Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO Guide 73:2009, rôle de l'incertitude - Coggle Diagram
ISO Guide 73:2009
La dernière version du ISO Guide 73 est ISO Guide 73:2009. Ce document fondamental fournit le vocabulaire de base et les définitions des termes relatifs à la gestion des risques (management du risque) afin d'établir une compréhension commune entre les secteurs,
Pourquoi ce guide
Le présent Guide fournit les définitions de termes génériques relatifs au management du risque.
Son but est d'encourager
une utilisation uniforme de la terminologie du management du risque
dans les processus et cadres organisationnels en rapport avec ce domaine.
processus
les organismes font de plus en plus appel aux processus de management du risque
ils y développent de plus en plus fréquemment une approche intégrée plus large du management du risque
1 more item...
cadre
Lorsque des termes relatifs au management du risque sont utilisés dans une norme, il est impératif que leur sens dans le contexte de la norme ne soit pas sujet à des erreurs
d'utilisation
une compréhension commune homogène
ce Guide fournit le vocabulaire de base ayant pour but le développement d'une compréhension commune des concepts et termes du management du risque
Dans le contexte de la terminologie du management du risque, la préférence est à donner aux définitions figurant dans le présent Guide.
Le présent Guide est générique et de ce fait concerne le domaine général du management du risque
Le management du risque est spécifique des applications. il peut par conséquent être nécessaire de compléter le vocabulaire contenu dans ce Guide. .
Lorsque des termes relatifs au management du risque sont utilisés dans une norme, il est impératif que leur sens dans le contexte de la norme ne soit pas sujet à des erreurs
d'interprétation, de représentation
une approche cohérente de la description des activités relatives au management du risque,
autres references
Concernant les principes et lignes directrices du management du risque, il est fait référence à l'ISO 31000:2018
confusion vocabulaire par exemple entre entre :
defaut d’information,
incertitude,
risque,
événement,
rend les analyses de risque imprécises.
effet
iso 31073 2022
Le présent document fournit du vocabulaire de base
pour développer une compréhension commune des concepts et termes relatifs au management du risque
l’intention est de donner la préférence aux définitions fournies dans le présent
document.
Le management du risque est différent selon les applications. Il peut donc être nécessaire dans c ertains cas, de compléter le vocabulaire fourni dans le présent document Lorsque des termes relatifs
au management du risque sont utilisés dans une norme, il est impératif que la signification qu’ils sont
censés avoir dans le contexte de la norme ne soit pas mal interprétée et qu’ils ne fassent l’objet ni d’unenescription inexacte, ni d’une mauvaise utilisation. La terminologie proposée dans le présent document peut devoir être remplacée par la terminologie spécifique d’une discipline, le cas échéant
Outre le fait de gérer les menaces compromettant la réalisation de leurs objectifs, les organismes ont
de plus en plus recours à des processus de management du risque et développent également de plus
en plus une approche de management du risque intégrée afin d’améliorer la gestion des opportunités
potentielles. Par conséquent, les termes et définitions figurant dans le présent document couvrent des
notions et des applications plus larges que celles fournies dans d’autres documents. Étant donné que
les organismes adoptent de plus en plus une approche plus large du management du risque, le présent
document aborde toutes les applications et tous les secteurs
Le présent document encourage une compréhension mutuelle et homogène, ainsi qu’une approche
cohérente, de la description des activités liées au management du risque et l’utilisation d’une
terminologie du management du risque harmonisée dans les processus e et cadres de travail concernant
le management des risques auxquels les organismes font face
1 more item...
Les termes et définitions du présent Guide ont donc une acception plus large, du point de vue tant conceptuel que pratique, que ceux qui sont recensés dans l'ISO/CEI Guide 51, ce dernier se limitant aux aspects du risque relatifs à la sécurité, c'est-à-dire ceux qui ont des conséquences indésirables ou négatives.
a voir ce guide
. Les termes qui figurent dans ce guide
termes relatifs au risque;
Schéma conceptuel : de la source à l’événement
[SOURCES]
(éléments porteurs de potentiel)
Ex : complexité, environnement, activité, organisation
agir sur les sources → supprimer le danger
↓ génèrent [INCERTITUDE]
(état de déficit d'information relatif aux objectifs)
↓ défaut d’information se décompose en →
[MÉCONNAISSANCE] (manque d'information)
→ info absente
→ données insuffisantes
(il manque des infos)
[MÉCOMPRÉHENSION] (mauvais traitement de l'information)
→ info mal interprétée
→ biais, erreurs d’analyse
(elles sont mal exploitées)
↓ affecte la capacité à
prévoir les événements
estimer les conséquences
évaluer la vraisemblance
comprendre la situation
↓ Cela génère du risque, :[RISQUE]
(effet de l’incertitude sur les objectifs)
1 more item...
