L'ISO 31000 , la norme internationale pour le management des risques

Le monde change rapidement et l'incertitude est devenue une réalité quotidienne. Songeons, par exemple, à la crise du coronavirus, aux développements économiques et aux exigences environnementales toujours plus strictes. La manière dont une organisation gère cette incertitude détermine dans une large mesure son succès dans l’avenir. En d'autres termes : mieux vous gérez vos risques, plus vous êtes performant.

Cela semble simple, mais ce n'est pas toujours le cas. Raison pour laquelle la norme internationale ISO 31000 Pour le management des risques a vu le jour. Elle vous permet de garantir sur le long terme les résultats et la réputation de votre organisation, car elle ne porte pas seulement sur l'analyse des risques, mais également sur la détection d’opportunités. Des facteurs incertains (risques) peuvent en effet avoir une influence positive sur la réalisation de vos objectifs. Et c'est là que les organisations qui prennent les risques en compte se distinguent des autres !

  1. Que prévoit l'ISO 31000 ?
  2. Pourquoi appliquer la norme ISO 31000 ?
  3. A qui s'adresse la norme ISO 31000 ?
  4. Certification ISO 31000
  5. Audit basé sur les risques
  6. Formations consacrées à la norme ISO 31000
  7. Normes connexes

Les gestionnaires de risques opèrent encore trop souvent en marge de la gestion de l'entreprise. L'ISO 31000 est destinée à les aider à faire du management des risques une partie intégrante de leurs activités, tant au niveau opérationnel que stratégique.
James Brown, président de la commission ISO dédiée au management des risques.

Vous souhaitez connaître les lignes directrices à suivre pour mettre en œuvre « un bon management des risques » ?

Achetez la norme NBN ISO 31000:2018 Management du risque - Lignes directrices du NBN. Elle est disponible en anglais, néerlandais et français.

1. Que prévoit l'ISO 31000 ?

L'ISO 31000 fournit aux entreprises et autres organisations des lignes directrices pour intégrer la prise de décisions en tenant compte des risques dans leur administration, leur planification, leurs rapports, leurs politiques, leurs valeurs et leur culture. Il s'agit d'un système ouvert, fondé sur des principes, qui rend la norme applicable dans chaque contexte. La norme internationale sert à gérer à la fois les risques au niveau de l'entreprise et les risques stratégiques et opérationnels dans le fonctionnement quotidien ou les projets.

La norme ISO 31000 a été révisée en 2018, près de 10 ans après sa première publication en 2009. Elle est par conséquent mieux adaptée à la situation actuelle du marché et tient compte des nouveaux défis auxquels sont confrontées les organisations. Quelques exemples : la complexité croissante des systèmes économiques et les nouveaux facteurs de risque, tels que les monnaies numériques et la cybercriminalité.

Important : le concept de gestion des risques (et d'évaluation des risques) décrit dans la norme ISO 31000 a constitué un apport important pour la nouvelle génération de normes de management fondées sur les risques, comme ISO 9001 (management de la qualité), ISO 14001 (management environnemental) et ISO 45001 (santé et sécurité au travail).

 

La HLS fait du management des risques un pilier pour les normes de management

Grâce à la High Level Structure (HLS), toutes les normes de management présentent la même structure de base, les mêmes définitions et les mêmes concepts. Le management des risques est le thème central. En d'autres termes : connaître le contenu de l’ISO 31000 permet d’appliquer les normes de management de manière plus efficace.

Quel est l'objectif de la norme ISO 31000 ?

Selon l’ISO 31000, la définition du risque est « l'effet de l'incertitude sur vos objectifs ». Le management des risques est donc un outil permettant de contrôler les menaces (effets négatifs) et d'exploiter les opportunités (effets positifs) afin d'améliorer les performances d'une organisation, d'un projet, d'un produit ou d'un service. En d’autres termes, l'objectif central de l'ISO 31000 est de réaliser et de protéger la valeur.

Les 8 principes suivants de l'ISO 31000 soutiennent l'objectif :

  • Intégré : le management des risques doit être intégré dans l'ensemble du fonctionnement et des activités de l'entreprise.
  • Structuré et global : l'approche doit être structurée et globale.
  • Sur mesure : le cadre pour le management des risques doit être adapté au contexte et aux objectifs de l'organisation.
  • Inclusif : toutes les parties prenantes (concernées) doivent être impliquées dans le management des risques.
  • Dynamique : agir de manière proactive, anticiper et s'attaquer résolument aux changements sont des éléments essentiels d'une bonne gestion des risques.
  • Meilleure information disponible : le management des risques tient compte de toutes les limites de l'information disponible.
  • Facteurs humains et culturels : ces facteurs sont essentiels et doivent être pris en compte à chaque étape.
  • Amélioration continue : grâce à l'expérience et aux connaissances acquises, une organisation doit pouvoir améliorer en permanence son management des risques.

