Définition de la gestion des risques selon iso 31000:2018 télécharger gratuitement PDF Download free

Pourquoi la norme iso 31000 ?

ISO 31000 est la norme internationale de gestion des risques publiée à l’origine en 2009 par l’ISO (Organisation internationale de normalisation). Elle fournit un cadre détaillé pour la conception, la mise en œuvre et le maintien de la gestion des risques à l’échelle de l’entreprise.

télécharger gratuitement le PDF : iso 31000 pdf / download free PDF: iso 31000 pdf

Cette norme peut être adoptée par des organisations de toute taille et de tout secteur, mais n’est pas utilisée à des fins de certification. Elle vise uniquement à servir de guide pour aider les entreprises à comparer leurs pratiques avec une norme de référence de gestion des risques de l’ISO.

Dans cet article, nous aborderons les points suivants :

Qu’est-ce qu’une liste de contrôle
Quelle est la définition du risque selon la norme ?
Les changements apportés à la nouvelle norme
Les cinq composantes du cadre de gestion des risques
Norme ISO 31000 de gestion des risques
Modèles gratuits de gestion des risques ISO

Qu’est-ce qu’une liste de contrôle pour la gestion des risques ISO 31000 ?

Une liste de contrôle (check list) est un outil utilisé pour aider les organisations à identifier, évaluer et contrôler les menaces afin de mettre en place un système de gestion des risques solide. Elle permet d’évaluer le cadre de conception, de mise en œuvre et de maintien de cette gestion.

Définition du risque selon iso 31000 ?

Elle définit le risque comme l’effet de l’incertitude sur les objectifs. Cela signifie que chaque processus comporte un élément de risque qui doit être géré et que chaque résultat est incertain. Elle est définie en termes d’objectifs qui fournissent une définition conceptuelle du risque.

Que contient la nouvelle norme version 2018 mise à jour ?

En 2018, les normes de gestion des risques ISO ou (management du risque) ont été révisées afin de donner aux entreprises plus de souplesse pour mettre en œuvre les principes d’une manière qui corresponde à leurs objectifs et buts. Voici les quatre principales mises à jour de la norme version 2018 :

Révision des principes de gestion des risques, qui sont les critères clés de son succès
Mettre l’accent sur le leadership de la direction générale qui doit veiller à ce que la gestion des risques soit intégrée dans toutes les activités de l’organisation, à commencer par la gouvernance de l’organisation

Mettre davantage l’accent sur la nature itérative de le management des risques, en s’appuyant sur les nouvelles expériences, connaissances et analyses pour la révision des éléments du processus, des actions et des contrôles à chaque étape du processus
Rationalisation du contenu en mettant davantage l’accent sur le maintien d’un modèle de systèmes ouverts qui échange régulièrement des informations en retour avec son environnement externe afin de répondre à de multiples besoins et contextes.
Pour en savoir plus sur les révisions de cette norme, consultez ce PDF.

Les 11 principes du management des risques (gestion des risques)

1 – Le management des risques crée de la valeur et la préserve. La gestion des risques contribue de manière concrète à la réalisation des objectifs de l’organisation et à l’amélioration de ses performances, grâce à l’examen de son système de gestion et de ses processus.

2 – Le management des risques est intégré aux processus d’organisation.  Le management des risques doit être incorporée dans le système de gestion existant, tant au niveau stratégique qu’opérationnel.

3 – Le management des risques est intégré aux processus de prise de décision. Le management des risques est une aide à la prise de décision pour faire des choix judicieux, définir des priorités et sélectionner les actions les plus adéquates.

4 – Le management des risques traite explicitement de l’incertitude. En identifiant les risques potentiellement encourus, l’organisation peut mettre en place des outils d’atténuation des risques et de financement afin de maximiser les possibilités de réussite et de minimiser les possibilités de perte.

5 – Le management des risques est systématique, structuré et utilisé en temps utile . Les processus de management des risques doivent être homogènes dans l’ensemble de l’organisation afin de garantir une efficacité, une pertinence, une cohérence et une fiabilité des résultats.