Incertitude → liée à un défaut d’information
agir sur l’incertitude → améliorer l’information
Les facteurs incertains constituent ainsi des causes potentielles de défaut d’information à l’origine de l’incertitude et générant et état
affectant la compréhension d’une situation, notamment des facteurs environnementaux, techniques, humains ou organisationnels.
Facteurs incertains → défaut d’information → incertitude → impact possible sur la décision ou le risque.
Le risque
Données
Source ISO 31000 2018 et ISO 31073 2022
le risque, c'est
"l’effet de l’incertitude sur les objectifs."
interpretation
En management iso du risque, le risque est compris comme
"l’effet de l’incertitude sur les objectifs."
2 more items...
un risque est généralement exprimé en termes de sources de risque, et d'évènements potentiels avec leurs consequences et leur vraissemblance
termes relatifs au management du risque;
management du risque
=activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque
cadre organisationnel
de management du risque
ensemble d'éléments établissant
les fondements
et dispositions organisationnelles présidant à
la conception,
1 more item...
la mise en œuvre,
1 more item...
la surveillance
1 more item...
la revue
1 more item...
et l'amélioration continue
1 more item...
Les dispositions organisationnelles incluent les plans, les relations, les responsabilités, les ressources, les processus et les activités.
Les fondements incluent la politique, les objectifs, le mandat et l'engagement envers le management du risque (1.1).
fait partie intégrante des politiques stratégiques et opérationnelles ainsi que des pratiques de l'ensemble de l'organisme.
politique
de management du risque
déclaration des intentions et des orientations générales d'un organisme en relation avec le management du risque
iso31073 2022
plan
de management du risque
programme inclus dans le cadre organisationnel de management du risque , spécifiant l'approche,
les composantes du management
Les composantes du management incluent, par exemple, les procédures, les pratiques, l'attribution des responsabilités, le déroulement chronologique des activités.
et les ressources auxquelles doit avoir recours le management du risque
Le plan de management du risque peut être appliqué à un produit, un processus, un projet particulier, à une partie de l'organisme ou à l'organisme tout entier.
iso31073 2022
managezment du risque
l'objectif est de le maitriser
ISO 31000 ne dit pas de combattre le risque, mais de le gérer.
On gère :
les menaces → réduire / éviter / transférer / maîtriser
menace que l'on cherche à éviter
les opportunités → saisir / renforcer / exploiter
on pilote l’incertitude.
iso31073 2022
Termes relatifs au management du risque
activités coordonnées dans le but de diriger et piloter un organisme ( vis-à-vis du risque
rajout iso31073 2022
organisme
personne ou groupe de personnes ayant un rôle avec les responsabilités, l’autorité et les relations lui permettant d’atteindre ses objectifs
Le concept d’organisme englobe sans s’y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises,
3 termes relatifs au processus de management du risque;
processus de management du risque
= application systématique de politiques, procédures et pratiques de management aux activités
de communication, de concertation,
d'établissement du contexte,
établissement du contexte;
définition
des paramètres externes et internes à prendre en compte lors du management du risque
et du domaine d'application
ainsi que des critères de risque pour la politique de management du risque
1 more item...
ainsi qu'aux activités d'identification, d'analyse, d'évaluation, de traitement, de surveillance et de revue des risques
communication et concertation
processus itératifs et continus mis en œuvre par un organisme
afin de
fournir,
1 more item...
partager
1 more item...
ou obtenir
1 more item...
et d'engager un dialogue avec les parties prenantes
partie prenante
2 more items...
