Risk management — Guidance for the implementation of ISO 31000

ISO/TR 31004:2013 provides guidance for organizations on managing risk effectively by implementing ISO 31000:2009. It provides: a structured approach for organizations to transition their risk management arrangements in order to be consistent with ISO 31000, in a manner tailored to the characteristics of the organization; an explanation of the underlying concepts of ISO 31000; guidance on aspects of the principles and risk management framework that are described in ISO 31000. ISO/TR 31004:2013 can be used by any public, private or community enterprise, association, group or individual. ISO/TR 31004:2013 is not specific to any industry or sector, or to any particular type of risk, and can be applied to all activities and to all parts of organizations.

Management du risque — Lignes directrices pour l'implementation de l'ISO 31000

L'ISO/TR 31004:2013 propose aux organismes des lignes directrices de management efficace du risque par la mise en oeuvre de l'ISO 31000:2009. Il présente: une approche structurée permettant aux organismes d'adapter leurs dispositions en matière de management du risque pour les rendre conformes à l'ISO 31000, tout en tenant compte des caractéristiques de l'organisme; une explication des concepts sous-jacents de l'ISO 31000; des lignes directrices sur les aspects des principes et du cadre organisationnel de management du risque qui sont décrits dans l'ISO 31000. L'ISO/TR 31004:2013 peut être appliqué par tout public, toute entreprise publique ou privée, toute collectivité, toute association, tout groupe ou individu. L'ISO/TR 31004:2013 n'est pas spécifique à une industrie ou à un secteur, ni à un type de risque en particulier: il peut s'appliquer à toutes les activités et à toutes les composantes de tous les organismes.

General Information

Status
Withdrawn
Publication Date
10-Oct-2013
Technical Committee
Drafting Committee
Current Stage
9599 - Withdrawal of International Standard
Completion Date
28-Nov-2022
Ref Project

Buy Standard

Technical report
ISO/TR 31004:2013
English language
50 pages
sale 15% off
Preview
sale 15% off
Preview
Technical report
ISO/TR 31004:2013 - Risk management -- Guidance for the implementation of ISO 31000
English language
37 pages
sale 15% off
Preview
sale 15% off
Preview
Technical report
ISO/TR 31004:2013 - Management du risque -- Lignes directrices pour l'implementation de l'ISO 31000
French language
39 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

٣١٠٠٤ىنف ريرقت /وزـــيأ ةيلودلا ةيسايقلا ةفصاوملا

 ةيمسرلا ةمجرتلا
Official translation
 Traductionofficielle

 لولأا رادصلإا
 ٢٠١٣-١٠-١٥



٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت تاداشرإ – رطاخملا ةرادإ
Risk management — Guidance for the implementation of ISO 31000(E)
Management du risque — Lignes directrices pour l’implementation de l’ISO 31000(F)



























ةمجرتلا ةقد تدمتعا يتلاISO يف ءاضعأ تائيھ١٠نع ةبانلإاب ةيمسر ةيبرع ةمجرتك ارسيوس ،فينج يف ISO ةيزكرملا ةناملأا يف تعبط
.( ii ةحفص يف ةمئاقلا رظنا )


ىعجرملا مقرلا
 ISO/TR 31004/2013 (A)
ةيمسرلا ةمجرتلا

©ISO 2013

---------------------- Page: 1 ----------------------
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


 (هيونت) ةيلوئسم ءلاخإ
اذ�ھ ةعابط نكمي هنإف Adobe ـل صيخرتلا ةسايس بجومبو ، ةجمدُم طوطخ ىلع (PDF) فلملا اذھ يوتحي دق
يذلا بوساحلا يف ةل ﱠمح ُم و ةصخرُمھيف ةجمدُملا طوطخلا نكت مل ام هليدعت متي ﱠلاأ ىلع ، هيلع علاطلإا وأ فلملا
ـ� صيخر��ل �ة�تلا�سايسب للا�� مد�خلإا �ةيلوئ�ع �سم - ف��لملا اذ� ل��ھ�يزنت د��نع - فار��طلأا ل��محتت و . ليد��عتلا ه� �يفمت��ي
 . لاجملا اذھ لايح ةينوناق ةيلوئسم يأ لمحتت لا وزيلآلةماعلا ةيراتركسلا نأنيح يف،Adobe
 .Adobeـلا مظنل ةدحتملا ةكرشلل ةلجسم ةيراجت ةملاع Adobe ـلا دعت
ة�ماعلا تا�مولعملا ن�م ف�لملا اذ�ھ ءا�شنإ ي�ف ةمدخت�سملا جماربلا�ب ة�صاخلا لي�صافتلا ع�يمج ي�لع لو�صحلا نكمي
نو�كي نأ ي�عوُر ث�يح ،(PDF) ءا�شنإ يف ةلخادلا تاريغتملا تن ﱢسُح دقف ةعابطلا لجلأو ، (PDF)فلمب ةقلعتملا
، ف�لملا اذ�ھب ق�لعتت ةلك�شم يأ ثود�ح ة�لاح ي�فو ، سي�يقتلل ة�يلودلا ة�مظنملا ءا�ضعلأ امئلام فلملا اذھ مادختسا
 .هاندأ لجسملا ناونعلا ىلع ةماعلا ةيراتركسلا غلابإ ىجرُي

 ةفصاوملا تدمتعأ يتلا ةيبرعلا سييقتلا تاھج
ندرلأا
ةيندرلأا سيياقملاو تافصاوملا ةسسؤم 
 تاراملإا
سيياقملاو تافصاوملل تاراملإا ةئيھ 
رئازجلا
سييقتلل يرئازجلا دھعملا 
ةيدوعسلا
سيياقملاو تافصاوملل ةيدوعسلا ةئيھلا 
قارعلا
 ةيعونلا ةرطيسلاو سييقتلل يزكرملا زاھجلا
تيوكلا
ةعانصلل ةماعلا ةئيھلا
 نادوسلا
 سيياقملاو تافصاوملل ةينادوسلا ةئيھلا
 نميلا
 ةدوجلا طبضو سيياقملاو تافصاوملل ةينميلا ةئيھلا
سنوت
 ةيعانصلا ةيكلملاو تافصاوملل ىنطولا دھعملا
ايروس
ةيروسلا ةيبرعلا سيياقملاو تافصاوملا ةئيھ
 ايبيل
 ةيسايقلا ريياعملاو تافصاوملل ىنطولا زكرملا
رصم
ةدوجلاو تافصاوملل ةماعلا ةيرصملا ةئيھلا

 رشنلاو عبطلا قوقح ةيامح ةقيثو
 ©٢٠١٣وزيأ
ةليسو يأب وأ لكش يأب همادختسا وأ رادصلإا اذھ نم ءزج يأ جاتنإ ةداعإ زوجي لا ،كلذ فلاخ دري كل امو .ةظوفحم قوقحلا عيمج
دحا وأ هاندأ ناونعلا ىلع سييقتلل ةيلودلا ةمظنملا نم امإ يطخ نذإ نود ةقيقدلا ملافلأاو خسنلا كلذ يف امب ةيكيناكيم وأ ةينورتكلا
 .ةبلاطلا ةھجلا ةلود يف سييقتلل ةيلودلا ةمظنملا يف ءاضعلأا تائيھلا
 سييقتلل ةيلودلا ةمظنملا ةيكلم قوقح بتكم
  ٢٠ فينج - Ch-1211- ٥٦ :يديربلا زمرلا
 ٠٠٤١٢٢٧٤٩٠١١١ :فتاھ
  ٠٠٤١٢٢٧٤٩٠٩٤٧ :سكاف
 copyright@iso.org :ينورتكلا ديرب
 www.iso.org :ينورتكللاا عقوملا
  ٢٠١٨يف ةيبرعلا ةخسنلارشن مت
  ارسيوس يف رشنلا مت

© ISO 2013 - ةظوفحم قوقحلا عيمج                                                   ii

---------------------- Page: 2 ----------------------
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


 تايوتحملا
iv .ديھمت
 v .ةمدقم
 ١ . لاجملا ١
 ١ . ةيليمكتلا عجارملا ٢
 ١ . ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت ٣
 ١ .  ماـــع ١/٣

 ٢ .  ٣١٠٠٠ وزيأ ةفصاوملا قيبطت ةيفيك ٢/٣
 ٣ .  تآشنملا ةرادإ تايلمع يف ٣١٠٠٠ وزيلأا ةفصاوملا جمد ٣/٣
 ٦ .رمتسملا نيسحتلا ٤/٣
 ٧  .(ةنماكلا) ةينمضلا ميھافملاو ئدابملا (ىداشرتسا) أ قحلم
 ١٠ .  ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت ئدابم (ىداشرتسا) ب قحلم
 ٢١ .  مازتللااو مازللاا نع ريبعتلا ةيفيك (ىداشرتسا) ج قحلم
 ٢٥ .  ةعجارملاو دصرلا (ىداشرتسا) د قحلم
 ٣٤ .  ةرادلإا ماظن لخاد رطاخملا ةرادإ لماكت (ىداشرتسا) ـھ قحلم
 ٣٧ . رداصملا

























iii
 ISO 2013 © ةظوفحم قوقحلا عيمج

---------------------- Page: 3 ----------------------
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


 ديھمت
ابلاغو ، (وزيلآا يف ءاضعلأا تاھجلا) ةينطولا سييقتلا تاھجل يملاع داحتا يھ (سييقتلل ةيلودلا ةمظنملا)وزيلآا
عوضومب مامتھا اھل وضعلا ةھجلا تناك اذإ و ، وزيلآل ةينفلا ناجللا للاخ نم ةيلودلا تافصاوملا دادعإ متي ام
ّ
كلذك لمعلا يف كراشي و . ةنجللا كلت يف لثمم هل نوكي نأ يف قحلا وضعلا اذھل نإف ، ةينف ةنجل هل تلﱢكُش دق
عم اقيثو انواعت وزيلآا نواعتت و . وزيلآا عم لصاوت اھل يتلا ،ةيموكحلا ريغ و اھنم ةيموكحلا ةيلودلا تامظنملا
 . ينقتورھكلا لاجملا يف سييقتلا مھت يتلا روملأا عيمج يف (يس ييإ يأ) ةينقتورھكلا ةيلودلا ةنجللا
  .يناثلا ءزجلا - يس ييإ يأ/وزيلآا تاھيجوت يف ةدراولا حئاولل اقفو ةيلودلا تافصاوملا غاصتو
تائيھلاٮلع ةيلودلا تافصاوملاعيراشم عيزوت متي و .ةيلودلا تافصاوملا دادعا وھ ةينفلا ناجلل ةيسيئرلا ةمھملا
تائيھلا نم لقلأا ىلع %٧٥ ةقفاوم ةيلود تافصاومك عيراشملا هذھ رادصا بلطتي و .تيوصتلل ةينطولا
 .تيوصتلا اھل قحي يتلا ةينطولا
ل�محتت ن�ل و .عار�تخلاا ةءار�ب قو�قحل ةع�ضاخ ة�قيثولا هذ�ھ رصانع ضعبنوكت نأ ةيلامتحا ىلإ هابتنلاا تفل دون و
عار�تخا ةءار�ب قو�قح ةيأ ليصافت . اھعيمج وأ قوقحلا هذھ نم ّيأ ديدحت ةيلوئسم (ISO) سييقتلل ةيلودلا ةمظنملا
ةءار� تا��ب�نلاعلإ سي�� ة�يقتلل�يلودلا ة��مظنملا ة��مئاق ى� �لعوأ /و ة��مدقملا د� ي��نب نوكي��ف �ة�س�قيثولا داد� �عإللا� �ةدد�خ�حم
  .(www.iso.org/patents رظنا) عارتخلاا

 ً . ارارقإ لكشت لاو نيمدختسملل ةحارلا ريفوتل اھميدقت مت تامولعم ةقيثولا هذھ يف مدختسم يراجت مسا يأ

