Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ISO 31000:2018 Management du risque – Lignes directrices November 2018 Atteinte

ISO 31000:2018 Management du risque – Lignes directrices November 2018 Atteintes à la réputation ou à la marque, cybercriminalité, risques politiques et terrorisme sont quelques-uns des risques auxquels les organisations doivent faire face de plus en plus fréquemment. Comment gérer les incertitudes ? ISO 31000:2018 ISO 31000:2018 établit des lignes directrices, et non des exigences, et n’est donc pas destinée à des fins de certification ISO 31000:2018 - Chaque section de la norme a été revue dans un souci de clarté, en privilégiant un langage simple afin de la rendre plus compréhensible et plus accessible à toutes les parties prenantes - Revue des principes de management du risque, qui sont les critères clés de la réussite - Mise en exergue du leadership de la direction et de l’intégration du management du risque, en commençant par la gouvernance de l’organisme Principales modifications - Vision dynamique du management des risques : Importance accrue accordée à la nature itérative du management du risque, en notant que de nouvelles expériences, connaissances et analyses peuvent conduire à une révision des éléments, actions et moyens de maîtrise du processus à chacune de ses étapes - Simplification du contenu en se concentrant davantage sur le maintien d’un modèle de systèmes ouvert pour s’adapter à de multiples besoins et contextes Principales modifications 6 Principes, cadre organisationnel et processus 7 Principes a) Intégré Le management du risque est intégré à toutes les activités de l’organisme. b) Structuré et global Une approche structurée et globale du management du risque contribue à la cohérence de résultats qui peuvent être comparés. c) Adapté Le cadre organisationnel et le processus de management du risque sont adaptés et proportionnés au contexte externe et interne de l’organisme aussi bien qu’à ses objectifs. Principes d) Inclusif L’implication appropriée et au moment opportun des parties prenantes permet de prendre en compte leurs connaissances, leurs opinions et leur perception. Ceci conduit à un management du risque mieux éclairé et plus pertinent. e) Dynamique Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte externe et interne d’un organisme change. Le management du risque anticipe, détecte, reconnaît et réagit à ces changements et événements en temps voulu et de manière appropriée. Principes f) Meilleure information disponible Les données d’entrée du management du risque sont fondées sur des informations historiques et actuelles ainsi que sur les attentes futures. Il convient que les informations soient disponibles à temps, claires et accessibles aux parties prenantes pertinentes. g) Facteurs humains et culturels Le comportement humain et la culture influent de manière significative sur tous les aspects du management du risque à chaque niveau et à chaque étape. h) Amélioration continue Le management du risque est amélioré en continu par l’apprentissage et l’expérience. Principes 1 1 Cadre organisationnel La finalité du cadre organisationnel de management du risque est d’aider l’organisme à intégrer le management du risque dans les activités et les fonctions significatives. L’efficacité du management du risque va dépendre de son intégration dans la gouvernance de l’organisme, y compris la prise de décisions. Cela nécessite un soutien et une implication des parties prenantes, en particulier de la direction. Cadre organisationnel 1 3 Processus Il convient que le processus de management du risque fasse partie intégrante du management et de la prise de décisions et soit intégré à la structure, aux opérations et aux processus de l’organisme. Il peut être appliqué aux niveaux stratégique, opérationnel, projet, etc. Processus 1 5 uploads/Management/ 2-iso-31000.pdf