Faciliter le Management du risque selon lISO 31000 v 2018
Une section sur le processus de gestion des risques : l'ISO 31000 détaille les meilleures pratiques pour L'ISO 13485:2016 quant à elle
ISO 31000 – Management du risque
de l'importance du suivi et de la gestion des risques. La mise en œuvre d'ISO Qui a élaboré la norme ISO 31000 ? ISO 31000 a été élaborée par le comité.
LISO 31000 en 10 questions
Or la gestion des risques de systèmes socio- barrières pour réduire la vraisemblance et l'im- portance des e ets indésirés potentiels. La norme ISO dé nit le ...
Gestion intégrale des risques
gestion des risques selon la norme ISO 31000 est entendu comme base. 3.2 Notion de. «gestion intégrale des risques». Dans le prolongement du processus de
évaluer ladequation du management des risques
sabilité de l'identification et de la gestion des risques revient en premier lieu au management. La norme ISO 31000 identifie sept compo- santes du processus ...
Réseau Qualité des Laboratoires ULg - GESTION DU RISQUE
La norme ISO 31000 fournit des principes un cadre et des lignes directrices pour gérer toute forme de risque. Elle a été conçue pour être utilisée par tout
Adoptez lISO 31000 pour un management du risque performant Les
normalisation ont répondu par la publication de la norme ISO 31000 « Management du risque – Principes et lignes directrices ». Gestion des risques Techniques ...
ISO 31000:2018 - Management du risque
contrés dans la gestion quotidienne aux décisions de confinement jamais prises auparavant Le présent manuel s'inscrit dans la norme ISO 31000:2018
Modèle de politique en gestion intégrée des risques
1. la norme ISO 31000:2018 Management du risque – lignes directrices;. 2. le référentiel COSO ERM (2017) – Le management des risques d
ISO 31000 RISK MANAGER - 1
Le plan de communication des risques. La concertation sur les risques et la revue des stratégies de gestion des risques conformément à la norme ISO 31000:2018.
ISO 31000 – Management du risque
Quels sont les avantages de cette norme pour mon entreprise ? ISO31000 aide les organismes à développer une stratégie de management du risque visant à
LISO 31000 en 10 questions
La nouvelle norme ISO fournit un cadre général au Management du risque qui englobe la problématique de la sécurité et l'inscrit au sein des multiples
Réseau Qualité des Laboratoires ULg - GESTION DU RISQUE
La norme ISO 31000 fournit des principes un cadre et des lignes directrices pour gérer toute forme de risque. Elle a été conçue pour être utilisée par tout
Faciliter le Management du risque selon lISO 31000 v 2018
management du risque suivant la norme ISO 31000:2018 qui en offre un cadre Figure 1: L'appréciation des risques dans le processus global de gestion des ...
LÉCHEC DÉCOULANT DE LA SOUS-ESTIMATION DU
Selon la norme ISO 31000 le risque est l'effet d'incertitude sur l'atteinte des objectifs. En outre
PECB CERTIFIED ISO 31000 LEAD RISK MANAGER
soutenir un organisme dans la mise en œuvre du processus de la gestion des risques tel que défini par la norme ISO 31000. Les.
Adoptez lISO 31000 pour un management du risque performant Les
Afin d'uniformiser les pratiques de gestion de risque à travers le monde Figure 3 : Lien entre les normes ISO 31000 31004 et 31010 [source : auteurs].
PECB Certified ISO 31000 Risk Manager
Jour 2 Processus de management du risque conforme à la norme ISO 31000 h Méthodologies de gestion du risque conformes à la norme ISO 31010 (partie 1).
Management des risques en entreprise en lien avec la norme ISO
risques [1]. La figure ci-dessous déploie le processus de management du risque tél qu'il est proposé dans la norme ISO 31000.
PECB Certified ISO 31000 Lead Risk Manager
et revue du risque selon la norme ISO 31000 h Acceptation du risque h Méthodologies de gestion du risque conformes à la norme ISO 31010 (partie 1).
