Fiche pratique

Réf. : 0448

Date de publication :
11 janvier 2012 Comprendre l’ISO 31000,
Date de dernière validation :
28 novembre 2016
référentiel de management
du risque
Cette fiche est issue de G
: énie industriel | Métier : responsable qualité

par Siham BENTALAB

Mots-clés Extrait du sommaire :

management | risque |
amélioration continue
[…]
0448 Comprendre l’ISO 31000, référentiel de management du risque
0671 Les méthodes de l’analyse des risques
0580 Analyser les risques associés aux processus
[…]

Accédez aux fiches précédentes et suivantes en utilisant le sommaire en ligne ou en entrant

le numéro de la fiche recherchée dans le moteur de recherche sur techniques-ingenieur.fr.

Pour toute question :

Service Relation clientèle Document téléchargé le : 25/12/2021
Techniques de l’Ingénieur Pour le compte : 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91
Immeuble Pleyad 1
39, boulevard Ornano
93288 Saint-Denis Cedex
Par mail :
infos.clients@teching.com
Par téléphone :
00 33 (0)1 53 35 20 20 © Techniques de l'Ingénieur | tous droits réservés
 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

Comprendre l’ISO 31000,

référentiel de management du risque
Il existe une multitude de normes traitant des risques selon le secteur ou l’activité. Elles permettent
cependant de traiter un aspect du risque à la fois dans un périmètre restreint. L’ISO 31000:2009, réfé-
rentiel de management du risque, propose des axes pour mettre en place, quels que soient la taille,
le secteur, l’activité de l’organisme, un management des risques pertinent et efficace qui assurera la
pérennité de l’organisme.

Repères historiques, experts, etc.). Dans tous les cas, il est

capital que l’information utilisée soit maîtrisée en
tenant compte des éventuelles limites de l’information
Parution : janvier 2012 - Dernière validation : novembre 2016 - Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

Les principes de la norme (divergences d’experts, modèles incertains, etc.).

Être adapté
D’après la norme, l’efficacité du management du
risque repose sur l’application de onze principes. Ces Le management du risque est universel, mais cela ne
principes doivent être appliqués à tous les niveaux de signifie pas identique. C’est pourquoi il convient de
l’entreprise et se présentent comme suit. tenir compte du contexte interne et externe de l’orga-
nisme, mais également de son profil de risque.
Créer de la valeur et la préserver
Intégrer les facteurs humains et culturels
Il s’agit bien là aussi de créer de la valeur au sens finan-
cier du terme, mais également dans les performances La maîtrise des risques liés aux facteurs humains est
de l’entreprise. Le management du risque permet donc essentielle pour tout organisme pérenne. Il ne faut pas
l’atteinte des objectifs tout en améliorant la sécurité et oublier de tenir compte des facteurs humains externes
la santé des biens et des personnes, le respect des exi- qui selon leurs intentions peuvent faciliter ou nuire à
gences réglementaires et contractuelles, la protection de l’atteinte des objectifs.
l’environnement, la conformité des produits et services. Être transparent et participatif
Être intégré aux processus organisationnels Pour que le management du risque soit judicieux
Pour que le management du risque soit efficace, il et approprié par chacun, il convient d’impliquer et
faut qu’il soit intégré à tous les principaux processus de communiquer avec toutes les parties prenantes
organisationnels de l’entreprise. Cela concerne en internes ou externes lors des phases de réflexion et/
outre obligatoirement les processus de planification ou de décision.
stratégique, de management de projet et de la conduite Être dynamique, itératif et réactif au changement
du changement. Parce que le monde est en perpétuel changement,
Être intégré aux processus de prise de décision que les données d’entrée évoluent très vite, la mise en
Les techniques de management du risque permettent place d’un management du risque dynamique et réactif
d’élaborer des outils d’aide à la décision en définissant est capitale pour percevoir les nouveaux risques et y
des priorités d’actions motivées. faire face.

