Les catastrophes, les crises, et les situations d’urgences, comme celles provoquées au Japon par le tsunami ou à Londres par les récentes émeutes, peuvent intervenir à tout moment. Pour réagir face à l'incertitude et assurer la continuité de leurs opérations, les organisations sont aujourd’hui toujours plus nombreuses à mettre en œuvre des processus de management du risque. Or, si leurs fournisseurs ne sont pas en mesure d’assurer la livraison, si leurs clients n’ont pas la possibilité d’acheter, ces organisations auront de la peine à atteindre leurs objectifs.

«Les entreprises comprennent qu’il ne suffit pas de se focaliser sur les processus internes pour développer la résilience», explique le Capitaine Charlie Piersall, Président du comité qui a élaboré la norme. «Étant donné qu’elles cherchent à s’assurer que leurs fournisseurs et tous les maillons de la chaîne d'approvisionnement ont planifié et pris des mesures pour prévenir et atténuer les menaces et les phénomènes dangereux auxquels ils pourraient être exposés, la demande de normes et de meilleures pratiques est forte. S’agissant de la résilience, la norme appropriée est l’ISO 28002.»

ISO 28002 offre un processus complet et systématique pour conforter la prévention, la protection, la préparation, l’atténuation, l’intervention, la continuité des opérations et le rétablissement après des incidents perturbateurs. Une fois mis en œuvre dans un système de management, ses critères génériques, qui peuvent faire l’objet d’un audit, serviront à l’établissement, à l’implantation, à la surveillance, à la revue, au maintien et à l’amélioration de la politique de résilience d'un organisme pour planifier, agir et prendre des décisions avant, pendant et après un incident intervenu dans la chaîne d’approvisionnement.

Comme le fait remarquer le Capitaine Piersall : «Aujourd'hui, les dirigeants de toute organisation se doivent, pour leurs partenaires, de mettre en place des plans pour assurer sa survie. ISO 28002 leur offre un outil précieux. Son approche intégrée, à la fois flexible et proactive, exploite au mieux les connaissances, les capacités et l'expertise en place . Ainsi, la norme aide à répondre aux besoins individuels de management du risque dans un contexte économiquement sain.»

ISO 28002 peut être appliquée à tout type d’organisme, y compris les organismes privés, publics, sans but lucratif ou non gouvernementaux. Mise en œuvre au sein d'un système de management, la norme améliore la capacité de l’organisme à gérer et à surmonter tout événement perturbateur et à prendre les mesures appropriées pour aider à assurer sa viabilité et la poursuite de ses activités. Cette Norme internationale a été élaborée dans le cadre de la série de normes ISO 28000 sur les systèmes de management de la sûreté de la chaîne d'approvisionnement. ISO 28000:2007, Spécifications relatives aux systèmes de management de la sûreté de la chaîne d'approvisionnement, est la seule Norme internationale publiée pour les systèmes de management pouvant donner lieu à une certification et offrant une approche holistique, fondée sur le risque pour gérer les risques associés à tout incident perturbateur dans la chaîne d'approvisionnement.

La norme ISO 28002:2011, Systèmes de management de la sécurité pour la chaîne d'approvisionnement – Développement de la résilience dans la chaîne d'approvisionnement – Exigences avec mode d'emploi, a été élaborée par le comité technique ISO/TC 8, Navires et technologie maritime. Elle est disponible au prix de 158 francs suisses auprès des instituts nationaux membres de ISO (voir la liste complète avec les coordonnées) et du Secrétariat central de l'ISO par l'intermédiaire de l’ISO Store ou en contactant le département Marketing, Information & Communication (voir colonne de droite).