Responsable :
Direction
Suppléant :
Responsable de processus

Mise en œuvre du management du risque (§ 4.4)

Définitions
  • Cadre organisationnel de management du risque

    Ensemble d'éléments établissant les fondements et dispositions organisationnelles présidant à la conception, la mise en œuvre, la surveillance, la revue et l'amélioration continue du management du risque dans tout l'organisme.

    NOTE 1 : Les fondements incluent la politique, les objectifs, le mandat et l'engagement envers le management du risque.

    NOTE 2 : Les dispositions organisationnelles incluent les plans, les relations, les responsabilités, les ressources, les processus et les activités.

    NOTE 3 : Le cadre organisationnel du management du risque fait partie intégrante des politiques stratégiques et opérationnelles ainsi que des pratiques de l'ensemble de l'organisme.

  • Management du risque

    Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque.

  • Processus de management du risque

    Application systématique de politiques, procédures et pratiques de management aux activités de communication, de concertation, d'établissement du contexte, ainsi qu'aux activités d'identification, d'analyse, d'évaluation, de traitement, de surveillance et de revue des risques.

  • Politique de management du risque

    Déclaration des intentions et des orientations générales d'un organisme en relation avec le management du risque.

  • Partie prenante

    Personne ou organisme susceptible d'affecter, d'être affecté ou de se sentir lui-même affecté par une décision ou une activité.

    NOTE : Un décideur peut être une partie prenante.

Finalité :

Processus du management du risque mise en œuvre dans le respect de la réglementation et de la vision de l'organisme.

  1. Mise en œuvre du cadre organisationnel de management du risque
    L'organisme doit :
    • définir un calendrier et une stratégie appropriés pour la mise en œuvre du cadre organisationnel de management du risque,

    • appliquer la politique et le processus de management du risque aux processus organisationnels,

    • se conformer aux obligations légales et réglementaires,

    • s'assurer que les prises de décision, y compris l'élaboration et la détermination des objectifs, sont cohérentes avec les conclusions des processus de management du risque,

    • organiser des séances d'information et de formation, et

    • communiquer et se concerter avec les parties prenantes afin de s'assurer que son cadre organisationnel de management du risque reste approprié.

  2. Mise en œuvre du processus de management du risque

    Le management du risque doit être mis en œuvre en s'assurant que le processus de management du risque décrit dans l'Article 5 est appliqué dans le cadre d'un plan de management du risque, à toutes les fonctions et à tous les niveaux pertinents de l'organisme dans le cadre de ses pratiques et processus.