ISO 31000 et process


ISO 31000 ne mène pas à la certification mais énonce des principes clés :

. Identifier les opportunités et les risques, les évaluer et réagir
. Améliorer votre efficacité opérationnelle grâce à une gestion pro-active des risques
. Améliorer la prévention des pertes
. Améliorer la résilience de votre entreprise quels que soient les défis auxquels elle est confrontée

L’ISO 31000 fournit des principes, un cadre et un processus pour la gestion des risques. Elle peut être utilisée par tout organisme, quels que soient sa taille, son activité ou son secteur. Le but de l’ISO 31000 est d’aider les organismes à augmenter la probabilité d’atteindre leurs objectifs, à améliorer l’identification des opportunités et des menaces et à allouer et utiliser efficacement les ressources pour le traitement des risques. Bien que la norme ISO 31000 ne puisse pas être utilisée à des fins de certification, elle fournit des lignes directrices pour les programmes d’audit interne ou externe.
L’ISO 31000 établit une base solide sur laquelle les organisations peuvent bâtir leur stratégie de gestion du risque. Grâce à la norme ISO 31000, les organisations peuvent gérer et identifier certains risques auxquels les employés sont confrontés, améliorant ainsi la productivité et la sécurité globale.

Cadre de management des risques :
A) Architecture de management des risques
– Structure et mandat des comités
– Rôles et responsabilités
– Exigences en matière de rapports internes
– Contrôles des rapports externes
– Dispositifs d’assurance de la gestion des risques

B) Stratégie de management des risques
– Philosophie de la management des risques
– Dispositions pour l’intégration de la gestion des risques
– Appétit pour le risque et attitude face au risque
– Tests de référence pour l’importance
– Déclarations/politiques de risque spécifiques
– Techniques d’évaluation des risques
– Priorités en matière de risque pour l’année en cours

C) Protocoles de management des risques
– Outils et techniques
– Système de classification des risques
– Procédures d’évaluation des risques
– Règles et procédures de contrôle des risques
– Réaction aux incidents, problèmes et événements
– Documentation et tenue de dossiers
– Formation et communication
– Procédures et protocoles d’audit
– Rapports/divulgations/certification