Étapes de la gestion intégrée des risques (GIR)
La gestion des risques s'est développée de manière très dynamique en Suisse au cours des 50 dernières années. Pendant plusieurs décennies, la "gestion intégrée des risques (GIR)" a été un souhait et aussi une vision. Quelles ont été les étapes les plus importantes dans la réalisation de cette approche intégrative de la gestion des risques ?
- Professionnalisation de la RM Les années 1965 à 1970 ont été fortement influencées par les développements de la technologie spatiale. La gestion des risques techniques a été professionnalisée. Dans les programmes Apollo, la MILSTD- 882:1969 a spécifié les exigences auxquelles les composants et systèmes techniques devaient répondre. Au début des années 1970, la Zurich Insurance a développé le "Zurich Risk Management System (ZRMS)", qui est devenu mondialement connu comme un important système de gestion des risques d'entreprise et d'assurance. De nombreuses entreprises suisses se sont inspirées de cette approche.
- Spécification de la RM Au cours des trois décennies 1970-2000, un grand nombre de normes et de spécifications ont été créées dans divers domaines : par exemple, en chimie, en pharmacie, en médecine, en informatique, en aviation, en systèmes de transport et en industrie des machines. Une des conséquences de ce grand nombre est qu'il est devenu de plus en plus difficile, même pour les experts, de garder une vue d'ensemble. La comparabilité et l'échange d'expériences n'ont été possibles que de manière rudimentaire en matière de gestion des risques.
- Se concentrer sur le domaine des normes Elle a été annoncée avec la norme ISO 31000. L'idée de base était de créer une norme générique de gestion des risques qui serait valable comme norme directrice pour toutes les autres normes en matière de sécurité et de gestion des risques et aussi en matière de BCM. La norme australienne/néo-zélandaise AS/ NZS 4360:1999/2004 a servi de modèle et a été bien diffusée dans tout le Commonwealth. C'est également l'une des raisons pour lesquelles la norme ISO 31000:2009 s'est imposée très rapidement au cours des premières années. Aujourd'hui, l'ISO 31000:2009 est la référence internationale en matière de gestion des risques.
- Intégration I : s'intégrer dans le monde de l'ISO Avec l'ISO 31000:2009, il est devenu possible pour la première fois d'intégrer pleinement la gestion des risques avec d'autres systèmes de management dans un système de management intégré. Cet avantage est également reconnu et utilisé par de nombreuses entreprises suisses.
- Intégration II : Mise en réseau dans le contexte de l'ISO Ce premier niveau d'intégration a été approfondi par un deuxième niveau, à savoir l'intégration de l'"approche fondée sur le risque" selon la norme ISO 31000:2009 dans les normes ISO associées. Cela vaut également pour les mises à jour régulières des normes ISO, qui ont lieu tous les cinq ans. On peut citer comme exemples les normes ISO 9001 et ISO 14001, ainsi que l'adoption de normes dans le monde de l'ISO, telles que l'ISO 22301 (anciennement BS 25999-1/2) ou l'ISO 45000 (anciennement OHSAS 18001/2). Et bien sûr, cela s'applique également à la création de nouvelles normes, par exemple la norme ISO 19600 pour la gestion de la conformité. Cette deuxième étape d'intégration fait de la norme ISO 31000:2009 une norme centrale, car l'"approche fondée sur le risque" est une exigence importante pour les autres normes ISO.
De nombreux groupes suisses, de grandes entreprises et un grand nombre de PME orientent leur gestion des risques vers la norme ISO 31000:2009, par exemple Hoffman-La Roche, Swisscom, les CFF et bien d'autres. Une telle gestion intégrée des risques (GIR) soutient activement les autres systèmes de gestion de l'ISO en tant qu'outil de gestion efficace et axé sur l'impact.