[PDF] ISO 31000 – Management du risque
L'objectif premier d'ISO 31000 est de contribuer au développement d'une culture du management du risque permettant aux employés et aux parties prenantes de
ISO 31000:2018(fr) Management du risque — Lignes directrices
Pour une explication de la nature volontaire des normes la signification des termes et expressions spécifiques de l'ISO liés à l'évaluation de la conformité
[PDF] ISO 31000:2018 - Management du risque
ISO 31000:2018 – Management du risque – Guide pratique à cette famille de normes Ce manuel a été élaboré à la demande du comité technique ISO/TC 262
ISO 31000 — Management du risque
ISO 31000 Management du risque – Lignes directrices fournit des principes un cadre et des lignes directrices pour gérer toute forme de risque Cette norme
[PDF] Faciliter le Management du risque selon lISO 31000 v 2018
management du risque suivant la norme ISO 31000:2018 qui en offre un cadre Figure 1: L'appréciation des risques dans le processus global de gestion des
[PDF] Adoptez lISO 31000 pour un management du risque performant
La succession d'évènements tragiques au cours du XXème siècle ont mis en évidence l'importance de la gestion des risques avec entre autre des risques :
[PDF] LISO 31000 en 10 questions - Foncsi
norme ISO fournit un cadre général au Management du risque qui englobe la problématique de la sécurité et l'inscrit au sein des multiples préoccupations des
[PDF] Analyse des risques et évaluation de la démarche MEGA
Ensuite vient la description de la norme ISO et de la démarche MEGA relative à la gestion des risques des ISO 31000:2009 (Management du risque)
[PDF] ISO 31000 - Management du risque - Normadoc
C'est une norme générale de gestion des risques · et toute référence à la sécurité est purement de nature informative Les lignes directrices sur l'introduction
Quelles sont les 4 étapes d'un processus de gestion des risques ?
Outre le fait de traiter du problème de continuité opérationnelle, ISO 31000 permet aux organisations d'être rassurées quant à leur résilience économique, leur réputation professionnelle et leur impact sur l'environnement ainsi qu'au niveau de leurs résultats en matière de sécurité.Pourquoi la norme ISO 31000 ?
En plus du traitement de problèmes de continuité opérationnelle, elle permet également de rassurer les différentes organisations sur leur réputation professionnelle, leur résilience économique, leur résultat en matière de sécurité ainsi que leur impact environnemental.Quelle est le rôle des normes ISO 31000 et ISO 27005 ?
ISO 31000 a été élaborée par le comité technique ISO/TC 262, Management du risque.
LES CAHIERSLE A C
DE LASÉCURITÉ INDUSTRIELLECU DUS
LA NORME ISO 31000
10 QUESTIONS
GILLESMOTET
2009-05
L aFondation pour une culture de sécurité industrielle(Foncsi) est une Fondation de Recherche reconnue d"utilité publique par décret en date du 18 avril 2005. La Foncsi ?nance des projets de recherche autour des activités à risque, et souhaite favoriserl"ou- verture et le dialogue entre l"ensemble des acteurs (administrations, associations, collectivités, équipes de recherche, entreprises, organisations syndicales,etc.). L"originalité de sa démarche repose sur l"interdisciplinaritéde ses travaux, en France et à l"international, ainsi que sur sa volonté a?rmée d"innover et d"anticiper les enjeux de demain.La Foncsi s"est ?xé quatre missions:
•Faire émerger les nouvelles idées et les pratiques innovantes •Développer, soutenir et ?nancer la recherche •Contribuer à l"essor d"une communauté de recherche •Rendre accessibles les connaissances à l"ensemble du public Fondation pour une Culture de Sécurité Industrielle Fondation de recherche, reconnue d"utilité publique http://www.foncsi.org/6 allée Émile Monso - BP 34038
31029 Toulouse cedex 4
FranceTéléphone: +33 (0) 534 32 32 00
Twitter:@LaFonCSI
Courriel:contact@foncsi.org
ivAvant-propos
Lasociété se trouve face à deux objectifs qui semblenta prioricontradictoires: développer l"innova-
tion (nouvelles technologies,démarches etorganisations,nouveaux produits,procédés etservices,
etc.) qui est source intrinsèque de risques, et garantir un haut niveau de sécurité aux citoyens. Pour
De nombreux documents sectoriels proposent des moyens répondant à ces exigences. La nouvellenorme ISO 31000 fournit un cadre général au Management du risque qui englobe la problématique
de la sécurité et l"inscrit au sein des multiples préoccupations des organismes et des autres parties
prenantes. Elle propose une nouvelle dé?nition du risque; elle améliore leprocessus de Management
du risque; elle favorise l"intégration du Management du risque dans lesystème de Managementdel"organisme; elle introduit des principes qui pilotent les choix des activités de Management du risque.
