1. Que prévoit l’ISO 31000 ?
L’ISO 31000 fournit aux entreprises et autres organisations des lignes directrices pour intégrer la prise de décisions en tenant compte des risques dans leur administration, leur planification, leurs rapports, leurs politiques, leurs valeurs et leur culture. Il s’agit d’un système ouvert, fondé sur des principes, qui rend la norme applicable dans chaque contexte. La norme internationale sert à gérer à la fois les risques au niveau de l’entreprise et les risques stratégiques et opérationnels dans le fonctionnement quotidien ou les projets.
La norme ISO 31000 a été révisée en 2018, près de 10 ans après sa première publication en 2009. Elle est par conséquent mieux adaptée à la situation actuelle du marché et tient compte des nouveaux défis auxquels sont confrontées les organisations. Quelques exemples : la complexité croissante des systèmes économiques et les nouveaux facteurs de risque, tels que les monnaies numériques et la cybercriminalité.
Quel est l’objectif de la norme ISO 31000 ?
Selon l’ISO 31000, la définition du risque est « l’effet de l’incertitude sur vos objectifs ». Le management des risques est donc un outil permettant de contrôler les menaces (effets négatifs) et d’exploiter les opportunités (effets positifs) afin d’améliorer les performances d’une organisation, d’un projet, d’un produit ou d’un service. En d’autres termes, l’objectif central de l’ISO 31000 est de réaliser et de protéger la valeur.
Les 8 principes suivants de l’ISO 31000 soutiennent l’objectif :
- Intégré : le management des risques doit être intégré dans l’ensemble du fonctionnement et des activités de l’entreprise.
- Structuré et global : l’approche doit être structurée et globale.
- Sur mesure : le cadre pour le management des risques doit être adapté au contexte et aux objectifs de l’organisation.
- Inclusif : toutes les parties prenantes (concernées) doivent être impliquées dans le management des risques.
- Dynamique : agir de manière proactive, anticiper et s’attaquer résolument aux changements sont des éléments essentiels d’une bonne gestion des risques.
- Meilleure information disponible : le management des risques tient compte de toutes les limites de l’information disponible.
- Facteurs humains et culturels : ces facteurs sont essentiels et doivent être pris en compte à chaque étape.
- Amélioration continue : grâce à l’expérience et aux connaissances acquises, une organisation doit pouvoir améliorer en permanence son management des risques
2. Pourquoi appliquer la norme ISO 31000 ?
Les principaux avantages d’un management des risques efficace selon la norme ISO 31000 :
- Objectifs mieux ciblés : en utilisant les meilleures pratiques internationales en matière d’évaluation des risques, vous augmentez les chances d’atteindre vos objectifs.
- Coûts réduits : grâce à une analyse approfondie des risques, vous augmentez vos chances de prendre rapidement de bonnes décisions et d’éviter ainsi des coûts inutiles à long terme.
- Culture incluant les risques : la norme garantit que des décisions mûrement réfléchies sont prises à tous les niveaux, par exemple lors de l’allocation de ressources.
- Réputation renforcée : une organisation qui applique la norme ISO 31000 prouve au monde extérieur que les risques sont non seulement identifiés mais aussi analysés et gérés.
- Repérage d’opportunités : la norme ISO 31000 révisée souligne que les risques ne sont pas nécessairement négatifs, mais qu’ils peuvent aussi avoir un impact positif sur vos objectifs.
- Évolutivité : vous ne devez pas introduire un nouveau processus d’« évaluation des risques » lorsque votre organisation évolue, car la norme offre également une base sur laquelle vous appuyer.
