Table of Contents Table of Contents
Previous Page  49 / 64 Next Page
Information
Show Menu
Previous Page 49 / 64 Next Page
Page Background

UN GUIDE AFNOR DESTINÉ

AUX ETI, PME ET PMI

S

i la culture de la gestion des risques pro-

gresse d’année en année au sein des ETI,

les entreprises de moins de 250 salariés

sont généralement encore dépourvues

de structure dédiée au Management des

Risques. Pourtant particulièrement exposées dès

lors qu’elles s’ouvrent à l’international pour aller

chercher de nouveaux relais de croissance, leur

vision de la gestion des risques est souvent incom-

plète. Et leur démarche, pas encore globale.

LES 11 PRINCIPES DE LA NORME

NF ISO 31000

Destiné également aux

business units

de grands

groupes souhaitant tester, mettre en œuvre ou

structurer une démarche de management global des

risques, l’ouvrage

1

, rédigé par des dirigeants de PME,

Risk Managers ainsi que l’assureur Generali, propose

uneméthodologie pouvant s’appliquer à tout type de

risque. Afin que le travail mené soit structuré et pro-

gressif,leguidepréconisedesuivrelesonzeprincipes

qui composent lanormeNF ISO31000 (

lire l’encadré

).

UNE COMMUNICATION

TRANSPARENTE INDISPENSABLE

Après avoir identifié, analysé puis évalué les

risques, vient le temps de les traiter. L’AFNOR

revient sur les grands thèmes : refus ou accep-

tation des risques, prise de risque ou encore

financement des risques, rétention, transfert

ou encore plans de continuité d’activité (PCA).

Viendra ensuite le temps de communiquer sur

les risques. Étape indispensable qui garantira la

pérennité des process mis en place : toutes les

parties concernées doivent pouvoir accéder aux in-

formations les concernant et interagir entre elles.

La transparence de la communication est indispen-

sable à l’établissement d’une relation de confiance.

C’est la condition d’une dynamique d’échanges.

En interne, la communication doit permettre aux

personnes concernées par une activité de disposer

de tous les éléments et de comprendre les décisions

prises. En externe, elle doit faciliter la compréhen-

sion des contraintes par les parties intéressées pour

permettre ensuite à l’entreprise ou aux

business

units

de prendre en compte leurs attentes, points de

vue et intérêts et d’élaborer des solutions efficaces,

satisfaisantes et acceptables par tous.

Si ce guide pratique d’une soixantaine de pages

présente bien des atouts, son prix élevé (150 euros)

risque d’être un frein pour nombre de PME…

LES 11 PRINCIPES

DE LA NORME ISO 31000

SUR LE MANAGEMENT

DES RISQUES

1

Crée de la valeur et la préserve

2

Est intégré aux processus

organisationnels

3

Est intégré aux processus

de prise de décision

4

Traite explicitement de

l’incertitude

5

Est systématique, structuré

et utilisé en temps utile

6

S’appuie sur la meilleure

information disponible

7

Est adapté au contexte

8

Intègre les facteurs humains

et culturels

9

Est transparent et participatif

10

Est dynamique, itératif et

réactif au changement

11

Facilite l’amélioration continue

de l’organisme

FD X50-260

JUIN2016

Ce document est à usage exclusif et non collectif des clientsNormes en ligne.

Toutemise en réseau, reproduction et rediffusion, sous quelque forme que ce soit,

même partielle, sont strictement interdites.

This document is intended for theexclusiveandnon collectiveuse ofAFNORWebshop

(Standards on line) customers.All network exploitation, reproductionand re-dissemination,

even partial,whatever the form (hardcopy or othermedia), is strictly prohibited.

Normesen ligne

Pour :

AMRAE

Client : 13088198

Commande :N20160824-263189-M

le : 29/08/2016 à 14:28

Les auteurs du rapport souhaitent aussi à terme la création d’un observatoire de

la menace cyber, ce qui pourrait susciter –et développer– des vocations nouvelles.

«

Nous pourrions assister à la création d’un nouveau métier, celui d’expert cyber, sous

l’impulsion de l’autorité publique

», anticipe Bénédicte Suzan.

ANTICIPER L’ÉVOLUTION DU DROIT DU NUMÉRIQUE

La cinquième et dernière recommandation concerne l’harmonisation des législations

et règlementations liées au droit du numérique. «

Certaines lacunes du droit du numé-

rique entraînent des risques de contentieux. Nos travaux, auxquels un ensemble de ju-

ristes s’est associé, ont permis de mettre en lumière les besoins en termes juridiques

»,

indique Philippe Cotelle.

1

Document à caractère informatif élaboré par les membres

de la commission de normalisation composée de profes-

sionnels et d’experts de la gestion des risques.

Publié par l’AFNOR en juin dernier, ce fascicule de documentation se

propose de fournir aux dirigeants de ETI/PME et PMI, les clés pour

comprendre à la fois le fonctionnement et les objectifs d’une gestion

globale des risques ainsi que des éléments de méthodologie pour

mettre en place un plan de traitements.

«

Aujourd’hui, certains termes comme ”donnée” ou ”système

d’information” ne sont même pas définis en droit, et n’ont ni

qualification ni quantification

», remarque Bénédicte Suzan. La

rapporteuse des travaux souligne l’importance de cet enjeu,

puisque «

les contrats d’assurances sont des objets de droit

».

À terme, il s’agit de «

faire des recommandations au légis-

lateurs français et européens

» pour construire une gestion

globale, mondialisée, et réactive du risque cyber. Un risque

dont les Risk Managers doivent se saisir, et «

où tout reste à

construire

». C’est pourquoi ce livre blanc est soutenu par

l’AMRAE et FERMA.

ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE

I N°10 I

SEPTEMBRE 2016

49

ACTUALITÉ DE L’AMRAE

PUBLICATIONS

1 44 45 46 47 48 49 50 51 52 53 54 55 64  FlippingBook