Traiter explicitement de l’incertitude Faciliter l’amélioration continue de l’organisation

Il est fondamental de définir et d’évaluer les incerti- Le management du risque mis en place par l’orga-
tudes sur l’atteinte des objectifs afin de pouvoir les nisme doit permettre à celui-ci de s’améliorer conti-
maîtriser. nuellement. Cela passe par la mise en place d’un
management avec indicateurs et revue périodique
Être systématique, structuré et utilisé en temps de ceux-ci.
utile
Ces principes permettront d’établir une cartographie
Toute démarche se doit d’être organisée avec méthode
des risques de l’organisme, puis de les évaluer et de
et rigueur pour pouvoir être efficace. L’application de
les traiter à un niveau de performance élevé.
ce principe permettra une approche claire et géné-
ralisée du management du risque pour un meilleur
résultat. Le cadre organisationnel
S’appuyer sur la meilleure information disponible La norme préconise un cadre organisationnel pour le
Les sources d’informations sont multiples, elles peu- management du risque. Ce cadre repose sur le principe
vent être internes à l’organisme (retour d’expérience, de la roue de Deming, appelé plus communément le
archives, etc.), mais également externes (données PDCA (plan, do, check, act).

Copyright © – Techniques de l’Ingénieur – Tous droits réservés

tiwekacontentpdf_0448 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91 0448
1
 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

Plan

Mandat et engagement

Concevoir le cadre
organisationnel

Act Do

Améliorer le cadre Mettre en œuvre

Parution : janvier 2012 - Dernière validation : novembre 2016 - Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

organisationnel le management du risque

Check

Surveiller et revoir
le cadre organisationnel

Cadre du management du risque selon la norme ISO 31000

Ce cadre définit, non pas un système de management, Do – Mettre en œuvre le management du risque
mais une méthodologie pour intégrer le management La mise en œuvre du management du risque passe
du risque dans l’organisation globale de l’organisme. par la mise en place d’un planning de déploiement
Plan – Mandat et engagement conforme à ce qui aura été défini lors de la conception
Comme dans tout système qualité, l’engagement de la du cadre organisationnel. Le processus du manage-
direction est la condition sine qua non à l’appropriation ment du risque, quant à lui, devra être appliqué à tous
de la démarche à tous les niveaux de l’organisme. les niveaux et processus pertinents de l’organisme.
Ainsi, il convient de définir la politique et les objectifs Check – Surveiller et revoir le cadre
de management du risque, et de la communiquer tout organisationnel
en s’assurant que ces objectifs soient en phase avec La mise en place d’indicateurs est nécessaire pour
les objectifs stratégiques globaux de l’organisme. De s’assurer de l’efficacité du management des risques.
plus, la direction définit les responsabilités à tous les Le suivi périodique des indicateurs doit permettre
niveaux et s’engage à fournir les moyens nécessaires d’évaluer les progrès et écarts par rapport au plan de
au management du risque. management du risque. Ces indicateurs doivent être
Plan – Conception du cadre organisationnel revus périodiquement à leur tour pour vérifier leur per-
tinence au cours du temps.
La conception du cadre organisationnel permet l’éla-
boration d’un plan de management du risque et doit Act – Améliorer le cadre organisationnel
comprendre a minima les points suivants : L’analyse du système de surveillance et de revue
• comprendre l’organisme et son contexte ; permettra de dégager des actions d’amélioration de
• établir la politique de management du risque ; la politique, du cadre organisationnel et du plan de
management du risque.
• définir les responsabilités ;
• intégrer le processus du management du risque aux
processus organisationnels ; Le processus de management
• définir et allouer les ressources nécessaires au mana- des risques
gement du risque ; La norme ISO 31000 préconise un management du
• mettre en place les plans de communication internes risque intégré aux processus de management de l’or-
à l’organisme ; ganisme, et dans le respect de la culture et des pra-
• mettre en place les plans de communication externes tiques de l’organisme. Cette norme définit les activités
à l’organisme. du processus de management du risque.

Copyright © – Techniques de l’Ingénieur – Tous droits réservés

tiwekacontentpdf_0448 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91 0448
2
 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

Établir le contexte

Apprécier le risque

Identifier le risque

Communiquer Surveiller et revoir

et concerter
Analyser le risque

Évaluer le risque
Parution : janvier 2012 - Dernière validation : novembre 2016 - Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

