🚧 Certaines parties du site sont en maintenance !!! 🦺 Merci pour votre compréhension. 🚧

Qu’est-ce que la norme ISO 31000 Management du Risque ?

20/09/2022 – Par HADDOU Maria

L’ISO 31000 est une norme qui fournit un langage et un cadre communs pour une communication efficace en matière de management du risque. Elle aide les organisations à définir leurs propres processus de management du risque, ainsi qu’à les évaluer par rapport aux exigences d’autres normes telles que ISO 9001 ou ISO 14001. Il s’agit d’un ensemble de lignes directrices permettant aux organismes de gérer les risques et d’identifier, d’analyser, de communiquer et de maîtriser les risques dans leurs activités.

La norme ISO 31000 sur le management du risque est un cadre complet pour le management du risque. Elle fournit des conseils sur la manière d’aborder et de documenter les risques dans votre organisation, y compris sur la manière d’identifier et d’atténuer ces risques.

Principes

La gestion des risques est un processus systématique et proactif. Elle consiste à identifier, évaluer et contrôler les risques de manière efficace.

Les objectifs de la gestion des risques sont les suivants :

  • Identifier les menaces qui pèsent sur une organisation ;
  • Les mesurer par rapport à leur probabilité ;
  • Réduire ou éliminer ces menaces par des mesures prises par l’organisation dans son environnement de contrôle ;
  • S’assurer qu’il n’y a pas de perte due aux risques identifiés ;

Les étapes clés de ce processus sont :

  • Identification et déterminer ce qui doit être fait pour réduire ou éliminer les menaces identifiées ;
  • Évaluation – mesurer la probabilité que les éléments se produisent en fonction de leur probabilité ou de leur gravité ; s’il n’y a pas encore de preuve d’un préjudice, il ne faut peut-être pas changer grand-chose ! Cependant, s’il y a déjà eu un incident quelconque, nous avons peut-être besoin d’une protection supplémentaire…
Demander un accompagnement

Cadre Organisationnel

  • La structure organisationnelle de l’organisme ou du service est l’ensemble des relations entre ses membres et sous-unités. Elle comprend, sans s’y limiter, les éléments suivants :

    • Les cadres supérieurs (tels que le PDG)
    • Les membres du personnel qui rendent compte directement au PDG ou à d’autres responsables.
    • Les subordonnés qui rendent compte directement aux membres du personnel et travaillent en équipe au sein d’un service.

Processus

Cette section décrit les processus qui sont utilisés pour identifier, mesurer et contrôler les risques.

Processus d’évaluation des risques :

Une évaluation des risques est un processus qui définit le ou les objectifs d’une activité ou d’un projet et identifie les dangers potentiels qui pourraient entraîner des pertes ou des dommages. Une évaluation des risques doit être effectuée avant de commencer à travailler sur un projet afin que les risques puissent être identifiés et répartis entre les parties prenantes (c’est-à-dire le client). Cela permettra de s’assurer que des contrôles appropriés sont mis en place pour gérer ces risques.

Processus de contrôle des risques :

Il s’agit d’identifier tous les moyens possibles pour que quelque chose ne se produise pas ; ensuite, il est décidé s’ils sont acceptables ou non en fonction de leur niveau de probabilité et de la gravité de l’impact s’ils se produisent – c’est ce qu’on appelle “l’atténuation”. Si certaines choses ne peuvent pas être atténuées, il faut alors appliquer certaines formalités, comme une couverture d’assurance, etc…

Critères de risque

Les critères de risque sont les éléments clés du processus de gestion des risques. Ils comprennent l’ensemble des situations, des actions et des décisions qui doivent être prises afin de protéger les actifs d’une entreprise contre les risques. Les critères de risque doivent être appliqués avant de pouvoir décider s’il est approprié ou non de prendre des mesures contre un ou plusieurs types de risques (par exemple, une perte financière).
Souhaitez-vous certifier votre entreprise ? EMPSI Consulting est votre clé de réussite, nous nous ferons un plaisir de vous accompagner
Que voulez-vous digitaliser ?
Votre Business
Vos Opérations
conversation

Communauté

Découvrez nos articles de blog qui vous apporterons certainement des réponses à vos questions.

Lire un article >
pen

Laissez-nous vous contacter

Envoyez-nous un message en précisant vos besoins et nous vous apporterons la solution la plus adéquate.

Envoyer une demande >
headset

Demandez une consultation

E-mail : manager@empsi-consulting.com
Tel : +212 522 278 988
Tel : +212 608 666 003

Appeler la centrale >

Suivez-nous sur

Transformation Digitale

Menu

Conseil et Formation

Menu

Accompagnement

Menu

Solutions à la demande

Menu

Bureau Casablanca Hopitaux

Casablanca-Hopitaux, 33 Rue de Sebta

Bureau Casablanca Zerktouni​

Casablanca-Zerktouni, 432 Rue Mostafa EL Maani

Nous sommes disposés à vous accueillir dans nos locaux pour vous fournir des conseils justes et adaptés à vos besoins**

*Du lundi au vendredi de 09h 00 à 17h 00. *Uniquement sur rendez-vous.
Copyright © 2024 Business