6 – Le management des risques s’appuie sur la meilleure information disponible. Pour une bonne gestion des risques, il est important de considérer et de comprendre toutes les informations disponibles relatives à une activité, tout en reconnaissant les limites des données et des modèles utilisés.

7 – Le management des risques est adapté. La gestion des risques d’une organisation doit être adaptable en fonction des ressources existantes – ressources en personnel, financières et en temps – ainsi qu’en fonction de son environnement interne et externe.

8 – Le management des risques intègre les facteurs humains et culturels . La gestion des risques doit prendre en compte la contribution des personnes et des facteurs culturels à la réalisation des objectifs de l’organisation.

9 – Le management des risques est transparent et participatif. En associant les parties prenantes internes et externes au processus de gestion des risques, l’organisation reconnaît que la communication et la consultation sont importantes pour l’identification, l’évaluation et le traitement des risques.

10 – Le management des risques est dynamique, itératif et réactif au changement . Le management des risques doit être souple. L’environnement concurrentiel oblige l’organisation à s’adapter au contexte interne et externe, surtout lorsque de nouveaux risques apparaissent, lorsque certains risques sont remaniés, tandis que d’autres disparaissent.

11 – Le management des risques facilite l’amélioration continue de l’organisation. Les organisations ayant une certaine maturité en matière de gestion des risques sont celles qui investissent à long terme et qui parviennent régulièrement à atteindre leurs objectifs.

Quelles sont les cinq composantes du cadre de gestion du risque selon la nouvelle version ?

La gestion des risques de l’ISO se concentre sur les principes des meilleures pratiques pour la mise en œuvre, le maintien et l’amélioration d’un cadre de gestion des risques. Elle comporte cinq composantes, à savoir (1) mandat, (2) plan, (3) mise en œuvre, (4) vérification et (5) amélioration. Ces composantes contribuent à fournir un ensemble de lignes directrices claires et universellement applicables pour la gestion des risques.

Adoption de la nouvelle norme ISO

La dernière version de cette norme est présentée comme une trinité de principes, de cadres et de processus de management. Ces trois composantes se rejoignent pour assurer :

Principes – Maintenir un système de gestion des risques dynamique et en constante amélioration, qui soit personnalisé, innovant, dynamique, structuré et inclusif ;
Cadre – La haute direction dirige l’intégration proactive de la gestion des risques à tous les niveaux de l’organisation ; et
Processus – Application systématique de politiques et de pratiques favorisant la communication ouverte, la consultation et la notification des risques

Avec le processus itératif de l’ISO 31000:2018 pour la gestion des risques, il sera nécessaire pour un organisme de signaler, d’examiner et d’envisager en permanence la bonne action pour traiter les risques. Il serait pratiquement impossible de mettre en œuvre et de maintenir avec succès la norme ISO 31000 sur la gestion des risques si le processus d’un organisme dépend fortement de la communication et de la tenue d’archives sur papier.

Modèles ISO 31000

Liste de contrôle pour la gestion du risque ISO 31000:2018

Vous pouvez télécharger gratuitement cette norme au format – ISO 31000:2018 PDF.

Répondez à chaque point par « Fait », « À faire » ou « Sans objet » et vous pouvez inclure vos notes comme il convient pour chaque point. La notation aide à déterminer le degré de préparation et les éléments qui ont échoué peuvent aider à mettre en évidence les lacunes et à inciter à prendre les mesures appropriées. Consultez l’exemple de rapport web et n’hésitez pas à télécharger également l’exemple de rapport en PDF.

