Publié en mai 2011

Mis à jour en décembre 2014

Champ d'application

Plusieurs organisations cherchent à atteindre et à maintenir un niveau acceptable de performance en ce qui a trait à la gestion des risques en maîtrisant l’impact de leurs activités, produits et services sur la personne, la propriété et l’environnement. Plusieurs facteurs contribuent à cet intérêt accru, dont : une législation de plus en plus stricte qui est le reflet des attentes des parties prenantes intéressées sur ces questions; des considérations purement économiques visant à éviter des accidents coûteux dans un contexte de compétition de plus en plus serrée; le risque de ternir rapidement la réputation de l’entreprise dans un monde où les médias de communication sont multiples et rapides; le coût accru des primes d’assurance, voire même l’absence de disponibilité de couverture d’assurance dans certains domaines; le recours fréquent à des poursuites judiciaires avec l’imposition de dédommagements de plus en plus importants qui font jurisprudence.

La présente page ne garantira pas l’excellence de la performance de l’entreprise en gestion du risque : la détermination de la direction et la volonté de son personnel sont les éléments essentiels pour la réussite dans ce domaine.

Cette page a pour objet de fournir aux organisations intéressées une indication des éléments essentiels d’un système efficace de gestion des risques. Ses éléments ne doivent pas être établis indépendamment d’éléments existants du système de gestion des organisations (visant par exemple la qualité des produits, la santé et la sécurité du personnel et la protection de l’environnement). Au contraire, l’intégration de ces directives est souhaitable par l’amélioration ou l’addition de nouveaux éléments aux systèmes de gestion existants.

Le SGR présenté adopte une forme générique qui s’applique à tous les types et tailles d’organisations et s’adapte à différentes situations géographiques, culturelles et sociales. L’approche repose sur le principe de l’amélioration continue.

L’objectif global d’un SGR est l’équilibre entre la gestion des risques et les objectifs socio-économiques de l’organisation. Le risque zéro n’existe pas, et l’organisation doit assurer un niveau de risque acceptable à l’intérieur de ressources disponibles limitées.

La gestion des risques recouvre un ensemble de questions avec des implications d’ordre stratégique et concurrentiel.

L’observance des directives du SGR permet également de démontrer aux parties prenantes intéressées qu’un système approprié est en place, qu’il fonctionne et qu’il s’adapte à l’évolution sociotechnique. Le SGR fournit de plus les éléments pouvant servir de base pour établir un protocole d’évaluation interne ou d’audits externes des systèmes en matière de gestion du risque.

Le SGR n’établit pas de directives absolues au-delà de l’engagement, dans la politique de l’entreprise, de se conformer à la législation et aux réglementations applicables ainsi qu’au principe d’amélioration continue. Il sera donc possible de retrouver deux organisations avec des activités similaires qui répondent aux directives du SGR, mais qui ont une performance différente en matière de gestion des risques, car elles ne se retrouvent pas nécessairement au même endroit sur leur courbe d’amélioration continue.

Le SGR amène les organisations à considérer la mise en application de la meilleure technologie disponible si elle est appropriée, en tenant compte de l’efficacité économique d’une telle technologie. L’obtention de résultats optimisés en tenant compte des parties prenantes intéressées est la responsabilité des gestionnaires et ne dépend pas automatiquement de l’application des techniques prescrites dans le SGR.

Le SGR s’adresse au contrôle de toutes les sources de dangers, et ne traite pas spécifiquement du domaine de la santé et de la sécurité au travail (norme OSHAS 18000). Il ne vise pas non plus la diminution des pertes opérationnelles quotidiennes. De même, la gestion des risques est plus globale que celles de la qualité et de la protection de l’environnement. Elle va au-delà du respect des besoins du client (norme ISO-9000) et de la minimisation des dommages environnementaux (norme ISO-14000). Toutefois, certaines techniques du SGR trouvent naturellement leur application dans ces domaines et chevauchent les techniques déjà utilisées dans ces secteurs.

Le système décrit plus bas permet à l’organisation :

Le SGR spécifie les éléments permettant à une organisation de formuler une politique et des objectifs qui respectent les exigences législatives et qui s’appuient sur les études relatives aux sources de dangers significatifs sous le contrôle de l’entreprise ou sous son influence. C’est à l’organisation qu’il revient de définir clairement l’étendue du domaine d’application de son SGR.

Selon la norme ISO 31000 :2009, le SGR repose sur 3 éléments (figure 21) :

Le SGR générique n’instaure pas de critères spécifiques de performance; ces derniers doivent être établis par l’organisation elle-même.

Le SGR s’applique à toute organisation qui veut :

Toutes les directives sont conçues pour rendre possible leur intégration dans n’importe lequel système de gestion existant. Le degré d’application des prescriptions du SGR dépendra de facteurs tels que :

 

 

Figure 21 - Système de gestion des risques (selon la norme ISO 31000 :2009)