Ces apports permettent d"aborder de façon cohérente et explicite de nombreux aspects interférant
généralement de façon anarchique et implicite dans les activités de Management du risque: multipli-
cité d"objectifs con?ictuels, distribution des responsabilités, évaluation de l"e?cacité des moyens et
de leurs utilisations,etc.Ce document fournit un éclairage sur cette norme, abordant ses origines et ses apports. Il n"a pas
pour ambition d"en détailler le contenu et encore moins d"en proposer des mises en oeuvre pratiques.
À propos de l"auteur
G illes Motet est professeuràl" InstitutNationaldes Sciences Appliquées de Toulouse et chercheur auLA TTIS
(LAb oratoireT oulousainde T echnologieet d"Ingénierie des Systèmes). Sa r echercheconcerne les principes du Management du risque et leurs applications à la maîtrise des fautes dans
les modèles logiciels et les programmes. Il est co-auteur d"ouvrages parus chez InterEditions, Kluwer
et Prentice Hall sur laSûreté de fonctionnement des systèmes informatiques. Il assure la Direction
Scienti?que de laFondation pour une Culture de Sécurité Industrielleet de l"Institut pour une Culture
de Sécurité Industrielle. Il a participé aux travaux du groupe " Évaluation des risques » de l" AFNOR et a r eprésentéla France dans le groupe de travail "Risk management" de l" ISO en charge de la ré dactionde la norme ISO31000 ("Risk Management - Principles and guidelines") et de la révision du Guide 73 de l"ISO ("Risk
Management - Vocabulary"). Il est à l"origine du MasterSystem Engineeringde l"INSA de Toulouse etdu Mastère SpécialiséRisk Engineeringco-accrédité par l"INSA et l"INP de Toulouse en collaboration
étroite avec l"ICSI (cf.lePôle des Mastèr esen Management des risques ). Votre avis nous intéresse! Pour tout commentaire ou remarque permettant d"améliorer ce docu- ment, merci d"envoyer un courriel àcahiers@foncsi.org. v viTable des matières
Avant-proposv
Q1. Pourquoi une nouvelle norme en Management des risques? 1Q2. Qu"est-ce que l"ISO 31000?
2 Q3. Pourquoi avoir redé?ni la notion de risque? 3 Q4. Quels changements dans le processus de Management du risque? 4Q5. Qu"est-ce que le Cadre organisationnel?