،ة�قباطملا مي�يقت ة�قلعتملا(ISO) سي�يقتلل ة�يلودلا ة�مظنملاب ة�صاخلا تارابعلاو تاملك ىنعمل ريسفت ىلع لوصحلل
ق�ئاوعلا ص�خي ا�ميف ة�يملاعلا ةراجتلا ةمظنم ئدابمل (ISO) سييقتلل ةيلودلا ةمظنملا مازتلا لوح تامولعم كلذكو
  .Foreword ‐ Supplementary information :يلاتلا طبارلا رظنا (TBT) ةراجتلل ةينفلا

ةرادإب ةصاخلا ، ISO/TC 262 ةينفلا ةنجللا ةطساوب ٣١٠٠٤ ىنف ريرقت/ وزيلاا ةفصاوم دادعإ مت دقو
 .رطاخملا






© ISO 2013 - ةظوفحم قوقحلا عيمج                                                   iv

---------------------- Page: 4 ----------------------
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


  ةمدقم
 ماع ١/٠
رطاخملا نع فشكلا قيرط نع ،رطاخملاةرادلإ يأ ،اھفادھأ ىلع نيقيلالا ريثأت ةرادلإ ةفلتخم بيلاسأ تآشنملا مدختست
ةرادإ تادوھجم ةيلاعف زيزعت ىلع تاسسؤملا ةدعاسمل ينفلا ريرقتلا اذھ فدھيو.ةرورضلا دنع اھليدعتو اھمھفو
ISO 31000 ISO 31000: 2009
ةرادلإا ماع اجھن ةيلودلا ةيسايقلا ةفصاوملا مدقت . عم اھتمءاوم للاخ نمرطاخملا
.اھفادھأ قيقحت يف ةدعاسملل تآشنملا عيمج ىلع هقيبطت نكمي ،رطاخملا

تارارقلا نوذختيو تآشنملا لخاد نم تارارقلا نوعنصي نيذلا ءلاؤھ لبق نم مدختسي نأ ىلإ ينفلا ريرقتلا اذھ فدھيو
ةرادإ لاجم يف ةروشملا نومدقي نيذلا كئلوأو ةمكوحلا نع نيلوؤسملا كلذ يف امب ،اھفادھأ قيقحت ىلعرثؤت يتلا
امب ،اھترادإو رطاخملاب متھم صخش يلأبق نم مدختسي نأ ىلإ اضيأ ينفلا ريرقتلا اذھ فدھيو. معدلا تامدخو رطاخملا
.نيمظنملاو نيعرشملاو بلاطلاو نيملعملا كلذ يف

ISO 31000
نم تآشنملا عاونأ عيمج ىلع قبطيو  ةيلودلا ةيسايقلا ةفصاوملا عم أرقي نأ ىلإ ينفلا ريرقتلا فدھتسيو
ISO 31000
.(أ) قحلملا ىف  ةيلودلا ةيسايقلا ةفصاوملا مھفل ةيساسلأا فيراعتلاو ميھافملاريسفتي تأي.ماجحلأا ةفاك
ةيلودلا ةيسايقلا ةفصاوملا عم قفاوتتل ةمئاقلا رطاخملا ةرادإ تابيترت لقن يف تآشنملا ةدعاسمل ةماع ةيجھنم ٣ دنبلا مدقي
ISO 31000
ةئيبلا يف ثدحت ىتلا تاريغتلا ةبكاومل يكيمانيدلا ليدعتلا اضيأ مدقت امك .ةمظنمو ةططخم ةقيرطب ،
.ةأشنملل ةيجراخلاو ةيلخادلا

ISO 31000
، ةيلودلا ةيسايقلا ةفصاوملا بناوج ذيفنتب قلعتي اميف حرشلاو ةلثملأاو ،ةروشملا ةيفاضلاا قحلاملا مدقت
.ةيدرفلا مھتاجايتحاو مھتاربخل اقفو ءارقلا ةدعاسمل كلذو
يھو ،ةصاخ تأشنم وأ تلااح ىلع ةرشابم قيبطتلل ةلباق نوكت لا دق وأ نوكت دق ينفلا ريرقتلا اذھ يف ةدراولا ةلثملأا
.ةيحيضوت ضارغلأل طقف

ةيساسلاا ئدابملاو ميھافملا ٢/٠

ISO 31000
ةحورشم يھو ينفلا ريرقتلا اذھو ةيلودلا ةيسايقلا ةفصاوملا نم لك مھفل ةيساسأ ميھافملاو تاملكلا ضعب
ISO 31000: 2009
. (أ) قحلملاو ، ةيلودلا ةيسايقلا ةفصاوملا نم ٢ دنبلا يف

ISO 31000
ملاعإ وھ ئدابملا رودو .رطاخملل ةلاعفلا ةرادلإل أدبم رشع ىدحأ ةيلودلا ةيسايقلا ةفصاوملا دروت
درجم نم لادب. رطاخملل ةلاعفلا ةرادلإا صئاصخئدابملا هذھ فصت. رطاخملا ةرادلإ ةأشنملا جھن بناوج عيمج هيجوتو
ةرادلإ ءادأ تارشؤم ةباثمب اھنأ. ةرادلإا بناوج عيمج يف ئدابملا هذھ ةأشنملا سكعت نأ مھملا نم نمف ،ئدابملا ذيفنت
.لاعف لكشب رطاخملل تآشنملا ةرادإ ةميقزيزعتو رطاخملا
عوضوم يھ يتلا ةينفلا اياضقلاو ،ينفلا ريرقتلا اذھ يف ةفصوملا ةيلاقتنلاا ةيلمعلا رصانع عيمج ىلع رثؤت اھنأ امك
.(ب) قحلملا يف ةروشملا نم ديزملا درتو هقحلام

ايلعلا ةرادلإا ريشت ثيح ءاوس دح ىلع "ةباقرلا ةئيھ" و "ايلعلا ةرادلإا" تارابع نم لك مدختست ،ينفلا ريرقتلا اذھ يف
 ىلا
ةللادلل "ةباقرلا ةئيھ" مدختست نيح يفٮوتسم ىلعا ىلع ةأشنملا ريدتو رشابت يتلا صاخشأا نم ةعومجم وأ صخشلا"
.ةلءاسملل ايلعلا ةرادلإا لمحيو ،تاھاجتلاا ددحتو ،ةأشنملا سأرتت ينلا صاخشلأا ةعومجم وأ صخشلا ىلع

 .خلا ،يفارشلاا سلجملا وأ ،ءانملأا سلجم وأ ،ةرادلإا سلجم ةباقرلا ةئيھ يلع قلطي نأ نكمي ،تآشنملا نم ديدعلا يف   ةظحلام



v
 ISO 2013 © ةظوفحم قوقحلا عيمج

---------------------- Page: 5 ----------------------
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت تاداشرإ – رطاخملا ةرادإ

لاجملا -١

   ةيلودلا ةيسايقلا ةفصاوملا قيبطت قيرط نع ةيلعافب رطاخملا ةرادإ نع تاداشرإ تأشنملل ينفلا ريرقتلا اذھ مدقي
ISO 31000:2009
 : مدقي ثيح.
ةيلودلا ةيسايقلا ةفصاوملا عم قفاوتتل رطاخملا ةرادإ تابيترتب لاقتنلال رطاخملا ةرادإ يف ةدعاسملل تاشنملل امظنم اجھن

ISO 31000
.ةأشنملا صئاصخ عم مءاوتتل ةممصم ةقيرطب  وزيا
.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملل ةيساسلاا ميھافملل اريسفت

.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصوملاو رطاخملا ةرادلإمعراطإو ئدابملا بناوج نأشب تاداشرا

وأ ،ةعومجم وأ ،ةيعمج وأ ،ةيعمتجم ةسسؤم وأ ةصاخو ةماع تاسسؤم يأ لبق نم ينفلا ريرقتلا اذھ مادختسا نكمي
 .درف
 ."ةأشنم" حلطصملاب ينفلا ريرقتلا اذھل نيفلتخملا نيمدختسملا عيمج ىلإ راشي ،ريسيتلل   ةظوحلم
ةطشنلأا عيمج ىلع هقيبطت نكميو ،رطاخملا نم هنيعب اعون وأ اعاطق وأ اھنيعب ةعانص يأ صخي لا ينفلا ريرقتلا اذھ
 .تآشنملا ماسقأ عيمج ىلعو
 ةيليمكتلا عجارملا -٢

مزلي ةخرؤملا عجارملل ةبسنلاب . ةفصاوملا هذھ قيبطتل ةيساسا - اھءازجأ وأ اھلماكب – ةيلاتلا ةيعجرملا قئاثولا ربتعت
ىا انمضتم) ةيعجرملا ةقيثولا نم رادصإ رخآ قيبطت مزلي هنإف ةخرؤملا ريغ عجارملل ةبسنلاب اما ةزاجملا خسنلا قيبطت
 .(تلايدعت
تاداشرلااو ئدابملا– رطاخملا ةرادإب ةصاخلا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت -٣
 ماـــــع ١/٣
ةيسايقلا ةفصاوملا عم رطاخملا ةرادلإ اھتاسراممو اھجھن ةمءاوم ىلإ ىعست يتلا تآشنملل تاداشرا دنبلا اذھ مدقي
ISO 31000
،قيبطتلل ةبسانم ةماع ةيجھنم مدقي وھو .رمتسموحن ىلع ةقستم تاسرامملا كلت ىلع ظافحلاو  ةيلودلا
ام ةيجھنملا هذھ نمضتتو .رطاخملا ةرادلإ ةيلاحلا تابيترتلا ةعيبط نع رظنلا ضغب،ةأشنملا لبق نم ،ةططخم ةقيرطب
:يلي
.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصاوملا كلتب ةيلاحلا تاسرامملاةنراقم -
.كلذب مايقلل ةطخ ذيفنتو دادعإو رييغت ىلإ جاتحي ام ديدحت -

.رمتسملا نيسحتلا نامضلو ةثادحلا نامضل نيرمتسملا ةعجارملاو دصرلا ىلع ظافحلا -
عم ةقستم رطاخملا كلت نأ نم دكأتللو ،اھب ةصاخلارطاخملل لماشلاو يلاحلا مھفلا ىلع لوصحلا نم ةأشنملا اذھ نكمي
.رطاخملل اھريياعمورطاخملا وحن اھتاھجوت

نيسحت نم ةأشنملا نكمتت نأ عقوتملا نمف ، ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطتل عفادلا نع رظنلا ضغبو
ةفصاوملا قيبطت ةيجيتارتسا ىلع يغبني .ام ةجردبرطاخملا تآشنملا عيمجريدت .اھفادھلأ امعد ،رطاخملل اھترادإ

.رطاخملا ةرادإب لعفلاب ةأشنملا مايق ةيفيك ىلع فرعتت نأ ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا


١
 ISO 2013 © ةظوفحم قوقحلا عيمج

---------------------- Page: 6 ----------------------
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


