ISO 31010

ISO/CEI 31010:2009 : Gestion des risques – Techniques d’évaluation des risques

Cette norme est consacrée aux techniques liées au management du risque. c’est une norme d’accompagnement de l’ISO 31000 et elle fournit des lignes directrices permettant de choisir et d’appliquer des techniques systématiques d’évaluation des risques.

Pour Eric Mahy, le chef de projet, «ISO/CEI 31010 s’adresse aux novices du management du risque comme aux professionnels du risque les plus avertis. Elle s’intègre dans un ensemble structuré de normes relatives au management du risque, qui a été développé dans l’optique de proposer une approche « meilleure pratique ».»

 

L’application de certaines techniques est présentée, avec des références spécifiques à d’autres Normes internationales dans lesquelles la notion et l’application des techniques sont décrites plus en détail. Le management du risque n’est pas une activité autonome. Il convient qu’elle soit totalement intégrée aux autres composantes du processus de gestion des risques.

 

La norme ISO 31010 :

  • n’est pas destinée à être utilisée à des fins de certification, de réglementation ou contractuelles
  • ne privilégie aucune méthode
  • n’est pas spécifique à la sécurité mais à la gestion des risques le
  • rappelle que la finalité est d’atteindre la réalisation des objectifs d’entreprise
  • rappelle qu’à chaque organisation son contexte et donc sa (ses) méthode(s) d’analyse de risques appropriée(s)

 

Processus d’évaluation des risques

 

Évaluation des risques, au niveau de 3 « bandes ».

 

  • niveau de risque est considéré comme intolérable ou insupportable
  • le traitement du risque est primordial quel que soit son coût
  • niveau de risque est considéré comme « gris »
  • les coûts et avantages sont pris en compte
  • niveau de risque est considéré comme négligeable
  • aucun traitement n’est envisagé

    Le sommaire de la norme ISO 31010

    Domaine d’application
    2 Références normatives
    3 Termes et définitions
    4 Concepts d’évaluation des risques4.1 Objet et avantages
    4.2 Évaluation des risques et cadre de gestion des risques
    4.3 Evaluation des risques et processus de gestion des risques
    4.3.1 Généralités
    4.3.2 Communication et consultation
    4.3.3 Etablissement du contexte
    4.3.4 Evaluation des risques
    4.3.5 Traitement des risques
    4.3.6 Contrôle et examen
    5 Processus d’évaluation des risques
    5.1 Présentation
    5.2 Identification des risques
    5.3 Analyse des risques
    5.3.1 Généralités
    5.3.2 Evaluation des contrôles
    5.3.3 Analyse des conséquences
    5.3.4 Analyse de vraisemblance et estimation de la probabilité
    5.3.5 Analyse préliminaire (dépistage des risques)
    5.3.6 Incertitudes et sensibilités
    5.4 Evaluation des risques
    5.5 Documentation
    5.6 Contrôle et examen de l’évaluation des risques
    5.7 Application de l’évaluation des risques au cours du cycle de vie
    6 Sélection des techniques d’évaluation des risques
    6.1 Généralités
    6.2 Sélection des techniques
    6.2.1 Disponibilité des ressources
    6.2.2 Nature et degré d’incertitude
    6.2.3 Complexité
    6.3 Application de l’évaluation des risques au cours du cycle de vie
    6.4 Types de techniques d’évaluation des risques

    COPYRIGHT YSOSECURE © 2002 - 2021