2. Pourquoi appliquer la norme ISO 31000 ?

Les principaux avantages d'un management des risques efficace selon la norme ISO 31000 :

  • Objectifs mieux ciblés : en utilisant les meilleures pratiques internationales en matière d'évaluation des risques, vous augmentez les chances d'atteindre vos objectifs.
  • Coûts réduits : grâce à une analyse approfondie des risques, vous augmentez vos chances de prendre rapidement de bonnes décisions et d'éviter ainsi des coûts inutiles à long terme.
  • Culture incluant les risques : la norme garantit que des décisions mûrement réfléchies sont prises à tous les niveaux, par exemple lors de l'allocation de ressources.
  • Réputation renforcée : une organisation qui applique la norme ISO 31000 prouve au monde extérieur que les risques sont non seulement identifiés mais aussi analysés et gérés.
  • Repérage d’opportunités : la norme ISO 31000 révisée souligne que les risques ne sont pas nécessairement négatifs, mais qu'ils peuvent aussi avoir un impact positif sur vos objectifs.  
  • Évolutivité : vous ne devez pas introduire un nouveau processus d'« évaluation des risques » lorsque votre organisation évolue, car la norme offre également une base sur laquelle vous appuyer.
  • En ligne avec d'autres normes : grâce à la structure de la dernière version de l'ISO 31000, la norme est davantage en ligne avec d'autres normes, telles que l'ISO 9001 (management de la qualité) et l'ISO/IEC 27001 (management de l'information). 

3. A qui s'adresse la norme ISO 31000 ?

Toute personne qui contribue à l'« évaluation des risques » au sein d'une organisation peut s'appuyer sur la norme ISO 31000 six. Il s’agit donc non seulement des gestionnaires professionnels des risques mais aussi :

  • des cadres supérieurs ;

  • des analystes de risques ;

  • des responsables hiérarchiques ;

  • des chefs de projet ;

  • des auditeurs externes et internes.

Vous cherchez des techniques pratiques pour encore mieux évaluer les risques ?

Avec la norme IEC 31010, complément parfait de l'ISO 31000, vous créez un processus d'évaluation pratique, durable et aisément compréhensible.

 

4. Certification ISO 31000

La norme ISO 31000 n'est pas une norme de management pure, car elle contient des lignes directrices pour un système de management au lieu d'exigences. Donc contrairement, par exemple, à l’ISO 9001 ou à l’ISO 14001, vous ne pouvez pas faire certifier votre organisation pour la norme ISO 31000. Mais les professionnels peuvent obtenir un certificat pour cette norme.

 

Qu'est-ce que la certification pour les personnes ?

Une certification est une preuve objective et écrite du fait que vous maîtrisez parfaitement les méthodes, les lignes directrices et l'approche qui sous-tend la norme ISO 31000. Si vous réussissez l'examen du PECB, vous recevrez un certificat décerné par cet organisme de certification des personnes accrédité au niveau international.

En Belgique, vous pouvez également obtenir un certificat via le Global Network for Independent Certifcation (GNIC). En collaboration avec le NBN, le GNIC organise régulièrement des formations et des examens qui donnent aux gestionnaires de risques l'occasion de perfectionner leurs compétences.

Vous souhaitez devenir vous-même gestionnaire de risques certifié ?

Participez à notre master class ISO 31000 et passez ensuite un examen.

Pourquoi obtenir une certification personnelle pour l'ISO 31000 ?

Avec un certificat à votre nom, vous donnez un sérieux coup de pouce à votre carrière. Cette reconnaissance indique en effet que vous êtes formé pour protéger les organisations contre les risques et repérer les opportunités. Cet atout inspire immédiatement confiance aux différentes parties prenantes.

 

5. Audit basé sur les risques

Ces dernières années, l'analyse des risques a fortement gagné en importance au sein de diverses commissions de normalisation. C’est également le cas de la commission responsable de la norme ISO 19011, qui établit des lignes directrices pour les audits internes et externes des systèmes de management. En fait, dans la norme ISO 19011:2018, la dernière version de la norme, la réflexion fondée sur le risque est devenue l'un des 7 principes de base pour les audits de systèmes de management. Et les idées clés de ce nouveau principe sont directement liées à la norme ISO 31000.

 

Qu'est-ce qu’un audit basé sur les risques ?

Alors que les méthodes d'audit classiques sont basées sur le respect (« compliance ») de procédures, le point de départ de l'audit basé sur les risques est la réalisation des objectifs de l'entreprise, dans laquelle les risques sont abordés de manière proactive. Cette nouvelle orientation de l'audit devient de plus en plus standard. Résultat : si vous faites auditer votre organisation pour des normes de management telles que l’ISO 9001 (management de la qualité) ou l’ISO 14001 (management environnemental), l'auditeur se penchera certainement sur votre management des risques dans ces domaines. Connaître les lignes directrices de la norme ISO 31000 sera alors un atout.

Vous souhaitez devenir un expert en matière d'audit basé sur les risques ?

Le NBN vous offre la solution avec la formation avancée "ISO 31000 – Management du risque et audit basé sur le risque".

6. Formations consacrées à la norme ISO 31000

Le NBN organise des formations et des parcours d'apprentissage dans des lieux centraux ou dans vos locaux. Il propose à cet effet un programme sur mesure :

Notre agenda des formation reprend toutes les dates possibles. Vous ne savez pas encore quelle formation choisir ? La page de présentation des formations ISO 31000.

 

7. Normes connexes

Vous souhaitez porter votre management des risques à un niveau supérieur ? Vous pouvez utiliser ces normes connexes en plus de la norme ISO 31000 :

Vous souhaitez travailler vous-même avec la norme NBN ISO 31000:2018 ?

Achetez la norme dans l'e-shop du NBN. Vous aurez ainsi immédiatement un aperçu de toutes les lignes directrices pour un bon management des risques.

Abonnez-vous à la newsletter mensuelle du NBN

Vous souhaitez être parmi les premiers informés des dernières normes, des événements organisés, des formations offertes et des commissions de normalisation ouvertes ?