Nouvelle version de l’ISO 31000 : pour une gestion optimisée des risques

En 2018, les organisations sont confrontées à des risques d'un autre calibre que par le passé. Citons à titre d'exemple l’augmentation de la menace terroriste, le nombre croissant de cyberattaques et de nouveaux éléments, et les médias capables d'entacher une réputation. Sans parler des risques « classiques ».  Une gestion des risques efficace se doit donc d’être flexible et de prévoir l'avenir. La norme ISO 31000 a été profondément revue afin d'aider les organisations à mieux gérer les risques dans le présent et dans l'avenir.
 
La nouvelle version de la norme contient une nouvelle définition du risque : « l'effet de l'incertitude sur les objectifs », c'est-à-dire l'impact du manque de connaissances et d'expériences sur le processus décisionnel d'une entreprise. Selon l’ISO 31000, les entreprises doivent donc adapter leur management des risques à leurs propres besoins et objectifs.

Au cœur de l'organisation

« L’ISO 31000:2018 met aussi davantage l'accent sur l'intégration de l'organisation, le rôle des supérieurs hiérarchiques et leurs responsabilités », explique Jason Brown, président de l’ISO/TC 262, le comité technique responsable de la révision de la norme. « Les responsables du management des risques ne doivent pas travailler en marge d'une organisation, mais au cœur de celle-ci. » Le management des risques fait en effet partie intégrante de la gestion d'une organisation et s'applique à toutes les activités et décisions : du recrutement de forces nouvelles aux effets secondaires des choix stratégiques, en passant par la gestion des crises.

Clarté et valeur ajoutée

Par ailleurs, la version révisée insiste sur la nécessité de clarté : un langage simple et l'accessibilité pour toutes les parties prenantes d'une entreprise ou d’une organisation. La version 2018 souligne également l'importance du management des risques en tant que moteur de création et de protection de la valeur ajoutée. Elle évoque aussi l'amélioration continue, l'implication plus étroite des parties prenantes, le management des risques à la mesure de l'organisation et le rôle des facteurs humains et culturels.

Un manuel pour l'avenir

Le résultat est donc beaucoup plus qu'une simple version revisitée de l’ISO 31000. La nouvelle version offre en effet une réponse à la question de savoir à quoi ressemblera le management des risques de demain. L’ISO 31000:2018 ne formule pas des exigences : elle propose des lignes directrices. « La norme vise essentiellement à attirer l'attention de toutes les parties prenantes sur le fait que de bonnes pratiques de management des risques permettent de garantir la viabilité et le succès à long terme d'une organisation. Car négliger de gérer les risques revient à prendre le risque de connaître des échecs », en conclut Jason Brown.

Comment avoir accès à la nouvelle norme ?

Commandez la série « Risk Management » (155 euros) dans le webshop du NBN et vous recevrez :
  • à la commande : la version ISO/FDIS 31000:2018 en anglais ;
  • à la publication en 2018 : la version définitive de la NBN ISO 31000:2018 en anglais ;
  • à la publication fin avril 2018 : la version définitive de la NBN ISO 31001:2018 en trois langues.
 
Inscrivez-vous pour l'événement de lancement « ISO 31000: Enhance Your Risk Management with the new ISO 31000 » que le NBN organisera le mardi 17 avril 2018 au Van der Valk Hotel Brussels Airport à Diegem.