La valeur ajoutée de l’ISO 31000 pour les Risk Managers

Toute organisation est confrontée à une diversité de risques, tant sur le plan stratégique que sur celui des processus d’entreprise. Il est donc important de dresser systématiquement la carte de ces risques de plus en plus complexes ainsi que de les gérer afin de protéger et d’améliorer la valeur de l’organisation aux yeux des différentes parties prenantes. Le 16 février 2017, le NBN a organisé, en collaboration avec BELRIM (Belgian Risk Management Association), un événement sur la norme ISO 31000, qui aide les entreprises à mieux gérer les risques. Il va sans dire que la communauté du Risk Management a manifesté un vif intérêt.

La norme ISO 31000 expliquée

La gestion des risques constitue un composant essentiel des systèmes de management tels qu’ISO 9001 pour le management de la qualité ou ISO 14001 pour le management environnemental. Pour être certifié selon l’une ou l’autre de ces normes de management, il faut pouvoir démontrer que la gestion des risques fait partie du fonctionnement quotidien de l’organisation. La ‘risk-based thinking’ (réflexion basée sur les risques) doit également faire partie de la culture de management.

À l’heure actuelle, la norme ISO pour le management du risque, ISO 31000, fait l’objet d’une révision. Le premier jet est disponible depuis fin février, et la nouvelle publication devrait paraître en fin d’année.

Alain Maes (Senior Consultant chez ECN Emergence Consulting Network/‎BDO Public Sector) a su établir, de manière holistique, une relation entre la norme ISO 31000, le fonctionnement général d’une entreprise et les systèmes de management les plus fréquents. Selon lui, outre la risk-based thinking, le leadership de l’organisation constitue une exigence essentielle au développement d’un système efficace de management du risque. Les objectifs et les risques de l’entreprise doivent être envisagés dans un contexte plus vaste. La direction a tout à gagner à définir clairement le contexte d’une organisation, ses risques internes et externes, et ses opportunités. Alain Maes recommande à cet effet de recourir à l’analyse PESTLE (politique, économique, sociologique, technologique, légale, écologique) combinée à une analyse SWOT. Une fois combinées, ces deux analyses donnent des résultats intéressants quant aux parties prenantes, aux risques et aux opportunités.

Gérer les risques dans un paysage très changeant

Adriana Cavaliere (Risk Management Community Leader au NBN et membre du comité de direction de BELRIM) a présenté au public une vision intéressante sur le paysage des risques en constante évolution selon une perspective globale. Le réchauffement climatique, les nouvelles technologies, la démographie, les nouvelles législations, l’avènement de certaines régions économiques et les nouveaux business models n’en sont que quelques exemples. 

Pour une anticipation proactive, il est nécessaire de garder en permanence à l’esprit un aperçu de l’environnement du risque lié à une entreprise. Cette approche proactive permet de se distinguer, de mieux se préparer à l’avenir et de contribuer à une organisation qui ne cesse de s’améliorer.

Il est donc primordial, pour les organisations, d’élaborer une politique claire de management du risque, qui permet d’atteindre les objectifs stratégiques. La vision, la mission et la stratégie de l’organisation constituent à cet égard le point de départ. L’approche de la gestion des risques implique également une roadmap et une stratégie de communication. Définir où en est une organisation, où elle veut arriver et quel(s) risque(s) elle souhaite accepter, sont des points essentiels. Il est recommandé d’impliquer les différentes parties prenantes internes, afin de renforcer la base et l’engagement. Selon Adriana Cavaliere, la gestion des risques concerne tout le monde, il s’agit d’une donnée aussi bien top-down que bottom-up, reposant sur un fort leadership, des rôles et des responsabilités clairs, avec la direction générale comme principal sponsor.

Conclusion

Dans la pratique, la norme ISO 31000 offre un bon cadre de référence pour les Risk Managers qui doivent garantir un système de management du risque top-down. L’implication de toutes les parties prenantes et, en particulier, de la direction générale est cruciale.

Étant donné que le NBN accorde une grande importance au partage des connaissances, il invite les Risk Managers et les autres personnes intéressées à participer à sa communauté du Risk Management. Cette communauté permet de partager des connaissances, d’échanger des expériences et de présenter des meilleures pratiques à propos de l’utilisation de la norme ISO 31000.

Vous souhaitez rejoindre cette communauté du Risk Management ? Consultez le site https://www.nbn.be/en/riskmanagement