Traiter le risque

Processus de management du risque

Communiquer et concerter moyens existants de maîtrise des risques. De là, il est

Comme indiqué dans le schéma du processus de possible d’évaluer le niveau de chaque risque en tenant
management du risque, la communication et la concer- compte des avis d’experts, de l’interdépendance des
tation avec les parties prenantes (internes ou externes) risques, etc.
doivent se faire à toutes les étapes du processus pour Apprécier le risque – Évaluer
faciliter la prise de décision, l’adhésion et la compré- L’évaluation du risque repose sur la comparaison des
hension par les parties concernées. critères de risque établis lors du contexte par rapport
Établir le contexte aux niveaux de risques déterminés lors de l’analyse.
Le contexte de l’organisme s’établit en prenant en Ainsi, les priorités d’actions pourront se dégager et
compte les points suivants : les plans de traitement des risques pourront être
• le contexte externe : compréhension de l’environ- établis dans le respect des obligations inhérentes à
nement externe de l’organisme (social, culturel, légal, l’organisme.
parties prenantes, etc.) ; L’appréciation du risque et son évaluation peuvent
• le contexte interne : compréhension de l’environ- mener à ne pas traiter le risque en le laissant tel quel
nement interne de l’organisme (gouvernance, res- dans le cas où il satisfait certains critères de risque
sources, système d’information, normes, etc.) ; établis au préalable.
• le contexte du processus de management du Apprécier le risque – Traitement
risque : processus, objectifs, paramètres de l’or- Le traitement du risque consiste à modifier le risque de
ganisme où le management du risque s’applique ; manière à obtenir les résultats escomptés. Le même
objectifs, responsabilités, méthodologie du manage- processus est à répéter pour chaque risque :
ment du risque ; • proposer et évaluer le traitement du risque ;
• les critères de risque : nature, type de risque, • si le niveau de risque résiduel est tolérable, évaluer
méthodologie de vraisemblance, niveau d’accepta- l’efficacité du traitement ;
tion, etc. • si le niveau de risque résiduel n’est pas tolérable,
Apprécier le risque – Identifier proposer un nouveau traitement du risque.
Il s’agit de dresser une liste des risques susceptibles Le traitement du risque consiste par exemple à suppri-
de favoriser ou au contraire de défavoriser l’atteinte mer la source du risque, à arrêter l’activité porteuse du
des objectifs. Il est capital d’être le plus exhaustif risque, à modifier sa vraisemblance, etc.
possible. La concertation et l’utilisation d’outils types
Le choix des options de traitement du risque se fait
brainstorming sont des moyens efficaces pour balayer
en tenant compte des composantes économiques,
les sources de risques (cf. Animer un brainstorming -
sociales, réglementaires de l’organisme. Ces choix
Réf. Internet : 22742.0495).
sont transcrits dans un plan de traitement des risques
Apprécier le risque – Analyser comprenant entre autres les raisons des choix, les
Pour réaliser une analyse de risque, il faut au préa- personnes responsables de la mise en œuvre, les
lable comprendre les causes et les conséquences des moyens nécessaires à la réalisation, les indicateurs de
risques. Il faut ensuite prendre en considération les performances, la date de mise en œuvre.

Copyright © – Techniques de l’Ingénieur – Tous droits réservés

tiwekacontentpdf_0448 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91
0448
3
 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

Surveiller et revoir • Il existe une norme d’accompagnement à l’ISO 31000,

À chaque étape du processus, la surveillance et la il s’agit de la norme ISO/CEI 31010:2009 – Gestion
revue doivent être planifiées. Elles s’accompagnent des risques. Techniques d’évaluation des risques.
d’enregistrements en l’objet de rapports internes ou Cette norme propose une liste d’outils et de tech-
externes. Ces enregistrements devront être conservés niques d’évaluation des risques
selon des modalités préalablement définies (délai de Glossaire
conservation, confidentialité, lieu de conservation, etc.) Définitions tirées de la norme ISO Guide 73:2009 – Mana-
et serviront de base à l’amélioration du management gement du risque. Vocabulaire.
des risques.
Plan de management du risque
Programme inclus dans le cadre organisationnel de
Notre conseil management du risque et qui spécifie l’approche, les
composantes du management et les ressources aux-
Optimisez vos outils
quelles doit avoir recours le management du risque.
L’établissement du contexte de l’organisme, et plus Les composantes du management du risque incluent,
tard du contexte du risque, est une étape essentielle au par exemple, les procédures, les pratiques, l’attribution
management du risque. La mise en place d’échanges des responsabilités, le déroulement chronologique des
réguliers avec les parties prenantes internes et externes activités, etc.
Parution : janvier 2012 - Dernière validation : novembre 2016 - Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91

