لخّصلي

Introduction
Le present document s'adresse aux personnes qui, au sein des organismes, creent de la valeur et la
preservent par le management du risque, la prise de decisions, la definition et l'atteinte d'objectifs et
l'amelioration de la performance.Les structures de management traduisent
l'orientation de la gouvernance en strategie et objectifs associes requis pour atteindre les niveaux

souhaites de performance durable et de viabilite a long terme.4 (C) ISO 2018 - Tous droits reserves
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
5.2 Leadership et engagement
Il convient que la direction et les organes de surveillance, le cas echeant, s'assurent que le management
du risque est integre dans toutes les activites de l'organisme et demontrent leur leadership et leur
engagement en:
-- adaptant et mettant en place toutes les composantes du cadre organisationnel;
-- diffusant une declaration ou une politique qui enonce une approche, un plan ou une ligne de conduite
en matiere de management du risque;
-- s'assurant que les ressources necessaires sont allouees au management du risque;
-- attribuant l'autorite et la responsabilite aux niveaux appropries de l'organisme.Ceci aidera l'organisme a:

-- aligner le management du risque sur sa strategie, ses objectifs et sa culture;
-- reconnaitre et prendre en charge toutes les obligations ainsi que ses engagements volontaires;
-- etablir le niveau et le type de risque pouvant ou non etre pris, afin de servir de guide a la mise en
place de criteres de risque, en s'assurant qu'ils sont communiques a l'organisme et a ses parties
prenantes;
-- communiquer sur la valeur d'un management du risque pour l'organisme et ses parties prenantes;
-- promouvoir un suivi systematique des risques;
-- s'assurer que le cadre organisationnel de management du risque reste approprie au contexte de
l'organisme.L'ISO et l'IEC tiennent a jour des bases de donnees terminologiques destinees a etre utilisees en

normalisation, consultables aux adresses suivantes:
-- ISO Online browsing platform: disponible a l'adresse https://www.iso.org/obp
-- IEC Electropedia: disponible a l'adresse https://www.electropedia.org/
3.1
risque
effet de l'incertitude sur les objectifs
Note 1 a l'article: Un effet est un ecart par rapport a un attendu.3.4
source de risque
tout element qui, seul ou combine a d'autres, est susceptible d'engendrer un risque (3.1)
NORME INTERNATIONALE ISO 31000:2018(F)
(C) ISO 2018 - Tous droits reserves 1
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
3.5
evenement
occurrence ou changement d'un ensemble particulier de circonstances
Note 1 a l'article: Un evenement peut etre unique ou se reproduire et peut avoir plusieurs causes et plusieurs

consequences (3.6).Les organes de surveillance sont souvent
censes ou tenus de:
-- s'assurer que les risques sont pris en compte de maniere adequate lors de l'etablissement des
objectifs de l'organisme;
-- comprendre les risques auxquels l'organisme s'expose dans la poursuite de ses objectifs;
-- s'assurer que des systemes permettant de gerer ces risques sont mis en oeuvre et fonctionnent
efficacement;
-- s'assurer que ces risques sont adaptes au contexte des objectifs de l'organisme;
-- s'assurer que les informations relatives a ces risques et a leur management sont communiquees de
facon appropriee.Figure 1 -- Principes, cadre organisationnel et processus
(C) ISO 2018 - Tous droits reserves v
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
Management du risque -- Lignes directrices
1 Domaine d'application
Le present document fournit des lignes directrices concernant le management du risque auquel sont
confrontes les organismes.3.7
vraisemblance
possibilite que quelque chose se produise
Note 1 a l'article: Dans la terminologie du management du risque (3.2), le mot est utilise pour
indiquer la possibilite que quelque chose se produise, que cette possibilite soit definie, mesuree ou determinee de
facon objective ou subjective, qualitative ou quantitative, et qu'elle soit decrite au moyen de termes generaux ou
mathematiques (telles une probabilite ou une frequence sur une periode donnee).2 (C) ISO 2018 - Tous droits reserves
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
Figure 2 -- Principes
Un management du risque efficace necessite les elements de la Figure 2 et peut etre explique plus en
detail comme suit:
a) Integre
Le management du risque est integre a toutes les activites de l'organisme.Le management du risque tient compte explicitement
(C) ISO 2018 - Tous droits reserves 3
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
de toutes limites et incertitudes associees a ces informations et attentes.Par consequent, dans
la terminologie du management du risque, le terme est utilise avec l'intention qu'il fasse l'objet
d'une interpretation aussi large que celle dont beneficie le terme (probabilite) dans de nombreuses
langues autres que l'anglais.Ces elements peuvent deja exister, en totalite ou
en partie, au sein de l'organisme; toutefois, ils peuvent necessiter une adaptation ou une amelioration
afin que le management du risque soit efficient, efficace et coherent.3.2
management du risque
activites coordonnees dans le but de diriger et piloter un organisme vis-a-vis du risque (3.1)
3.3
partie prenante
personne ou organisme susceptible d'affecter, d'etre affecte ou de se sentir affecte par une decision ou
une activite
Note 1 a l'article: Le terme peut etre utilise comme alternative a .3.8
moyen de maitrise
action qui maintient et/ou modifie un risque (3.1)
Note 1 a l'article: Un moyen de maitrise du risque inclut, sans toutefois s'y limiter, n'importe quels processus,
politique, dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou modifient un risque.Les organismes de tous types et de toutes tailles sont confrontes a des facteurs et des influences
internes et externes qui rendent l'atteinte de leurs objectifs incertaine.3.6
consequence
effet d'un evenement (3.5) affectant les objectifs
Note 1 a l'article: Une consequence peut etre certaine ou incertaine et peut avoir des effets positifs ou negatifs,
directs ou indirects, sur l'atteinte des objectifs.Figure 3 -- Cadre organisationnel
Il convient que l'organisme evalue ses pratiques et processus existants de management du risque,
identifie les lacunes et les comble avec le cadre organisationnel.Le management du risque fait partie integrante de la gouvernance et du leadership et a une importance
fondamentale dans la facon dont l'organisme est gere a tous les niveaux.d) Inclusif
L'implication appropriee et au moment opportun des parties prenantes permet de prendre en
compte leurs connaissances, leurs opinions et leur perception.

