Accès abonnés
Imprimer 
Envoyer
S'Abonner au flux RSSISO 31000 : le nouveau standard international de gestion des risques
L'ISO 31000:2009 fournit des principes et des lignes directrices générales sur le management du risque. La norme n'a pas pour autant vocation à servir de base à une certification.
© artSILENSEcom - Fotolia.com
Confrontées à des risques de nature multiple (environnementaux, informatiques, santé et sécurité des personnes, plan de survie, conseil stratégique, risques sur projet, image de la société, etc.), les entreprises éprouvent le besoin accru d'en harmoniser la gestion, grâce à une approche globale, de préférence dans un cadre organisationnel parfaitement clair et lisible par tous.
La norme ISO 31000, attendue pour l'automne 2009, devrait répondre à ces attentes et s'imposer comme le cadre d'une référence internationale en matière de gestion globale des risques, en tenant compte des paramètres aussi bien internes qu'externes. Elle se présente, en somme, sous la forme d'un guide générique applicable dans tout secteur et par n'importe quel organisme.
Qu'appelle-t-on un « risque » ? La future norme ISO 31000:2009 le définit comme « l'effet de l'incertitude sur l'atteinte des objectifs ». Même s'il s'adresse en premier lieu aux directions sécurité des entreprises, le guide contient, au delà de ses aspects opérationnels, une véritable portée stratégique.
Définir la bonne attitude
Il faut souligner qu'ISO 31000 ne remplace pas les normes existantes traitant des risques. Elle offre une approche commune, fournit des lignes directrices générales afin d'en permettre évidemment une meilleure maîtrise.
Elle n'a pas non plus pour but de se substituer au système de management existant mais plutôt de définir la bonne attitude à adopter face au risque, au sein d'une démarche structurée qui peut être aisément partagée. « Il ne s'agit en aucun cas d'uniformiser les pratiques, ni de créer un système de management parallèle, comme certains l'ont pensé, à tort, de la norme ISO 9000 », prévient Alex Dali, directeur associé d'Atlascope, société de conseil en gestion des risques.
Un des principaux intérêts de la norme est de favoriser un cadre et un langage commun entre les différents secteurs de l'organisme (entreprise) concerné, afin de rendre les démarches plus cohérentes. « Les entreprises devront adapter le référentiel à leur propre organisation en tenant compte de leurs spécificités culturelles et humaines », précise Kevin Knight, coordinateur du groupe de travail ISO 31000.
Si ISO 31000 devrait servir à harmoniser les processus de management du risque dans les normes existantes et à venir, la norme n'aura pas pour autant vocation à servir de base à une certification.
Didier Rougeyron
Sources : Afnor, ISO, Controle-interne-theses-syntheses, Atlascope
Abonnez-vous à l'ouvrage Le Responsable de la Sécurité
| wk-hsqe - 18/09/2009 | © Tous droits réservés |
Newsletter WK-HSQE
Toutes les semaines, recevez par courriel l'essentiel de l'actualité juridique et sociale
Un ouvrage innovant pour
une fonction stratégique
dans l'entreprise !
A partir de 501 € HT
Pour recevoir directement toutes les actualités réglementaires de votre choix dans votre boîte e-mail
Toutes nos publications
| Naviguez sur WK-HSQE | 
|