5 Q6. Pourquoi ériger des principes sur le Management du risque? 6Q7. À qui cette norme est-elle destinée?
7 Q8. Par qui et comment cette norme a-t-elle été écrite? 8Q9. Quels travaux futurs?
9 Q10. L"ISO 31000: une évolution ou une révolution? 10Le schéma conceptuel de la norme ISO 31000.
vii viiiQuestion1
10Pourquoi une
nouvelle norme enManagement des
risques? I lexiste de nombreuses normes ou do- cuments métier concernant le Manage- ment des risques et sa déclinaison dans des domaines tels que la sécurité. Cependant, ces normes sont sectorielles (avionique, fer- roviaire, nucléaire, procédés, pharmacie,etc.).De plus, elles concernent souvent des points
de vue limités comme des étapes particulières du développement de projets (par exemple la conception). D"autres documents traitent de risques a?ectant des technologies spéci?ques (par exemple le logiciel ou l"électronique).D"autres, en?n, répondent à des sources de
dangers ciblées (par exemple, les explosions ou les rayonnements électromagnétiques).Or, la gestion des risques de systèmes socio-
techniques complexes comme une installa- tion industrielle ou un développement de pro- jet industriel, nécessite d"aborder la ques- tion des risques d"un point de vue global Ainsi, même si chaque domaine a développé des terminologies et des techniques d"usage partiel et spéci?que, il existe des probléma- tiques qui requièrent une approche globale et générique.Par ailleurs, on constate que les ingénieurs
ont parfois une perte de repères lorsqu"ils ap- pliquent les standards sectoriels. Ils peinentà les positionner dans une approche de Ma-
nagement des risques globale à l"organisme et ainsi à bien comprendre les apports-mais aussi les limites-de l"application de ces docu- ments.La nouvelle norme ISO 31000 a tiré pro?t
des échanges entre des experts internatio- naux issus d"organismes très variés (indus- triels, administrations, ONG,etc.) relevant de multiples secteurs d"activités. Elle favorise la prise en compte des risques par l"en- semble de l"organisme et fournit aux par- ties prenantesl"assurance d"une meilleure maîtrise de ces risques.L"ISO 31000 est une "norme chapeau» per-
mettant d"établir un dialogue entre les secteurs d"activité en leur proposant un vo- cabulaire et un cadre commun. Cette norme facilitera également le développement des formations dans le domaine de la ges- tion des risques qui était jusqu"alors rendu di?cile par l"impossibilité de multiplier les présentations de pratiques sectorielles.Gilles Motet L"ISO 31000 en 10 questions Page 1Question2
10Qu"est-ce que
l"ISO 31000? L "ISO 31000propose une approche gé- nérique du Management des risques mais ne préconise pas de moyens opé- rationnels de mise en oeuvre. Cette norme suggère debonnes questionspour aborder le sujet complexe de la gestion des risqueset non de bonnes pratiques pour y répondre.Les moyens de mise en oeuvre du Manage-
ment des risques sont développés dans les do- cuments métiers sectoriels qui ne sont donc pas rendus obsolètes par cette norme. Ils y trouvent au contraire un vocabulaire et un cadre global pour les situer.L"ISO 31000 ne concerne pas exclusivement
les grands groupes industriels ou ?nanciers ou les grandes administrations publiques, maistout type d"organisme, de tous sec- teurs et de toutes tailles (entreprise, gou- vernement,ONG,individu,etc.). Ses principes stipulent d"ailleurs que sa mise en oeuvre doit être adaptée aux caractéristiques de l"orga- nisme (taille, type de risque traité,etc.). Elle n"a donc pas pour but d"uniformiser les pra- tiques, mais d"harmoniser les démarches en termes de principes et de processus. L"ISO 31000 fournit tout d"abordune redé?-nition du terme de risque qui permet de prendre en compte explicitement de nom- breuses problématiques récentes (cf.question 3).LeprocessusdeManagementdesrisquesqu"elle
propose, complète ceux existants en y inté- grant par exemplela prise en compte ex- plicite du contexte dans lequel le risque estétudié (cf.question 4).
La norme introduit un second processus ap-
peléCadre organisationnelstructurant les ac- tivités des organismes pourmettre en placeManagement des risques(cf.question 5).
En?n,ellebasel"ensembledecesactivités
surdesprincipes générauxquidoiventrégir la structure de ces processus et leur mise en oeuvre (cf.question 6).L"ISO 31000 est structurée en 4 grandes sec-
tions: la première dé?nit levocabulaireem- ployé dans la norme, la seconde établit les principes, la troisième décrit lecadre organi- sationnelet la quatrième expose leprocessus de Management des risques. Une vue schéma- tique en est fournie à la pagevii.Gilles Motet L"ISO 31000 en 10 questions Page 2Question3
10Pourquoi avoir