Liste de contrôle du modèle de plan de gestion – check list

Ce modèle de plan peut aider à identifier les risques et l’impact sur un projet. Évaluez la probabilité, la gravité et le niveau du risque. Définir des stratégies d’atténuation et assigner des tâches aux personnes concernées. Télécharger la liste

Liste de contrôle du modèle d’évaluation des risques de base

Ce modèle d’évaluation des risques permet d’ajouter plusieurs risques trouvés dans une évaluation. Identifiez le(s) danger(s) en cause, sélectionnez la gravité, la probabilité et la notation du risque. Choisissez la mesure de contrôle appropriée dans la hiérarchie des contrôles et ajoutez des commentaires et des photos comme preuves à l’appui. Vous pouvez facilement partager les résultats des évaluations en appuyant sur une seule touche de votre appareil mobile. Télécharger la liste

Les évaluations des risques sont très importantes puisqu’elles font partie intégrante d’un bon plan de gestion de la santé et de la sécurité au travail. Elles contribuent à :

• Sensibiliser les personnes aux dangers et aux risques.
• Déterminer qui est exposé à des risques (employés, personnel d’entretien, visiteurs, entrepreneurs, membres du public, etc.).
• Déterminer si un programme de gestion est nécessaire pour un danger particulier.
• Déterminer si les mesures de maîtrise des risques en place sont appropriées ou s’il faut en instaurer d’autres.
• Prévenir les blessures ou les maladies lorsque les évaluations sont effectuées à l’étape de la conception ou de la planification.
• Hiérarchiser les risques et les mesures de maîtrise de ces derniers.
• Satisfaire les obligations juridiques, le cas échéant.

L’organisation doit être impliqué dans l’élaboration d’une politique SST pour définir les objectifs généreux dans le domaine de la santé et la sécurité au travail et la gestion des risques.

Qu’est-ce qu’une politique en SST?

La politique en SST est un document qui indique clairement les orientations et les objectifs généraux d’une organisation dans le domaine de la santé et de la sécurité au travail. Elle est élaborée afin de refléter l’engagement de la direction dans ce domaine et de définir clairement les responsabilités individuelles de tous les acteurs du milieu.

Liste de contrôle du formulaire général d’identification des risques iso

Utilisez cette liste de contrôle pour évaluer les risques tels que le bruit, la manutention manuelle, l’excavation, etc. sur le chantier. Des photos peuvent être utilisées comme preuve des dangers découverts. Assignez des tâches urgentes pour résoudre immédiatement les risques urgents. Inscrivez vos commentaires et votre note globale avant de terminer l’évaluation. Télécharger la liste (check list)

ISO 31000 v 2018 : Quelles nouveautés ?

La nouvelle structure des normes ISO HLS (High Level Structure) intègre désormais une partie consacrée aux risques. L’ISO 9001 v2015 en est un parfait exemple: elle demande une identification des risques et opportunités et la mise en place de plans d’actions liés. Cependant, ces directives ne font référence qu’au début et à la fin d’une démarche de gestion de risques, mais ne renseigne pas réellement le chemin à parcourir.

C’est là tout le rôle de la nouvelle version 2018. Cette dernière version, même si elle n’est toujours pas certifiable, est amenée à devenir centrale. Simplifiée, elle aborde les grandes lignes directrices d’une gestion de risques. Celle-ci devra être guidée par :

• Un lien plus étroit avec la stratégie de l’organisation, qui passe par une implication marquée de la Direction Générale
• Une implication des parties prenantes renforcée
• Une meilleure prise en compte du contexte
• Une vision dynamique de la gestion de risques, qui intègre l’analyse des dispositifs de maîtrise
• Une réelle importance accordée à la communication et la concertation

Qui a élaboré l’ISO 31000 ?

ISO 31000 a été élaborée par le comité technique ISO/TC 262, Management du risque.

Avantages du système de gestion des risques d’entreprise

Naturellement, aucune organisation ne veut rencontrer de conditions négatives. La nouvelle version de cette norme cité en titre définit les exigences d’une gestion efficace des risques dans les entreprises, qui peut être appliquée à la planification, aux activités de gestion et aux processus de communication dans les domaines public, privé ou social, dans le but d’accroître l’efficacité opérationnelle, la gestion et la confiance des actionnaires et de minimiser tous types de pertes. est une norme de système de gestion.

