Passer au contenu principal
Par |

Une nouvelle version d’ISO 31000 devrait être présentée début 2018. Les risques auxquels sont confrontés les pouvoirs publics, les organisations et même le grand public ne cessent d’augmenter. Dans ces conditions, comment la nouvelle norme simplifiée peut-elle contribuer à nous garantir un avenir plus sûr ?

 

Il y a de cela dix ans, les conseils d’administration des banques et des institutions financières dans le monde entier apprenaient avec stupeur l’effondrement de prestigieuses sociétés de renom hautement respectées comme Lehman Brothers, Bear Stearns et Northern Rock. Alan Greenspan, ancien Président de la Réserve fédérale américaine, a décrit l’onde de choc qui a secoué le monde comme un véritable « tsunami sur le marché du crédit ».

Les entreprises familiales, les pouvoirs publics et l’industrie subissent encore les conséquences de cette crise financière mondiale. Depuis, les projecteurs se sont tournés sur le risque et l’exposition au risque : Comment le gérer ? Comment s’y préparer ? Comment en tirer parti ? Comment en tirer des leçons ? Dans notre monde interconnecté et toujours plus complexe, marqué par l’incertitude politique, le malaise économique et l’austérité, ces questions sont plus pertinentes que jamais et la nécessité de bonnes pratiques n’en est que plus décisive.

Comment gérer le risque ?

Kevin Knight, Président du groupe de travail de l’ISO ayant élaboré la norme ISO 31000 sur le management du risque, publiée en tant que norme en 2009, résume les enjeux en quelques mots : « Le risque est inhérent à toute activité. On peut même alléguer que la crise financière mondiale résulte d’une mauvaise gestion du risque par les conseils d’administration et les équipes de direction. ISO 31000 devrait aider l’industrie et le commerce, le public et le privé, à sortir de la crise sur de nouvelles bases de confiance. »

Naturellement, les risques peuvent émaner de diverses sources – incertitude sur les marchés financiers, risques d’échecs des projets (pendant la conception, l’élaboration ou la production), responsabilités juridiques, risque de crédit, accidents, causes naturelles et catastrophes – et peuvent avoir de lourdes conséquences. Il suffit, pour s’en convaincre, de constater les importants dégâts et les pertes humaines provoqués par ­l’ouragan Irma dans les Caraïbes, ou les inondations dévastatrices en Inde et au Bangladesh.

Transformer les risques en opportunités

Les leçons s’apprennent parfois de la manière forte, mais elles sont apprises et permettent alors de transformer des risques en opportunités. Au Japon, par exemple, la menace constante de séismes et de typhons a conduit à l’élaboration de l’un des systèmes de gestion des situations d’urgence les plus sophistiqués au monde. Un système qui a, par la suite, été redéfini pour la défense antimissile. Les autorités peuvent désormais envoyer des messages sur tous les téléphones mobiles du pays et interrompre les émissions de la télévision et de la radio.

Alors que le monde entre dans une nouvelle ère « intelligente », la technologie pose de nouveaux risques, notamment aux niveaux de la robotique, de l’intelligence artificielle, de l’apprentissage automatique et de l’Internet des objets. Là encore, des solutions innovantes ont été apportées pour répondre aux différents défis. Prenons la technologie de la chaîne de blocs, un ensemble complexe d’algorithmes qui permet d’effectuer des transactions de crypto-devises électroniquement avec un registre central. En dépit des inquiétudes quant à la volatilité de la monnaie électronique et aux craintes de fraude, les banques exploitent désormais cette technologie pour accélérer les systèmes de règlement du back-office.

Les petites et grandes organisations du monde entier ont ainsi compris que, pour relever ces nombreux nouveaux défis, il était important ­d’intégrer le management du risque dans leur stratégie professionnelle. Par conséquent, le domaine d’application général d’ISO 31000 (la toute première norme de la famille des normes sur le management du risque) n’a pas été élaboré pour un groupe industriel, un système de management ou un sujet spécifiques, mais davantage pour fournir une structure et des lignes directrices sur les bonnes pratiques applicables à toutes les opérations concernées par le management du risque.

Évoluer avec son temps

À titre d’exemple, le Groupe Thales, organisation majeure dans le secteur de la sécurité, estime que la gestion des risques environnementaux et sociaux, et l’élaboration de nouvelles normes et procédures sont essentielles à la prévention des risques. Concernant ISO 31000, Jason Brown, Directeur de la sécurité nationale de Thales Australie et Nouvelle-Zélande et Président du comité technique ISO/TC 262, Management du risque, fait valoir que « la norme est désormais utilisée pour aider à la planification et à la prise de décision dans des domaines aussi divers que la finance, l’ingénierie, les vols spatiaux et la sécurité internationale ».

