Introduction Le present document s'adresse aux personnes qui, au sein des organismes, creent de la valeur et la preservent par le management du risque, la prise de decisions, la definition et l'atteinte d'objectifs et l'amelioration de la performance.Les structures de management traduisent l'orientation de la gouvernance en strategie et objectifs associes requis pour atteindre les niveaux souhaites de performance durable et de viabilite a long terme.4 (C) ISO 2018 - Tous droits reserves iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 ISO 31000:2018(F) 5.2 Leadership et engagement Il convient que la direction et les organes de surveillance, le cas echeant, s'assurent que le management du risque est integre dans toutes les activites de l'organisme et demontrent leur leadership et leur engagement en: -- adaptant et mettant en place toutes les composantes du cadre organisationnel; -- diffusant une declaration ou une politique qui enonce une approche, un plan ou une ligne de conduite en matiere de management du risque; -- s'assurant que les ressources necessaires sont allouees au management du risque; -- attribuant l'autorite et la responsabilite aux niveaux appropries de l'organisme.Ceci aidera l'organisme a: -- aligner le management du risque sur sa strategie, ses objectifs et sa culture; -- reconnaitre et prendre en charge toutes les obligations ainsi que ses engagements volontaires; -- etablir le niveau et le type de risque pouvant ou non etre pris, afin de servir de guide a la mise en place de criteres de risque, en s'assurant qu'ils sont communiques a l'organisme et a ses parties prenantes; -- communiquer sur la valeur d'un management du risque pour l'organisme et ses parties prenantes; -- promouvoir un suivi systematique des risques; -- s'assurer que le cadre organisationnel de management du risque reste approprie au contexte de l'organisme.L'ISO et l'IEC tiennent a jour des bases de donnees terminologiques destinees a etre utilisees en normalisation, consultables aux adresses suivantes: -- ISO Online browsing platform: disponible a l'adresse https://www.iso.org/obp -- IEC Electropedia: disponible a l'adresse https://www.electropedia.org/ 3.1 risque effet de l'incertitude sur les objectifs Note 1 a l'article: Un effet est un ecart par rapport a un attendu.3.4 source de risque tout element qui, seul ou combine a d'autres, est susceptible d'engendrer un risque (3.1) NORME INTERNATIONALE ISO 31000:2018(F) (C) ISO 2018 - Tous droits reserves 1 iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 ISO 31000:2018(F) 3.5 evenement occurrence ou changement d'un ensemble particulier de circonstances Note 1 a l'article: Un evenement peut etre unique ou se reproduire et peut avoir plusieurs causes et plusieurs consequences (3.6).Les organes de surveillance sont souvent censes ou tenus de: -- s'assurer que les risques sont pris en compte de maniere adequate lors de l'etablissement des objectifs de l'organisme; -- comprendre les risques auxquels l'organisme s'expose dans la poursuite de ses objectifs; -- s'assurer que des systemes permettant de gerer ces risques sont mis en oeuvre et fonctionnent efficacement; -- s'assurer que ces risques sont adaptes au contexte des objectifs de l'organisme; -- s'assurer que les informations relatives a ces risques et a leur management sont communiquees de facon appropriee.Figure 1 -- Principes, cadre organisationnel et processus (C) ISO 2018 - Tous droits reserves v iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 Management du risque -- Lignes directrices 1 Domaine d'application Le present document fournit des lignes directrices concernant le management du risque auquel sont confrontes les organismes.3.7 vraisemblance possibilite que quelque chose se produise Note 1 a l'article: Dans la terminologie du management du risque (3.2), le mot est utilise pour indiquer la possibilite que quelque chose se produise, que cette possibilite soit definie, mesuree ou determinee de facon objective ou subjective, qualitative ou quantitative, et qu'elle soit decrite au moyen de termes generaux ou mathematiques (telles une probabilite ou une frequence sur une periode donnee).2 (C) ISO 2018 - Tous droits reserves iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 ISO 31000:2018(F) Figure 2 -- Principes Un management du risque efficace necessite les elements de la Figure 2 et peut etre explique plus en detail comme suit: a) Integre Le management du risque est integre a toutes les activites de l'organisme.Le management du risque tient compte explicitement (C) ISO 2018 - Tous droits reserves 3 iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 ISO 31000:2018(F) de toutes limites et incertitudes associees a ces informations et attentes.Par consequent, dans la terminologie du management du risque, le terme est utilise avec l'intention qu'il fasse l'objet d'une interpretation aussi large que celle dont beneficie le terme (probabilite) dans de nombreuses langues autres que l'anglais.Ces elements peuvent deja exister, en totalite ou en partie, au sein de l'organisme; toutefois, ils peuvent necessiter une adaptation ou une amelioration afin que le management du risque soit efficient, efficace et