L’introduction de cette norme a permis aux entreprises d’adopter des normes et des processus rigoureux pour réaliser l’évaluation et la réduction des risques pour l’ensemble de leurs activités. Il détermine les événements qui créeront des risques à l’avance, calcule les dommages à encourir en cas de tels risques, détermine les précautions à prendre en compte pour prévenir les risques, prédit les valeurs acceptables pour les risques qui ne peuvent jamais être prévenus et sait ce qu’il faut faire quand le risque survient.

Avantages du système d’entreprise ISO 31000 dans la gestion des risques

Fournit une efficacité opérationnelle et augmente l’efficacité, Renforce la confiance dans la gestion des risques des actionnaires

• Améliore les performances et la résistance du système de gestion
• Protège votre entreprise au fur et à mesure de votre croissance en réagissant efficacement au changement
• Augmente la probabilité d’atteindre les objectifs, Encourage la gestion proactive, Être conscient de la nécessité d’identifier et de gérer les risques dans l’ensemble de l’organisation, Fournit une analyse des opportunités et des menaces, Contribue à améliorer la confiance des parties prenantes Fournit une base fiable pour la prise de décision et la planification, Prévoit les situations difficiles à venir,
• La prévention est assurée avant que les risques ne surviennent, Gain de temps,
• Empêche les déchets de soudage,
• S’assure que les risques sont maintenus à des niveaux raisonnables,
• La continuité des activités est assurée,

Comment établir une cartographie des risques ?

1 – Impliquer des personnes de tous les secteurs de votre organisation

La cartographie des risques n’est pas un processus qui doit être mené par une seule personne.

Chaque personne de votre entreprise, du PDG au stagiaire, aura des idées différentes sur les risques les plus courants dans votre secteur. Vous ne pouvez pas impliquer tout le monde, mais demandez à plusieurs personnes de différents départements et niveaux d’autorité de vous donner des points de vue uniques.

Cela vous permettra également de découvrir des risques que vous n’aviez peut-être pas envisagés auparavant et d’obtenir de nouvelles perspectives sur la fréquence ou la gravité réelle d’un risque.

2 – Comprendre chaque risque

Le simple fait de nommer vos risques ne vous permet pas de construire une carte des risques efficace. Vous devez évaluer chaque scénario en ayant une bonne compréhension de l’entreprise et de la manière dont les risques peuvent avoir un impact sur votre capacité à poursuivre vos activités.

Réfléchissez à ce qui est susceptible de provoquer le risque et aux conséquences qu’il aura s’il se produit.

Il est également important d’être cohérent dans la façon dont vous classez chaque risque en termes de fréquence et de gravité afin que le produit final soit une représentation claire de la façon dont les risques se comparent les uns aux autres.

3 – Chercher des conseils

Si le fait de consulter les membres de votre organisation ne vous permet pas d’avoir une compréhension suffisante, cherchez ailleurs.

Vous pouvez essayer de déterminer la probabilité et l’impact d’un risque en vous basant sur votre expérience et vos pertes passées, mais qu’en est-il si vous êtes une jeune entreprise ? Vous pouvez demander à un expert : de nombreux fournisseurs d’assurance sont en mesure de vous aider avec des outils de gestion des risques, et si ce n’est pas le cas, ils peuvent probablement vous suggérer quelqu’un qui le peut.

Vous pouvez également consulter des organisations similaires et les statistiques du secteur pour vous aider à classer les risques.

4 – Réexaminer et modifier

Vous avez établi votre carte des risques et vous l’utilisez maintenant pour vous aider à les gérer et à les atténuer – c’est formidable ! Mais il est important de se rappeler que votre paysage de risques est en constante évolution.

Revisitez vos classements avec l’équipe de gestion des risques au moins une fois par trimestre, afin de déterminer si le statut des risques existants a changé ou si de nouveaux risques doivent être placés sur la carte. Vous vous assurerez ainsi que votre carte des risques est un outil utile et constant qui vous aidera à réduire les incidents et les coûts.

Comment mettre en place norme iso 31000 ?

