Cette norme est consacrée aux techniques liées au management du risque. c’est une norme d’accompagnement de l’ISO 31000 et elle fournit des lignes directrices permettant de choisir et d’appliquer des techniques systématiques d’évaluation des risques.
Pour Eric Mahy, le chef de projet, «ISO/CEI 31010 s’adresse aux novices du management du risque comme aux professionnels du risque les plus avertis. Elle s’intègre dans un ensemble structuré de normes relatives au management du risque, qui a été développé dans l’optique de proposer une approche « meilleure pratique ».»
L’application de certaines techniques est présentée, avec des références spécifiques à d’autres Normes internationales dans lesquelles la notion et l’application des techniques sont décrites plus en détail. Le management du risque n’est pas une activité autonome. Il convient qu’elle soit totalement intégrée aux autres composantes du processus de gestion des risques.
La norme ISO 31010 :
Évaluation des risques, au niveau de 3 « bandes ».
|
|
|
|
|
|
Domaine d’application
2 Références normatives
3 Termes et définitions
4 Concepts d’évaluation des risques4.1 Objet et avantages
4.2 Évaluation des risques et cadre de gestion des risques
4.3 Evaluation des risques et processus de gestion des risques
4.3.1 Généralités
4.3.2 Communication et consultation
4.3.3 Etablissement du contexte
4.3.4 Evaluation des risques
4.3.5 Traitement des risques
4.3.6 Contrôle et examen
5 Processus d’évaluation des risques
5.1 Présentation
5.2 Identification des risques
5.3 Analyse des risques
5.3.1 Généralités
5.3.2 Evaluation des contrôles
5.3.3 Analyse des conséquences
5.3.4 Analyse de vraisemblance et estimation de la probabilité
5.3.5 Analyse préliminaire (dépistage des risques)
5.3.6 Incertitudes et sensibilités
5.4 Evaluation des risques
5.5 Documentation
5.6 Contrôle et examen de l’évaluation des risques
5.7 Application de l’évaluation des risques au cours du cycle de vie
6 Sélection des techniques d’évaluation des risques
6.1 Généralités
6.2 Sélection des techniques
6.2.1 Disponibilité des ressources
6.2.2 Nature et degré d’incertitude
6.2.3 Complexité
6.3 Application de l’évaluation des risques au cours du cycle de vie
6.4 Types de techniques d’évaluation des risques