C'est officiel ! La norme ISO 31000:2018 est publiée. Atteintes à la réputation ou à la marque, cybercriminalité, risques politiques et terrorisme sont quelques-uns des risques auxquels les organisations privées et publiques, quelles que soient leur taille et leur domaine d'activité, doivent faire face de plus en plus fréquemment. La nouvelle norme ISO 31000 version 2018, qui est entrée en vigueur dès le 15 février 2018, vise à aider et à gérer ces incertitudes.

Dans la vie, toutes les décisions comportent une part de risque, mais il est clair que certaines décisions nécessitent une approche structurée. Par exemple, un cadre dirigeant ou un fonctionnaire peut devoir porter des jugements sur le risque associé à certaines situations très complexes. Le management du risque fait partie intégrante de la gouvernance et du leadership et a une importance fondamentale dans la façon dont l'organisme est géré à tous les niveaux.

Des modifications importantes

Les pratiques de management du risque utilisées hier encore ne sont plus adaptées aux menaces actuelles et doivent évoluer. Ce sont ces considérations qui ont présidé à la révision d'ISO 31000, Management du risque - Lignes directrices, dont la toute dernière édition vient d'être publiée. ISO 31000:2018 est un guide plus court, plus clair et plus concis, qui aidera les organismes à appliquer les principes de management du risque pour améliorer leur planification et prendre de meilleures décisions. Voici les principales modifications par rapport à l'édition précédente :

- Revue des principes de management du risque, qui sont les critères-clés de sa réussite,

- Mise en exergue du leadership de la direction et de l'intégration du management du risque, en commençant par la gouvernance de l'organisme,

- Importance accrue accordée à la nature itérative du management du risque, en notant que de nouvelles expériences, connaissances et analyses peuvent conduire à une révision des éléments, actions et moyens de maîtrise du processus à chacune de ses étapes,

- Simplification du contenu en se concentrant davantage sur le maintien d'un modèle de systèmes ouvert pour s'adapter à de multiples besoins et contextes.

En ce qui concerne la certification, l'ISO 31000:2018 n'est pas une norme certifiable comme l'ISO 9001 et l'ISO 14001, elle définit des lignes directrices et non des exigences.

La Tunisie, représentée par l'Innorpi, a contribué activement aux travaux de révision de cette norme par le biais du Comité miroir national tunisien de normalisation qui est rattaché au Comité international ISO/TC 262 «Management du Risque». Le comité tunisien regroupe des représentants des ministères des Finances et de l'Industrie et des PME, de la Banque centrale, de la Steg, de la Sonede, de l'Institut de la santé et de la sécurité au travail (Isst), de l'Association tunisienne des professionnels des banques et des établissements financiers et de Bureaux de conseils.