ISO 31000
ISO 31000 est une norme internationale qui fournit des principes, un cadre et un processus pour la gestion des risques. Elle offre des conseils sur les principes de gestion des risques et la mise en œuvre de stratégies de gestion des risques, visant à aider les organisations à identifier, évaluer et gérer les risques dans divers aspects de leurs opérations.
Demander une démo des cadres personnalisés SecureframeDéfinition et objectif
L'objectif de l'ISO 31000 est de fournir des orientations sur la gestion des risques qui peuvent être utilisées par toute organisation, quelle que soit sa taille, son activité ou son secteur. La norme met l'accent sur une approche systématique, transparente et fiable de la gestion des risques, visant à améliorer l'efficacité de la prise de décision et à renforcer la résilience organisationnelle globale.
Organe directeur
La norme est développée et maintenue par l'Organisation internationale de normalisation (ISO).
Dernière mise à jour
L'ISO 31000 a été mise à jour pour la dernière fois en 2018.
Champ d'application
L'ISO 31000 est applicable à tous les types d'organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif. Elle est indifférente à l'industrie et peut être intégrée dans tous les domaines d'opération organisationnelle.
Contrôles et exigences
L'ISO 31000 décrit des principes et des lignes directrices clés, plutôt que des contrôles spécifiques, pour la gestion des risques, qui incluent :
- Principes de gestion des risques : Lignes directrices pour créer de la valeur, intégrer la gestion des risques dans les processus organisationnels et personnaliser l'approche de gestion des risques.
- Cadre de gestion des risques : Étapes pour concevoir, mettre en œuvre, évaluer et améliorer continuellement la gestion des risques dans toute l'organisation.
- Processus de gestion des risques : Une approche systématique pour l'identification, l'évaluation, le traitement, la surveillance et la révision des risques.
Veuillez vous référer à la documentation officielle de l'ISO 31000 pour des détails sur les contrôles et les exigences.
Type d'audit, fréquence et durée
Les audits liés à l'ISO 31000 sont généralement axés sur l'évaluation de l'efficacité des processus de gestion des risques d'une organisation et de leur conformité à la norme. Ces audits peuvent être internes ou externes. La fréquence des audits de gestion des risques peut dépendre des politiques internes de l'organisation, de la nature de ses opérations ou être effectuée en réponse à des changements significatifs dans le contexte externe ou interne de l'organisation.
La durée de l'audit varie en fonction de la taille et de la complexité de l'organisation, de la portée de l'audit et de la maturité des processus de gestion des risques en place.