La nouvelle norme internationale ISO 31000 Gestion des risques
En soi, la norme ISO 31000 pour la gestion des risques n'est pas nouvelle. Si la norme révisée met également l'accent sur l'équilibre systémique entre les opportunités et les risques, elle se concentre également sur les caractéristiques multidimensionnelles des dangers.
La norme internationale ISO 31000 était une nouvelle version du guide ISO 73 ("Gestion des risques - Vocabulaire - Lignes directrices pour l'utilisation dans les normes"). La nouvelle norme pour la gestion des risques a été publiée fin 2009. L'approche systémique et l'intégration dans la gestion étaient nouvelles.
La norme de 2018 va encore plus loin en traitant des incertitudes immatérielles. Qu'il s'agisse de processus de gestion des risques pour les entreprises politiques, de lutte contre le terrorisme, de questions de réputation ou de sécurité, la nouvelle norme ISO 31000 oriente les organisations publiques et privées vers les nouvelles menaces.
Les anciennes mesures de gestion qui étaient importantes dans la gestion des risques ne sont plus adaptées aux menaces actuelles. La norme ISO 31000:2018 est donc formulée de manière encore plus claire. Il sert d'ouvrage de référence pour les principes de gestion, mais aussi de guide pour prendre de meilleures décisions dans la pratique.
La nouvelle norme ISO 31000 "Gestion des risques - Principes et lignes directrices" comprend les éléments suivants :
- Révision des principes de la gestion des risques, qui sont les critères clés de son succès
- Mettre l'accent sur le leadership de la direction générale qui doit veiller à ce que la gestion des risques soit intégrée dans toutes les activités de l'organisation, à commencer par la gouvernance de l'organisation
- Mettre davantage l'accent sur la nature itérative de la gestion des risques, en s'appuyant sur les nouvelles expériences, connaissances et analyses pour la révision des éléments du processus, des actions et des contrôles à chaque étape du processus
- Rationalisation du contenu en mettant davantage l'accent sur le maintien d'un modèle de systèmes ouverts qui échange régulièrement des informations en retour avec son environnement externe afin de répondre à des besoins et des contextes multiples
Le risque est défini comme "l'effet de l'incertitude sur les objectifs".
"La version 2018 met davantage l'accent sur la création et la protection de la valeur en tant que moteur clé de la gestion des risques et comporte d'autres principes connexes tels que l'amélioration continue, l'inclusion des parties prenantes, l'adaptation à l'organisation et la prise en compte des facteurs humains et culturels". (Source. ISO.org)
La nouvelle version se concentre sur les conséquences d'une connaissance incomplète des événements, ou sur la prise de décision dans des situations difficiles. Elle met en évidence les changements apportés à la compréhension traditionnelle du risque et "oblige" les entreprises à adapter la gestion des risques à leurs propres besoins et objectifs - un avantage essentiel de la nouvelle norme.
Le cadre de l'ISO 31000 intègre à la fois les processus de risque et les systèmes de gestion pour assurer la cohérence et l'efficacité dans tous les domaines de l'organisation. Cela comprend la stratégie et la planification dans des domaines tels que la résilience organisationnelle, l'informatique, la gouvernance d'entreprise, les ressources humaines, la conformité, la qualité, la santé et la sécurité, la continuité des activités, la gestion des crises et la sécurité.
Norme ISO depuis 2015
En 2005, l'Australie a proposé à la communauté internationale de normalisation d'élever la norme AS/NZS 4360 "Gestion des risques" au rang de norme ISO. Un vote au sein de l'organisation ISO a clairement montré qu'une telle norme était souhaitable, mais que la norme australienne ne devait pas simplement être adoptée.
