<img src="https://secure.leadforensics.com/91140.png" style="display:none;">

La norme ISO 31000 en bref

ISO 31000 erklaert.jpeg

Des organisations de tout genre et de toute taille sont soumises à des facteurs et à des influences internes et externes qui rendent aléatoire la réussite des objectifs fixés. On qualifie de „risque“' l'effet de cette incertitude sur l'atteinte des objectifs.

Les entreprises traitent ces risques en les identifiant et en les analysant, pour ensuite juger s'ils doivent être modifiés par des mesures de résolution des risques, afin qu'ils correspondent à l'appétit de l'entreprise pour le risque. Pendant l'ensemble du processus, les entreprises communiquent avec les acteurs, les consultent, surveillant et contrôlant les risques ainsi que leurs modifications, pour s'assurer que les mesures de résolution des risques appliquées sont suffisantes.

L'ensemble de normes ISO 31000

L'ensemble de normes internationales ISO 31000 offre une description détaillée de ce processus systématique et logique. ISO définit un cadre de gestion des risques (Risk Management Framework) comme „un ensemble d'éléments qui forment les bases et les modalités d'organisation pour la conception, la mise en œuvre, le contrôle, la vérification et l'amélioration permanente de la gestion des risques au niveau de toute l'entreprise“.

La norme ISO tient ainsi compte du fait que, dans une certaine mesure, de nombreuses entreprises traitent déjà les risques, mais qu'il leur manque souvent des principes de base à respecter pour obtenir une gestion des risques efficace. Cette norme internationale recommande aux organisations de développer, de mettre en œuvre et d'améliorer constamment un cadre, dans le but de mieux intégrer le processus de traitement des risques dans les processus généraux de leadership, de stratégie, de planification, de gestion et de reporting.

Et bien que, dans la gestion des risques, la pratique s'est développée au fil du temps dans beaucoup de secteurs, l'introduction de processus cohérents au sein d'un cadre global peut contribuer à assurer un traitement efficace des risques au niveau de l'entreprise. Le concept global décrit dans cette norme internationale comprend les principes de base et les grandes lignes pour le traitement de toute sorte de risques d'une manière systématique, transparente et crédible, indépendamment de l'ampleur de la tâche et du contexte.

Avantages de la norme ISO 31000

Le fait pour une entreprise de gérer sa gestion des risques suivant les principes décrits dans la norme ISO 31000 et de l'établir dans un cadre global, dans lequel les processus de gestion des risques peuvent se dérouler de façon cohérente, lui permet par exemple de

  • augmenter la probabilité d'atteindre l'objectif fixé;
  • faire prendre conscience de la nécessité d'identification et de résolution des risques au niveau de toute l'organisation;
  • améliorer la détection des chances et des menaces;
  • respecter les exigences légales et réglementaires ainsi que les normes internationales;
  • améliorer le reporting obligatoire et facultatif;
  • construire une base fiable pour la prise de décision et la planification;
  • améliorer les mécanismes de gestion et de contrôle;
  • attribuer et utiliser efficacement les ressources pour maîtriser les risques;
  • améliorer l'efficacité opérationnelle;
  • élever le niveau de santé et de sécurité;
  • améliorer la prévention des sinistres et la gestion des incidents;
  • et enfin, last, but not least : diminuer les sinistres.

Assimiler les principes de base de gestion des risques

L'ensemble des normes  ISO 31000 propose les 10 principes de gestion des risques suivants :

  1. Crée des valeurs, en aidant à atteindre les objectifs de l'entreprise.
  2. Fait partie intégrante du processus de l'organisation et de la prise de décision, en s'intégrant dans le quotidien.
  3. Traite explicitement l'incertitude, en l'identifiant et en définissant comment réagir.
  4. Est systématique, structuré et adapté à notre époque, en indiquant comment réagir à certains événements.
  5. S'appuie sur les meilleures informations disponibles, en permettant une prise de décisions sur la base de données de bonne qualité et fiables.
  6. Est fait sur mesure, en permettant que les décisions de gestion des risques soient prises en fonction des objectifs, de l'appétit de l'entreprise pour le risque et des facteurs internes/ externes.
  7. Tient compte des facteurs humains et culturels, en considérant que, aussi bien les aptitudes des collaborateurs que la culture de l'entreprise, influencent la gestion des risques.
  8. Est transparent et n'exclut pas, en faisant en sorte que la direction de l'entreprise appuie le cadre de gestion des risques et que les acteurs importants fassent partie intégrante du processus.
  9. Est dynamique, itérative et réagit aux changements.
  10. Facilite l'amélioration continue de l'entreprise.

Introduire le cadre et les processus de gestion du risque

Sur la base de ces principes, il incombe au manager du risque de :

  • créer le cadre pour le traitement des risques
  • mettre en place la gestion des risques
  • contrôler et vérifier ce cadre régulièrement
  • améliorer ce cadre en permanence

Dès que le cadre de gestion des risques est mis en place, il s'agit selon ISO 31000 d'introduire dans une dernière étape les processus de gestion des risques proprement dits. Il faut procurer aux personnes participant au processus de gestion des risques, des conseils concrets et des directives qui les guideront dans leurs décisions. Les processus doivent être communiqués, contrôlés et vérifiés régulièrement au sein de l'organisation.

ISO = Système de gestion

La mise en œuvre d'un cadre de gestion des risques suivant la norme ISO 31000 apporte une grande contribution pour atteindre les objectifs de l'entreprise. Bien que la norme  ISO 31000 souligne ne pas être conçue à des fins de certification, la structure, l'organisation et les exigences concernant le contenu ainsi que des descriptions de processus et de déroulement font vraiment penser à un système de gestion.

Et, si on le conçoit comme un guide pratique pour la mise en place d'une gestion globale du risque à proprement parler, il aide les entreprises à modifier positivement la situation du risque et à créer un rapport équilibré entre rendement (chance) et danger de perte (risque).

Vous avez mis en place un cadre de gestion des risques. Et maintenant ?

Vous avez mis en place un cadre et des processus de gestion des risques et créé ainsi une base pour la gestion globale des risques. Dans le cadre de l'identification, de l'analyse, de l'évaluation et de la résolution des risques, une grande quantité de données et d'informations sont fournies globalement au niveau de l'entreprise et entre tous les services. Il s'agit maintenant de les saisir de façon structurée et de les gérer efficacement, pour qu'un reporting puisse être effectué rapidement et par simple pression sur un bouton. La prochaine étape logique est donc une plateforme de gestion des données basée sur le web pour les données des risques. Car une gestion des risques globale au niveau de l'entreprise mérite mieux que des grahioques basés sur des tableaux Excel.

Pour en savoir plus, consultez notre guide sur le thème „système d'information de gestion du risque“ qui vous livre toutes les informations dont vous avez besoin pour l'étape suivante.

Detaillierte Informationen über den Einsatz eines Risikomanagement-Informationssystems (RMIS)

Catégories: La gestion des données Analyse et Rapport La gestion de risques