Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 31000:2018 "Management du risque — Lignes directrices" -…
ISO 31000:2018 "Management du risque — Lignes
directrices"
c'est la norme internationale de référence pour mettre en place un management du risque efficace,
applicable à toute organisation (publique, privée, grande ou petite, tous secteurs).
La norme ISO 31000:2018 ne contient aucune référence normative obligatoire.Elle est autonome.
Elle fournit des principes, un cadre organisationnel et un processus de gestion des risques.
Comment
la présente norme fournit une approche générique permettant de gérer toute forme de risque
selon un ensemble de lignes directrices concernant le management du risque auquel sont confrontés les organismes
données pour alimenter le management du risque
1 more item...
"vocabulaire iso 31010" moyen de maîtrise
1 more item...
Intégration du management du risque
1 more item...
quelles qualités
le management du risque doit être efficient, efficace et cohérent.
dans quel cadre
Termes et définitions ("go = vocabulaire")
pour les besoins de la norme
Pourquoi
Importance du management du risque
il a une importance fondamentale dans la façon dont l’organisme est géré à tous les niveaux.
Apport du management du risque
Il contribue à l’amélioration des systèmes de management
Place du management du risque
Il fait partie intégrante de la gouvernance et du leadership
rôle
maitriser les risques d'incertitudes qui planent et pèsent sur l'atteinte des objectifs
vers quoi?
Objectif du management du risque
permettre à un organisme de gérer les effets de l’incertitude sur ses objectifs.
finalité
La finalité du management du risque est la création et la préservation de la valeur.
intérêts
Le management du risque améliore la performance, favorise l’innovation et contribue à l’atteinte des objectifs.
Objectif principal :
Créer et protéger la valeur par une gestion raisonnée de l’incertitude.
Pour qui ?
"partie prenante" ou "partie intéressée"
Le management du risque est fondé sur
les principes,
les fondements / grands axes relatifs qui caractérisent un management du risque efficient et efficace
lors de l’établissement du cadre organisationnel et des processus de management du risque de l’organisme.
1 more item...
le cadre organisationnel
L'objectif du cadre est d'aider l'organisation à intégrer la gestion des risques
1 more item...
L'efficacité de la gestion des risques dépendra .
1 more item...
L'élaboration du cadre englobe différentes composantes (d'un cadre).au sein de l'organisation
7 more items...
et le processus décrits ci-dessous
Généralités
Le processus de gestion des risques implique l’application systématique de politiques, de procédures et de pratiques
1 more item...
4 more items...
3 more items...
Ces éléments peuvent déjà exister, en totalité ou en partie, au sein de l’organisme ; toutefois, ils peuvent nécessiter une adaptation ou une amélioration afin que le management du risque soit efficient, efficace et cohérent.
champ d'application
Domaine d’application
L’application de ces lignes directrices peut être adaptée à tout organisme et à son contexte.
Domaine d’application
La norme précise qu’elle s’applique à :
toute organisation ;
toute activité ;
toute décision ;
tout projet ;
toute stratégie ;
tout type de risque (financier, sécurité, technique, environnemental, réputationnel, juridique, etc.).
c'est quoi le management du risque efficace
En management du risque, qui traite réellement ?
Que signifie “traiter” des opportunités et des menaces ?
Dans ISO 31000, traitement du risque = choix d’actions adaptées.
Pour une menace :
supprimer la cause
réduire probabilité
réduire gravité
transférer (assurance)
accepter
Pour une opportunité :
augmenter probabilité
favoriser sa réalisation
investir pour en tirer bénéfice
adapter l’organisation pour la capter
“traiter” = agir de manière organisée.
Ce n’est pas l’effet.
C’est :
la direction
le chef de projet
le maître d’ouvrage
le coordonnateur SPS
l’entreprise
qui décident de :
réduire une menace,
saisir une opportunité,
accepter un risque,
corriger une dérive.
quelles conséquences: 1. si défaut de leader ship 2. si défaut d'engagement
Dans l’esprit de ISO 31000 et plus largement du management des risques, leadership et engagement sont liés mais différents.
Leur absence n’entraîne pas exactement les mêmes conséquences.
1. Conséquences d’un défaut de leadership
Le défaut de leadership signifie : absence de vision, de décisions claires, de pilotage, d’arbitrage.
Effets principaux :
Organisation désorientée
priorités floues ;
chacun agit à sa manière ;
manque de cohérence entre services.
Décisions tardives ou mauvaises
arbitrages reportés ;
problèmes traités trop tard ;
gestion réactive au lieu d’anticipation.
Responsabilités mal définies
zones grises ;
renvoi de responsabilité ;
conflits internes.
Culture du risque faible
les équipes pensent que ce sujet n’est pas important ;
les alertes remontent mal ;
les signaux faibles sont ignorés.
Perte de crédibilité du management
discours peu suivi ;
démotivation ;
défiance interne.
2. Conséquences d’un défaut d’engagement
Le défaut d’engagement signifie : la direction parle du sujet mais n’agit pas réellement, ne met ni temps ni moyens.
Effets principaux :
Politique “vitrine”
affichage sans application ;
documents formels mais inutilisés.
Manque de ressources
budget insuffisant ;
pas assez de personnel ;
absence d’outils ou de formation.
Actions incomplètes
plans lancés puis abandonnés ;
audits sans suites ;
mesures correctives non réalisées.
Baisse de motivation des équipes
sentiment que “personne n’y croit vraiment” ;
désengagement collectif ;
perte d’initiative.
Dégradation progressive des performances
risques connus mais non traités ;
répétition des mêmes problèmes ;
incidents évitables.
Différence clé
Défaut de leadership
Défaut d’engagement
On sait où aller mais on n’y met pas les moyens
Manque d’action réelle
Immobilisme
1 more item...
On ne sait pas où aller
Manque de direction
Désorganisation
Confusion
Sans leadership : personne ne pilote.
Sans engagement : personne ne soutient réellement.
Les deux cumulés produisent :
accidents,
non-conformités,
surcoûts,
conflits,
retards,
perte d’image,
responsabilité juridique.
Cette norme est très utile pour montrer que la prévention n’est pas seulement éviter l’accident :
meilleure anticipation = gain délai
meilleure coordination = gain économique
meilleure sécurité = meilleure image MOA
Donc la prévention crée aussi des opportunités.