ISO 31000, Risk Management
Objectifs
À l’issue de la formation, le participant sera en mesure de :
- Comprendre les concepts et les processus fondamentaux de management des risques.
- Saisir la corrélation entre ISO 31000, ISO 31010, les autres normes et le cadre réglementaire.
- Appréhender les approches, méthodes, techniques pour gérer les risques.
- Savoir interpréter les principes et directives de l’ISO 31000
Programme
- Normes et cadre réglementaire : ISO 31000, ISO/TR 301004, ISO/CEI 31010, NIST 800-30, COSO ERM.
- Introduction aux principes et concepts de l’ISO 31000 : avantages, types de risques.
- Cadre organisationnel de management du risque : conception, mise en œuvre, amélioration continue.
- Initiation de mise en œuvre du processus de management des risques.
- Etablissement du contexte : parties prenantes, exigences, objectifs, critères, domaine d’application.
- Identification des risques : actifs, sources et événements de risque, mesures de sécurité existantes, conséquences.
- Analyse des risques : conséquences, probabilité, niveau de risque.
- Evaluation des risques : critères d’évaluation et priorisation du risque.
- Traitement des risques : activités, options, plan de traitement, risque résiduel.
- Acceptation du risque et gestion des risques résiduels.
- Communication et concertation sur les risques : plan de communication.
- Suivi et revue des risques. Amélioration continue de management des risques.
- Techniques d’évaluation des risques basés sur l’ISO/CEI 31010.
- Brainstorming, arbre de décision, nœud papillon, AIA, AMDE, AMDEC, causes-effets, matrice conséquence/probabilité.
[printfriendly current="yes"]
Référence : CYB018
Type de Stage : Pratique
Durée : 3 jours
Public concerné:
Gestionnaires de risques. Tout gestionnaire de projet confronté à la problématique du risque.
Prérequis:
Aucune connaissance particulière.