اھليدعتو اھدامتعا،ةرورضلا دنعو ،ةمئاقلا تابيترتلا مييقتب (٢/٣) دنبلا ىف فصوم وھ امك ،قيبطتلا ةيلمع موقت فوس
 .٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا عم ىشامتتل
يتلا ايازملا نم ديدعلا كانھو. رطاخملا ةرادإ راطلإ ةفلتخملا رصانعلا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ددحت
ةأشنملا ةيلعافب قلعتتو ،تايلمعلاو فئاظولا يفو ةأشنملا ةمكوح يف راطلإا اذھ رصانع جمد متي امدنع أشنت نأ نكمي
 .ةءافكلاو ةميلسلا تارارقلا ذاختاو
ضغبو ،رارقلا ذاختاو ةرادلإل ماعلا ةأشنملا ماظن يف اھرصانع جمد للاخ نم رطاخملا ةرادإ لمعراطإ ققحتي نأ يغبني (أ
ةيسايقلا ةفصاوملا ىلإ عوجرلاب ةيلاحلا ةرادلإا تايلمع نيسحت نكمي .يمسر ريغ وأ ايمسر ماظنلا ناك اذإ ام نع رظنلا
. ٣١٠٠٠ وزيا ةيلودلا
.ةأشنملل ماع جھن عضوو ، ةرادلإا ماظنيف ايساسأ ارصنع نيقيلالا ةرادإو مھف حبصي (ب
.ةأشنملا تابلطتمو مجح عم بسانتي امب رطاخملا ةرادإ ةيلمع قيبطت ميمصت نكمي (ج
ةمئاقلا تابيترتلا عم ةلماكتم ،تايلمعلاو لمعلا راطإو رطاخملا ةرادإ ةسايس (ةباقرلاو هيجوتلا يأ) ةمكوح نوكت نأ نكمي  (د
.ةأشنملا ةكوحل
.ىرخلأا ةرادلإا ريراقت عم رطاخملا ةرادإ ريراقت لماكتت (ه
.ماعلا ءادلأا جھن نم أزجتي لا اءزج رطاخملا ةرادإ ءادأ حبصي (و
،ةأشنملا يف رطاخملا ةرادإ لثم) ةأشنملا يف ابلاغ ةلصفنملا رطاخملا ةرادإ تلااجم نيب لاصتلااو لعافتلا نيسحت وأ ديكأت نكم (ز
امك ،(نيمأتلا ةرادإو، لامعلأا ةيرارمتسا ةرادإ ،ناملااو ةملاسلا ةرادإو ، عورشملا رطاخم ةرادإو ،ةيلاملا رطاخملا ةرادإو
.رابتعلاا نيعبرطاخملا ذخلأا عم ،ةأشنملا فادھأ قيقحتو ديدحت ىلع مامتھلاا زيكرت لولأا ماقملا يف نلآا متيس
.ةرادلإا تايوتسمو ةرادلإا قرف نيب رطاخملاو نيقيلالا لوح لصاوتلا نيسحت (ح
دئاوف كانھ نوكت دق. ةكرتشم زيكرت ةطقنك ةأشنملا فادھا ىلا لوصولل ةأشنملا زكرم لخاد رطاخملا ةرادإ طاشن نوكي (ط
.امھنم لك رطاخم ةرادإ طاشن نيسحت ىلا عفدت دق ةيجراخلا ةينعملا تاھجلاف ةأشنملل ةرشابم ريغ ةيعامتجا
ةيمويلا تايلمعلا نم أزجتي لا اءزج حبصت نأ نكمي طباوضلاو رطاخملا ةجلاعم (ي

 ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت ةيفيك ٢/٣
جمد ةيفيك رسفت لا اھنإف ،لاعف لكشب رطاخملا ةرادإ ةيفيك ددحت ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملانأ مغرلا ىلع
جھن نإف كلذ نم مغرلا ىلعو ةفلتخملا تأشنملل قلاطنلاا ةطقن فلتخت دقو . ةأشنملا ةرادإ تايلمع يف رطاخملا ةرادإ
يف تارييغت ىلإ ةجاح كانھ تناك اذإ ام ةأشنملا ددحت نأ بجي.تلااحلا عيمج يفو ،قيبطتلل لباق ىجھنملاو ماعلا ذيفنتلا
راطلإل ةلاعف ةرمتسم ةبقارم مث نمو ،تارييغتلا هذھ ذيفنتو طيطخت لبق كلذو،رطاخملا ةرادلإ يلاحلا لمعلا راطإ
 :ىلاتلاب ةأشنملل اذھ حمسي. لدعملا
  ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصوملا رطاخملل ةلاعفلا ةرادلإا ئدابملا عم رطاخملا ةرادإ ةطشنأ قفاوت  
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٥) دنبلا ىف ةفصوملا رطاخملا ةرادإ ةيلمع قيبطت 
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٣/أ) دنبلا ىف ةفصوملا رطاخملا ةرادإ ريوطت تامس ةيبلت 
 ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٢/أ) دنبلا ىف ةفصوملا ةيسيئرلا جئاتنلا قيقحتل يلاتلابو

نيسحتلا ىلا علطتت نكلو ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا عم لعفلاب ةقفاوتملا تآشنملا ىلع قيبطتلل لباق اضيا جھنلا اذھ
وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٦/٥)و (٦/٤) دونبلا ىف اھب ىصوم وھ امك رطاخملا ةرادإ ةيلمعو اھلمع راطا ىف رمتسملا
 .٣١٠٠٠
 .ةھباشم ةيلمع عبتت وأ رطاخملا ةيعون سفن ريدت ىتلا ىرخلاا تآشنملا ةربخ ىلع زيكرتلا لوحتلا ةيلمع دعاست دق

 © ISO 2013 - ةظوفحم قوقحلا عيمج                                                ٢

---------------------- Page: 7 ----------------------
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


ةأشنملا ةرادإ تايلمعو ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا نيب جمدلا / لماكتلا ٣/٣
ماع ١/٣/٣
 . ةأشنملا نم عون يأ نم ءزج وأ لك يف ةماع ةيلمعو لمع راطا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا مدقت
لمتشملا ةأشنملا ةرادإ جھن عم ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا رصانع لماكت تاداشرإ ىعرفلا دنبلا اذھ مدقي
تايلمعلا عم ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا لماكت تآشنملا راتخت دق. ةأشنملا فئاظوو تايلمعو ةطشنا ىلع
رصانعلا دنبلا اذھ فصيو.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملل اقبط ديدج جھن سيسأتو ميمصت راتخت دق وأ ةمئاثلا
دجوتو.ةأشنملا فادھا قيقحتل رصانعلا هذھل حجانلا لماكتلل ةيرورضلا تاءارجلااو تايلمعلاو لمعلا راطلإ ةيساسلأا
  .ةأشنملا يف ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا جمدل قرط ةدع

صرحلا بجيو. اھب حلاصملا باحصأ تاھجلاو ةأشنملا تاجايتحا عم امئاوتم رصانعلا بيترتو رايتخلاا نوكي نأ بجي
ةيمارلا دوھجلا اذھ عفدي . لمعلا ةرادلإ ةيلكلا ةيجيترتسلاا معدي لماكتلا نأ نم دكأتلا ىلع تاداشرلإا هذھ قيبطت دنع
كلذكو ،ةأشنملا ةفاقثل رابتعلاا نيعب رظن ىلإ اضيأ جھنلا اذھ جاتحي. ةميقلا قلخو ةيامحلا نم ةأشنملا فادھأ قيقحت ىلإ
 .رييغتلا ةرادإ تايجھنمو عورشملا تايجھنم

رصانعلا هذھل حجانلا لماكتلل ةمزلالا تاءارجلإاو ،ةيلمعلاو لمعلا راطلإ ةيساسلأا رصانعلا ىعرفلا دنبلا اذھ فصي
 .ةأشنملا فادھأ ةيبلتل

ذيفنت طبارتي ،كلذ ىلع ةولاعوةيراركتو ةيكيمانيد ةرمتسم ةيلمع ىھ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت
ساقي .(٥) دنبلا يف ٢٠٠٩ /٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصوملا رطاخملا ةرادإ ةيلمع عم راطلإا
قايس يف لماكتلا ثدحي.ةمظنملا ربع رطاخملا ةرادلإ رمتسملا نيسحتلاو لمعلا راطإ عم لماكتلا نم لك ةللادب حاجنلا
يلخادلا قايسلا يف تاريغتلاو ذيفنتلا ةيلمع نع تجتن يتلا تارييغتلا نم لك دصر ةأشنملا ىلع يغبنيو ،ىكيمانيد
 رطاخملا ريياعم رييغت ىلإ ةجاحلا اذھ لمشي دقواذھ. يجراخلاو

 مازتللااو مازللاا ٢/٣/٣
نم رارق كلذ ولتيو .دئاعلاو ةفلكتلا ليلحتو تايلمعلل تاوطخلاو يقطنملا ريسفتلا ليلحتب لامعلأا ةرادلإ طاشن يأ أدبي
.ةمزلالا دراوملاو يرورضلا مازتللاا ميدقتو ذيفنتلل ةيباقرلا ةھجلاو ايلعلا ةرادلإا
 :يلي ام ذيفنتلا ةيلمع نمضتت ،ةداع
.رملأا مزل اذإ ،مازتللااو مازللاا ىلع لوصحلا (أ
.ةوجفلا ليلحت (ب
.اھتيامحو ةميقلا قلخو اھتفاقثو ةأشنملا تاجايتحا نم ساسأ ىلع مجحلا ديدحتو ةمءاوملا (ج
؛لاقتنلاا ةلحرمب ةطبترملا رطاخملا مييقت (د
:لامعلأا/طاشنلا ةطخ عضو (ه
.سيياقملاو تايولولأاو فادھلأا ديدحت 
؛ةأشنملا فادھأ عم قاستلاا لمشتو ،لامعلأا ةلاح عضو 
؛دراوملاو ينمزلا راطلإاو تلاءاسملاو لاجملا ديدحت 
.ةحلصملا باحصأ عم لصاوتلا كلذ يف امب ،ذيفنتلا قايس ديدحت (و



٣
 ISO 2013 © ةظوفحم قوقحلا عيمج

---------------------- Page: 8 ----------------------
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


لمعلاراطإ ميمصت ٣/٣/٣
.ةفاقثلاو قايسلا كلذ يف امب،اھمييقت يغبني ةيلاحلا ةأشنملا يف رطاخملا ةرادلإ ةدوجوملا جھانملا ١/٣/٣/٣
أشنت يتلاتاداھشلا ىلع لوصحلاو ءلامعلاب ةصاخ وأ ةيميظنتو ةينوناق تابلطتم يلأ رابتعلاا نيعب رظنلا مھملا نم (أ
ىنأتم ليلحتب حامسلا وھ ةوطخلا هذھ نم ضرغلا, .ةأشنملا ىدل قيبطتلل اھرايتخا متريياعم يأو ةرادإ مظن ةيأ نع
اھماظنو اھتفاقثو ةأشنملا ةرادإ لكيھ عم ةمءاوملاب حامسلاو ،اھسفن ذيفنتلا ةطخو رطاخملا ةرادإ لمع راطإ ميمصتل
.ماعلا
ةرادإ لمعراطإ يف ةدوجوملا رطاخملا بناوجو رطاخملا ةرادلإ ةمدختسملا ةيلمعلا نم لك يف رظنلا مھملا نم (ب
.ةيلمعلا هذھ قيبطت نم نكمت يتلاو رطاخملا
فقوم عم ةيشامتمو ةأشنملا فادھأ عم ةقفتم رطاخملا ريياعم نوكت نأ بجي. ةبسانملا رطاخملا ريياعم عضو بجي (ج
نأ رطاخملل ةلاعفلا ةرادلإل مھملا نمو. كلذل اقفو ليدعت ىلارطاخملا ريياعم جاتحت ،فادھلأا تريغت اذإ. رطاخملا
.اھفادھأو ةأشنملارطاخم فقوم سكعت ثيحب رطاخملا ريياعم عضوت
 :يلي ام مييقت يغبني ،ديدحتلا هجو ىلع ،ديدجلا راطلإا ميمصتل
. ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا يف حضوملا وحنلا ىلع ،تافصلاو ئدابملا 
يف ةيلاتلا ةيعرفلا تارقفلا تابلطتم عم ةيلاحلا تاسرامملا صوصخلا هجو ىلع نراقي يذلا همييقتو ،قباسلا راطلإا 
 . ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا
.(رطاخملا ةرادإ ةسايس) ٢/٣/٤ -
؛(ةلءاسملا)٣/٣/٤ -
؛(ةأشنملا تايلمع يف لماكتلا)٤/٣/٤ -
؛(دراوملا )٥/٣/٤ -
 ؛(غلابلإا تايلآو يجراخلاو يلخادلا لصاوتلا) ٧/٣/٤و ٦/٣/٤ -
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب ةدراولا كلت عم ةدوجوملا تايلمعلا رصانع ةنراقم اھمييقتو ،ةيلمعلا هذھل يغبني 
ةفصاوملا يف ةعوضوملا ئدابملا عم ةيلمعلا هذھل ىقطنملا ريسفتلا مدقتو دوقت يتلا ةيساسلأا ئدابملا كلذكو ، (٥ ) دنبلا
ىلع رارقلا عنص يف لاعف اھقيبطت متي ةيلمعلا هذھ تناك اذإ ام لاثملا ليبس ىلع (٣ دنبلا ) ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا
  :تايوتسملا عيمج
وأ يبلتو ةديجتارارق ذاختلا اھنوجاتحي يتلا رطاخملا تامولعمرارقلا عانصل مدقت ةيلاحلا ةيلمعلا تناك اذإ ام مييقت -
 ؛فادھلأا زواجتت
يتلا رطاخملاو ةلصلا تاذ رطاخملا ةيافكلا هيف امب جلاع دق رطاخملا ةرادلإ يلاحلا جھنلا ناك اذإ ام مييقت  -
 .ةددعتم عقاوم يف ثدحت
اھديدحت بجي لمعلاراطإ ميمصت تابلطتم٢/٣/٣/٣
 :يلاحلارطاخملا ةرادإ جھنل بناوج يأ ررقت نأ ةأشنملل يغبني ، ١/٣/٣/٣ دنبلا ىف ةفصوملا تامييقتلا ساسأ ىلع
؛(رارقلا عنص نم ىرخأ عاونأ ىلإ دتمت امبر) لبقتسملا يف اھمادختسا يف رمتست نأ نكمي (أ
.نيسحت وأ ليدعت جاتحت (ب
 اھفقو يغبنيو ةفاضم ةميق دعت لا (ج
ةيلخادلا تافصاوملا ىوتحمومجح سكعي نأ بجي.رطاخملا ةرادإ متت فيك نع لصاوتلاو قيثوتو ريوطت ةأشنملل يغبني
 .اھقايسو ةأشنملا ةفاقث رطاخملا ةرادإب ةقلعتملا جذامنلاو ةأشنملل ةيھيجوتلا ئدابملاو