coherent.3.2 management du risque activites coordonnees dans le but de diriger et piloter un organisme vis-a-vis du risque (3.1) 3.3 partie prenante personne ou organisme susceptible d'affecter, d'etre affecte ou de se sentir affecte par une decision ou une activite Note 1 a l'article: Le terme peut etre utilise comme alternative a .3.8 moyen de maitrise action qui maintient et/ou modifie un risque (3.1) Note 1 a l'article: Un moyen de maitrise du risque inclut, sans toutefois s'y limiter, n'importe quels processus, politique, dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou modifient un risque.Les organismes de tous types et de toutes tailles sont confrontes a des facteurs et des influences internes et externes qui rendent l'atteinte de leurs objectifs incertaine.3.6 consequence effet d'un evenement (3.5) affectant les objectifs Note 1 a l'article: Une consequence peut etre certaine ou incertaine et peut avoir des effets positifs ou negatifs, directs ou indirects, sur l'atteinte des objectifs.Figure 3 -- Cadre organisationnel Il convient que l'organisme evalue ses pratiques et processus existants de management du risque, identifie les lacunes et les comble avec le cadre organisationnel.Le management du risque fait partie integrante de la gouvernance et du leadership et a une importance fondamentale dans la facon dont l'organisme est gere a tous les niveaux.d) Inclusif L'implication appropriee et au moment opportun des parties prenantes permet de prendre en compte leurs connaissances, leurs opinions et leur perception.Les structures de management traduisent l'orientation de la gouvernance en strategie et objectifs associes requis pour atteindre les niveaux souhaites de performance durable et de viabilite a long terme.4 (C) ISO 2018 - Tous droits reserves iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 ISO 31000:2018(F) 5.2 Leadership et engagement Il convient que la direction et les organes de surveillance, le cas echeant, s'assurent que le management du risque est integre dans toutes les activites de l'organisme et demontrent leur leadership et leur engagement en: -- adaptant et mettant en place toutes les composantes du cadre organisationnel; -- diffusant une declaration ou une politique qui enonce une approche, un plan ou une ligne de conduite en matiere de management du risque; -- s'assurant que les ressources necessaires sont allouees au management du risque; -- attribuant l'autorite et la responsabilite aux niveaux appropries de l'organisme.Ceci aidera l'organisme a: -- aligner le management du risque sur sa strategie, ses objectifs et sa culture; -- reconnaitre et prendre en charge toutes les obligations ainsi que ses engagements volontaires; -- etablir le niveau et le type de risque pouvant ou non etre pris, afin de servir de guide a la mise en place de criteres de risque, en s'assurant qu'ils sont communiques a l'organisme et a ses parties prenantes; -- communiquer sur la valeur d'un management du risque pour l'organisme et ses parties prenantes; -- promouvoir un suivi systematique des risques; -- s'assurer que le cadre organisationnel de management du risque reste approprie au contexte de l'organisme.Les organes de surveillance sont souvent censes ou tenus de: -- s'assurer que les risques sont pris en compte de maniere adequate lors de l'etablissement des objectifs de l'organisme; -- comprendre les risques auxquels l'organisme s'expose dans la poursuite de ses objectifs; -- s'assurer que des systemes permettant de gerer ces risques sont mis en oeuvre et fonctionnent efficacement; -- s'assurer que ces risques sont adaptes au contexte des objectifs de l'organisme; -- s'assurer que les informations relatives a ces risques et a leur management sont communiquees de facon appropriee.3.7 vraisemblance possibilite que quelque chose se produise Note 1 a l'article: Dans la terminologie du management du risque (3.2), le mot est utilise pour indiquer la possibilite que quelque chose se produise, que cette possibilite soit definie, mesuree ou determinee de facon objective ou subjective, qualitative ou quantitative, et qu'elle soit decrite au moyen de termes generaux ou mathematiques (telles une probabilite ou une frequence sur une periode donnee).L'ISO et l'IEC tiennent a jour des bases de donnees terminologiques destinees a etre utilisees en normalisation, consultables aux adresses suivantes: -- ISO Online browsing platform: disponible a l'adresse https://www.iso.org/obp -- IEC Electropedia: disponible a l'adresse https://www.electropedia.org/ 3.1 risque effet de l'incertitude sur les objectifs Note 1 a l'article: Un effet est un ecart par rapport a un attendu.3.4 source de risque tout element qui, seul ou combine a d'autres, est susceptible d'engendrer un risque (3.1) NORME INTERNATIONALE ISO 31000:2018(F) (C) ISO 2018 - Tous droits reserves 1 iTeh STANDARD PREVIEW (standards.iteh.ai) ISO 31000:2018 https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678- 1df56c39129d/iso-31000-2018 ISO 31000:2018(F) 3.5 evenement occurrence ou changement d'un ensemble particulier de circonstances Note 1 a l'article: Un evenement peut etre unique ou se reproduire et peut avoir plusieurs causes et plusieurs consequences (3.6).