NF ISO 31000
Management du risque - Principes et lignes directrices
L'ISO 31000:2009 fournit des principes et des lignes directrices générales sur le management du risque. L'ISO 31000:2009 peut être appliquée par tout public, toute entreprise publique ou privée, toute collectivité, toute association, tout groupe ou individu. Par conséquent, l'ISO 31000:2009 n'est pas spécifique à une industrie ou un secteur donné. L'ISO 31000:2009 peut être appliquée tout au long de la vie d'un organisme et à une large gamme d'activités, dont les stratégies et les prises de décisions, les activités opérationnelles, les processus, les fonctions, les projets, les produits, les services et les actifs. L'ISO 31000:2009 peut s'appliquer à tout type de risque, quelle que soit sa nature, que ses conséquences soient positives ou négatives. Bien que l'ISO 31000:2009 fournisse des lignes directrices générales, elle ne vise pas à promouvoir l'uniformisation du management du risque au sein des organismes. La conception et la mise en œuvre des plans et des structures organisationnelles de management du risque devront tenir compte des divers besoins d'un organisme spécifique, de ses objectifs, son contexte, sa structure, son activité, ses processus, ses fonctions, ses projets, ses produits, ses services ou ses actifs particuliers, ainsi que de ses pratiques spécifiques. Il est prévu que l'ISO 31000:2009 serve à harmoniser les processus de management du risque dans les normes existantes et à venir. Elle offre une approche commune à l'établissement des normes traitant de risques et/ou secteurs spécifiques, sans toutefois remplacer ces normes. L'ISO 31000:2009 n'a pas vocation à servir de base à une certification.
L'ISO 31000:2009 fournit des principes et des lignes directrices générales sur le management du risque.
L'ISO 31000:2009 peut être appliquée par tout public, toute entreprise publique ou privée, toute collectivité, toute association, tout groupe ou individu. Par conséquent, l'ISO 31000:2009 n'est pas spécifique à une industrie ou un secteur donné.
L'ISO 31000:2009 peut être appliquée tout au long de la vie d'un organisme et à une large gamme d'activités, dont les stratégies et les prises de décisions, les activités opérationnelles, les processus, les fonctions, les projets, les produits, les services et les actifs.
L'ISO 31000:2009 peut s'appliquer à tout type de risque, quelle que soit sa nature, que ses conséquences soient positives ou négatives.
Bien que l'ISO 31000:2009 fournisse des lignes directrices générales, elle ne vise pas à promouvoir l'uniformisation du management du risque au sein des organismes. La conception et la mise en œuvre des plans et des structures organisationnelles de management du risque devront tenir compte des divers besoins d'un organisme spécifique, de ses objectifs, son contexte, sa structure, son activité, ses processus, ses fonctions, ses projets, ses produits, ses services ou ses actifs particuliers, ainsi que de ses pratiques spécifiques.
Il est prévu que l'ISO 31000:2009 serve à harmoniser les processus de management du risque dans les normes existantes et à venir. Elle offre une approche commune à l'établissement des normes traitant de risques et/ou secteurs spécifiques, sans toutefois remplacer ces normes.
L'ISO 31000:2009 n'a pas vocation à servir de base à une certification.
ISO 31000:2018 fournit des lignes directrices concernant le management du risque auquel sont confrontés les organismes. L'application de ces lignes directrices peut être adaptée à tout organisme et à son contexte. ISO 31000:2018 fournit une approche générique permettant de gérer toute forme de risque et n'est pas spécifique à une industrie ou un secteur. ISO 31000:2018 peut être utilisé tout au long de la vie de l'organisme et peut être appliqué à toute activité, y compris la prise de décisions à tous les niveaux.
- Avant-proposiv
- Introductionv
-
1 Domaine d'application1
-
2 Termes et définitions1
-
3 Principes7
-
4 Cadre organisationnel8
-
4.1 Généralités8
-
4.2 Mandat et engagement9
-
4.3 Conception du cadre organisationnel de management du risque10
-
4.4 Mise en oeuvre du management du risque12
-
4.5 Surveillance et revue du cadre organisationnel13
-
4.6 Amélioration continue du cadre organisationnel13
-
5 Processus13
-
5.1 Généralités13
-
5.2 Communication et concertation14
-
5.3 Établissement du contexte15
-
5.4 Appréciation du risque17
-
5.5 Traitement du risque19
-
5.6 Surveillance et revue20
-
5.7 Enregistrement du processus de management du risque21
- Annexe A (informative) Attributs d'un management du risque élevé22
- Bibliographie24
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