 © ISO 2013 - ةظوفحم قوقحلا عيمج                                                ٤

---------------------- Page: 9 ----------------------
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


:يلي ام قئاثولا هذھ ددحت نأ نكمي
.ةقفاوتمجھانم مادختساب ةأشنملا ءاحنأ عيمج يف رطاخملا رادت 
؛رطاخملا ةرادلإ ةلءاسملا نم ةفلتخم تايوتسم كانھ 
.حضاو لكشب رطاخملا ةرادلإ تايلوؤسملا يوذ صاخشلأا عيمجل تابجاولاو تاءافكلا ديدحت متي 
؛ لماشلارواشتلاو لصاوتلا للاخ نم ،ءاضتقلاا بسح ،يجراخلاو يلخادلا نيديعصلا ىلع ةحلصملا باحصأ كارشإ 
ةيناكما عم ،ةنمآو ةقفاوتم ةقيرطب رطاخملا ةرادإ ةيلمع تاقيبطت عيمج تاجرخمو رطاخملا تامولعم ليجست متي 
.بسانم لكشب لوصولا
ةرادلإ ةمزلالا دراوملاو بيردتلاو تاودلأاو ةأشنملا تابلطتمل ةيرودلا ةعجارملل ماكحا كانھ نوكي نأ اضيأ يغبنيو
طاقن ددحي ةرمتسملا ةعجارملاو دصرلا ناك اذإ وأ ،قايسلاو ةأشنملا يف ةقحلا تارييغت كانھ تناك اذإو ،رطاخملا
دصرلاو حاجنلا قيقحتل ريبادت ذاختاو ،دراوملاو تاياغلاو فادھلأاو لاجملا ريياعم ديدحت يغبني.ةءافكلا مدع وأ فعضلا
 .غلابلإا و يجراخلاو يلخادلا لاصتلاا تايلآ عضو يغبني.ذيفنتلا ةلحرمل ةعجارملاو

ةعجارملاو ةبقارملا ريياعمو حاجنلا سيياقمو دراوملاو تافدھتسملاو فادھلأاو لاجملا فيرعت متي نأ يغبني ٣/٣/٣/٣
 . قيبطتلا ةلحرمل
 . غلابلإل ةيلآ و يجراخو يلخاد لصاوت ءاشنا متي نأ يغبني ٤/٣/٣/٣
 ذيفنتلا عضوم رطاخملا ةرادإ عضو ٤/٣/٣

دراوملا ريفوت نكمملا نم نأو قستم بيترتب ةمزلالا تارييغتلا ثدحت نأ نامضل ةلصفم ةيذيفنت ةطخ ىلإ ةجاح كانھ
،ةددحم ةينازيم صيصخت اذھ بلطتي دقو ،اھذيفنتل ةمزلالا دراوملاب ةطخلا هذھ معد يغبنيو .اھمادختساو ةمزلالا
 .طيطختلا ةيلمع نم ءزج نوكي اھنم يأ ريوطتو

 ةيأ قبطتو ،(٤/٥ دنبلا ) ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملل اقفو رطاخملا مييقتل عضخت نأ يغبني اھسفن ةطخلا
 .رطاخملا ةجلاعمل ةيرورض تاءارجإ

ماكحا كانھ نوكي نأ بجيو ،ةباقرلا ةئيھو ايلعلا ةرادلإا غلابإو مدقتلا عبتتبحمستو بلطت نأ ةطخلا ىلع ىغبني
 .ةطخلا ةيرود ةعجارمل

 :نأ ةطخلل يغبني كلذلو

:زاجنلإل ينمزلا راطلإاو ،نم دي ىلع ،اھلسلستو ،اھذاختا نيعتي يتلا ةددحملا تاءارجلإا ليصفتلاب حضوت 
تلايدعتلا ءارجإو ،تاردقلاءانبل بيردتلاو تاريسفتلاو ،ةيھيجوتلا ئدابملاو ةيلخادلا تافصاوملا ليدعت اذھ لمشي فوسو
.تلاءاسملا يف
لثم) كلذ فلاخب طبترت يتلا وأ ،ةأشنملا ريوطتب ةطبترم عسوأ تاءارجإ نم ءزجك اھذيفنت متيس يتلا تاءارجلإا يأ ديدحت 
؛(نيبردملا عم دقاعتلاو ةيبيردتلا داوملا ريوطت
؛ذيفنتلا تايلوؤسم ديدحت 
؛لكاشملاو مدقتلاو لامتكلاا نع غلابلإل ةيلآ جاردإ 
.ةطخلا يف رظنلا ةداعإ ىلإ يدؤت نأ اھنأش نم ريياعم يأ ليجستو ديدحت 
ءاطعلإ ةيداعلا ةسرامملا دامتعا يغبني .لحارم ىلع كلذ متي نأ نكميو لامكتسلال تقولا ضعب ذيفنتلا قرغتسي دق
اذھ ثدحي نأ نكمي. ىئاھنلا ضرغلا قيقحت ىلع رثلأا ربكأ اھل يتلا تارييغتلا كلتل انكمم كلذ ناك امثيح ةيولولأا
رييغتلا جمارب عم ذيفنتلا جمد ةيلاعف رثكأ نوكي دق امك. ىميظنتلا لكيھلاو جضنلا نم ةفلتخم لحارم ىلع ذيفنتلا
.ىرخلأا


٥
 ISO 2013 © ةظوفحم قوقحلا عيمج

---------------------- Page: 10 ----------------------
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


ةعجارملاو دصرلا ٥/٣/٣
بسانملا تقولا يف ايلعلا ةرادلإا ىلا ريراقتلا دادعاو اھليلحتو ةطخلا ءوض يف زرحملا مدقتلا عبتت متي نأ بجي
 .(كلذ ىلإ امو ،يونس عبر ،يرھش) ساسأ ىلع
ةعجارم ةيلمع يف ىرود لكشب ريبادتلاب ةنراقم ءادلأاو ،ةطخلا ءوض يف زرحملا مدقتلا ريراقت ةحص نم ققحتلا بجي
يف تارييغتلاو اھسفن رطاخملاو تايلمعلاو ،لمعلاراطإ صحف تاعجارملا لمشت نأ يغبنيو .ةزيحتم ريغ ةيعوضوم
 .ةئيبلا

ةرادإ ةطخ نع فارحنلااو عم قفاوتلاو مدقتلا سايقو ،ذيفنتلا ةيجيتارتسلا ةيرود ةعجارم كانھ نوكت نأ بجي
 .ةطخلا يف ةعوضوملا ةعجارملا ريياعم زيفحت مت ام اذإ ةعجارم اضيأ ثدحت دق. رطاخملا

.نيسحتلا صرفو ةدافتسملا سوردلا ديدحتل كلذكو ،رطاخملا ةرادإو رييغتلا ةيلاعفب قلعتي اميف ءادلأا مييقت يغبنيو
 .ةلءاسملل ةضرع مھ نيذلا كئلولأ دصرلا نع ةجتانلا ةماھلا اياضقلا نع غلابلإا بجيو

ىلع تارييغتلاو ةديدج رطاخم يأ ديدحت نكمي ثيحب ،ماھملا نم اھريغو قايسلا ىلإ ةوطخلا هذھ جئاتن ةيذغت متي
وزيا ةيلودلا ةيسايقلا ةفصاوملارظنا) نيسحتلا ضارغلأ لمعلا راطإ ذيفنت فقوم ليجست نكميو ، ةمئاقلا رطاخملا
  (٧/٥) دنبلاو (٦/٤) دنبلا ٢٠٠٩/٣١٠٠٠
 رمتسملا نيسحتلا ٤/٣

ناك اذإ امو ابسانم اھميمصت ناك اذا ام مييقتل رطاخملا ةرادإ ةيلمعو رطاخملا ةرادلإ لمعلا راطإ نم لك ةعجارم يغبني
يغبنيف،نيسحتلاب مايقلا ناكمإ نيبت ةعجارملاو دصرلا جئاتن تناك اذإ. دوشنملا وحنلا ىلع ةأشنملل ةميق فيضي اھذيفنت
 .نكمم تقو برقأ يف ذيفنتلا

مانتغا عم ةرمتسم ةيعوت كانھ نوكت نأ يغبنيف ،٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىلا تلقتنا يتلا تامظنملل
اذإ امل ةيرودلاصوحفلا ءارجإ لعجي امم اضيأ ةديفم اھسفن ةيلاقتنلاا ةيلمعلا يف ةمدختسملا تاوطخلا.نيسحتلا صرف
 .ةيلمعلا هذھ نع فارحنا كانھ ناك

 :يلي ام نمضتت ،رمتسملا نيسحتلل ةفلتخم تازفحم كانھ
.نيسحتلل ةحاتملا صرفلا ددحت يتلا ،رطاخملا ةرادإ ةيلمعو رطاخملا ةرادلإ لمعلاراطإ ةعجارمو ةينيتورلا ةبقارملا 
.ةحاتم تحبصأ يتلا ةديدجلا فراعملا 
 .ةأشنملل يجراخلاو يلخادلا قايسلا يف ةيرھوجلا تارييغتلا 



 © ISO 2013 - ةظوفحم قوقحلا عيمج                                                ٦

---------------------- Page: 11 ----------------------
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


 (أ) قحلم
 (ىداشرتسا )

 ةينمضلا ميھافملاو ئدابملا

 ماع ١/أ

اھل نوكي نأ نكميو ،يمويلا مادختسلاا ديق يھ يتلا ("رطاخم" لثم) ميھافملاو تاملكلا ضعب قحلملا اذھ حرشي
.ينفلا ريرقتلا اذھو ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا نم لك يف صاخ ىنعم اھل نكلو ، ِناعم ةدع

 ".فادھلأا ىلع نيقيلالا ةلاح ريثأتب" رطاخملا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا فرعت

