ISO 31010

L'application de certaines techniques est présentée, avec des références spécifiques à d'autres Normes internationales dans lesquelles la notion et l'application des techniques sont décrites plus en détail. Le management du risque n’est pas une activité autonome. Il convient qu’elle soit totalement intégrée aux autres composantes du processus de gestion des risques.

 

La norme ISO 31010 :

  • n'est pas destinée à être utilisée à des fins de certification, de réglementation ou contractuelles
  • ne privilégie aucune méthode
  • n’est pas spécifique à la sécurité mais à la gestion des risques le
  • rappelle que la finalité est d'atteindre la réalisation des objectifs d'entreprise
  • rappelle qu'à chaque organisation son contexte et donc sa (ses) méthode(s) d’analyse de risques appropriée(s)

 

Processus d’évaluation des risques

 

Évaluation des risques, au niveau de 3 « bandes ».

 

  • niveau de risque est considéré comme intolérable ou insupportable
  • le traitement du risque est primordial quel que soit son coût
  • niveau de risque est considéré comme « gris »
  • les coûts et avantages sont pris en compte
  • niveau de risque est considéré comme négligeable
  • aucun traitement n'est envisagé

Le sommaire de la norme ISO 31010

Domaine d’application
2 Références normatives
3 Termes et définitions
4 Concepts d'évaluation des risques4.1 Objet et avantages
4.2 Évaluation des risques et cadre de gestion des risques
4.3 Evaluation des risques et processus de gestion des risques
4.3.1 Généralités
4.3.2 Communication et consultation
4.3.3 Etablissement du contexte
4.3.4 Evaluation des risques
4.3.5 Traitement des risques
4.3.6 Contrôle et examen
5 Processus d'évaluation des risques
5.1 Présentation
5.2 Identification des risques
5.3 Analyse des risques
5.3.1 Généralités
5.3.2 Evaluation des contrôles
5.3.3 Analyse des conséquences
5.3.4 Analyse de vraisemblance et estimation de la probabilité
5.3.5 Analyse préliminaire (dépistage des risques)
5.3.6 Incertitudes et sensibilités
5.4 Evaluation des risques
5.5 Documentation
5.6 Contrôle et examen de l’évaluation des risques
5.7 Application de l'évaluation des risques au cours du cycle de vie
6 Sélection des techniques d’évaluation des risques
6.1 Généralités
6.2 Sélection des techniques
6.2.1 Disponibilité des ressources
6.2.2 Nature et degré d’incertitude
6.2.3 Complexité
6.3 Application de l'évaluation des risques au cours du cycle de vie
6.4 Types de techniques d'évaluation des risques


Copyright Ysosecure © 2002 - 2018