Systèmes de management
- Notre société
- Nos services
- Pourquoi choisir BSI ?
- Secteurs d'activité
- Normes et programmes
  - AS 9100, 9110, 9120
  - BS 25999 (future ISO 22301)
  - ISO 9001
  - ISO 31000
  - BS 8901
  - PAS 2050
  - ISO 13485
  - ISO 14001
  - ISO 22000
  - ISO 50001
  - ISO/IEC 20000
  - ISO/IEC 27001
  - ISO/TS 16949
  - OHSAS 18001
  - PAS 99
- Formations
Certification produit
Tests Produits
Répertoire des clients et des certificats
Réservé à nos clients

ISO 31000 Management du risque

Pour une harmonisation des principes et processus de vos démarches

Présentation
Présentation

Qu’est-ce que ISO 31000 ?

ISO 31000 est la norme internationale du Management des risques. Elle fournit les principes et lignes directrices sur le Management des risques.

ISO 31000 est une norme utile pour tout public, entreprise privée ou publique, association, groupe ou individu. ISO 31000 s'applique à toute activité dans une entreprise dont la stratégie et les prises de décisions, les opérations, les processus, les fonctions, les projets, les produits, les services et les actifs. Elle s'applique également à tout type de risque, quelle que soit sa nature, que ses conséquences positives ou négatives.

Alors que toutes les organisations appliquent le Management du risque dans une certaine mesure, ISO 31000 définit un certain nombre de principes visant à le rendre efficace. Il recommande aux organismes d’élaborer, appliquer et améliorer continuellement un cadre pour intégrer les processus de Management des risques dans la gouvernance globale de l'organisation, stratégie et planification, management, processus de reporting, politiques, valeurs et culture.

Que peut ISO 31000 faire pour vous?

ISO 31000 peut vous aider à :

Améliorer l'efficacité opérationnelle et l'efficacité
Minimiser les pertes
Améliorer la gouvernance
Améliorer les contrôles
Améliorer la confiance des intervenants
Établir une base fiable pour la prise de décision et de planification
Encourager une gestion proactive
Améliorer l'identification des opportunités et menaces
Amélioration de la santé et de la sécurité, ainsi que la protection de l'environnement
Améliorer l'apprentissage organisationnel
Améliorer la résilience organisationnelle

Qui devrait utiliser ISO 31000 ?

ISO 31000 peut être utilisée par n'importe qui, mais est extrêmement utile pour :

Les Managers du risque
Les auditeurs internes
Les Managers de la continuité d’activité
Les Consultants du Management des risques

Qu'est-ce que le Management du risque ?

Le risque peut être décrit comme l'effet de l'incertitude sur les objectifs. Le Management des risques sont les activités coordonnées visant à diriger et contrôler le risque d'une organisation.

Un Management des risques approprié permet aux entreprises de découvrir des opportunités inexploitées ainsi que de maintenir leur activité actuelle.

Toutes les activités d'une organisation impliquent un risque. Les organisations managent le risque en l'identifiant, l'analysant et ensuite en évaluant si le risque doit être modifié par le traitement du risque afin de satisfaire à leurs critères de risque.

Le Management des risques peut être appliqué à toute une organisation, à ses nombreux domaines et niveaux, à tout moment, ainsi que pour des fonctions spécifiques, projets et activités.

Pourquoi le Management des risques est-il si important ?

Les organisations de tous types et tailles font face à des facteurs internes et externes et des influences qui font qu'il est incertain de savoir s’ils atteindront ou non leurs objectifs, et quand ils le feront. L'effet que cette incertitude a sur les objectifs d'une organisation est « le risque ».

Tout au long de ce processus, ils communiquent et consultent les intervenants et surveillent et examinent les risques et les contrôles qui modifient le risque afin de s'assurer qu'aucun autre traitement du risque est nécessaire.

Contenu de la norme ISO 31000

Avant-propos
Introduction
1 Domaine d'application
2 Termes et définitions
3 Principes
4 Cadre organisationnel
4.1 Généralités
4.2 Mandat et engagement
4.3 Conception du cadre organisationnel de management du risque
4.3.1 Compréhension de l'organisme et de son contexte
4.3.2 Établissement de la politique de management du risque
4.3.3 Responsabilité
4.3.4 Intégration aux processus organisationnels
4.3.5 Ressources
4.3.6 Établissement de mécanismes de communication et de rapports internes
4.3.7 Établissement de mécanismes de communication et de rapports externe
4.4 Mise en oeuvre du management du risque
4.4.1 Mise en oeuvre du cadre organisationnel de management du risque
4.4.2 Mise en oeuvre du processus de management du risque
4.5 Surveillance et revue du cadre organisationnel
4.6 Amélioration continue du cadre organisationnel
5 Processus
5.1 Généralités
5.2 Communication et concertation
5.3 Établissement du contexte
5.3.1 Généralités
5.3.2 Établissement du contexte externe
5.3.3 Établissement du contexte interne
5.3.4 Établissement du contexte du processus de management du risque
5.3.5 Définition des critères de risque
5.4 Appréciation du risque
5.4.1 Généralités
5.4.2 Identification du risque
5.4.3 Analyse du risque
5.4.4 Évaluation du risque
5.5 Traitement du risque
5.5.1 Généralités
5.5.2 Sélection des options de traitement du risque
5.5.3 Élaboration et mise en oeuvre des plans de traitement du risque
5.6 Surveillance et revue
5.7 Enregistrement du processus de management du risque
Annexe A (informative) Attributs d'un management du risque élevé
Bibliographie

Étape suivante

Contactez-nous pour davantage d'informations sur la norme ISO 31000.

Imprimer cette page

Contacts

Nous contacter

Obtenir des informations

Tél : +33 (0)1 55 34 11 40

Skip to navigation