à l’organisme est donc fondamentale. Pour animer ces

échanges afin qu’ils soient le plus productifs possible, Profil de risque
n’oubliez pas d’utiliser différents outils qualité permet- Description d’un ensemble quelconque de risques. Il
tant la créativité et la libre expression des participants peut inclure les risques relatifs à l’ensemble de l’orga-
(cf. Brainstorming - Réf. Internet : 22742.0495, QQO- nisme, à une partie de celui-ci ou être défini autrement.
QCCP - Réf. Internet : 22742.0447, etc.). Risque
Effet de l’incertitude sur l’atteinte des objectifs. Cet
Évitez les erreurs effet représente un écart qui peut être positif ou négatif
par rapport à l’atteinte des objectifs.
L’écueil principal à éviter dans le management du
risque est de cloisonner d’une part l’organisation Risque résiduel
générale de l’organisme, et d’autre part l’organisation Risque subsistant après le traitement du risque. Le
du management du risque. Il faut également éviter la risque résiduel peut être appelé « risque pris ».
rétention d’informations de la part de la direction sur Traitement du risque
les risques et les moyens de maîtrise mis en place pour
traiter le risque afin d’éviter des situations contre- Processus destiné à modifier un risque. Cette modifi-
productives. Par exemple, un opérateur qui applique cation peut entraîner de nouveaux risques ou modifier
un mode opératoire sans comprendre les risques qui les risques existants.
y sont attachés. Vraisemblance
Possibilité que quelque chose se produise.
Pour aller + loin
Références réglementaires
• Norme ISO 31000:2009 – Référentiel de manage-
ment du risque, principes et lignes directrices

Copyright © – Techniques de l’Ingénieur – Tous droits réservés

tiwekacontentpdf_0448 Ce document a ete delivre pour le compte de 7200107668 - esprit // etudiant ESPRIT // 197.2.43.91
0448
4
GAGNEZ DU TEMPS ET SÉCURISEZ VOS PROJETS
EN UTILISANT UNE SOURCE ACTUALISÉE ET FIABLE

Techniques de l’Ingénieur propose la plus importante

collection documentaire technique et scientifique
en français !
Grâce à vos droits d’accès, retrouvez l’ensemble
des articles et fiches pratiques de votre offre,
leurs compléments et mises à jour,
et bénéficiez des services inclus.

   
RÉDIGÉE ET VALIDÉE MISE À JOUR 100 % COMPATIBLE SERVICES INCLUS
PAR DES EXPERTS PERMANENTE SUR TOUS SUPPORTS DANS CHAQUE OFFRE
NUMÉRIQUES

 + de 350 000 utilisateurs

 + de 10 000 articles de référence
 + de 80 offres
 15 domaines d’expertise
Automatique - Robotique Innovation
Biomédical - Pharma Matériaux
Construction et travaux publics Mécanique
Électronique - Photonique Mesures - Analyses
Énergies Procédés chimie - Bio - Agro
Environnement - Sécurité Sciences fondamentales
Génie industriel Technologies de l’information
Ingénierie des transports

Pour des offres toujours plus adaptées à votre métier,

découvrez les offres dédiées à votre secteur d’activité

Depuis plus de 70 ans, Techniques de l’Ingénieur est la source

d’informations de référence des bureaux d’études,
de la R&D et de l’innovation.

www.techniques-ingenieur.fr
CONTACT : Tél. : + 33 (0)1 53 35 20 20 - Fax : +33 (0)1 53 26 79 18 - E-mail : infos.clients@teching.com
 LES AVANTAGES ET SERVICES
compris dans les offres Techniques de l’Ingénieur

  
ACCÈS

Accès illimité Téléchargement des articles Consultation sur tous

aux articles en HTML au format PDF les supports numériques
Enrichis et mis à jour pendant Pour un usage en toute liberté Des contenus optimisés
toute la durée de la souscription pour ordinateurs, tablettes et mobiles

 
SERVICES ET OUTILS PRATIQUES

Questions aux experts* Articles Découverte Dictionnaire technique multilingue

Les meilleurs experts techniques La possibilité de consulter des articles 45 000 termes en français, anglais,
et scientifiques vous répondent en dehors de votre offre espagnol et allemand

 
Archives Impression à la demande Alertes actualisations
Technologies anciennes et versions Commandez les éditions papier Recevez par email toutes les nouveautés
antérieures des articles de vos ressources documentaires de vos ressources documentaires

*Questions aux experts est un service réservé aux entreprises, non proposé dans les offres écoles, universités ou pour tout autre organisme de formation.

ILS NOUS FONT CONFIANCE

www.techniques-ingenieur.fr
CONTACT : Tél. : + 33 (0)1 53 35 20 20 - Fax : +33 (0)1 53 26 79 18 - E-mail : infos.clients@teching.com