Management du risque performant : Faciliter l'usage de l'ISO 31000

Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque.

Programme inclus dans le cadre organisationnel de management du risque, spécifiant l'approche, les composantes du management et les ressources auxquelles doit avoir recours le management du risque.

NOTE 1 : Les composantes du management incluent, par exemple, les procédures, les pratiques, l'attribution des responsabilités, le déroulement chronologique des activités.

NOTE 2 : Le plan de management du risque peut être appliqué à un produit, un processus, un projet particulier, à une partie de l'organisme ou à l'organisme tout entier.

Ensemble d'éléments établissant les fondements et dispositions organisationnelles présidant à la conception, la mise en œuvre, la surveillance, la revue et l'amélioration continue du management du risque dans tout l'organisme.

NOTE 1 : Les fondements incluent la politique, les objectifs, le mandat et l'engagement envers le management du risque.

NOTE 2 : Les dispositions organisationnelles incluent les plans, les relations, les responsabilités, les ressources, les processus et les activités.

NOTE 3 : Le cadre organisationnel du management du risque fait partie intégrante des politiques stratégiques et opérationnelles ainsi que des pratiques de l'ensemble de l'organisme.

Déclaration des intentions et des orientations générales d'un organisme en relation avec le management du risque.

Programme inclus dans le cadre organisationnel de management du risque, spécifiant l'approche, les composantes du management et les ressources auxquelles doit avoir recours le management du risque.

NOTE 1 : Les composantes du management incluent, par exemple, les procédures, les pratiques, l'attribution des responsabilités, le déroulement chronologique des activités.

NOTE 2 : Le plan de management du risque peut être appliqué à un produit, un processus, un projet particulier, à une partie de l'organisme ou à l'organisme tout entier.

Environnement externe dans lequel l'organisme cherche à atteindre ses objectifs.

NOTE : Le contexte externe peut inclure

- l'environnement culturel, social, politique, légal, réglementaire, financier, technologique, économique, naturel et concurrentiel, au niveau international, national, régional ou local,

- les facteurs et tendances ayant un impact déterminant sur les objectifs de l'organisme, et

- les relations avec les parties prenantes externes, leurs perceptions et leurs valeurs.

Environnement interne dans lequel l'organisme cherche à atteindre ses objectifs

NOTE : Le contexte interne peut inclure

- la gouvernance, l'organisation, les rôles et responsabilités,

- les politiques, les objectifs et les stratégies mises en place pour atteindre ces derniers,

- les capacités, en termes de ressources et de connaissances (par exemple capital, temps, personnels, processus, systèmes et technologies),

- les systèmes d'information, les flux d'information et les processus de prise de décision (à la fois formels et informels),

- les relations avec les parties prenantes internes, ainsi que leurs perceptions et leurs valeurs,

- la culture de l'organisme,

- les normes, lignes directrices et modèles adoptés par l'organisme, et

- la forme et l'étendue des relations contractuelles.

Activité entreprise afin de déterminer l'adaptation, l'adéquation et l'efficacité de l'objet étudié pour atteindre les objectifs établis.

NOTE : La revue peut s'appliquer à un cadre organisationnel de management du risque, un processus de management du risque, un risque ou un moyen de maîtrise du risque.