ISO 31000

L'ISO 31000 propose une approche générique du Management des risques mais ne préconise pas de moyens
opérationnels de mise en oeuvre. Cette norme suggère de bonnes questions pour aborder le sujet complexe de la
gestion des risques et non de bonnes pratiques pour y répondre. Les moyens de mise en oeuvre du Management
des risques sont développés dans les documents métiers sectoriels qui ne sont donc pas rendus
obsolètes par cette norme. Ils y trouvent au contraire un vocabulaire et un cadre global pour
les situer.
L'ISO 31000 ne concerne pas exclusivement les grands groupes industriels ou financiers ou les
grandes administrations publiques, mais tout type d'organisme, de tous secteurs et de
toutes tailles (entreprise, gouvernement, ONG,individu, etc.). Ses principes stipulent d'ailleurs
que sa mise en oeuvre doit être adaptée aux caractéristiques de l'organisme (taille, type de
risque traité, etc.). Elle n'a donc pas pour but d'uniformiser les pratiques, mais d'harmoniser
les démarches en termes de principes et de processus.
L'ISO 31000 fournit tout d'abord une redéfinition du terme de risque qui permet de prendre
en compte explicitement de nombreuses problématiques récentes.
Le processus de Management des risques qu'elle propose, complète ceux existants en y intégrant
par exemple la prise en compte explicite du contexte dans lequel le risque est étudié.
La norme introduit un second processus appelé Cadre organisationnel structurant les activités
des organismes pour mettre en place et améliorer continûment le processus de Management
des risques.
Enfin, elle base l'ensemble de ces activités sur des principes généraux qui doivent régir
la structure de ces processus et leur mise en oeuvre.