Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

G U I D E P R A T I Q U E Management du risque ISO 31000:2018 Document protegé

G U I D E P R A T I Q U E Management du risque ISO 31000:2018 Document protegé par copyright Tous droits réservés. Sauf prescription dif férente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette publication ne peut être reproduite ni utili sée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, ou la diffusion sur Internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur. © ISO 2022 ISO copyright office CP 401 • Ch. de Blandonnet 8 CH-1214 Vernier, Genève Tél : +41 22 749 01 11 Fax : +41 22 749 09 47 E-mail : copyright@iso.org Site Web : www.iso.org Publié en Suisse Les opinions exprimées dans la présente publication sont celles des auteurs et des contributeurs et ne reflètent pas nécessairement celles de l’Organisation internationale de normalisation ou de l’Organisation des Nations Unies pour le développement industriel. Les appellations utilisées ainsi que la présentation des informations n’impliquent, de la part de l’Organisation internationale de normalisation ou de l’Organisation des Nations Unies pour le développement industriel, aucune prise de position quant au statut juridique des pays, territoires, villes ou zones, ou de leurs autorités ; ni quant au tracé de leurs frontières ou délimitation ; ni quant à leur système économique ou leur degré de développement. Les appellations « développé », « industrialisé » et « en développement » sont utilisées à des fins purement statistiques et n’expriment pas nécessairement un jugement quant au niveau de développement de tel ou tel pays ou telle ou telle zone. La mention dans le texte de la raison sociale, du site Web, des produits, de la marque ou des procédés sous licence d’une société ou d’un organisme n’implique aucune prise de position en leur faveur de la part de l’Organisation internationale de normalisation ou de l’Organisation des Nations Unies pour le développement industriel. Sommaire Avant-propos ....................................................................................................................................................................................... 3 Préface ......................................................................................................................................................................................................... 5 Introduction . .......................................................................................................................................................................................... 7 ISO 31000 Manuel de recommandations . ......................................................................................................................... 9 1. Application des principes de management du risque d’ISO 31000 .................... 9 2. Leadership, engagement et responsabilités . ................................................................................ 11 3. Cadre de management du risque .............................................................................................................. 23 4. Processus de management du risque ................................................................................................ 37 5. Efficacité du programme de management du risque .......................................................... 55 6. Amélioration continue . .......................................................................................................................................... 59 Annexe A .................................................................................................................................................................................................... 63 Exemple d’analyse des lacunes .......................................................................................................................... 63 Annexe B . ................................................................................................................................................................................................... 65 Exemple de catégories de risque ...................................................................................................................... 65 Bibliographie . ...................................................................................................................................................................................... 69 Documents ISO . ..................................................................................................................................................................... 69 ISO 31000:2018 | Management du risque – Guide pratique – 1 2 – ISO 31000:2018 | Management du risque – Guide pratique Avant-propos Si le risque est une combinaison d’opportunités, de menaces et d’incertitude future, alors le management du risque est une discipline essentielle à tous les organismes pour prendre des décisions éclairées. Ces dernières années ont à cet égard été marquées par toutes sortes de risques, d’ampleurs et d’incidences différentes, allant des défis et des opportunités ren contrés dans la gestion quotidienne, aux décisions de confinement jamais prises auparavant pour faire face à la pandémie mondiale, en passant par des événements marquants tels que la perturbation des chaînes logistiques, les troubles politiques ou encore les atteintes aux données à grande échelle. Chacun de ces événements s’est traduit par une prise de conscience accrue du grand intérêt que représente le management du risque. Tout événement, qu’il soit mineur ou majeur, peut avoir une forte incidence