Une troisième norme consacrée au management du risque, plus précisément à ses techniques, vient s’ajouter aux deux autres normes ISO récemment publiées. Ensemble, elles offrent aux organismes de tous types une boîte à outils bien fournie leur permettant de faire face à des situations qui pourraient gêner la réalisation de leurs objectifs.

Les risques auxquels sont confrontés les organismes peuvent avoir des conséquences en termes de résultats sociétaux, environnementaux, technologiques, de sécurité et de sûreté, de mesures commerciales, financières et économiques, et avoir des impacts sociaux, culturels, sans oublier qu’ils peuvent toucher à la réputation politique. Quand des risques se présentent, les organismes doivent toujours se demander: «Le niveau de risque est-il tolérable ou acceptable? Nécessite-t-il un traitement plus en profondeur?»

L’évaluation du risque fait partie intégrante du management du risque; elle consiste à fournir un processus structuré permettant aux organismes d’évaluer dans quelle mesure leurs objectifs peuvent être affectés, d’analyser les conséquences ainsi que la vraisemblance de celles-ci et la probabilité d'occurrence des risques avant de décider s'il est nécessaire de procéder à un traitement supplémentaire.

L’évaluation du risque donne aux décideurs et aux parties responsables une meilleure compréhension des risques pouvant gêner la réalisation des objectifs et leur permet d’évaluer l’adéquation et l’efficacité des contrôles déjà mis en place. La norme fournit une base sur laquelle s’appuyer pour décider de la meilleure manière de traiter des risques particuliers et de faire un choix parmi différentes options.

ISO/IEC 31010:2009 aidera les organismes à mettre en oeuvre les principes et lignes directrices relatifs au management du risque de la norme ISO récemment publiée ISO 31000:2009, elle-même complétée par le Guide ISO 73:2009 relatif au vocabulaire du management du risque. La toute nouvelle norme couvre:

  • Les concepts d’évaluation des risques
  • Les processus d’évaluation des risques
  • Une sélection de techniques d’évaluation des risques.

La norme reflète les bons usages actuels et répond aux questions suivantes:

  • Que se passe-t-il et pourquoi ?
  • Quelles sont les conséquences?
  • Quelle est la probabilité d'occurrence des risques?
  • Existe-t-il des facteurs permettant de limiter la conséquence du risque ou de réduire sa probabilité d’occurrence du risque?

L'application de certaines techniques est présentée, avec des références spécifiques à d'autres Normes internationales dans lesquelles la notion et l'application des techniques sont décrites plus en détail. Le management du risque n’est pas une activité autonome. Il convient qu’elle soit totalement intégrée aux autres composantes du processus de gestion des risques.

Pour Eric Mahy, le chef de projet, «ISO/IEC 31010 s’adresse aux novices du management du risque comme aux professionnels du risque les plus avertis. Elle s’intègre dans un ensemble structuré de normes relatives au management du risque, qui a été développé dans l’optique de proposer une approche "meilleure pratique".»

ISO/IEC 31010:2009 a été préparée par le comité d'études 56 de la IEC: Sûreté de fonctionnement et le groupe de travail consacré au management du risque du Bureau de gestion technique de l’ISO. Elle est disponible auprès des instituts nationaux membres de l'ISO (voir la liste complète avec les coordonnées). Il est également possible de l’obtenir, au prix de 252 francs suisses, directement auprès du Secrétariat central de l'ISO par l'intermédiaire de l'ISO Store ou en contactant le département Marketing, Communication et Information (voir colonne de droite).