La révision d'ISO 31000:2009, Management du risque – Principes et lignes directrices, a franchi une nouvelle étape et atteint le stade de Projet de Norme internationale (DIS), projet désormais rendu publiquement disponible pour observations. Qu’est-ce que cela signifie ? Et que s’est-il passé lors du processus de révision depuis le stade de Projet de comité (CD), en mars 2015 ?
Le travail de révision a un objectif spécifique : rendre les choses plus faciles et plus claires, en faisant usage d’un langage simple, cohérent et compréhensible pour tous les utilisateurs, pour exprimer les idées fondamentales du management du risque.
La norme fournit des lignes directrices sur les avantages et les valeurs d’un management du risque efficace, et devrait aider les organismes à mieux comprendre et traiter les incertitudes auxquelles ils sont confrontés dans la poursuite de leurs objectifs.
Le travail consistait essentiellement à trouver le juste équilibre entre donner des lignes directrices suffisamment précises et rédiger un manuel. C’est dans cet esprit que le texte a été ramené à ses concepts fondamentaux pour créer un document plus court, plus clair et plus concis, plus facile à lire tout en demeurant largement applicable.
Cela ne veut pas dire que les significations spécifiques ou les termes sectoriels importants pour certains utilisateurs ont disparu. Au contraire, l’un des aspects primordiaux de la révision a été l’apport de davantage de détails et d’informations précises.
Pour éviter d’alourdir la norme et la rendre trop complexe, il a été décidé de limiter la terminologie d’ISO 31000 aux concepts essentiels et d’éliminer certains termes de l’ISO Guide 73, Management du risque – Vocabulaire, consacré à la terminologie du management du risque et qui devrait être lu de pair avec la norme ISO 31000.
Renforcée par sa qualité de texte générique, la norme jette les bases d’une confiance renouvelée entre les experts et les utilisateurs finals, tous confrontés à des enjeux spécifiques en termes de risques, mais qui ont besoin de comprendre d’autres parties prenantes et de communiquer avec elles. En tant que tel, l’article relatif à la mise en place d’un cadre organisationnel de management du risque contenant des lignes directrices pertinentes pour tout type d’utilisateur a, depuis, été complété par divers concepts ou exemples supplémentaires propres à certains pays ou secteurs.
« Notre groupe souhaite demander au lecteur du Projet de Norme internationale de procéder à une évaluation critique du projet actuel et de dire si ce dernier est à même d’apporter les lignes directrices nécessaires, tout en restant pertinent pour tous les organismes, quel que soit le pays. Il importe de garder à l’esprit que nous ne sommes pas en train de rédiger une norme américaine ou européenne, ou une norme destinée à des services publics ou financiers, mais bien une Norme internationale générique » explique Jason Brown, Président de l’ISO/TC 262, Management du risque, le comité technique de l’ISO chargé d’élaborer la norme.
L’élimination d’un grand nombre de formules complexes permet d’espérer que le lecteur trouvera ce texte plus simple à comprendre, car moins volumineux et plus précis. Le nouveau projet est plus court que le projet de comité, mais il gagne en clarté, en précision et en lisibilité. Il comporte aussi des améliorations notables, comme l’importance des facteurs humains et culturels dans l’atteinte des objectifs d’un organisme. Il insiste également sur l’intégration du management du risque dans le processus décisionnel. Pour autant, le message global d’ISO 31000 demeure inchangé : intégrer le management du risque dans un système de management stratégique et opérationnel.
L’étape suivante du processus consistera à finaliser le travail de révision pour parvenir au stade de Projet final de Norme internationale (FDIS). La nouvelle version d’ISO 31000 devrait être publiée fin 2017 ou début 2018.