La concertation est
et un processus de communication argumentée
à double sens entre un organisme et ses parties prenantes
1 more item...
une contribution à une prise de décision. non une prise de décision conjointe.
perception du risque
2 more items...
iso31073 2022 pour laligne processus
4.termes relatifs à l'appréciation du risque;
appréciation du risque
Ensemble du processus
d'identification des risques
c'est un processus
de reconnaissance
de recherche,
et de
description des risques
c'est la représentation structurée du risque contenant généralement quatre éléments:
5 more items...
iso31073 2022 : la 3 e branche sans extension
L'identification des risques comprend l'identification
des sources de risque
des événements
de leurs causes et de leurs conséquences potentielles
iso31073 2022
L'identification des risques peut
faire appel à
des analyses théoriques,
des avis d'experts et autres personnes compétentes
des données historiques,
et tenir compte des besoins des parties prenantes
modifié —« parties intéressées » remplace «parties prenantes»
iso31073 2022
d'analyse du risque
processus mis en œuvre
pour comprendre la nature d'un risque
Elle peut être précisée selon :
4 more items...
et pour déterminer le niveau de risque
iso31073 2022
L'analyse du risque fournit
la base de l'évaluation du risque
et les décisions relatives au traitement du risque
iso31073 2022
L'analyse du risque inclut l'estimation du risque.
vraisemblance
possibilité que quelque chose se produise
1 more item...
le terme «vraisemblance» est utilisé avec l'intention qu'il fasse l'objet d'une interprétation aussi large que celle dont bénéficie le terme «probability» (probabilité) dans de nombreuses langues autres que l'anglais.
exposition
degré auquel un organisme et/ou une partie prenante sont soumis à un événement
1 more item...
Iso 31073-2022
conséquence
effet d'un événement affectant les objectifs
1 more item...
probabilité
mesure de la possibilité d'occurrence exprimée par un chiffre entre 0 et 1,
1 more item...
iso31073 2022
fréquence
nombre d'événements ou d'effets par unité de temps donnée
1 more item...
La fréquence
2 more items...
iso31073 2022
vulnérabilité
propriétés intrinsèques de quelque chose
1 more item...
iso31073 2022
matrice de risque
outil permettant de classer et de visualiser des risques
1 more item...
niveau de risque
importance d'un risque
ou combinaison de risques, exprimée en termes de combinaison des conséquences et de leur vraisemblance
iso31073 2022
cette phrase a été supprimée dans iso31073 2022
seulment iso31073 2022
opportunité
1 more item...
seulement iso31073 2022Facteur de risque. Facteur qui influence fortement le risque.
et d'évaluation du risque
évaluation du risque
processus de comparaison des résultats de l'analyse du risque
avec les critères de risque
1 more item...
L'évaluation du risque aide à la prise de décision relative au traitement du risque
iso31073 2022
attitude face au risque
approche d'un organisme pour apprécier un risque
avant, éventuellement,
2 more items...
iso31073 2022
goût du risque
importance et type de risque qu'un organisme est prêt à saisir ou à préserver
iso31073 2022
tolérance au risque
disposition d'un organisme ou d'une partie prenante à supporter le risque
après un traitement du risque afin d'atteindre ses objectifs
1 more item...
La tolérance au risque peut être régie par des obligations légales ou réglementaires.
iso31073 2022
aversion pour le risque
attitude de rejet du risque
iso31073 2022
agrégation de risques
combinaison d'un nombre de risques en un seul risque afin de développer une compréhension plus complète du risque en général
iso31073 2022
acceptation du risque
décision argumentée en faveur de la prise d'un risque ( particulier
L'acceptation du risque peut avoir lieu sans traitement du risque ou au cours du processus de traitement du risque.
Les risques acceptés font l'objet d'une surveillance et d'une revue
iso31073 2022
iso31073 2022 + les 3 titres
propriétaire du risque
personne ou entité ayant la responsabilité du risque et ayant autorité pour le gérer
iso31073 2022
rajout iso31073 2022
menace
Une menace pour une partie peut constituer une opportunité pour une autre partie.