Une stratégie de gestion du risque nécessite une mise en œuvre complète de la gestion du risque et une surveillance continue afin d’être une approche réussie pour une organisation. Pour la norme ISO 31000, il est conseillé de suivre trois étapes clés dans la mise en œuvre de votre plan de gestion du risque : mettre en œuvre, évaluer, améliorer.

La nature cyclique des clauses 5.4 à 5.6 reflète l’approche « Plan Do Check Act », vue sous plusieurs formes dans le cadre de l’annexe Higher SL. La volonté d’amélioration continue est présente dans d’autres normes, telles que la norme ISO 9001:2015. L’utilisation d’un processus similaire pour la stratégie de gestion des risques est logique pour une organisation qui souhaite mettre en œuvre des stratégies cohérentes dans l’ensemble de l’entreprise.

• Première étape : Clause 5.4 – Mettre en œuvre un plan de gestion des risques.
• Deuxième étape : Clause 5.5 – Évaluer
• Troisième étape : Clause 5.6 – Améliorer

Qu’est-ce que la norme iso 27001 ?

ISO/IEC 27001:2013 (également connue sous le nom d’ISO27001) est la norme internationale pour la sécurité de l’information. Elle définit les spécifications d’un système de gestion de la sécurité de l’information (SGSI).

L’approche des meilleures pratiques de la norme de système de gestion de la sécurité de l’information aide les organisations à gérer leur sécurité de l’information en abordant les personnes, les processus et les technologies.

La certification à la norme iso 27001 est reconnue dans le monde entier comme une indication que votre SGSI est aligné sur les meilleures pratiques en matière de sécurité de l’information.

Faisant partie de la série de normes de sécurité de l’information ISO 27000, l’ISO 27001 est un cadre qui aide les organisations à « établir, mettre en œuvre, exploiter, surveiller, examiner, maintenir et améliorer continuellement un SMSI ».

L’avant dernière version de la norme de sécurité de l’information ISO 27001 a été publiée en septembre 2013, remplaçant l’itération de 2005. Une nouvelle version à été mis en ligne en octobre 2022, cette nouvelle version allège les exigences normatives mais resserre les exigences de performance..

Introduction de la norme iso 31000 – Management des risques – Lignes directrices

Le document ISO 31000 2018 deuxième édition s’adresse aux personnes qui créent et protègent la valeur dans les organisations en gérer les risques, prendre des décisions, fixer et atteindre des objectifs et améliorer les performances.

Les organisations de tous types et de toutes tailles sont confrontées à des facteurs et influences externes et internes qui rendent incertaine la réalisation de leurs objectifs.

• La gestion des risque selon cette norme est itérative et aide les organisations à définir leur stratégie, à atteindre leurs objectifs et à prendre des décisions en connaissance de cause (des décisions éclairées).
• Elle fait partie de la gouvernance et du leadership et est fondamentale pour la manière dont l’organisation est gérée à tous les niveaux. Elle contribue à l’amélioration des systèmes de gestion.
• Aussi fait partie de toutes les activités associées à l’organisation et comprend l’interaction avec les parties prenantes.
• Enfin prend en compte les contextes interne et externe de l’organisation, y compris le comportement humain et les facteurs culturels.

Elle repose sur les principes, le cadre et le processus décrits dans cette, comme l’illustre la figure suivantes. Ces composantes peuvent déjà exister dans tout ou partie de l’organisation, mais il peut être nécessaire de les adapter ou de les améliorer pour que la gestion des risques (management du risque) puisse être mise en œuvre, il peut toutefois être nécessaire de les adapter ou de les améliorer pour rendre cette gestion efficiente, efficace et cohérente.

Lignes directrices

1 Objectif et champ d’application

Cette norme fournit des lignes directrices pour la gestion du risque auquel les organisations sont confrontées.
L’application de ces lignes directrices peut être adaptée à toute organisation et à son contexte.
Cette fournit une approche commune pour gérer tout type de risque et n’est pas spécifique à une industrie ou un secteur. spécifiques à une industrie ou à un secteur.

