NORME ISO31000 : Management du risque
Principes du management des risques
a) Intégré • Le management du risque est intégré à toutes les activités de l’organisme.
b) Structuré et global • Une approche structurée et globale du management du risque contribue à la cohérence de résultats qui peuvent être comparés.
c) Adapté • Le cadre organisationnel et le processus de management du risque sont adaptés et proportionnés au contexte externe et interne de l’organisme aussi bien qu’à ses objectifs.
d) Inclusif • L’implication appropriée et au moment opportun des parties prenantes permet de prendre en compte leurs connaissances, leurs opinions et leur perception. Ceci conduit à un management du risque mieux éclairé et plus pertinent. Principes de la norme e) Dynamique • Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte externe et interne d’un organisme change.
f) Meilleure information disponible • Les données d’entrée du management du risque sont fondées sur des informations historiques et actuelles ainsi que sur les attentes futures. Il convient que les informations soient disponibles à temps, claires et accessibles aux parties prenantes pertinentes. g) Facteurs humains et culturels • Le comportement humain et la culture influent de manière significative sur tous les aspects du management du risque h) Amélioration continue • Le management du risque est amélioré en continu par l’apprentissage et l’expérience.
– Généralités
La finalité du cadre organisationnel de management du risque est d’aider l’organisme à intégrer le management du risque dans les activités et les fonctions significatives. Le développement du cadre organisationnel englobe l’intégration, la conception, la mise en œuvre, l’évaluation et l’amélioration du management du risque au sein de l’organisme. Cadre organisationnel – Leadership et engagement Il faut que la direction démontre son leadership et son engagement en mettant en place les éléments suivants :
Adaptation de l’organisation Mettre en place la politique management des risques Mettre en place les ressources Attribution des responsabilités Communiquer sur la valeur d’un management du risque pour l’organisme et ses parties prenantes ; Promouvoir un suivi systématique des risques ; S’assurer que le cadre organisationnel de management du risque reste approprié au contexte de l’organisme. Cadre organisationnel – Intégration
L’intégration du management du risque s’appuie sur la compréhension des structures et du contexte de l’organisme. Chacun au sein d’un organisme a une responsabilité en matière de management du risque. Il convient que le management du risque fasse partie, et ne soit pas séparé, de la finalité, de la gouvernance, du leadership et de l’engagement, de la stratégie, des objectifs et des opérations de l’organisme.