Une menace est une situation négative susceptible d’entraîner une perte et sur laquelle on
dispose de relativement peu de contrôle.
source potentielle de danger, de dommage ou d’un autre résultat indésirable
termes relatifs au traitement du risque;
traitement du risque
processus destiné à modifier un risque
Le traitement du risque
peut inclure
la prise ou l'augmentation d'un risque afin de saisir une opportunité,
prise de risque
1 more item...
l'élimination de la source de risque
une modification de la vraisemblance
une modification des conséquences
si les traitements du risque portent sur les conséquences négatives
1 more item...
un partage du risque avec une ou plusieurs autres parties (incluant des contrats et un financement du risque)
partage du risque
1 more item...
un maintien du risque fondé sur une décision argumentée.
un refus du risque en décidant de ne pas démarrer ou poursuivre l'activité porteuse du risque,
refus du risque
1 more item...
peut créer de nouveaux risques ou modifier des risques existants.
moyen de maîtrise
mesure qui modifie un risque
Un moyen de maîtrise du risque
n'aboutit pas toujours nécessairement à la modification voulue ou supposée.
inclut n'importe quels processus, politique, dispositif, pratique ou autres actions qui modifient un risque.
résilience
capacité d'adaptation d'un organisme dans un environnement complexe et changeant
termes relatifs à la surveillance et à la mesure.
surveillance
vérification, supervision, observation critique ou détermination de l'état
afin d'identifier continûment des changements par rapport au niveau de performance exigé ou attendu
il s’agit notamment de :
l’état du risque (niveau, évolution)
l’état des mesures de maîtrise
l’état du contexte
La surveillance peut s'appliquer à un cadre organisationnel de management du risque , un processus de management du risque , un risque ou un moyen de maîtrise du risque.
Surveillance = suivre dans le temps pour détecter les écarts ou évolutions.
revue
La revue peut s'appliquer à un cadre organisationnel de management du risque, un processus de management du risque, un risque ou un moyen de maîtrise du risque.
activité entreprise
afin de déterminer l'adaptation, l'adéquation et l'efficacité de l'objet étudié
pour atteindre les objectifs établis
rapport sur les risques
forme de communication destinée à informer certaines parties prenantes internes ou externes
en leur fournissant des informations relatives à l'état du risque présent et à son management
registre des risques
enregistrement des informations relatives aux risques identifiés
Le terme «journal des risques» est parfois utilisé à la place de «registre des risques».
profil de risque
description d'un ensemble quelconque de risques
Cet ensemble de risques peut inclure les risques relatifs à l'ensemble de l'organisme, à une partie de celui-ci, ou être défini autrement.
audit de management du risque
processus systématique, indépendant et documenté
destiné à obtenir des preuves et à les évaluer de façon objective
afin de déterminer le degré d'adéquation et d'efficacité du cadre organisationnel de management du risque
ou d'une partie particulière de celui-ci
Termes relatifs au contexte
contexte externe
iso31073 2022
Environnement externe dans lequel l'organisme cherche à atteindre ses objectifs
Le contexte externe peut inclure
— l'environnement culturel, social, politique, légal, réglementaire, financier, technologique, économique, naturel et concurrentiel, au niveau international, national, régional ou local,
— les facteurs et tendances ayant un impact déterminant sur les objectifs de l'organisme, et
— les relations avec les parties intéressées externes, leurs perceptions et leurs valeurs.
modifié par rapport au guide —« parties intéressées » remplace «parties prenantes».]
établissement du contexte
définition des paramètres externes et internes à prendre en compte lors du management du risque et définition du domaine d'application ainsi que des critères de risque pour la politique de management du risque
contexte interne
environnement interne dans lequel l'organisme cherche à atteindre ses objectifs
Le contexte interne peut inclure
— la gouvernance, l'organisation, les rôles et responsabilités,
— les politiques, les objectifs et les stratégies mises en place pour atteindre ces derniers,
— les capacités, en termes de ressources et de connaissances (par exemple capital, temps, personnels, processus, systèmes et technologies),
— les systèmes d'information, les flux d'information et les processus de prise de décision (à la fois formels et informels),
— les relations avec les parties intéressées internes, ainsi que leurs perceptions et leurs valeurs,
— la culture de l'organisme,
— les normes, lignes directrices et modèles adoptés par l'organisme, et
— la forme et l'étendue des relations contractuelles.
modifié par rapport au guide —« parties intéressées » remplace «parties prenantes».]
iso31073 2022
Domaine d'application
Le présent Guide est à l'usage entre autre
des personnes chargées du management des risques,
des personnes chargées de rédiger des normes, guides, procédures et codes de bonne pratique relatifs au management du risque, soit spécifiques d'un secteur, soit à l'échelle nationale.
