La norme ISO 31000 v 2018

1
 Plan

Introduction

Qui ?

Quoi ?

Où ?

Comment ?

Pourquoi ?

Conclusion
2
 Introduction

Le monde change rapidement et l'incertitude est devenue une

réalité quotidienne (crise du coronavirus, développements
économiques...) .

La manière dont une organisation gère cette incertitude

détermine dans une large mesure son succès dans l’avenir.

ISO 31000 pour le management des risques permet de garantir

sur le long terme les résultats et la réputation de l’organisation.

3
 À Qui s’adresse la norme ?

 Gestionnaires professionnels des risques

 Les chargés de la mise en place des activités de

Management des risques

 Les chargés de l’évaluation des pratiques en matière de

Management des risques

 Analystes de risques

 Auditeurs… 4
Par qui et comment cette norme a-t-elle été
écrite ?

Équipes pluridisciplinaires (industriels, publics, associatifs…)

Divers pays.

Les discussions ont porté sur des visions diverses à propos du :

 Risque
 Façon de l’aborder

Le texte a reflété les différences de cultures

CONSENSUS 5
 Quoi ?

L’ISO 31000 fournit des principes et des lignes directrices pour

le management des risques pour identifier, apprécier et atténuer les risques

auxquels sont confrontés les organismes.

La norme ne définit pas des exigences, et n’est donc pas destinée à la

certification
Date de
Date de Edition Chapitres
publication Edition Chapitres
publication
Février 2018 2 6
Février 2018 2 6 6
 Qu’est-ce que l’ISO 31000 ?

Un texte qui recommande aux organismes des lignes directrices portant sur :

 Management des risques dans la gouvernance

 La stratégie et la planification

 Les processus d’élaboration des rapports

 Les politiques, les valeurs et la culture de l’organisme

 L’harmonisation des démarches

 Définition du terme de risque pour prendre en compte de nombreuses

problématiques récentes

 La structuration du processus de management des risques 7

 Pourquoi une nouvelle norme
en Management des risques ?
2018
2009

 Contrôler les menaces et les risques

 Exploiter les opportunités

 Prendre en compte l’évolution du marché et les nouveaux défis

 Fournir aux parties prenantes l’assurance d’une meilleure

maîtrise de ces risques.

L'objectif central est de réaliser et de protéger la valeur

8
 Structure de la norme

Les principes : Pourquoi fait-on du management des risques. Le

1
processus d’intégration de ces principes se fait ensuite à deux
niveaux (décisionnel et opérationnel).

Le cadre d’organisation: Comment intégrer, via le processus PDCA, le

2
management des risques dans la stratégie de l’organisation.

Le processus de management: Comment intégrer le management des

3
risques au niveau opérationnel.
9
Les 8 principes

10
 Qu’est-ce que le Cadre organisationnel ?

 Un processus permettant la mise en place des processus de management

des risques et leur amélioration continue.

 Regroupe des activités permettant de mettre en place une approche proactive du

management des

Intégrer les activités de management du risque dans celles de l’organisme

Buts Gérer les conflits

11

Contribuer aux décisions prises

Le cadre organisationnel

12
Le processus

13
 Quels changements dans le processus de
Management du risque ?

 Renseigner au chemin à parcourir pour identifier les risques et opportunités

et la mise en place de plans d’actions liés

 Évoquer l’analyse des risques et la détection d’opportunités

(les organismes qui prennent les risques en compte se distinguent des autres)

 Mettre l’accent sur l’intégration de toutes les activités d’un organisme

14
 Quels changements dans le processus de
Management du risque ?

La gestion des risques devra être guidée par :

 Une implication de la Direction Générale

 Une meilleure prise en compte du contexte

 Une vision dynamique de la gestion des risques (intègre l’analyse des

dispositifs de maîtrise )

 La communication et la concertation

15
 Quels changements dans le processus de
Management du risque ?

 La formalisation de l’importance du rôle des décideurs et de la société.

 Meilleur transparence quant aux décisions prises.

 L’Établissement du contexte : définir en amont des activités, les paramètres

de l’environnement (externe et interne) dans lequel s’effectue le
Management du risque et les valeurs de ces paramètres.

 Surveillance et revue pour mesurer l’efficacité des moyens et améliorer leurs

utilisations futures.

16
Où ?

 Tout organisme

 Tout contexte

 Tout projet

 Tout produit

 Tout type de risque

17
Comment?

18
 Comment?

 Identification des forces/opportunités + menaces/risques (par fonction)

 Faire ressortir les plus significatifs

 Évaluer leurs conséquences et leur vraisemblance

 Voir si les moyens en place sont suffisants pour les maîtriser

 Sinon, identification de nouveaux moyens de maîtrise.

L’ensemble de ces moyens de maîtrise (existants et nouveaux) :

 Limite les risques et maximise les opportunités 19

 Garantit l’atteinte des objectifs

Pourquoi ?

20
 Pourquoi ériger des principes sur le
Management du risque ?

Les 8 principes ne concernent pas les risques à gérer mais affectent

la façon de les gérer.

Ils vont induire la façon de gouverner toutes les activités: L’organisme

devrait stipuler son degré d’adhésion à ces principes.

L’acceptation de l’incertitude induit l’aspect itératif du processus de

Management du risque afin d’intégrer les nouvelles connaissances
disponibles.

21
 Pourquoi ?

 Atteindre les objectifs

 Encourager un management proactif

 Traiter le risque à travers toute l’entreprise

 Se conformer aux obligations légales et réglementaires, et normes

 Accroître l’assurance et la confiance des parties prenantes

22
 Pourquoi ?

 Améliorer le/la (s)

 moyens de maîtrise

 Efficacité et Efficience opérationnelles,

 Identification des opportunités et des menaces

 Apprentissage organisationnel

 Gouvernance

23
 Pourquoi ?

 Renforcer les performances en matière de santé et de sécurité,

ainsi que de protection environnementale

 Minimiser les pertes

 Aider à protéger la stabilité financière et la réputation

 Établir une base fiable pour la prise de décision et la planification

24
 Quels travaux futurs

L’ISO 31000 formalise de nouvelles questions portant sur le

management des risques

De nombreux travaux intersectoriels pourraient être conduits

afin de réduire les coûts de ces études et de partager les

expériences.
25
 L’ISO 31000 : une évolution ou une révolution ?

Le fait d’accepter l’imperfection des activités du processus du

management des risques, même s’il met en œuvre les

meilleures connaissances à un moment donné, permet une

amélioration continue de ce processus.

26
 Conclusion

L’ISO 31000 est un outil qui, en complément des référentiels de

management choisis par l’entreprise, permet de cadrer l’approche risque

et d’optimiser notamment le pilotage des processus et l’atteinte des

objectifs.

mieux on gère les risques, plus on est performant

27
28