Description
Objectif opérationnel :
Comprendre la mise en œuvre des processus de management du risque conforme à la norme ISO 31000.
Objectifs pédagogiques :
À l’issue de cette formation ISO 31000 Risk Manager, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les concepts et les processus fondamentaux relatifs au management du risque
- Connaître la corrélation entre la norme ISO 31000 et la norme CEI/ISO 31010, ainsi qu’avec d’autres normes et cadres règlementaires
- Comprendre les approches, les méthodes et techniques utilisées pour gérer le risque dans un organisme
- Savoir interpréter les principes et les lignes directrices de la norme ISO 31000
Contenu
- Introduction aux principes et au cadre de l’ISO 31000
• Normes et cadre réglementaire : ISO 31000, ISO/TR 301004, ISO/CEI 31010.
• Introduction aux principes et concepts de l’ISO 31000 : avantages, types de
risques.
• Cadre organisationnel de management du risque : conception, mise en
œuvre, amélioration continue.
• Initiation de mise en œuvre du processus de management des risques.
Processus de management des risques basés sur l’ISO 31000
• Etablissement du contexte : parties prenantes, exigences, objectifs,
critères, domaine d’application.
• Identification des risques : actifs, sources et événements de risque,
mesures de sécurité existantes, conséquences.
• Analyse des risques : conséquences, probabilité, niveau de risque.
• Evaluation des risques : critères d’évaluation et priorisation du risque.
• Traitement des risques : activités, options, plan de traitement, risque
résiduel.
• Acceptation du risque et gestion des risques résiduels.
• Communication et concertation sur les risques : plan de communication.
• Suivi et revue des risques. Amélioration continue de management des
risques.
Techniques d’évaluation des risques
• Techniques d’évaluation des risques basés sur l’ISO/CEI 31010.
• Brainstorming, arbre de décision, nœud papillon, AIA, AMDE, AMDEC,
causes-effets, matrice conséquence/probabilité.
