La nouvelle structure des normes ISO HLS (High Level Structure) intègre désormais une partie consacrée aux risques. L’ISO 9001 v2015 en est un parfait exemple: elle demande une identification des risques et opportunités et la mise en place de plans d’actions liés. Cependant, ces directives ne font référence qu’au début et à la fin d’une démarche de gestion de risques, mais ne renseigne pas réellement le chemin à parcourir.
C’est là tout le rôle de la nouvelle version 2018 de l’ISO 31000. Cette dernière version, même si elle n’est toujours pas certifiable, est amenée à devenir centrale. Simplifiée, l’ISO 31000 v2018 aborde les grandes lignes directrices d’une gestion de risques. Celle-ci devra être guidée par :
- Un lien plus étroit avec la stratégie de l’organisation, qui passe par une implication marquée de la Direction Générale
- Une implication des parties prenantes renforcée
- Une meilleure prise en compte du contexte
- Une vision dynamique de la gestion de risques, qui intègre l’analyse des dispositifs de maîtrise
- Une réelle importance accordée à la communication et la concertation
![PYX4 - Schéma représentant le fonctionnement et la définition de l'ISO 31000 V2018](https://pyx4.com/wp-content/uploads/2018/06/PYX4-Blog_article-iso-31000-v2018-quelles-nouveautes-visuel.jpeg)
La version révisée d’ISO 31000 met l’accent sur l’intégration de toutes les activités d’un organisme et sur le rôle et la responsabilité de l’encadrement… elle devrait aider les gestionnaires des risques à démontrer que le management du risque fait partie intégrante des activités de l’entreprise
![baromètre-PYX4-2024-image pop up site](https://pyx4.com/wp-content/uploads/2022/06/barometre-PYX4-2024-image-pop-up-site-1-1024x1024.png)
explique Jason Brown, président de l’ISO/TC 262, comité technique responsable de la révision de la norme.