Bibliographie
ISO 9000, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO 10241, Normes terminologiques internationales — Élaboration et présentation
ISO 31000:2009, Management du risque — Principes et lignes directrices
ISO/CEI Guide 2, Normalisation et activités connexes — Vocabulaire général
ISO/CEI Guide 51, Aspects liés à la sécurité — Principes directeurs pour les inclure dans les normes
ISO 3534-1, Statistique — Vocabulaire et symboles — Partie 1: Termes statistiques généraux et termes utilisés en calcul des probabilités
ISO 860, Travaux terminologiques — Harmonisation des concepts et des termes
ISO 704, Travail terminologique — Principes et méthodes
recherhce document 20'
restitution sos forme de carte mentale 1h15
réorganisation de la presentation et comparaison des difiérences 1h00
analyse des concepts et compréhension fine des différences 4h00
interprétation et reformulations 7 h00
maitrise 1h00
traduction de l'anglais(moteur de recherche) et compréhension des des écqrtsl inguisitique 1h15
restitution sos forme de carte mentale 2h00
réorganisation de la presentation etregroupement desdoublons 2h00
analyse des concepts et compréhension dela demarche 2h00
interprétation et reformulations 3h00
quelques Termes ,définitions et Notions clés
pour comprendre le management du risque
Les “Termes et définitions” ainsi que les “Notions clés” ne sont pas accessoires dans une norme
ils structurent toute la compréhension et la mise en œuvre de la norme.
et jouent un rôle de socle commun
Les notions clés répondent à la question :
“Comment faut-il comprendre et appliquer la norme ?”
elles vont plus loin que les définitions : elles donnent la philosophie et la logique de la norme.
Dans ISO 31000:2018, on retrouve par exemple La notion de création de valeur : la gestion des risques n’est pas seulement défensive
afin d'assurer une compréhension uniforme entre tous les acteurs (direction, opérationnels, auditeurs, partenaires…).
les termes et définitions répondent à la question “De quoi parle-t-on exactement ?” :
ceci permet
d 'Éviter les ambiguïtés dans l'applicaion
parle t'on de la même chose ?
1 more item...
de Garantir la cohérence dans l’application
si deux personnes n’ont pas la même définition d'un terme elles ne feront pas la même analyse.
1 more item...
un mot courant peut avoir un sens très différents selon le système auquel il se réfère
exemple le mot risque ici est défini comme “l’effet de l’incertitude sur les objectifs” — ce qui diffère de la definition d'exposition au danger.
définitions et notions autour du risque
Termes et définitions
Notions clés :
Management du risque
Activités coordonnées visant à diriger et piloter une organisation face aux risques.
on analyse comment l’incertitude peut influencer les objectifs”
quelle différence management du risque et gestion du risque
nota
4 more items...
quelle différence entre pilotage des objectifs , pilotage des incertitudes et pilotage des risques
1. Pilotage des objectifs
1 more item...
Pilotage des incertitudes
1 more item...
Pilotage des risques
1 more item...
Tu peux les voir comme une chaîne logique :
1 more item...
31000 2018 Management du risque
Activités coordonnées dans le but de diriger et piloter un organisme vis à vis du risque
bis = pour diriger et contrôler une organisation en ce qui concerne le risque
Conséquence
effet d’un événement affectant les objectifs
Une conséquence peut être certaine ou incertaine et peut avoir des effets
positifs ou négatifs,
directs ou indirects, sur l’atteinte des objectifs.
Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Toute conséquence peut déclencher d'autres effets en cascade et cumulatifs.
Résultat d’un événement.?