 .قحلملا اذھ يف فيراعتلاو تاحلطصملا ىلع فرعتلاب ءارقلا موقي نأب ىصوي  ةظوحلم

فادھلأاورطاخملا ٢/أ
 ت�ناك اذا ا�مع ني�قي ر�يغ ى�لع ا�ھلعجت ي�تلا ة�يجراخلاو ة�يلخادلا تارثؤ�ملاو ل�ماوعلا عاو�نلأا ع�يمج ن�م تآشنملا هجاوت
.ةأ�� شنملافاد� �ھأى� �لعني�� قيلالاه��ثدحي يذ� ر��لا�ثلأا و� ر��ھ�طخلاو .اھفاد� �ھأزوا��جتت وأ ق��قحت فو� �ىد�س يأ� ى�م �لإو ى��تمو
 ا�ھيلإ ىع�ست ى�تلا جئا�تنلا ي�ھ ٣١٠٠٠ وز�يا ة�يلودلا ةي�سايقلا ةف�صاوملا و ي�نفلا ر�يرقتلا اذ�ھ ي�ف اھيلإ راشملا فادھلأاو
مي�قلاو ،ةينم�ضلاو ةحير�صلا اھفادھأ ةداع سكعت يھو ،ضرغلاو دصقملا نع ريبعتلا تاجرد ىلعأ ،ةداع اذھو .ةأشنملا
ليھ�ست مت�ي ،ما�ع لك�شبو .ة�يميظنتلاو ة�ينوناقلا تا�بلطتملاو ة�يعامتجلاا تا�مازتللاا تارابتعا كلذ يف امب ،تارورضلاو
مد�ع نو�كي نأ ن�كمي ،ك�لذ يفو ،فادھلأا ددعتت ام ابلاغو. اھسايق نكمي ثيحب فادھلأا نع ريبعتلا مت اذإ رطاخملا ةرادإ
 .رطخلل اردصم فادھلأا نيب قاستلاا
تا�عبتلا ك�لت م�جحو ،ثد�حلا اذ�ھ ن�ع ة�مجانلا تا�عبتلل ة�يلكلا ة�يحجرلأا نكلو ،ثدح عوقو درجمل طقف تسيل ةيحجرلأا
ل�كل نوكيو،ثد�حلا اذ�ھ ن�ع مجن�ت نأ ن�كمي ي�تلا ة�لمتحملا جئاتنلا نم ةعومجم كانھ نوكت نأ نكمي ،ةداع. ابلسو اباجيإ
ك�لذ ي�ف ا�مب) ا�ھنيعب تاعبت / بقاوع ثودح لامتحا هنأب ،رطاخملا ىوتسم نع ريبعتلا نكميو. هب صاخلا اھلامتحا اھنم
.ه������ مد������ ة�������ثودح وأ ءى�������عل ثود�������جيتن ة�������ش أ�������حتو فاد�������جيتن�شن ةر������ ب�������ھلأاب �شابمطبتر������ (�قاوعلاه�������ت �مجح
وأ ثد�حلا ف�صوي نأ ي�غبني لا يلا�تلابو ،فور�ظلا وأ لا�جملا نع رظنلا ضغب ،فادھلأا ىلع نيقيلالا ريثأت وھ رطخلا
وأ ر��طخلا وأ) ثد�� عو�حلا �لا�قو� ن�متحا جيز��م �مكرطخلا ف��صو ي��غبنيو. رطا��خمك (ر� �خآر��طخ رد�� يأصم وأ) ر��طخلا
 .هتاعبت/هبقاوعو (رطخ ردصم
ةرادلإا لبق نم ابعوتسم نوكي نأ بجي يويحو يزكرم موھفم وھ ةيبلس وأ ةيباجيإ راثآ رطاخملا هذھل نوكي نأ مھفو.
اعم امھيلك وأ ديدھت وأ ،ةصرف امإ ةأشنملل رطاخملاف

تارارقلا ذاختا دنع اھرييغت وأ رطاخملا قلخ متي. جاتحيو ،نيقيلالا نم ءيشب امود رارقلا ةعانصو رارقلا طابترلا
وأ أشنت ام ةداع يتلا ةأشنملا ةطشنأ نم هنم رفم لا ءزجرطاخملا نأ ريدقت ىلإ فادھلأا قيقحت نع نولوؤسملا
تارارقلا ةعانص دنعريغتت

ةرادإ ةيلمع مادختسا .ةدوصقم كلذل اعبت ةرطاخملا نوكتو ،رارقلا ذاختا تقو يف رارقلاب ةطبترملا رطاخملا مھف يغبني
 .انكمم اذھ لعجي ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا يف ةفصوملا رطاخملا





٧
 ISO 2013 © ةظوفحم قوقحلا عيمج

---------------------- Page: 12 ----------------------
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ


 نيقيلالا ٣/أ

نأ نكمي اذھ.ةأشنملا اھيف لمعت يتلا ةيجراخلاو ةيلخادلا ةئيبلا يف أشنت رطاخم ىلإ فادھلأل بحاصملا نيقيلالا يدؤي
 :هنأ نيقيلالا نأش نمو
؛يناسنلإا كولسلاب ةطبترم ةنماك ةيفاقثو ةيسفنو ةيعامتجا لماوعل ةجيتن 
يف تادھاشملا نيب فلاتخلااو،سقطلا يف ،لاثملا ليبس ىلع ،ةلصلا تاذ تابلقتلاب زيمتت يتلا ةيعيبطلا تايلمعلا نع جتان 
.عمتجم
دامتعلاا نكمي لا وأ ،اھمھف ةءاسإ وأ ةمولعملا دقف نع جتان ،لاثملا ليبس ىلع ،ةقيقد ريغ وأ ةلماك ريغ تامولعم نع أشني 
.اھيلإ لوصولا نكميلا تانايب وأ ايلخاد ةضقانتم وأ،اھيلع
لماوعلا يف تاريغتلاو ،ةديدجلا تامولعملاو تاھاجتلااو ،ةسفانملا ببسب ،لاثملا ليبس ىلع ،نمزلا رم ىلع تاريغتلا 
.ةرثؤملا
.ةحلصملا باحصأو ةأشنملا ءازجأ نيب فلتخي دق ىذلا نيقيلالا كاردا نع جتان 

طبضلاورطاخملا ةجلاعم ٤/أ
.فادھلأا قيقحت نم نكمت يتلا رطاخملا ليدعتل تآشنملا اھذفنت يتلا ريبادتلا يھ طباوضلا
ام ءيش ثودح لعج للاخ نم لاثملا ليبس ىلع) نيقيلال ردصم يأ رييغت قيرط نع رطاخملا ليدعت طباوضلل نكمي
.ثدحت دق ىثمو ةلمتحملا بقاوعلا نم ةعومجم رييغت قيرط نع وأ (لاامتحا لقأ وأ رثكأ
وأ رييغت ىلإ فدھت يتلا ةيلمعلا ىھ ،٣١٠٠٠ وزبا ةيلودلا ةيسايقلا ةفصاوملا ىف حضوملاوحنلا ىلع ،رطخلا ةجلاعم
.رطاخملا ىلع ءاقبلإا نمضتيو ،طباوضلا قلخ
رطاخملا ةرادلإ لمعلا راطإ ٥/أ
ماظن يف (ةفاقثلاو دراوملاو،مظنلاو تايلمعلاو تاسرامملا كلذ يف امب) تابيترتلا ىلا رطاخملا ةرادلإ لمعلا راطإ ريشي
. رطاخملا رادت نأ نم نك ﱠٌم ي ىذلا ةأشنملا ةرادإ
ةرادإ ةيلاعف ىدم فاطملا ةياھن يف ددحي فوس ةأشنملا ةرادإ ماظن يف اھجمد متي ىدم يأ ىلإو ، لمعلا راطإ صئاصخ
.رطاخملا
ىف ةحضوملا) رطاخملا ةرادإب قلعتي اميف ةأشنملا ةين ىلع ايلعلا ةرادلإا نم ةحضاو تادافإ لمعلا راطإ لمشيو
اذھ قيقحتل (تايناكملإاو دراوملا) ةمزلالا تاردقلاو (مازتللااو مازللإا- ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا
.دصقلا
ةيلكلا ةرادلإا تايلمع يف جمدت ةديدع رصانع تاردقلا هذھ لمشتو. دحاو نايك وأ ةم
...

TECHNICAL ISO/TR
REPORT 31004
First edition
2013-10-15
Risk management — Guidance for the
implementation of ISO 31000
Management du risque — Lignes directrices pour l’implementation
de l’ISO 31000
Reference number
ISO/TR 31004:2013(E)
©
ISO 2013

---------------------- Page: 1 ----------------------
ISO/TR 31004:2013(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2013 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/TR 31004:2013(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Implementing ISO 31000 . 1
3.1 General . 1
3.2 How to implement ISO 31000. 2
3.3 Integration of ISO 31000 into the organization’s management processes . 3
3.4 Continual improvement . 6
Annex A (informative) Underlying concepts and principles . 7
Annex B (informative) Application of ISO 31000 principles .10
Annex C (informative) How to express mandate and commitment .21
Annex D (informative) Monitoring and review .25
Annex E (informative) Integrating risk management within a management system .34
Bibliography .37
© ISO 2013 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/TR 31004:2013(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any
patent rights identified during the development of the document will be in the Introduction and/or on
the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers
to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is Technical Committee ISO/TC 262, Risk management.
iv © ISO 2013 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/TR 31004:2013(E)

Introduction
0.1 General
Organizations use various methods to manage the effect of uncertainty on their objectives, i.e. to manage
risk, by detecting and understanding risk, and modifying it where necessary.
This Technical Report is intended to assist organizations to enhance the effectiveness of their risk
management efforts by aligning them with ISO 31000:2009. ISO 31000 provides a generic risk
management approach that can be applied to all organizations to help achieve their objectives.
This Technical Report is intended to be used by those within organizations who make decisions that impact
on achieving its objectives, including those responsible for governance and those who provide organizations
with risk management advice and support services. This Technical Report is also intended to be used by
anyone interested in risk and its management, including teachers, students, legislators and regulators.
This Technical Report is intended to be read in conjunction with ISO 31000 and is applicable to all types
and sizes of organization. The core concepts and definitions that are central to understanding ISO 31000
are explained in Annex A.
Clause 3 provides a generic methodology to help organizations transition existing risk management
arrangements to align with ISO 31000, in a planned and structured way. It also provides for dynamic
adjustment as changes occur in the internal and external environment of the organization.
Additional annexes provide advice, examples and explanation regarding the implementation of selected
aspects of ISO 31000, in order to assist readers according to their individual expertise and needs.
Examples provided in this Technical Report might or might not be directly applicable to particular
situations or organizations, and are for illustrative purposes only.
0.2 Underlying concepts and principles
Certain words and concepts are fundamental to understanding both ISO 31000 and this Technical
Report, and they are explained in ISO 31000:2009, Clause 2, and in Annex A.
ISO 31000 lists eleven principles for effective risk management. The role of the principles is to inform
and guide all aspects of the organization’s approach to risk management. Principles describe the
characteristics of effective risk management. Rather than simply implementing the principles, it is
important that the organization reflects them in all aspects of management. They serve as indicators of
risk management performance and reinforce the value to the organization of managing risk effectively.
They also influence all elements of the transition process described in this Technical Report, and the
technical issues that are the subject of its annexes. Further advice is given in Annex B.
In this Technical Report, the expressions “top management” and “oversight body” are both used: “top
management” refers to the person or group of people that directs and controls an organization at
the highest level, whereas “oversight body” refers to the person or group of people that governs an
organization, sets directions, and holds top management to account.
NOTE In many organizations, the oversight body could be called a board of directors, a board of trustees, a
supervisory board, etc.
© ISO 2013 – All rights reserved v

---------------------- Page: 5 ----------------------
TECHNICAL REPORT ISO/TR 31004:2013(E)
Risk management — Guidance for the implementation of
ISO 31000
1 Scope
This Technical Report provides guidance for organizations on managing risk effectively by implementing
ISO 31000:2009. It provides:
— a structured approach for organizations to transition their risk management arrangements in order
to be consistent with ISO 31000, in a manner tailored to the characteristics of the organization;
— an explanation of the underlying concepts of ISO 31000;
— guidance on aspects of the principles and risk management framework that are described in ISO 31000.
This Technical Report can be used by any public, private or community enterprise, association, group
or individual.
NOTE For convenience, all the different users of this Technical Report are referred to by the general term
“organization”.
This Technical Report is not specific to any industry or sector, or to any particular type of risk, and can
be applied to all activities and to all parts of organizations.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 31000:2009, Risk management — Principles and guidelines
3 Implementing ISO 31000
3.1 General
This clause provides guidance to organizations seeking to align their risk management approach and
practices with ISO 31000 and to maintain those practices in alignment on an ongoing basis.
It provides a general methodology that is suitable for application, in a planned manner, by any
organization irrespective of the nature of its current risk management arrangements. This methodology
involves the following:
— comparing current practice with that described in ISO 31000;
— identifying what needs to change and preparing and implementing a plan for doing so;
— maintaining ongoing monitoring and review to ensure currency and continuous improvement.
This will enable the organization to obtain a current and comprehensive understanding of its risks, and
to ensure that those risks are consistent with its attitude to risk and its risk criteria.
Regardless of the motive for implementing ISO 31000, doing so is expected to enable an organization to
better manage its risks, in support of its objectives. All organizations manage risk to some extent. The
strategy for implementing ISO 31000 should recognize how an organization is already managing risk.
© ISO 2013 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO/TR 31004:2013(E)

