À la fin du mois de février 2018, la norme ISO 31000 sur le management du risque (lignes directrices) a connu une évolution. En effet, elle a été révisée et la nouvelle version de cette norme (ISO 31000 :2018) a été publiée en ce début d’année par le Comité technique ISO/TC 262.

55 pays participent à ce Comité (pour exemples, l’Australie, la Chine, le Canada, la France, ou encore l’Italie), ainsi qu’il comprend 18 comtés d’observation (pour exemples, la Croatie, le Gabon, la Mongolie, ou encore le Pakistan).

Le Comité ISO/TC 262 « Risk Management » élabore un certain nombre de normes spécifiquement dans le domaine de la gestion des risques : parmi ces normes, on retient l’ISO 31000 sur le management du risque (lignes directrices), l’IEC 31010 sur la gestion des risques (techniques d’évaluation des risques), l’ISO 31022 sur le management des risques (lignes directrices pour la gestion des risques juridiques), ou encore l’ISO Guide 73 sur la gestion des risques (vocabulaire). Au travers de ces normes, le Comité vise à soutenir les entreprises dans leurs activités et à fournir des conseils en matière de risques (limiter les accidents pouvant survenir, ou encore certaines catastrophes).

La norme ISO 31000 est une norme qui a été premièrement établie en 2009 et qui vise à aider les entreprises à faire face aux risques, qu’ils s’agissent de risques industriels, risques politiques …

La nouvelle version de cette norme vise à accompagner de plus près les entreprises dans leur organisation. Elle leur fournit des « tuyaux » quant à l’application des principes de management du risque pour leur permettre d’améliorer leur planification et lutter plus efficacement contre les risques.

Avant la publication de la nouvelle version de la norme ISO 31000 par le Comité ISO/TC 262, celle-ci faisait l’objet d’une étape préalable à sa publication : l’enquête publique. Celle-ci était ouverte de février 2016, jusqu’au 10 avril 2017 afin d’étudier les observations qui pouvaient être faites par des entreprises (principalement, celles des entreprises qui utilisaient déjà cet outil de gestion des risques) et de les prendre en considération lors de la révision de la norme.

En quoi la nouvelle version de la norme ISO 31000 est-elle plus simple pour les entreprises qui exploitent cet outil ?

Tout d’abord, il faut dire que la nouvelle version de la norme ISO 31000 : 2018 est une norme plus courte, plus claire et plus concise, ce qui permet alors aux entreprises d’appliquer plus efficacement les principes de management du risque.

Par rapport à la version précédente de la norme, la nouvelle version s'avère être simplifiée pour les raisons suivantes :
- elle revoit les principes de la gestion des risques,
- elle met en exergue le leadership de la direction,
- elle accorde une plus grande importance à la nature itérative du management du risque en précisant, de manière plus remarquable, que des éléments, des actions et des contrôles, à chaque étape du processus, peuvent être révisés,
- elle se concentre d’autant plus sur le maintien d’un modèle de systèmes ouverts afin de s’adapter aux multiples exigences, ainsi qu’aux enjeux internes, comme externes.