redéfini la notion de risque? D urantde très nombreuses années, le techniciensqui comprenaient les mécanismes, par exemple physico-chimiques, pouvant entraî- ner des accidents. L"occurrence des dommages était prévenue par destraitements à la source ayant pour but de réduire ce danger. rance totale ou partielle des e?ets positifs de l"activité source du risque. Pour tenir compte de ces apports tout en prévenant les dommages po- tentiels, la dé?nition du terme " risque » s"est ensuite déplacée vers celle d"événement pro- bable ayant des conséquences. La présence d"une source de risque était rendue acceptable pouvait engendrer et des contributions positives qu"elle fournissait assurément. La gestion des ac- tivités médicales, des produits pharmaceutiques lations industrielles, relève actuellement de cette approche. Elle donne lieu à l"établissement de modèles d"analyse probabiliste des e?ets mis au point par desingénieurset à l"intégration de barrièrespour réduire la vraisemblance et l"im- portance des e?ets indésirés potentiels.La norme ISO 31000 dé?nit le risque comme
l"e?et de l"incertitude sur l"a?einte des objec-tifs. Cette dé?nition déplace de nouveau la ques-tion du risque en imposant de spéci?er les ob-
jectifs d"une activité dont l"atteinte pourrait être entravée par l"occurrence de circonstances incer- taines. " Améliorer la santé à des coûts raison- nables dans un contexte donné» est un exemple respectant une enveloppe budgétaire, sans bou- leverser le contexte social. Cette multiplicité des objectifs nécessite que lesdécideursfassent des arbitrages. Ces derniers devront être pris en compte par les ingénieurs et les techniciens pro- posant des moyens empêchant que les e?ets de l"incertitude n"entravent le déroulement des acti- vités mises en place pour atteindre les objectifs.Cette nouvelle dé?nition ne remet pas en cause
les problématiques de traitement des dangers ou d"analyse des événements dommageables. Elle les complète enformalisant l"importance du rôle des décideurs, qu"il s"agisse de personnes physiques ou morales (directeurs de sites indus- triels, élus, autorités de contrôle, ingénieurs,etc.) ou plus généralement de la société. Elle permet tout d"abord de signi?er un état de fait, à savoir non seulement la sécurité mais aussi des ques- tions économiques et politiques, personnelles ou sociétales. Les énoncer évite de parasiter les ac- tivités de Management des risques par des non- dits et, en formulant explicitement les arbitrages, rend plus transparentes les nombreuses dé- cisions prisesdurant ces activités.Gilles Motet L"ISO 31000 en 10 questions Page 3Question4
10Quels changements
dans le processus deManagement du
risque? L eprocessus générique de Management des risques proposé dans l"ISO 31000 reprend les activités classiques d"ap- préciation des risques (identi?cation, ana- lyse, évaluation) et de leur traitement. La norme les complète par 3 autres activités.L"Établissement du contexteoblige à dé-
?nir en amont de ces activités, les para- mètres fondamentaux caractérisant l"envi- ronnement dans lequel s"e?ectue le Mana- gement du risque et les valeurs de ces pa- ramètres. L"environnement est tout d"abord externe à l"organisme. Des seuils stipulés par une réglementation ou des critères d"ap- préciation des risques issus des parties pre- nantes, sont deux exemples de paramètres.L"environnement du Management du risque
inclut également l"organisme lui-même (la norme parle d"environnement interne). Les pratiques propres à l"organisme en sont des exemples de paramètres. La norme propose d"énumérerces paramètres etde séparerleur tâches du processus, clari?ant ainsi les di?é- rentes responsabilités des intervenants dans leprocessus de Management du risque. Par exemple,lamatrice de risqueconstitue un pa- ramètre utilisé lors de l"évaluation du risque.Ses valeurs ne doivent pas être dé?nies par
les personnes e?ectuant cette évaluation. En e?et, elles caractérisent, entre autres, l"im- rence d"événements dommageables et la gra- vité des dommages. Il s"agit donc d"une don- née relative au contexte dans lequel s"e?ec- tuel"évaluation desrisques. D"autresvaleurs de cette matrice,voire un autre moyen d"éva- luation, sont utilisés dans d"autres contextes.La norme met également en valeur la
tâche deCommunication et concerta- tion et son couplage avec l"ensemble des autres tâches du processus. Ces échanges concernent aussi bien les parties prenantes externes que celles internes à l"organisme qui gère le risque. La norme mentionne en particulier que cette tâche facilite la compré- hension du contexte et l"intégration de ses changements par les activités de Manage- ment des risques.Elle distingue en?n la tâche intituléeSur-
