ISO 31000 : qu’est-ce que l’approche globale des risques

Aujourd’hui, les entreprises sont confrontées à des risques de plusieurs natures – identifiés, émergents, voire indétectables – susceptibles d’affecter l’atteinte des objectifs. Ces objectifs peuvent concerner un ensemble d’activités, depuis le plan stratégique jusqu’aux activités opérationnelles, en passant par les processus et les projets, et se matérialiser en termes de résultats, d’impacts stratégiques, sociaux, opérationnels, financiers, juridiques et de capital image.

Toute entreprise humaine implique, par nature, une prise de risques… Le management des risques apporte une aide à :

• la décision par la prise en compte de l’incertitude et de son effet sur l’atteinte des objectifs ;

• l’évaluation de la nécessité et de la pertinence de chaque action.

Une entreprise pérenne et résiliente aux aléas et accidents de parcours sera celle qui aura mis en place un management des risques (cf. démarche PerformancePME® menées par le Centre National des Risques Industriels), soit transversalement à l’intégralité de ses processus, soit appliqué à des fonctions et activités spécifiques jugées critiques.

Les systèmes de management normalisés existants dans les domaines de la qualité (ISO 9001), de l’environnement (ISO 14001), de la santé et de la sécurité au travail (OHSAS 18001), de la responsabilité sociétale (SA 8000)… sont des outils méthodologiques éprouvés pour maîtriser les risques propres à ces domaines. Mais le liant nécessaire au management global des risques n’est pas abordé. Le projet de norme ISO 31000 permet ce lien. Sa publication est prévue pour fin 2009.

Cette thématique a été explicitée lors d’un colloque organisé par le Centre National des Risques Industriels, le jeudi 9 avril 2009. Ce colloque a réuni plus de 280 personnes. Quatre intervenants se sont succédés à la table ronde animée par Frédéric Chateauvieux, Directeur de la revue Environnement & Technique ; François Boucher, chef de projet de normalisation et responsable de la commission de normalisation  » Management du risque  » à l’AFNOR ; Olivier Salvi, business development à l’INERIS et general manager à l’EU-VRi (European virtual institute for integrated risk mangement) ; Dominique Bertin et Sophie Lemoine, respectivement directeur général adjoint et chef de service qualité organisation et méthode à la Communauté d’agglomération de Bourges ; Yves Trescarte, directeur prévention chez AGF, membre d’Allianz.

Durant cette matinée, des informations très pertinentes ont été communiquées :

• présentation de la structure de la future norme ISO 31000 ;

• principes du management des risques ;

• cadre organisationnel de management du risque ainsi que cadre organisationnel ….

Cette nouvelle norme ne vient pas s’ajouter à celles existantes. C’est une norme  » chapeau  » qui ne s’accompagnera pas d’une certification. Il s’agit simplement d’un outil visant à favoriser la culture du risque au travers d’un processus de management global. Cette norme n’est pas faite uniquement pour les grands groupes. Elle concerne également les PME/PMI. L’AFNOR travaille avec la CGPME (Confédération Générale ders Petites et Moyennes Entreprises) sur un guide d’application de l’ISO 31000 pour les PME.

Cette norme peut également être appliquée dans les collectivités territoriales. La Communauté d’Agglomération de Bourges a été la première collectivité à disposer des quatre certifications (ISO 9001, ISO 14001, OSHAS 18001 et SA 8000) et d’une gestion des risques au sens large du terme, regroupés en un seul système de management.
Par Céline Nectoux, Ingénieur Environnement, Centre National des Risques Industriels

Par Céline Nectoux, Ingénieur Environnement, Centre National des Risques Industriels