Original text
Introduction
Le présent document s’adresse aux personnes qui, au sein des organismes, créent de la valeur et la
préservent par le management du risque, la prise de décisions, la définition et l’atteinte d’objectifs et
l’amélioration de la performance.
Les organismes de tous types et de toutes tailles sont confrontés à des facteurs et des influences
internes et externes qui rendent l’atteinte de leurs objectifs incertaine.

Le management du risque est une activité itérative qui aide les organismes à développer une stratégie,
atteindre des objectifs et prendre des décisions éclairées.
Le management du risque fait partie intégrante de la gouvernance et du leadership et a une importance
fondamentale dans la façon dont l’organisme est géré à tous les niveaux. Il contribue à l’amélioration des
systèmes de management.
Le management du risque est intégré à toutes les activités d’un organisme et inclut l’interaction avec les
parties prenantes.
Le management du risque prend en considération le contexte interne et externe de l’organisme, y
compris le comportement humain et les facteurs culturels.
Le management du risque est fondé sur les principes, le cadre organisationnel et le processus décrits
dans le présent document, tel qu’illustré à la Figure 1. Ces éléments peuvent déjà exister, en totalité ou
en partie, au sein de l’organisme; toutefois, ils peuvent nécessiter une adaptation ou une amélioration
afin que le management du risque soit efficient, efficace et cohérent.
Figure 1 — Principes, cadre organisationnel et processus
© ISO 2018 – Tous droits réservés v
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
Management du risque — Lignes directrices
1 Domaine d’application
Le présent document fournit des lignes directrices concernant le management du risque auquel sont
confrontés les organismes. L’application de ces lignes directrices peut être adaptée à tout organisme et
à son contexte.
Le présent document fournit une approche générique permettant de gérer toute forme de risque et n’est
pas spécifique à une industrie ou un secteur.
Le présent document peut être utilisé tout au long de la vie de l’organisme et peut être appliqué à toute
activité, y compris la prise de décisions à tous les niveaux.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en

normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https://www.iso.org/obp
— IEC Electropedia: disponible à l’adresse https://www.electropedia.org/
3.1
risque
effet de l’incertitude sur les objectifs
Note 1 à l'article: Un effet est un écart par rapport à un attendu. Il peut être positif, négatif ou les deux à la fois, et
traiter, créer ou entraîner des opportunités et des menaces.
Note 2 à l'article: Les objectifs peuvent avoir différents aspects, être de catégories différentes, et peuvent
concerner différents niveaux.
Note 3 à l'article: Un risque est généralement exprimé en termes de sources de risque (3.4), événements (3.5)
potentiels avec leurs conséquences (3.6) et leur vraisemblance (3.7).
3.2
management du risque
activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque (3.1)
3.3
partie prenante
personne ou organisme susceptible d’affecter, d’être affecté ou de se sentir affecté par une décision ou
une activité
Note 1 à l'article: Le terme «partie intéressée» peut être utilisé comme alternative à «partie prenante».
3.4
source de risque
tout élément qui, seul ou combiné à d’autres, est susceptible d’engendrer un risque (3.1)
NORME INTERNATIONALE ISO 31000:2018(F)
© ISO 2018 – Tous droits réservés 1
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
3.5
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l'article: Un événement peut être unique ou se reproduire et peut avoir plusieurs causes et plusieurs
conséquences (3.6).
Note 2 à l'article: Un événement peut être quelque chose qui est attendu, mais qui ne se produit pas, ou quelque
chose auquel on ne s’attend pas, mais qui se produit.