Elle peut être utilisé tout au long de la vie de l’organisation et peut s’appliquer à toute activité, y compris la prise de décision à tous les niveaux de l’organisation.

2 Références normatives

Le document de la dite norme deuxième édition ne contient pas de références normatives.

3 Termes et définitions

Aux fins du document de cette norme, les termes et définitions suivants s’appliquent.
L’ISO et la CEI maintiennent des bases de données terminologiques pour une utilisation en normalisation aux adresses suivantes : ISO et CEI.
les adresses suivantes :

• Plate-forme de recherche en ligne de l’ISO : disponible sur http://www.iso.org/obp.
• IEC Electropedia : disponible sur http://www.electropedia.org

4 Principes de la norme

L’objectif est la création et la protection de la valeur. Elle améliore les performances, favorise l’innovation et contribue à la réalisation des objectifs.

Les principes décrits dans la figure suivantes fournissent des orientations sur les caractéristiques d’une gestion de risques efficace et efficiente, en communiquant sa valeur et en expliquant son intention et son objectif.

Les principes sont le fondement de la gestion des risques et doivent être pris en compte lors de l’établissement du cadre et des processus de gestion des risques de l’organisation. Ces principes devraient permettre l’organisation à gérer les effets de l’incertitude sur ses objectifs.

Pourquoi la certification et la formation en gestion des risques iso 31000

La norme ISO 31000 emmène vers l’identification des risques potentiels qui pourraient compromettre la réalisation d’objectifs cruciaux ; elle aide à déterminer quels risques sont essentiels à prendre pour atteindre les objectifs primaires avant que les risques affectent les activités opérationnelles tout en gardant les autres risques  sous contrôle.   

De plus, la certification ISO 31000 certifie que vous avez suivi une formation professionnelle appropriée qui vous permet d’améliorer vos compétences en matière de management et d’identification des risques. De surcroit, la formation vous aide à formuler et mettre en œuvre correctement des stratégies et solutions afin d’améliorer et de protéger les besoins de l’organisme.  

Élargissez vos opportunités et devenez certifié dans le domaine du management des risques. Apprenez en plus sur le management du risque grâce aux formations

Quelque liens de formation pour la certification en iso 31000 : PECB, BSI Group formation online, Udemy

ISO 31000 gratuit
Suite à la pandémie de COVID-19, l’Organisation internationale de normalisation (ISO) a mis gratuitement à disposition la norme ISO. Il n’est pas possible de télécharger la norme en pdf, mais l’organisation permet d’y accéder en plusieurs langues, dont le français.

ISO 31000 2009

La Norme internationale iso 31000 version 2009 est destinée à répondre aux besoins d’une grande diversité de parties prenantes, dont

• a) les personnes responsables de l’élaboration d’une politique de management du risque au sein de leur organisme,
• b) les personnes chargées de s’assurer que ce risque est géré efficacement au sein de l’organisme dans son ensemble ou dans un domaine, une activité ou un projet spécifique,
• c) les personnes chargées d’évaluer l’efficacité d’un organisme en matière de management du risque, et
• d) les rédacteurs de normes, guides, procédures et bonnes pratiques qui, en totalité ou en partie, déterminent la manière dont le risque doit être géré dans le contexte spécifique de ces documents.

NF ISO 31000 Juin 2018 Boutique AFNOR Management du risque — Lignes directrices

Norme française

Homologuée par décision du Directeur Général d’AFNOR en mai 2018.

Remplace la norme homologuée NF ISO 31000, de janvier 2010.

Cette norme fournit des lignes directrices concernant le management du risque auquel sont confrontés les organismes. L’application de ces lignes directrices peut être adaptée à tout organisme et à son contexte.

Le présent document fournit une approche générique permettant de gérer toute forme de risque et n’est pas spécifique à une industrie ou un secteur.

Le présent document peut être utilisé tout au long de la vie de l’organisme et peut être appliqué à toute activité, y compris la prise de décisions à tous les niveaux.

Consulter cette norme : NF ISO 31000 Juin 2018 cliquez ici