Les référentiels management des risques

La norme ISO 31000 est la référence en matière de management des risques depuis sa publication en 2009. Cette norme volontaire internationale a été révisée en 2018 pour mieux « coller » aux attentes des utilisateurs, en particulier les risk managers en entreprise. Elle définit le risque comme « effet de l’incertitude sur des objectifs », mettant ainsi l’accent sur les effets d’une connaissance incomplète des événements ou des circonstances sur le processus de prise de décision au sein d’un organisme.

Pour une entreprise, les risques peuvent être multiples : atteinte à la marque, risques d’accident industriel, risque de pollution, risque éthique, risque lié à la santé et la sécurité au travail, risque de non-conformité ou de non-qualité, etc. Chacun d’entre eux, seul ou combinés, pose la question du risque économique : une entreprise qui néglige les risques de pollution voit sa réputation se ternir, ses clients se détourner d’elle, et en définitive ses ventes s’étioler.

En ce sens, le management des risques est stratégique. Le département achats doit l’avoir à l’esprit. L’ISO 31000 est ici d’une aide précieuse. Elle donne des lignes directrices pour s’organiser en interne et se poser les bonnes questions.