Pour rester en phase, la norme ISO qui a ouvert la voie en matière de management du risque est en cours de révision et une nouvelle édition devrait être publiée début 2018. Afin de s’assurer que les principes et les lignes directrices de la norme restent pertinents pour les utilisateurs, une première révision limitée d’ISO 31000 et du Guide ISO 73, contenant la terminologie en vigueur, a été entamée en 2015, et la révision 2018 constitue la prochaine étape pour faciliter, clarifier et simplifier le management du risque. Le texte a été ramené à ses concepts fondamentaux pour créer un document plus court, plus clair et plus concis, plus facile à lire tout en demeurant largement applicable.

M. Brown souligne que le modèle d’ISO 31000 fondé sur des principes et son approche de système ouvert, en mettant l’accent sur le processus itératif de l’évaluation des risques, assure la pertinence de la norme pour de multiples disciplines. Comme il le fait valoir, « les pouvoirs publics, les grandes et petites entreprises et, en réalité, tous ceux qui ont des objectifs qu’ils entendent atteindre dans notre monde de plus en plus complexe, auront tout intérêt à utiliser ISO 31000 comme guide pour gérer les risques liés à leurs activités ».

Il explique que la nouvelle version a rationalisé et affiné les principaux éléments tout en mettant en avant le caractère itératif du processus. « Le point essentiel d’un modèle itératif et récursif est sa pertinence pour réduire l’incertitude dans un environnement opérationnel hautement volatile et incertain, où ce sont souvent des événements extérieurs qui nécessitent d’assurer un suivi et une évaluation constante du risque ».

Générer de la croissance

L’Amérique latine est l’une des régions qui tire parti des avantages d’ISO 31000. Jorge Escalera, membre de la délégation mexicaine de l’ISO/TC 262, Management du risque, et de l’ISO/TC 292, Sécurité et résilience, souligne que le management du risque est une thématique relativement récente en Amérique latine, mais qu’elle progresse considérablement. Il fait valoir que les organisations sont dans une dynamique qui tend à prendre en compte ISO 31000 dans la mise en œuvre du management du risque dans leurs systèmes de management d’ensemble.

M. Escalera est également Directeur de Risk Mexico, une société proposant des solutions de formation, de certification et de conseil aux secteurs privé et public. Il explique que « Risk Mexico promeut la mise en œuvre du management du risque (MR) conformément à ISO 31000, et que lors de chaque prestation de conseil, les principes fondamentaux de nos activités se fondent sur la mise en œuvre d’un MR créateur de valeur pour nos clients et d’avantages pour notre communauté ».

Une tâche ardue

La coopération et la collaboration sont d’une importance capitale, et s’il n’est pas facile de mettre en place une culture qui soit facteur de cohésion, ISO 31000 représente un grand pas dans ce sens. Naturellement, il ne suffira pas de mettre en application la version révisée d’ISO 31000 pour éviter les revers comme une nouvelle crise financière mondiale, mais elle constituera une aide pour comprendre les causes et identifier les mesures nécessaires pour réduire l’incertitude qui pèse sur notre avenir financier. Selon M. Brown, « il faudra néanmoins que tous les partenaires s’engagent volontairement à prendre les mesures requises pour réduire l’incertitude. Certaines de ces mesures doivent inclure la transparence des opérations financières, une bonne réglementation, la conformité, l’intégrité, et la responsabilité, et avant tout, une bonne gouvernance ».

Et pour la suite... quelles sont les prochaines étapes d’ISO 31000 ? Les activités du comité technique seront notamment axées sur la progression de la norme au niveau mondial. L’Amérique latine exemplifie bien la progression de l’intérêt pour la norme. Comme le souligne M. Brown, « plusieurs pays membres ont soumis de nouvelles idées. Un groupe d’étude sur la traduction en espagnol proposera pour les 400 millions d’hispanophones une approche unifiée en espagnol avec un statut officiel dans 21 pays, aussi bien en Amérique centrale, en Amérique du Sud qu’en Amérique du Nord, mais aussi en Espagne, dans les pays d’Afrique et en Europe ». Affaire à suivre !

Informations associées

Contact

Elizabeth Gasiorowski-Denis
Elizabeth Gasiorowski-Denis

+41 22 749 03 25
ISO/TC 292
Sécurité et résilience
ISO/TC 262
Management du risque

 

Cet article est tiré de l' ISOfocus

ISOfocus
L'art de la gouvernance
Ce numéro couvre des questions clés allant du management du risque et de la continuité des activités aux achats responsables, ainsi qu’un panorama complet d’ISO 37001 sur les systèmes de management anti-corruption.

Default ISOfocus
Elizabeth Gasiorowski-Denis
Rédactrice en chef d'ISOfocus

+41 22 749 03 25

Suivez l'actualité de l'ISO

Inscrivez-vous à notre Newsletter (en anglais) pour suivre nos actualités, points de vue et informations sur nos produits.