Iso management des risques
© ISO Management Systems, www.iso.org/ims
DOSSIER
La future norme ISO 31000 sur le management du risque
Les organismes et entreprises qui s’engagent à gérer le risque savent qu’ils le feront plus efficacement s’ils appliquent des normes. Ils se créeront ainsi des opportunités maximales avec un minimum de pertes au fil de la réalisation de leurs objectifs. Cet article examine la futurenorme ISO 31000, qui sera une norme de niveau stratégique, traitant de toutes les formes de risque, y compris les risques sur la
et normes ISO
sécurité et l’environnement.S’agissant du risque, de nombreux organismes et entreprises consacrent beaucoup de temps à débattre de l’introduction d’un « management holistique » ou d’un « management d’entreprise », voire d’un « management à l’échelle detoute l’entreprise ». D’autres se contentent de listes de contrôle simples qui, espèrent-ils, satisferont les autorités réglementaires. Mais l’entreprise gagnante est celle qui s’attache à identifier les risques impliqués dans la réalisation de ses objectifs et les gère pour garantir un résultat positif.
par Kevin W. Knight
Les organismes qui s’engagent à gérer le risque s’ouvrent en général plusfacilement à des normes comme ISO 9001:2000 (management de la qualité), ISO 14001:2004 (management environnemental) et ISO 15489:2001 (gestion des enregistrements).Ils savent que l’adoption de Normes internationales, en tout ou en partie, peut leur permettre de gérer les risques plus ef?cacement et, par conséquent, de se créer des opportunités maximales avec un minimum de pertes lors de laréalisation de leurs objectifs.
8 ISO Management Systems – Juillet-août 2007
© ISO Management Systems, www.iso.org/ims
DOSSIER
et n
O es IS orm
conseils et de services professionnels pour ceux qui créent des risques et ceux qui en prennent à tous les niveaux au sein d’un organisme. Ce sont les créateurs de risques et les preneurs de risques qui doivent être les propriétaires du risque etrendre compte de l’ef?cacité de son management.
The author
Le management du risque fait partie intégrante du bon management. Il s’agit d’un processus itératif qui s’intègre très bien aux pratiques ou processus d’entreprise existants. Un régime efficace de management du risque combine la culture d’un organisme (convictions, valeurs et comportements), ses processus et ses structures, qui sontorientés vers la réalisation de gains potentiels tout en évitant ou en limitant les pertes. La culture d’un organisme est la somme de ses personnels, symboles, histoires, expériences commerciales, structures de pouvoir, systèmes de contrôle, structures organisationnelles, rituels et routines qui, lorsqu’ils se combinent, font son unicité. La structure adoptée doit garantir que tous les risques ontdes
« propriétaires » qui sont tenus responsables de leur gestion et qui ont également l’autorité de prendre des décisions en matière de management du risque.
Un changement de culture
Le praticien du management du risque est souvent à lui-même son pire ennemi lorsqu’il doit prôner le changement de culture qui s’impose à un organisme qui veut gérer ef?cacement les risques. Malheureusement,le phénomène n’est pas récent, comme le relevait déjà Felix Kloman, commentateur, prophète et philosophe du management du risque. Son observation dans «The Revolt of the Risk Manager », publié dans Bests Review, octobre 1971, est aussi neuve et s’applique aussi bien aujourd’hui qu’il y a 36 ans :
«Tant que le gestionnaire du risque ne se libérera pas entièrement de ses liens réels etpsychologiques avec les assurances et l’industrie des assurances, il ne pourra exercer la fonction de management du risque.».
Les organismes et entreprises savent que l’adoption de Normes internationales peut leur permettre de gérer les risques plus efficacement
Le gestionnaire du risque ne doit pas seulement se libérer de l’idée toute faite selon laquelle « le management du risque relève entièrement…