risque est la combinaison de probabilité
d’évènement et de sa conséquence »)

ISO31000 relie les risques aux objectifs de l’organisation : « Le risque est l’effet
de l’incertitude sur les objectifs. »

Il s’agit d’une « non-conformité » en qualité, d’une « pollution » en

environnement, d’une « défaillance » d’un équipement, d’une « intoxication » ou
d'une « atteinte corporelle » en matière de sécurité des personnes
La mise en œuvre de l’ISO 31000 permet, en autre, à une
entreprise
 D’augmenter la probabilité que les objectifs seront atteints
 D’encourager un management proactif
 De prendre conscience de la nécessité d’identifier et de traiter le risque à travers toute l’entreprise
 D’améliorer l’identification des opportunités et des menaces
 De se conformer aux obligations légales et réglementaires, ainsi qu’aux normes internationales
 D’améliorer la rédaction des rapports obligatoires et volontaires
 D’améliorer la gouvernance
 D’accroître l’assurance et la confiance des parties prenantes
 D’établir une base fiable pour la prise de décision et la planification
 D’améliorer les moyens de maîtrise
 D’allouer et d’utiliser efficacement les ressources pour le traitement du risque
 D’améliorer l’efficacité et l’efficience opérationnelles,
 De renforcer les performances en matière de santé et de sécurité, ainsi que de protection environnementale
 D’améliorer la prévention des pertes et le management des incidents
 De minimiser les pertes
 D’améliorer l’apprentissage organisationnel
 D’améliorer la résilience organisationnelle
La norme est structurée en trois parties, à savoir les principes, le cadre
d’organisation et le processus de management
 Les principes répondent à la question pourquoi fait-on du
management des risques. Le processus d’intégration de ces
principes se fait ensuite à deux niveaux : le niveau décisionnel et le
niveau opérationnel.

 Le cadre d’organisation explique comment intégrer, via le processus

itératif de la roue de Deming (Plan-Do-Check-Act), le management
des risques dans la stratégie de l’organisation (conduite stratégique).

 Le processus de management précise comment intégrer le

management des risques au niveau opérationnel
 ISO 31000:2009 – Management du risque — Principes
et lignes directrices1

La famille ISO31000 ISO/CEI 31010:2009 - Gestion des risques —

comprend : Techniques d'évaluation des risques2

ISO Guide 73:2009 - Management du risque —

Vocabulaire3
 L'ISO Guide 73:2009

Fournit les définitions de termes génériques relatifs au management

du risque. Son but est d'encourager une compréhension commune
homogène et une approche cohérente de la description des activités
relatives au management du risque, ainsi qu'une utilisation uniforme
de la terminologie du management du risque dans les processus et
cadres organisationnels en rapport avec ce domaine.
 PRINCIPES
Créer de la valeur
Faire partie du processus organisationnel et du processus décisionnel
Adresser explicitement les incertitudes, leur nature et leur traitement possible
Etre systématique et structuré
Etre basé sur les meilleures données disponibles
Etre adapté à l’organisme et à son contexte interne et externe
Intégrer les facteurs humains et culturels
Impliquer toutes les parties prenantes et leur permettre d’être représentées
Prendre en compte les changements qui surviennent dans son environnement
Faciliter l’amélioration et l’évolution permanentes de l’organisme
 Le cadre organisationnel de management du risque

Le cadre organisationnel sera mis en œuvre par chaque organisme

en harmonie avec son propre système de management aux fins de
maintenir à jour son profil du risque en utilisant les techniques
d’analyse pour identifier, analyser, évaluer et plus généralement
gérer les risques en conformité avec le standard ISO 31000:2009
• La gestion des risques est fréquemment mise en oeuvre par plusieurs processus
de Management des risques, qui sont déroulés en parallèle affin de répondre à
divers objectifs tels que la prévention des événements accidentels, d’une part, et
la prévention des dommages dus à la malveillance, d’autre part. Or ces processus
peuvent présenter des enjeux conflictuels

• Le Cadre organisationnel « Framework » a pour but de gérer ces conflits et, de

façon plus large, d’intégrer les activités de Management du risque dans celles de
l’organisme.
Le processus du Cadre organisationnel est constitué d’un cycle de type PDCA et précédé par
une tâche imposant de définir les objectifs et les indicateurs de performance du
Management du risque ( Mandat et engagement ).
Le processus de Management des risques permet de bien utiliser les
bons moyens
 RM Standard – Communication

« Un processus interactif d’échanges d’information &

d’opinions impliquant de multiples messages sur la nature
des risques et de leur gestion. »
Le processus de management du risque –Contexte
Le processus de management du risque –Appréciation
Le processus de management du risque – Traitement
 Surveillance

 Après l’élaboration des plans d’action, il est indispensable d’assurer un

suivi régulier des actions entreprises afin de garantir leurs efficacités et
capacités à maîtriser le risque tout en respectant les délais fixés de leurs
exécutions.  

 De plus, certains risques peuvent ne pas être totalement éliminés et même

d’autres peuvent apparaitre depuis la dernière évaluation. Il est donc
conseillé d’effectuer régulièrement une nouvelle évaluation des risques.
 Élaboration de la cartographie du
processus de management des risques 

Après avoir analysé un ensemble de normes et livres qui

traitent les différentes méthodes utilisées pour l’évaluation
des risques, une cartographie matricielle du processus de
management des risques a été élaborée .c’est une interface
claire et simple pour la compréhension des différents étapes
du processus.
  Plan d’action -actions correctives et
préventives

L’objectif de toute évaluation des risques est bien de mieux les analyser pour
mieux les diminuer. Le plan d’actions joue donc un rôle essentiel dans
l’entreprise
Parmi les mesures à réaliser, on pourra ainsi distinguer :
Les mesures applicables immédiatement et engendrant un coût minimum ;
Less mesures provisoires à mettre en place en attendant d’appliquer les
mesures les plus coûteuses ;
Les mesures applicables à long terme et engendrant des coûts importants. a
politique d’amélioration des conditions de travail au sein des entreprises. 
En plus, les actions de prévention mis en place suite à une évaluation des
risques peuvent servir à minimiser les coûts générer par  les accidents, les
maladies professionnelles, etc...
SCENARIChain©
FIN

Merci de votre
attention 