sur les orga nismes et les entreprises, de même que sur les marchés et les économies dans lesquels ils opèrent. Considérant les temps incertains que nous traversons actuellement, il n’est pas étonnant que les organismes rencontrent des difficultés pour identifier leurs risques et les gérer. Aussi, l’adoption d’un management du risque efficace permet aux organismes de gagner en certitude quant à leur planification et leurs activités. En réponse à ce besoin essentiel, la norme ISO 31000:2018, Management du risque — Lignes directrices, a été conçue pour aider les organismes au moyen de recommandations et de lignes directrices sur la manière d’intégrer un cadre de prise de décisions efficace à leurs processus de gouvernance, de leadership ainsi qu’à leur culture. Le management du risque permet aux organismes non seulement de survivre, mais surtout de prospérer. En tant que norme fondamentale du management du risque, ISO 31000 explique les concepts et les principes fondamentaux du management du risque, présente un cadre ISO 31000:2018 | Management du risque – Guide pratique – 3 et décrit les processus d’identification et de management du risque. ISO 31000 est com plétée par IEC 31010:2019, Management du risque – Techniques d’appréciation du risque, et ISO 31073, Management du risque – Vocabulaire. Ces deux normes ISO contiennent des informations et des recommandations utiles sur les techniques de management du risque ainsi que sur les termes et définitions applicables à ce domaine. Pour parfaire l’aide aux organismes dans la mise en œuvre du management du risque, nous avons ajouté ISO 31000:2018 – Management du risque – Guide pratique à cette famille de normes. Ce manuel a été élaboré à la demande du comité technique ISO/TC 262, Management du risque, en vue de fournir un guide sur la mise en œuvre de la Norme internationale sur le management du risque, ISO 31000. Il a vocation à aider les organismes qui cherchent à savoir comment intégrer le management du risque à leurs activités. Il contient par consé quent des informations sur les principes du management du risque, le cadre, les rôles et responsabilités, la planification, les processus, la communication, le suivi et la revue ainsi que sur l’amélioration continue de ce domaine. Le présent manuel, rédigé par des experts du groupe de travail 6 sous l’égide du comité technique ISO/TC 262, Management du risque, s’adresse aux personnes qui commencent à s’intéresser au management du risque ou qui ont besoin de recommandations plus précises pour affiner leur programme de management du risque déjà en place. Nous espérons que ce manuel, publié conjointement par l’Organisation internationale de normalisation (ISO) et l’Organisation des Nations Unies pour le développement industriel (ONUDI), sera utile à votre organisme dans ses efforts pour créer de la valeur et la préserver dans l’optique de réaliser les multiples avantages offerts par ISO 31000. Sergio Mujica Secrétaire général ISO Li Yong Directeur général ONUDI 4 – ISO 31000:2018 | Management du risque – Guide pratique Préface Le présent manuel s’inscrit dans la norme ISO 31000:2018, Management du risque – Lignes directrices. Il a vocation à guider les organismes dans la mise en œuvre et la pratique du management du risque. Dans un souci de concision, cette Norme internationale est dénommée ISO 31000 dans le présent manuel. Le présent manuel s’articule autour du contenu d’ISO 31000, sans pour autant en reprendre la structure. Il a vocation à guider les organismes dans la mise en œuvre et la pratique du management du risque. Les éventuelles observations et questions relatives au présent document sont à adresser à l’organisme de normalisation national de l’utilisateur concerné. ISO 31000:2018 | Management du risque – Guide pratique – 5 6 – ISO 31000:2018 | Management du risque – Guide pratique Introduction La mise en œuvre d’un management du risque efficace sert la qualité et la réussite, voire le bien de la société. ISO 31000 définit le risque comme étant l’effet de l’incertitude sur les objectifs. Cela peut concerner la mission, la vision et les valeurs de l’organisme ainsi que ses buts et objectifs définis à différents niveaux. Cela peut également couvrir les facteurs de première importance pour une décision donnée. La Norme internationale fournit une approche générique pour gérer toute forme de risque, elle n’est pas spécifique à une industrie ou un secteur en particulier. Elle contient des recom mandations destinées à aider les organismes à intégrer un programme de management du risque efficace à toutes leurs activités et fonctions. Le présent manuel développe les articles d’ISO 31000 en les mettant en contexte. Il contient des conseils sur la manière de mettre en place et en œuvre le management du risque, et plus particulièrement sur la manière de créer de la valeur et de la préserver pour les parties prenantes. Le manuel donne des pistes pour : ▸Appliquer les principes d’un management du risque efficace et efficient ; ▸Élaborer un plan visant à intégrer le risque aux dispositifs déjà en place d’un organisme ; ▸Comprendre le rapport entre culture organisationnelle et conception et mise en œuvre du management du risque ; ▸Vérifier que la nécessité d’un management du risque efficace est bien prise en considération lorsque des changements affectent l’organisme ; ▸Appliquer le processus de management du risque afin d’identifier le risque, de l'analyser, de l'évaluer et, si nécessaire, de le traiter ; ▸Communiquer avec les parties prenantes et les consulter ; ISO 31000:2018 | Management du risque – Guide pratique – 7 ▸Assurer un suivi et une revue du processus et uploads/Management/ pub100464-fr-preview.pdf