The implementation process, as described in 3.2, will evaluate existing arrangements and, if necessary,
adapt and modify to align with ISO 31000.
ISO 31000 identifies various elements of a risk management framework. There are several advantages that
can arise when elements of that framework are integrated into an organization’s governance, functions
and processes. These relate to organizational effectiveness, sound decision making and efficiency.
a) The framework for managing risk should be realized by integrating its components into the
organization’s overall system of management and decision making, irrespective of whether the system
is formal or informal; existing management processes may be improved by reference to ISO 31000.
b) The understanding and management of uncertainty becomes an integral component in the
management system(s), establishing a common approach for the organization.
c) Implementation of the risk management process can be proportionately tailored to the size and
requirements of the organization.
d) The governance (i.e. direction and oversight) of the risk management policy, framework and
process(s) can be integrated into existing organizational governance arrangements.
e) Risk management reporting is integrated with other management reporting.
f) Risk management performance becomes an integral part of the overall performance approach.
g) Interaction and connection between the often separate risk management fields of an organization
(e.g. enterprise risk management, financial risk management, project risk management, safety and
security management, business continuity management, insurance management) can be ensured
or improved, as the attention will now be primarily be focused on setting and achieving the
organization’s objectives, taking risk into account.
h) The communication on uncertainty and risk between management teams and management
levels is improved.
i) Silos of risk management activity within an organization centre on the achievement of organizational
objectives as a common focus. There may be indirect societal benefits as the organization’s external
stakeholders may be motivated to improve their respective risk management activity.
j) The risk treatment and controls can become an integral part of daily operations.
3.2 How to implement ISO 31000
Although ISO 31000 explains how to manage risk effectively, it does not explain how to integrate risk
management into the organization’s management processes. Even though organizations are different and
their starting points may differ, a generic and systematic implementation approach is applicable in all cases.
The organization should determine whether changes are needed to its existing framework for the
management of risk, before planning and implementing those changes, and then monitoring the ongoing
effectiveness of the amended framework. This will allow the organization:
— to align its risk management activities with the principles for effective risk management described
in ISO 31000:2009, Clause 3;
— to apply the risk management process described in ISO 31000:2009, Clause 5;
— to satisfy the attributes of enhanced risk management in ISO 31000:2009, Clause A.3;
— thereby to achieve the key outcomes in ISO 31000:2009, Clause A.2.
This approach is also applicable to organizations that are already consistent with ISO 31000, but that
wish to continually improve their framework and the process for managing risk as recommended in
ISO 31000:2009, 4.6 and 5.6.
2 © ISO 2013 – All rights reserved

---------------------- Page: 7 ----------------------
ISO/TR 31004:2013(E)

All aspects of transition may be helped by drawing on the experience of other organizations which
manage similar types of risks or have gone through a similar process.
3.3 Integration of ISO 31000 into the organization’s management processes
3.3.1 General
ISO 31000 provides a framework and a generic process to manage risk in all or part of any type of
organization. This subclause provides guidance for integrating the elements of ISO 31000 into an
organization’s management approach, including its activities, processes and functions. Organizations
may choose to integrate ISO 31000 concepts with their existing processes, or they may choose to design
and establish a new approach based on ISO 31000. This subclause describes the core elements of the
framework and process, and the actions necessary for successful integration of these elements to meet
its organizational objectives. There are many ways to integrate ISO 31000 into an organization. The
choice and order of elements should be tailored to the needs of the organization and its stakeholders.
Care should be taken when applying this guidance to ensure that integration supports the overall
business management strategy. This drives the effort to meet the organization’s objectives of protection
and creation of value. The approach also needs to consider the organization’s culture, as well as project
and change management methodologies.
This subclause describes the core elements of the framework and process, and the actions necessary for
successful integration of these elements to meet its organizational objectives.
Implementing ISO 31000 is a dynamic and iterative ongoing process. Furthermore, implementation
of the framework is interconnected with the risk management process described in ISO 31000:2009,
Clause 5. Success is measured both in terms of the integration of the framework and in terms of the
continual improvement of risk management throughout the organization.
Integration takes place within a dynamic context. The organization should monitor both changes that
are brought about by the implementation process and changes to its internal and external context. This
may include the need for change to its risk criteria.
3.3.2 Mandate and commitment
Any business management activity begins with an analysis of the rationale and steps of the processes
and a cost-benefit analysis. This is followed by a decision by top management and the oversight body to
implement and to provide the necessary commitment and resources.
Typically, the implementation process includes the following:
a) acquiring mandate and commitment, if required;
b) a gap analysis;
c) tailoring and scale based on organizational needs, culture and creating and protecting value;
d) evaluating risks associated with transition;
e) developing a business plan:
— setting objectives, priorities and metrics;
— establishing the business case, including alignment with organizational objectives;
— determining scope, accountabilities, timeframe and resources;
f) identifying the context of implementation, including communication with stakeholders.
© ISO 2013 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO/TR 31004:2013(E)

3.3.3 Designing the framework
3.3.3.1 Existing approaches to risk management in the current organization should be evaluated,
including context and culture.
a) It is important to consider any legal, regulatory or customer obligations and certification
requirements that arise from any management systems and standards that the organization has
chosen to adopt. The purpose of this step is to permit careful tailoring of the design of the risk
management framework and the implementation plan itself, and to permit alignment with the
structure, culture and general system of management of the organization.
b) It is important to consider both the process used to manage risks and the aspects of the existing risk
management framework that enable this process to be applied.
c) Appropriate risk criteria should be established. Risk criteria need to be consistent with the objectives
of the organization and aligned with its risk attitude. If the objectives change, the risk criteria need
to be adjusted accordingly. It is important for effective risk management that the risk criteria are
developed to reflect the organization’s risk attitude and objectives.
For designing the new framework, specifically, the following should be evaluated:
— principles and attributes, as described in ISO 31000;
— the previous framework, the evaluation of which should compare in particular the current practices
with the requirements of the following subclauses of ISO 31000:2009:
— 4.3.2 (risk management policy);
— 4.3.3 (accountability);
— 4.3.4 (integration into organizational processes);
— 4.3.5 (resources);
— 4.3.6 and 4.3.7 (internal and external communication and reporting mechanisms);
— the process, the evaluation of which should compare the elements of the existing processes against
those in ISO 31000:2009, Clause 5, as well as the underlying principles that drive and provide the
rationale for the process with the principles set out in ISO 31000:2009, Clause 3 (e.g. whether this
process is actually applied to decision making at all levels):
— evaluate whether the current process provides decision makers with the risk information they
need to make quality decisions and meet or exceed objectives;
— evaluate whether the existing approaches for managing risk sufficiently address interrelated
risks and risks that occur in multiple locations.
3.3.3.2 Framework design requirements should be identified.
On the basis of the evaluations described in 3.3.3.1, the organization should decide which aspects of the
current risk management approach:
a) could continue to be used in future (possibly extended to other types of decision making);
b) need amendment or enhancement;
c) no longer add value and should be discontinued.
The organization should develop, document and communicate how it will be managing risk. The scale
and content of the organization’s internal standards, guidelines and models related to risk management
should reflect organizational culture and context.
4 © ISO 2013 – All rights reserved

---------------------- Page: 9 ----------------------
ISO/TR 31004:2013(E)

The documents can specify that:
— risks are managed throughout the organization using consistent approaches;
— there are different levels of accountability for managing risk;
— the competencies and duties of all persons with risk management accountabilities are clearly defined;
— both internal and external stakeholders are involved, as appropriate, through comprehensive
communication and consultation;
— information about risks and the output from all applications of the risk management process are
recorded in a consistent and secure manner, with appropriate access.
There should also be provision for periodic review of organizational requirements, tools, training
and resources for the management of risk, if there are subsequent changes in the organization and its
context, or if ongoing monitoring and review identifies weaknesses or inefficiencies.
3.3.3.3 The scope, objectives, targets, resources, measures for success and monitoring and review
criteria for the implementation phase should be defined.
3.3.3.4 Internal and external communication and reporting mechanisms should be established.
3.3.4 Implementing risk management
A detailed implementation plan is needed to ensure that the necessary changes occur in a coherent
order and that the necessary resources can be provided and applied. The plan should be supported by
the resources required for its implementation, and this may require specific budget allocations, the
development of which should be part of the planning process.
The plan itself should be subject to risk assessment in accordance with ISO 31000:2009, 5.4, and any
necessary risk treatment actions implemented.
The plan should both require and allow progress to be tracked and reported to top management and the
oversight body, and there should be provision for periodic reviews of the plan.
The plan should therefore:
— detail the specific actions to be taken, their sequence, by whom, and the timeframe for completion:
these will include amending the internal standards and guidelines, explaining and training to build
capability, and making adjustments in accountabilities;
— identify any actions that will be implemented as part of some wider actions associated with
organizational development, or which are otherwise linked (e.g. development of training material
and engagement of trainers);
— define responsibilities for implementation;
— incorporate a mechanism for reporting completion, progress and problems;
— identify and record any criteria that will trigger a review of the plan.
The implementation may take some time to complete and can be done in stages. The usual practice of
giving priority wherever possible to those changes that have the biggest impact on achieving the end-
purpose should be adopted. This implementation can occur at various stages of organizational maturity
and structure. It may also be more effective to integrate implementation with other change programmes.
3.3.5 Monitor and review
Progress against the plan should be tracked, analysed and reported to top management on a timely
basis (monthly, quarterly, etc.).
© ISO 2013 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO/TR 31004:2013(E)

Reports of progress against the plan, and performance against measures, should be validated periodically
in an unbiased, objective review process. Reviews should include examination of framework, processes,
the risks themselves and change to the environment.
There should be a periodical review of the strategy for implementation, and measurement of the
progress, consistency with and deviation from the risk management plan. Reviews may also occur if the
review criteria set out in the plan are triggered.
Performance should be evaluated with regard to the effectiveness of change and managing risk, as well
as to identify lessons learned and opportunities for improvement.
The significant issues from the monitoring should be reported to those who are accountable.
The results of this step will be fed back into the context and other functions, so that new risks can be
identified, changes to existing risks can be discovered, and the execution status of the framework can
be recorded for improvement (see ISO 31000:2009, 4.6 and 5.7).
3.4 Continual improvement
Both the risk management framework and the risk management process should be reviewed to assess
whether their design is appropriate and whether their implementation is adding value to the organization
as intended. If the results of monitoring and review show that improvement can be made, these should
be implemented as soon as possible.
For organizations that have transitioned to ISO 31000, there should be a constant awareness and uptake
of the opportunity for improvement. The same steps as used in the transition process are also useful for
making periodic checks of whether there has been deviation from the process.
There are various triggers for continual improvement, including the following:
— routine monitoring and review of the risk management framework and the risk management
process, which identify opportunities to improve;
— new knowledge becoming available;
— a substantive change to the organization’s internal and external context.
6 © ISO 2013 – All rights reserved

---------------------- Page: 11 ----------------------
ISO/TR 31004:2013(E)

Annex A
(informative)

Underlying concepts and principles
A.1 General
This annex explains certain words and concepts (e.g. “risk”) that are in everyday use and can have
several meanings, but that have a particular meaning in both ISO 31000 and this Technical Report.
ISO 31000 defines risk as the “effect of uncertainty on objectives”.
NOTE It is advisable that readers familiarize themselves with the terms and definitions in this annex.
A.2 Risk and objectives
Organizations of all kinds face internal and external factors and influences that make it uncertain
whether, when and the extent to which, they will achieve or exceed their objectives. The effect that this
uncertainty has on the organization’s objectives is risk.
The objectives referred to in ISO 31000 and this Technical Report are the outcomes that the organization
is seeking. Typically, these are its highest expression of intent and purpose, and they typically reflect its
explicit and implicit goals, values and imperatives, including consideration of social obligations and legal
and regulatory requirements. In general, risk management is facilitated if objectives are expressed in
measurable terms. There are often multiple objectives, however, and inconsistency between objectives
can be a source of risk.
Likelihood is not just that of an event occurring, but the overall likelihood of experiencing the
consequences that flow from the event, and the magnitude of the consequence in either positive or
negative terms. Typically, there can be a range of possible consequences that can flow from an event,
and each will have its own likelihood. The level of risk can be expressed as the likelihood that particular
consequences will be experienced (including the magnitude). Consequences relate directly to objectives
and they arise when something does or does not happen.
Risk is the effect of uncertainty on objectives, regardless of the domain or circumstances, therefore an
event or a hazard (or any other risk source) should not be described as a risk. Risk should be described
as the combination of the likelihood of an event (or hazard or source of risk) and its consequence.
The understanding that risk can have positive or negative consequences is a central and vital concept to be
understood by management. Risk can expose the organization to either an opportunity, a threat or both.
Risk is created or altered when decisions are made. Because there is almost always some uncertainty
associated with decisions and decision making
...

