La nouvelle structure des normes ISO HLS (High Level Structure) intègre désormais une partie consacrée aux risques. L’ISO 9001 v2015 en est un parfait exemple: elle demande une identification des risques et opportunités et la mise en place de plans d’actions liés. Cependant, ces directives ne font référence qu’au début et à la fin d’une démarche de gestion de risques, mais ne renseigne pas réellement le chemin à parcourir.
C’est là tout le rôle de la nouvelle version 2018 de l’ISO 31000. Cette dernière version, même si elle n’est toujours pas certifiable, est amenée à devenir centrale. Simplifiée, l’ISO 31000 v2018 aborde les grandes lignes directrices d’une gestion de risques. Celle-ci devra être guidée par :
- Un lien plus étroit avec la stratégie de l’organisation, qui passe par une implication marquée de la Direction Générale
- Une implication des parties prenantes renforcée
- Une meilleure prise en compte du contexte
- Une vision dynamique de la gestion de risques, qui intègre l’analyse des dispositifs de maîtrise
- Une réelle importance accordée à la communication et la concertation
La version révisée d’ISO 31000 met l’accent sur l’intégration de toutes les activités d’un organisme et sur le rôle et la responsabilité de l’encadrement… elle devrait aider les gestionnaires des risques à démontrer que le management du risque fait partie intégrante des activités de l’entreprise
explique Jason Brown, président de l’ISO/TC 262, comité technique responsable de la révision de la norme.