Note 3 à l'article: Un événement peut être une source de risque.
3.6
conséquence
effet d’un événement (3.5) affectant les objectifs
Note 1 à l'article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs,
directs ou indirects, sur l’atteinte des objectifs.
Note 2 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 3 à l'article: Toute conséquence peut déclencher des effets en cascade et cumulatifs.
3.7
vraisemblance
possibilité que quelque chose se produise
Note 1 à l'article: Dans la terminologie du management du risque (3.2), le mot «vraisemblance» est utilisé pour
indiquer la possibilité que quelque chose se produise, que cette possibilité soit définie, mesurée ou déterminée de
façon objective ou subjective, qualitative ou quantitative, et qu’elle soit décrite au moyen de termes généraux ou
mathématiques (telles une probabilité ou une fréquence sur une période donnée).
Note 2 à l'article: Le terme anglais «likelihood» (vraisemblance) n’a pas d’équivalent direct dans certaines langues
et c’est souvent l’équivalent du terme «probability» (probabilité) qui est utilisé à la place. En anglais, cependant,
le terme «probability» (probabilité) est souvent limité à son interprétation mathématique. Par conséquent, dans
la terminologie du management du risque, le terme «vraisemblance» est utilisé avec l’intention qu’il fasse l’objet
d’une interprétation aussi large que celle dont bénéficie le terme «probability» (probabilité) dans de nombreuses
langues autres que l’anglais.
3.8
moyen de maîtrise
action qui maintient et/ou modifie un risque (3.1)
Note 1 à l'article: Un moyen de maîtrise du risque inclut, sans toutefois s’y limiter, n’importe quels processus,
politique, dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou modifient un risque.
Note 2 à l'article: Un moyen de maîtrise du risque n’aboutit pas toujours nécessairement à la modification voulue
ou supposée.
4 Principes
La finalité du management du risque est la création et la préservation de la valeur. Il améliore la
performance, favorise l’innovation et contribue à l’atteinte des objectifs.
Les principes rappelés à la Figure 2 fournissent les grands axes relatifs aux caractéristiques d’un
management du risque efficace et efficient, en communiquant sa valeur et en expliquant son intention
et sa finalité. Les principes sont le fondement du management du risque et il convient de les prendre
en considération lors de l’établissement du cadre organisationnel et des processus de management du
risque de l’organisme. Il convient que ces principes permettent à un organisme de gérer les effets de
l’incertitude sur ses objectifs.
2 © ISO 2018 – Tous droits réservés
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
Figure 2 — Principes
Un management du risque efficace nécessite les éléments de la Figure 2 et peut être expliqué plus en
détail comme suit:
a) Intégré
Le management du risque est intégré à toutes les activités de l’organisme.
b) Structuré et global
Une approche structurée et globale du management du risque contribue à la cohérence de résultats
qui peuvent être comparés.
c) Adapté
Le cadre organisationnel et le processus de management du risque sont adaptés et proportionnés
au contexte externe et interne de l’organisme aussi bien qu’à ses objectifs.
d) Inclusif
L’implication appropriée et au moment opportun des parties prenantes permet de prendre en
compte leurs connaissances, leurs opinions et leur perception. Ceci conduit à un management du
risque mieux éclairé et plus pertinent.
e) Dynamique
Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte externe et interne
d’un organisme change. Le management du risque anticipe, détecte, reconnaît et réagit à ces
changements et événements en temps voulu et de manière appropriée.
f) Meilleure information disponible
Les données d’entrée du management du risque sont fondées sur des informations historiques et
actuelles ainsi que sur les attentes futures. Le management du risque tient compte explicitement
© ISO 2018 – Tous droits réservés 3
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
de toutes limites et incertitudes associées à ces informations et attentes. Il convient que les
informations soient disponibles à temps, claires et accessibles aux parties prenantes pertinentes.
g) Facteurs humains et culturels
Le comportement humain et la culture influent de manière significative sur tous les aspects du
management du risque à chaque niveau et à chaque étape.
h) Amélioration continue
Le management du risque est amélioré en continu par l’apprentissage et l’expérience.
5 Cadre organisationnel
5.1 Généralités
La finalité du cadre organisationnel de management du risque est d’aider l’organisme à intégrer le
management du risque dans les activités et les fonctions significatives. L’efficacité du management
du risque va dépendre de son intégration dans la gouvernance de l’organisme, y compris la prise de
décisions. Cela nécessite un soutien et une implication des parties prenantes, en particulier de la
direction.
Le développement du cadre organisationnel englobe l’intégration, la conception, la mise en œuvre,
l’évaluation et l’amélioration du management du risque au sein de l’organisme. La Figure 3 illustre les
composantes d’un cadre organisationnel.
Figure 3 — Cadre organisationnel
Il convient que l’organisme évalue ses pratiques et processus existants de management du risque,
identifie les lacunes et les comble avec le cadre organisationnel.
Il convient que les composantes du cadre organisationnel et la manière dont elles s’articulent soient
adaptées aux besoins de l’organisme.
4 © ISO 2018 – Tous droits réservés
iTeh STANDARD PREVIEW
(standards.iteh.ai)
ISO 31000:2018
https://standards.iteh.ai/catalog/standards/sist/aac269d2-3e9b-4fd1-b678-
1df56c39129d/iso-31000-2018
ISO 31000:2018(F)
5.2 Leadership et engagement
Il convient que la direction et les organes de surveillance, le cas échéant, s’assurent que le management
du risque est intégré dans toutes les activités de l’organisme et démontrent leur leadership et leur
engagement en:
— adaptant et mettant en place toutes les composantes du cadre organisationnel;
— diffusant une déclaration ou une politique qui énonce une approche, un plan ou une ligne de conduite
en matière de management du risque;
— s’assurant que les ressources nécessaires sont allouées au management du risque;
— attribuant l’autorité et la responsabilité aux niveaux appropriés de l’organisme.
Ceci aidera l’organisme à:
— aligner le management du risque sur sa stratégie, ses objectifs et sa culture;
— reconnaître et prendre en charge toutes les obligations ainsi que ses engagements volontaires;
— établir le niveau et le type de risque pouvant ou non être pris, afin de servir de guide à la mise en
place de critères de risque, en s’assurant qu’ils sont communiqués à l’organisme et à ses parties
prenantes;
— communiquer sur la valeur d’un management du risque pour l’organisme et ses parties prenantes;
— promouvoir un suivi systématique des risques;
— s’assurer que le cadre organisationnel de management du risque reste approprié au contexte de
l’organisme.
La direction est responsable du management du risque alors que les organes de surveillance sont
responsables de la supervision du management du risque. Les organes de surveillance sont souvent
censés ou tenus de:
— s’assurer que les risques sont pris en compte de manière adéquate lors de l’établissement des
objectifs de l’organisme;
— comprendre les risques auxquels l’organisme s’expose dans la poursuite de ses objectifs;
— s’assurer que des systèmes permettant de gérer ces risques sont mis en œuvre et fonctionnent
efficacement;
— s’assurer que ces risques sont adaptés au contexte des objectifs de l’organisme;
— s’assurer que les informations relatives à ces risques et à leur management sont communiquées de
façon appropriée.
5.3 Intégration
L’intégration du management du risque s’appuie sur la compréhension des structures et du contexte de
l’organisme. Les structures diffèrent selon la finalité, les objectifs et la complexité de l’organisme. Le
risque est géré dans chaque partie de la structure de l’organisme. Chacun au sein d’un organisme a une
responsabilité en matière de management du risque.
La gouvernance guide l’évolution de l’organisme, de ses relations externes et internes et des règles,
processus et pratiques nécessaires pour atteindre sa finalité. Les structures de management traduisent
l’orientation de la gouvernance en stratégie et objectifs associés requis pour atteindre les niveaux
souhaités de performance durable et de viabilité à long terme. La détermination de la responsabilité
du management du risque et des rôles de suivi au sein d’un organisme fait partie intégrante de la
gouvernance de l’organisme.