RAPPORT ISO/TR
TECHNIQUE 31004
Première édition
2013-10-15
Management du risque — Lignes
directrices pour l’implementation de
l’ISO 31000
Risk management — Guidance for the implementation of ISO 31000
Numéro de référence
ISO/TR 31004:2013(F)
©
ISO 2013

---------------------- Page: 1 ----------------------
ISO/TR 31004:2013(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2013
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2014
Publié en Suisse
ii © ISO 2013 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO/TR 31004:2013(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Mise en œuvre de l’ISO 31000 . 1
3.1 Généralités . 1
3.2 Comment mettre en œuvre l’ISO 31000 . 2
3.3 Intégration de l’ISO 31000 aux processus de management de l’organisme . 3
3.4 Amélioration continue . 6
Annexe A (informative) Concepts et principes sous-jacents . 8
Annexe B (informative) Application des principes de l’ISO 31000 .11
Annexe C (informative) Comment exprimer mandat et engagement.22
Annexe D (informative) Surveillance et revue .26
Annexe E (informative) Intégration du management du risque à un système de management .36
Bibliographie .39
© ISO 2013 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO/TR 31004:2013(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui concerne
la normalisation électrotechnique.
Les procédures utilisées pour l’élaboration du présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/CEI, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/CEI, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l’élaboration
du document sont indiqués dans l’Introduction et/ou sur la liste ISO des déclarations de brevets reçues
(voir www.iso.org/patents).
Les éventuelles appellations commerciales utilisées dans le présent document sont données pour
information à l’attention des utilisateurs et ne constituent pas une approbation ou une recommandation.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation de
la conformité et pour toute information au sujet de l’adhésion de l’ISO aux principes de l’OMC concernant
les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos — Informations
supplémentaires Foreword - Supplementary information
Le Comité responsable du présent document est le Comité technique ISO/TC 262, Management du risque.
iv © ISO 2013 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO/TR 31004:2013(F)

Introduction
0.1 Généralités
Les organismes utilisent différentes méthodes pour gérer les effets de l’incertitude sur leurs objectifs,
c’est-à-dire pour gérer le risque, en détectant et comprenant le risque et en le modifiant au besoin.
Le présent Rapport technique est destiné à aider les organismes à améliorer l’efficacité de leurs actions
de management du risque en les alignant sur l’ISO 31000:2009. L’ISO 31000 présente une approche
générique de management du risque qui peut être appliquée à tous les organismes pour leur permettre
d’atteindre leurs objectifs.
Le présent Rapport technique est destiné à être utilisé par ceux qui, au sein des organismes, prennent les
décisions qui influent sur la réalisation de leurs objectifs, notamment les responsables de la gouvernance
et ceux qui fournissent aux organismes conseils et accompagnement en matière de management du risque.
Le présent Rapport technique est également destiné à être utilisé par toute personne intéressée par le
risque et son management, y compris les enseignants, les étudiants, les législateurs et les régulateurs.
Le présent Rapport technique est destiné à être lu conjointement avec l’ISO 31000 et s’applique à tous
les types et à toutes les tailles d’organismes. Les concepts fondamentaux et les définitions qui sont
essentiels à la compréhension de l’ISO 31000 sont expliqués à l’Annexe A.
L’Article 3 propose une méthodologie générique pour permettre aux organismes d’aligner leurs
propres dispositions de management du risque sur l’ISO 31000, de manière planifiée et structurée. Elle
propose également un mécanisme d’ajustement dynamique lorsque des modifications surviennent dans
l’environnement intérieur et extérieur de l’organisme.
D’autres annexes fournissent des conseils, des exemples et une explication concernant la mise en œuvre
d’aspects choisis de l’ISO 31000, afin d’assister les utilisateurs du présent Rapport technique en fonction
de leur expertise et de leurs besoins particuliers.
Les exemples figurant dans le présent Rapport technique peuvent ou non être directement applicables à
des situations ou à des organismes donnés. Ils sont fournis à titre d’exemple uniquement.
0.2 Concepts et principes sous-jacents
Certains mots et concepts sont fondamentaux pour comprendre tant l’ISO 31000 que le présent Rapport
technique: ils sont expliqués dans l’ISO 31000:2009, Article 2, ainsi qu’à l’Annexe A du présent Rapport
technique.
L’ISO 31000 énumère onze principes sous-tendant un management du risque efficace. Ces principes
servent à définir et à éclairer tous les aspects de l’approche du management du risque de l’organisme.
Les principes décrivent les caractéristiques d’un management du risque efficace. Plutôt que de se limiter
à mettre en œuvre ces principes, il est important que l’organisme les incorpore à tous les aspects du
management. Ils servent d’indicateurs de performance du management du risque et renforcent la valeur
pour l’organisme d’un management efficace du risque. Ils influencent également tous les éléments du
processus de transition décrit dans le présent Rapport technique et les points techniques qui font l’objet
de ses annexes. D’autres conseils sont donnés dans l’Annexe B.
Dans le présent Rapport technique, les termes «direction générale» et «organe de surveillance» sont
tous deux utilisés: «direction générale» se réfère à la personne ou au groupe de personnes qui dirige et
pilote un organisme au plus haut niveau, alors que «organe de surveillance» se rapporte à la personne
ou au groupe de personnes qui gouverne un organisme, définit des orientations et à qui la direction rend
des comptes.
NOTE Dans de nombreux organismes, l’organe de surveillance peut être dénommé conseil d’administration,
conseil des administrateurs, conseil de surveillance, etc.
© ISO 2013 – Tous droits réservés v

---------------------- Page: 5 ----------------------
RAPPORT TECHNIQUE ISO/TR 31004:2013(F)
Management du risque — Lignes directrices pour
l’implementation de l’ISO 31000
1 Domaine d’application
Le présent Rapport technique propose aux organismes des lignes directrices de management efficace du
risque par la mise en œuvre de l’ISO 31000:2009. Il présente:
— une approche structurée permettant aux organismes d’adapter leurs dispositions en matière
de management du risque pour les rendre conformes à l’ISO 31000, tout en tenant compte des
caractéristiques de l’organisme;
— une explication des concepts sous-jacents de l’ISO 31000;
— des lignes directrices sur les aspects des principes et du cadre organisationnel de management du
risque qui sont décrits dans l’ISO 31000.
Le présent Rapport technique peut être appliqué par tout public, toute entreprise publique ou privée,
toute collectivité, toute association, tout groupe ou individu.
NOTE Pour plus de facilité, les différents utilisateurs de la présente Norme internationale sont désignés par
le terme générique «organisme».
Le présent Rapport technique n’est pas spécifique à une industrie ou à un secteur, ni à un type de risque
en particulier: il peut s’appliquer à toutes les activités et à toutes les composantes de tous les organismes.
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO 31000:2009, Management du risque — Principes et lignes directrices
3 Mise en œuvre de l’ISO 31000
3.1 Généralités
Le présent article propose des lignes directrices aux organismes souhaitant aligner leur approche
et leurs pratiques de management du risque sur l’ISO 31000 et maintenir cet alignement de manière
constante.
Il propose une méthodologie générale pouvant être appliquée, de manière planifiée, par tout organisme
quelle que soit la nature de ses dispositions du moment en matière de management du risque. Cette
méthodologie implique de:
— comparer les pratiques du moment avec celles décrites dans l’ISO 31000;
— identifier les changements nécessaires, préparer et mettre en œuvre un plan de réalisation de ces
changements;
— maintenir une surveillance et des revues constantes pour veiller à l’actualisation et l’amélioration
continue.
© ISO 2013 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO/TR 31004:2013(F)

Ceci permettra à l’organisme de bénéficier d’une compréhension immédiate et exhaustive de ses risques
et de s’assurer que ces risques sont cohérents avec son attitude face au risque et à ses critères de risque.
Indépendamment des raisons motivant la mise en œuvre de l’ISO 31000, celle-ci est supposée permettre
à un organisme de mieux gérer ses risques afin de réaliser ses objectifs. Tous les organismes gèrent des
risques dans une certaine mesure. Il convient que la stratégie de mise en œuvre de l’ISO 31000 identifie
la façon dont l’organisme gère déjà le risque. Le processus de mise en œuvre, tel que décrit en 3.2, évalue
les dispositions existantes et, si nécessaire, les adapte et les modifie pour les aligner sur l’ISO 31000.
L’ISO 31000 définit les divers éléments d’un cadre organisationnel de management du risque. Plusieurs
avantages peuvent découler de l’intégration des éléments de ce cadre organisationnel à la gouvernance,
aux fonctions et aux processus de l’organisme. Ils touchent à l’efficacité organisationnelle, à la prise de
décisions judicieuses et à l’efficience.
a) Il convient de réaliser le cadre organisationnel de management du risque en intégrant ses éléments
au système global de management et de prise de décision de l’organisme, que ce système soit
formel ou informel; les processus de management existants peuvent être améliorés à la lumière de
l’ISO 31000.
b) La compréhension et le management de l’incertitude deviennent un élément à part entière du (des)
système(s) de management, permettant à l’organisme d’adopter une approche commune.
c) La mise en œuvre du processus de management du risque peut être adaptée proportionnellement à
la taille et aux exigences de l’organisme.
d) La gouvernance (c’est-à-dire la direction et la surveillance) de la politique de management du risque,
du cadre organisationnel et du (des) processus peut être intégrée aux dispositions existantes de
l’organisme en matière de gouvernance.
e) Le rapport de management du risque est intégré aux autres rapports de management.
f) La performance du management du risque devient partie intégrante de l’approche globale des
performances.
g) L’interaction et la connexion entre les domaines de management du risque souvent séparés d’un
organisme (par exemple le management du risque d’entreprise, le management du risque financier,
le management du risque projet, le management de la santé et de la sécurité, le management de la
poursuite de l’activité, le management des assurances) peuvent être assurées ou améliorées, car
dorénavant l’attention se cristallisera avant tout sur une définition et une réalisation des objectifs
de l’organisme tenant compte du risque.
h) La communication sur l’incertitude et le risque entre les équipes de management et entre les niveaux
hiérarchiques est améliorée.
i) Les différents silos de l’activité de management du risque d’un organisme se concentrent sur la
réalisation des objectifs organisationnels dans un but commun. Il peut se dégager des avantages
sociétaux indirects, les parties prenantes externes à l’organisme pouvant être encouragées à
améliorer leur propre activité de management du risque.
j) Le traitement du risque et les moyens de maîtrise du risque peuvent devenir partie intégrante des
actions quotidiennes.
3.2 Comment mettre en œuvre l’ISO 31000
Bien que l’ISO 31000 explique comment gérer efficacement le risque, elle n’explique pas comment intégrer
le management du risque aux processus de management de l’organisme. Même si les organismes sont
différents, même si leur situation de départ diffère, il existe une approche générique et systématique de
mise en œuvre applicable à tous les cas.
Il convient que l’organisme détermine s’il est nécessaire d’apporter des changements à son cadre
organisationnel de management du risque existant, avant de planifier et de mettre en œuvre ces
2 © ISO 2013 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO/TR 31004:2013(F)

