Quelle est la norme ISO 31000 ?
En 2009, l’Organisation internationale des normes introduites ISO 31000, un ensemble de lignes directrices conçues pour aider à atténuer et de minimiser les risques dans des applications d’entreprise. Le système est conçu pour aider les entreprises à gérer les risques et leur impact. Contrairement à la plupart des systèmes de standards de l’ISO, ISO 31000 se veut un guide seulement et n’offre aucune certification.
Identification
La nouvelle norme a un ensemble strict de lignes directrices pour l’identification des risques associés à toute décision d’affaires et repose sur le modèle d’affaires appliqué. Chaque risque est inscrit selon les résultats attendus. Par l’identification de ces risques, gestion de prendre des décisions éclairées fondées sur les résultats probables.
Décisions
Une fois que les risques ont été identifiés, gestion est tenue de faire participer activement au processus décisionnel. Le but ultime est un niveau amélioré d’atténuation des risques basée sur des résultats prévisibles. Cela sert à renforcer la position de l’entreprise sur le marché.
Examen
Le nouveau système a mis en place une méthodologie d’examen des risques après qu’une action est prise. Cet examen sert à identifier des occasions manquées et défis à venir pour la société. Il vise à aider à restreindre la portée des risques possibles et à promouvoir l’amélioration continue à tous les niveaux de l’organisation.