Les normes ISO font l’objet d’une révision tous les cinq ans – ISO 31000 et le Guide 73 sur la terminologie du management du risque ne sauraient échapper à la règle. Pour lancer le processus de révision, le groupe de travail chargé d’élaborer les normes fondamentales du management du risque, l’ISO/TC 262/GT 2, s’est réuni à Paris du 3 au 9 mars 2015 – sous les auspices de l’AFNOR, membre de l’ISO pour la France – pour discuter des changements qu’il convient d’apporter à la norme. Kevin Knight, Président de l’ISO/TC 262, Management du risque, nous en donne les grandes lignes.
L’ISO/CD 31000, Management du risque – Principes et lignes directrices, et l’ISO/CD Guide 73, Management du risque – Vocabulaire, sont en cours de révision. En quoi était-ce nécessaire ?
Avec le temps, un certain nombre de professionnels de la gestion du risque ont indiqué qu’une révision limitée permettrait à la norme ISO 31000:2009 de rester pertinente pour les utilisateurs. Le Guide ISO 73:2009 devra être révisé si des changements sont apportés dans les termes ou définitions utilisés dans l’ISO 31000, ou s’il est nécessaire d’en introduire d’autres pour aider les utilisateurs à s’y retrouver dans leur propre documentation.
Il est donc important de réviser les deux documents simultanément ?
Oui. Tous les termes et définitions d’ISO 31000 figurent dans le Guide ISO 73. Il est donc impératif que tous les changements introduits dans la norme soient reportés dans le guide.
Quels sont les points essentiels de la révision ? Comment s’opère l’actualisation du contenu et du vocabulaire ?
Pour beaucoup, cette révision limitée a été vue comme une occasion d’apporter des changements plus importants correspondant aux besoins des grandes entreprises et des gouvernements, soucieux de disposer d’un document de haut niveau. Lors de sa réunion à Paris, en mars 2015, l’ISO/TC 262/GT 2 a dû traiter 656 observations qui ont mis en évidence l’utilité d’un nouveau document de haut niveau. Pour établir ce document, l’ISO/TC 262/GT 2 devra effectuer une étude très approfondie pour procéder à un examen technique complet, puis élaborer une spécification de conception (DS) définissant, en fonction des observations examinées à Paris, les aspects supplémentaires à traiter. Cette spécification sera bien entendu soumise au préalable pour approbation aux membres participants de l’ISO/TC 262.
Les premières éditions d’ISO 31000 et du Guide ISO 73 ont été publiées en 2009. Quels retours avez-vous reçus à l’époque de la part des utilisateurs de ces documents, et comment en sera-t-il tenu compte dans le processus de révision ?
ISO 31000 a été adoptée en tant que norme nationale par plus de 50 organismes nationaux de normalisation. Ce document concerne donc plus de 70 % de la population mondiale. En outre, il a été adopté par un certain nombre d’institutions spécialisées de l’ONU et de gouvernements nationaux pour servir de base à leurs propres normes et politiques liées aux risques, en particulier en ce qui concerne la réduction des risques en cas de catastrophe et la gestion des risques de catastrophes.
Compte tenu de l’utilisation généralisée de la norme ISO 31000:2009, les experts ont été confrontés à bien des questions, les organismes nationaux de normalisation et l’ISO demandant à ce que certains points de la norme soient éclaircis. Au vu des points soulevés et des retours des comités miroirs nationaux, nous avons conclu qu’il était nécessaire d’apporter des précisions dans certains domaines.
Les professionnels de la gestion du risque, en particulier dans les économies du G20, ont fait savoir qu’ils aimeraient pouvoir s’appuyer sur un document de haut niveau rendant compte de la manière dont le risque est géré dans les organisations multinationales et les gouvernements, et de la façon dont il convient d’incorporer le management du risque dans la gouvernance et les systèmes de management des organisations.
En l’occurrence, ISO 31000 est un document donnant des lignes directrices générales qui s’est révélé d’une grande utilité pour les pays en développement et les petites et moyennes entreprises. Il est toutefois nécessaire de compléter de façon plus consistante les lignes directrices déjà contenues dans l’Annexe A de la norme ISO 31000:2009 si l’on veut aider les organisations à poursuivre sur leur lancée, et c’est ce à quoi l’ISO/TC 262/GT 2 travaille actuellement.
Quels changements apporteront les nouvelles éditions aux utilisateurs ?
Nous espérons que la révision limitée d’ISO 31000 les aidera à y voir plus clair.
Quelles sont les prochaines étapes importantes de la révision ?
Cela dépendra de l’issue des travaux de l’ISO/TC 262/GT 2, qui travaille depuis la réunion de Paris sur une recommandation à soumettre à l’ISO/TC 262. Il y a deux possibilités :
- L’ISO/TC 262/GT 2 finalise la révision limitée d’ISO 31000:2009 pour établir un Projet de Norme internationale (DIS) qu’il soumet au vote ; s’ensuit une étude technique très approfondie pour mettre au point une spécification de conception, laquelle donnera lieu à une Proposition d’étude nouvelle (NP) pour l’élaboration d’une norme de haut niveau sur le management du risque.
- L’ISO/TC 262/GT 2 demande au comité technique d’approuver l’interruption de la procédure de révision « limitée » pour passer directement, avec les résultats obtenus jusqu’à présent, à une révision « technique » complète. Il faudra pour cela une spécification de conception (DS) établissant les questions à aborder en tenant compte de ce qui a d’ores et déjà été réalisé. Un groupe d’étude de l’ISO/TC 262/GT 2 aura ensuite jusqu’à juin 2015 pour élaborer la DS à soumettre pour observation avant de la soumettre au vote des membres participants du comité technique, qui se prononceront également sur le dernier Projet de Comité (CD) d’ISO 31000.