changements, puis de surveiller la constance de l’efficacité du nouveau cadre organisationnel. Cela
permettra à l’organisme:
— d’aligner ses activités de management du risque sur les principes de management efficace du risque
décrits dans l’ISO 31000:2009, Article 3;
— d’appliquer le processus de management du risque décrit dans l’ISO 31000:2009, Article 5;
— de satisfaire aux attributs d’un management de risque élevé de l’ISO 31000:2009, Article A.3;
— et ainsi d’atteindre les points principaux de l’ISO 31000:2009, Article A.2.
Cette approche s’applique également aux organismes qui sont déjà en phase avec l’ISO 31000, mais qui
souhaitent améliorer en permanence leur cadre organisationnel et le processus de management du
risque comme le recommande l’ISO 31000:2009, 4.6 et 5.6.
Tous les aspects de la transition peuvent être facilités en tirant des enseignements de l’expérience d’autres
organismes qui gèrent des types de risques semblables ou qui ont entrepris un processus similaire.
3.3 Intégration de l’ISO 31000 aux processus de management de l’organisme
3.3.1 Généralités
L’ISO 31000 présente un cadre organisationnel et un processus générique de management du risque pour
tout ou partie de n’importe quel type d’organisme. Le présent paragraphe fournit des lignes directrices
pour intégrer les éléments de l’ISO 31000 à une approche de management de l’organisme, incluant ses
activités, ses processus et ses fonctions. Les organismes peuvent choisir d’intégrer les concepts de
l’ISO 31000 à leurs processus existants ou bien décider de concevoir et d’établir une nouvelle approche
fondée sur l’ISO 31000. Le présent paragraphe décrit les éléments clés du cadre organisationnel et
du processus, ainsi que les actions nécessaires à une intégration réussie de ces éléments permettant
d’atteindre les objectifs organisationnels. Il existe de nombreuses façons d’intégrer l’ISO 31000 au sein
d’un organisme. Il convient d’adapter le choix et l’agencement des éléments aux besoins de l’organisme
et de ses parties prenantes. En appliquant ces lignes directrices, il convient de veiller à s’assurer que
l’intégration soutient la stratégie d’ensemble du management de l’entreprise. Elle motive les efforts
permettant d’atteindre les objectifs de l’organisme en matière de préservation et de création de valeur.
Cette approche nécessite également de tenir compte de la culture de l’organisme, ainsi que de ses
méthodologies de management du changement et des projets.
Le présent paragraphe décrit les éléments clés du cadre organisationnel et du processus, ainsi que
les actions nécessaires à une intégration réussie de ces éléments permettant d’atteindre les objectifs
organisationnels.
La mise en œuvre de l’ISO 31000est un processus dynamique, itératif et continu. L’implémentation
du cadre organisationnel est, en outre, interconnectée avec le processus de management du risque
décrit dans l’ISO 31000:2009, Article 5. La réussite se mesure à la fois en termes d’intégration du cadre
organisationnel et en termes d’amélioration continue du management du risque à tous les niveaux de
l’organisme.
L’intégration s’opère dans un contexte dynamique. Il convient que l’organisme surveille les changements
suscités par le processus d’implémentation, mais aussi les changements opérés dans son contexte
interne et externe. Cela peut inclure le besoin d’une modification de ses critères de risque.
3.3.2 Mandat et engagement
Toute activité de management commence par une analyse de la raison d’être des processus et de leurs
étapes, ainsi que par une analyse coût-bénéfice. Il s’ensuit une décision de la direction générale et de
l’organe de surveillance de mettre en œuvre et de fournir l’engagement et les ressources nécessaires.
© ISO 2013 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO/TR 31004:2013(F)

Typiquement, le processus de mise en œuvre comprend ce qui suit:
a) la délivrance d’un mandat et d’un engagement, si nécessaire;
b) une analyse des écarts;
c) une adaptation personnalisée et un barème déterminés à partir des besoins organisationnels, de la
culture, de la création de valeur et de sa préservation;
d) une évaluation des risques associés à la transition;
e) l’élaboration d’un plan d’activité
— fixant des objectifs, des priorités et des mesures,
— établissant l’étude de marché, y compris l’alignement sur les objectifs organisationnels, et
— déterminant la portée, les responsabilités, le calendrier et les ressources;
f) l’identification du contexte de mise en œuvre, y compris la communication avec les parties prenantes.
3.3.3 Conception du cadre organisationnel
3.3.3.1 Il convient d’évaluer les modalités existantes du management du risque de l’organisme, en
incluant le contexte et la culture.
a) Il est important de tenir compte de toutes les obligations légales, réglementaires ou commerciales,
ainsi que des exigences de certification découlant des systèmes de management et des normes
auxquels l’organisme a choisi d’adhérer. L’objectif de cette étape est de permettre une adaptation
personnalisée et minutieuse de la conception du cadre organisationnel de management du risque et
du plan de mise en œuvre, ainsi que de permettre leur alignement sur la structure, la culture et le
système général de management de l’organisme.
b) Il est important d’étudier le processus utilisé pour gérer les risques et les aspects du cadre
organisationnel de management du risque existant permettant la mise en pratique de ce processus.
c) Il convient de définir des critères de risque appropriés. Les critères de risque doivent être cohérents
avec les objectifs de l’organisme et alignés sur son attitude face au risque. Si les objectifs changent, les
critères de risque nécessitent d’être ajustés en conséquence. Il est important pour un management
du risque efficace que les critères de risque soient élaborés de sorte à correspondre à l’attitude de
l’organisme face au risque et à ses objectifs.
Pour la conception du nouveau cadre organisationnel, il convient d’évaluer de manière spécifique:
— les principes et les attributs, comme décrit dans l’ISO 31000;
— l’ancien cadre organisationnel, dont il convient en particulier de comparer les pratiques les plus
récentes avec les exigences des paragraphes suivants de l’ISO 31000:2009:
— 4.3.2 (politique de management du risque);
— 4.3.3 (responsabilité);
— 4.3.4 (intégration aux processus organisationnels);
— 4.3.5 (ressources);
— 4.3.6 et 4.3.7 (mécanismes de communication et de rapports internes et externes);
— le processus, pour lequel il convient de comparer les éléments des processus existants avec ceux
de l’ISO 31000:2009, Article 5, ainsi que les principes sous-jacents qui motivent et déterminent la
4 © ISO 2013 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO/TR 31004:2013(F)

raison d’être du processus avec les principes fixés dans l’ISO 31000:2009, Article 3 (par exemple si
le processus influe réellement ou non sur la prise de décision à tous les niveaux):
— évaluer si le processus actuel fournit aux décisionnaires les informations sur le risque dont ils
ont besoin pour prendre des décisions judicieuses et atteindre ou dépasser les objectifs;
— évaluer si les modalités existantes de management du risque traitent suffisamment des risques
interdépendants et des risques survenant en des endroits multiples.
3.3.3.2 Il convient d’identifier les exigences de conception du cadre organisationnel.
En s’appuyant sur les évaluations décrites en 3.3.3.1, il convient que l’organisme détermine quels aspects
de l’approche existante du management du risque:
a) peuvent être préservés à l’avenir (voire être étendus à d’autres types de prise de décision);
b) nécessitent des modifications ou des améliorations;
c) n’ajoutent plus de valeur et qu’il convient d’abandonner.
Il convient que l’organisme développe, documente et communique ses modalités de gestion du risque.
Il convient que l’importance et le contenu des normes, des principes directeurs et des modèles de
l’organisme liés au management du risque reflètent le contexte et la culture organisationnels.
Ces documents peuvent spécifier que:
— les risques sont gérés à tous les niveaux de l’organisme selon des modalités cohérentes;
— il existe différents niveaux de responsabilité de management du risque;
— les compétences et les devoirs de toutes les personnes assurant des responsabilités de management
du risque sont clairement définis;
— les parties prenantes internes et externes sont impliquées, comme il convient, par le biais d’une
communication et d’une concertation globales;
— les informations sur les risques et les résultats de toutes les applications du processus de management
du risque sont enregistrés de manière cohérente et sûre, avec des droits de consultation appropriés.
Il convient également de prévoir des dispositions concernant la revue périodique des exigences, des
outils, de la formation et des ressources organisationnels liés au management du risque, en cas de
changements ultérieurs apportés à l’organisme et son contexte ou si la surveillance en continu et la
revue identifient des faiblesses ou des inefficacités.
3.3.3.3 Il convient de définir la portée, les objectifs, les cibles, les ressources, les mesures de réussite et
les critères de surveillance et de revue pour la phase de mise en œuvre.
3.3.3.4 Il convient de déterminer des mécanismes de communication et de rapport internes et externes.
3.3.4 Mise en œuvre du management du risque
Un plan de mise en œuvre détaillé est nécessaire pour garantir que les changements indispensables
s’effectuent dans un ordre cohérent et que les ressources associées peuvent être fournies et utilisées.
Il convient que le plan soit accompagné des ressources nécessaires à sa mise en œuvre et ceci peut
requérir l’attribution de budgets spécifiques, dont il convient que la mise à disposition fasse partie du
processus de planification.
Il convient que le plan lui-même soit soumis à une appréciation du risque conformément à l’ISO 31000:2009,
5.4, et que toute action de traitement du risque nécessaire soit mise en œuvre.
© ISO 2013 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO/TR 31004:2013(F)

Il convient que le plan requière et permette que les progrès soient suivis et rapportés à la direction
générale et à l’organe de surveillance; il convient également que soient prévues des dispositions
concernant les revues périodiques du plan.
Il convient, par conséquent, que le plan:
— détaille les actions spécifiques à entreprendre, leur séquencement, les personnes devant les réaliser
et le délai de réalisation; ces actions comprendront également les modifications à apporter aux
normes et aux principes directeurs internes, des explications et des formations en vue de forger des
aptitudes, ainsi que les ajustements à opérer au niveau des responsabilités;
— identifie les actions qui seront mises en œuvre dans le cadre d’actions plus larges associées à un
développement organisationnel ou liées à celui-ci de toute autre manière (par exemple développement
de documents de formation et engagement de formateurs);
— définit les responsabilités liées à l’implémentation;
— comporte un mécanisme de rapport des réalisations, des avancées et des problèmes;
— identifie et enregistre tout critère qui déclenchera une revue du plan.
La mise en œuvre peut prendre un certain temps pour être conclue et peut être réalisée en plusieurs
étapes. Il convient d’adopter la pratique habituelle consistant à donner la priorité chaque fois que cela
est possible aux changements ayant le plus gros impact sur la réalisation de l’objectif final. Cette mise
en œuvre peut se produire à divers stades de la maturité et de la structure organisationnelles. Il peut
également s’avérer plus efficace d’intégrer la mise en œuvre à d’autres programmes entraînant des
changements.
3.3.5 Surveillance et revue
Il convient de suivre, d’analyser et de rapporter à la direction générale les progrès réalisés par rapport
au plan, et ce en temps opportun (mensuellement, trimestriellement, etc.).
Il convient de valider périodiquement les rapports sur les progrès réalisés en fonction du plan et les
performances en fonction des mesures dans un processus de revue objectif et impartial. Il convient que
les revues prévoient un examen du cadre organisationnel, des processus, des risques eux-mêmes et des
changements de l’environnement.
Il convient de procéder à une revue périodique de la stratégie de mise en œuvre, avec un mesurage des
progrès, ainsi que de sa cohérence et des écarts constatés par rapport au plan de management du risque.
Il peut également y avoir des revues lorsque les critères de revue définis dans le plan sont réunis.
Il convient d’évaluer la performance par rapport à l’efficacité du changement et à la gestion du risque,
ainsi qu’en fonction des enseignements tirés et des
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.