veillance et revue ayant par exemple pour but de ré-évaluer le déroulement des activi- tés de Management des risques. Cette tâche peutainsi mesurerl"e?cacité de l"emploi des moyens mis en oeuvre a?n d"améliorer leurs utilisations futures.Gilles Motet L"ISO 31000 en 10 questions Page 4Question5
10Qu"est-ce que le Cadre
organisationnel? L agestion des risques est fréquemment mise en oeuvre par plusieursprocessus de Management des risques, qui sont déroulés en parallèle a?n de répondre à divers objectifs tels que la prévention desévénements accidentels, d"une part, et la
prévention des dommages dus à la mal- veillance, d"autre part. Or ces processus peuvent présenterdes enjeux con?ictuels qu"il convient de gérer non pasa posteriori maisa priori. Par exemple, la mise en oeuvre de la tâche de "Communication et concerta- tion», pour répondre à des besoins de pré- vention des accidents (c"est-à-dire sécurité au senssafety) conduira à di?userlargement des informations sur les dangers, leurs ef- fets potentiels et les moyens mis en oeuvre pour les maîtriser. Cette communication est parfois obligatoire, comme pour les "résu- més non-techniques» des études de dangers.Une telle communication peut aller à l"en-
contre des objectifs de prévention des mal- veillances (c"est-à-dire sécurité au sensse- curity). Or une installation industrielle, par exemple, doit atteindre simultanément ces deux objectifs (safetyetsecurity).LeCadre organisationnel(" Framework » en
anglais) a pour but de gérer ces con?its et, de façon plus large,d"intégrer les activités deManagementdurisquedanscellesde l"organisme . En e?et, la gestion des risques ne doit pas être traitée comme une activité autonome, mais au contraire associée aux autres activités dont celles opérationnelles. Elle doit ainsi être utile à ces activités et no- tamment contribuer aux décisions qu"elles nécessitent.CeCadre organisationnelest lui-même dé-
?ni par un processus quipermet la mise en place desprocessus de Management des risquesainsi que leur amélioration continue . Le premier aspect concerne par exemple le choix de moyens e?caces pour réaliser les activités desprocessus de Ma- nagement des risques. Le second (améliora- tion continue) nécessite la mise en place de dispositifs d"évaluationde ces moyens et leur adaptation permanente. Le processus duCadre organisationnelest constitué d"un cycle de type PDCA (Plan, Do, Check and Act) bien connu en Qualité. Ilestprécédé par une tâche imposant de dé?nir, entre autres, les objectifs et les indicateurs de perfor- mance du Management durisque . Intitu- lée " Mandat et engagement », cette tâche marque l"importance du " leadership » dans le Management du risque.LeCadre organisationnelregroupe des activi-
tés permettant donc de mettre en placeune approcheproactiveduManagementdes risques intégrant les connaissances nou- velles (données, modèles, techniques, pra- tiques,etc.), par une évaluation continue de l"e?cacité des moyens utilisés et par une veille sur les moyens nouveaux disponibles.Gilles Motet L"ISO 31000 en 10 questions Page 5Question6
10Pourquoi ériger des
principes sur leManagement du
risque? L es implantationsdesprocessus de Ma- nagement du risquesont issues des acti- vités duCadre organisationnel. La normeISO 31000 base la réalisation de ce cadre et
donc des processus suronze " Principes ». Il est important de mentionner que ces principes ne concernent pas les risques particuliers à gé- rer mais a?ectent la façon de les gérer. Les ques- tions telles que " Quel est le niveau de risque acceptable? » relèvent de l"" Établissement du contexte » de chaqueprocessus de Management du risque. Par exemple, la norme érige en principe que "leManagement des risques doit créer de la va-
leur». Cette phrase ne doit pas être interpré- tée d"un point de vue ?nancier. Elle exprime que l"ensemble des activités de gestion des risques mises en place doivent contribuer e?cacement à l"atteinte des objectifs de l"organisme a?n de maîtriser les e?ets de l"incertitude. Ce principe induit notamment les activités d"évaluation des moyens duprocessus de Management des risques ?cacité de l"utilisation de ces moyens par lepro- cessus de Management des risqueslui-même. Parquotesdbs_dbs7.pdfusesText_13[PDF] télécharger norme iso 31000
[PDF] l'electron ne gravite autour du noyau que selon
[PDF] l'électron ne gravite autour du noyau que selon des orbites circulaires
[PDF] les résultats de mes expériences ne peuvent s'expliquer que si l'on suppose que la matière
[PDF] l'électron ne gravite autour du noyau
[PDF] quelle est la longueur du parcours abcde
[PDF] avant une epreuve de course ? pied
[PDF] des eleves participent a une course a pied
[PDF] contre remboursement amana
[PDF] paiement ? la livraison maroc
[PDF] convention postale universelle
[PDF] amana tarif
[PDF] upu tracking
[PDF] amana express maroc