31000 2018 partie prenante
"partie prenante" ou "partie intéressée"
personne ou organisme susceptible d’affecter, d’être affecté ou de se sentir affecté par une décision ou une activité
vraisemblance
possibilité que quelque chose se produise, survienne
que cette possibilité soit
et qu’elle soit décrite au moyen de termes généraux
ou mathématiques (telles une probabilité ou une fréquence sur une période donnée).
mesurée
ou déterminée defaçon objective ou subjective,
1 more item...
définie,
la terminologie du management du risque, le terme «vraisemblance» est utilisé avec l’intention qu’il fasse l’objet d’une interprétation aussi large que celle dont bénéficie le terme «probability» (probabilité) toutefois souvent limité à son interprétation mathématique
ce quelque chose est il un événement
31000 2018 moyen de maîtrise
action qui maintient et/ou modifie un risque
Un moyen de maîtrise du risque inclut, sans toutefois s’y limiter, n’importe quels processus, politique, dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou modifient un risque.
bis les controles comprennent sans s’y limiter, tout processus, politique, dispositif, pratique ou autre condition et/ou action qui maintient et/ou modifie lerisque.
Un moyen de maîtrise du risque n’aboutit pas toujours nécessairement à la modification voulue ou supposée
bis les contrôles n'exercent pas toujours l'effet modificateur prévu ou supposé
bis mesure qui maintient et/ou modifie le risque
bis controle
Un risque est généralement exprimé en termes de sources de risque (3.4), événements (3.5)
potentiels avec leurs conséquences (3.6) et leur vraisemblance (3.7).
la logique source → cause → événement → conséquences reste la même dans ISO 31000:2018 et ISO Guide 73:2009, mais elle s’applique à trois objets différents : le risque, l’incertitude et l’événement.
La différence tient à ce sur quoi on focalise l’analyse.
Dans tous les cas :
Source = origine profonde, structurelle, porteuse de potentiel, potentielle
La source correspond à ce que la norme appelle souvent un “élément ayant un potentiel intrinsèque de générer un risque”
Une même source peut générer plusieurs causes, et donc plusieurs scénarios d’événements.
La source, c’est le “réservoir
Une même source peut générer :
plusieurs incertitudes
plusieurs causes
plusieurs événements
Source = “d’où ça vient ?”
Cause = facteur/mécanisme déclencheur, circonstance immédiate
La cause correspond aux circonstances qui déclenchent l’événement redouté
La cause, c’est “ce qui appuie sur le bouton
Cause = “qu’est-ce qui déclenche ?”
Événement = ce qui se produit effectivement
Risque
Le risque = effet de l’incertitude sur les objectifs
Source du risque → Origine/porteur du danger ou de l’opportunité potentielle
La source est l’origine fondamentale, le “réservoir” du risque. C’est ce qui porte en lui le potentiel de générer un événement. Elle existe en amont, indépendamment du fait que l’événement se produise ou non.
Cause du risque → Ce qui déclenche la matérialisation du risque
Déclencheur du scénario
Incertitude
L’incertitude = manque d’information ou de connaissance
Source de l’incertitude/du flou → Origine du manque d’info
Exemples :
Données insuffisantes
Environnement changeant
Complexité technique
Ambiguïté réglementaire
Cause de l’incertitude → Ce qui produit concrètement ce manque à un instant donné
Exemples :
Étude non réalisée
Mauvaise communication
Absence de retour d’expérience
Hypothèses non vérifiées
Cause = raison concrète de ce flou/ Raison concrète du manque
Événement
Un événement = occurrence d’une situation particulière
Source de l’événement → Origine structurelle du phénomène
Système ou situation porteuse
Cause de l’événement → Déclencheur immédiat/direct
La cause est le déclencheur immédiat, le facteur qui provoque effectivement l’événement. Elle est plus proche dans le temps de l’événement.
Événement = “ce qui arrive réellement”
Incertitude = “ce que je ne maîtrise pas / ne sais pas”
Risque = “qu’est-ce qui pourrait arriver ?”
Une bonne prévention agit :
soit sur les sources (suppression du danger)
en amont car
Une même source peut générer :
plusieurs incertitudes
plusieurs causes
plusieurs événements
soit sur les causes (maîtrise des situations)
entre le guide de 2009 et la norme de 2018
il y a évolution les différences de definition traduisent une transformation
2009
2018
Approche managériale
Vocabulaire structurant
Vision dynamique
Pilotage et intégration
Approche descriptive
Vocabulaire souple
Vision statique
Pédagogie
mangement
qui vise la performance, le résultat
rôle de l'incertitude