ISO/TR 31004:2013
(Main)Risk management - Guidance for the implementation of ISO 31000
Risk management - Guidance for the implementation of ISO 31000
ISO/TR 31004:2013 provides guidance for organizations on managing risk effectively by implementing ISO 31000:2009. It provides: a structured approach for organizations to transition their risk management arrangements in order to be consistent with ISO 31000, in a manner tailored to the characteristics of the organization; an explanation of the underlying concepts of ISO 31000; guidance on aspects of the principles and risk management framework that are described in ISO 31000. ISO/TR 31004:2013 can be used by any public, private or community enterprise, association, group or individual. ISO/TR 31004:2013 is not specific to any industry or sector, or to any particular type of risk, and can be applied to all activities and to all parts of organizations.
Management du risque — Lignes directrices pour l'implementation de l'ISO 31000
L'ISO/TR 31004:2013 propose aux organismes des lignes directrices de management efficace du risque par la mise en oeuvre de l'ISO 31000:2009. Il présente: une approche structurée permettant aux organismes d'adapter leurs dispositions en matière de management du risque pour les rendre conformes à l'ISO 31000, tout en tenant compte des caractéristiques de l'organisme; une explication des concepts sous-jacents de l'ISO 31000; des lignes directrices sur les aspects des principes et du cadre organisationnel de management du risque qui sont décrits dans l'ISO 31000. L'ISO/TR 31004:2013 peut être appliqué par tout public, toute entreprise publique ou privée, toute collectivité, toute association, tout groupe ou individu. L'ISO/TR 31004:2013 n'est pas spécifique à une industrie ou à un secteur, ni à un type de risque en particulier: il peut s'appliquer à toutes les activités et à toutes les composantes de tous les organismes.
General Information
Frequently Asked Questions
ISO/TR 31004:2013 is a technical report published by the International Organization for Standardization (ISO). Its full title is "Risk management - Guidance for the implementation of ISO 31000". This standard covers: ISO/TR 31004:2013 provides guidance for organizations on managing risk effectively by implementing ISO 31000:2009. It provides: a structured approach for organizations to transition their risk management arrangements in order to be consistent with ISO 31000, in a manner tailored to the characteristics of the organization; an explanation of the underlying concepts of ISO 31000; guidance on aspects of the principles and risk management framework that are described in ISO 31000. ISO/TR 31004:2013 can be used by any public, private or community enterprise, association, group or individual. ISO/TR 31004:2013 is not specific to any industry or sector, or to any particular type of risk, and can be applied to all activities and to all parts of organizations.
ISO/TR 31004:2013 provides guidance for organizations on managing risk effectively by implementing ISO 31000:2009. It provides: a structured approach for organizations to transition their risk management arrangements in order to be consistent with ISO 31000, in a manner tailored to the characteristics of the organization; an explanation of the underlying concepts of ISO 31000; guidance on aspects of the principles and risk management framework that are described in ISO 31000. ISO/TR 31004:2013 can be used by any public, private or community enterprise, association, group or individual. ISO/TR 31004:2013 is not specific to any industry or sector, or to any particular type of risk, and can be applied to all activities and to all parts of organizations.
ISO/TR 31004:2013 is classified under the following ICS (International Classification for Standards) categories: 03.100.01 - Company organization and management in general. The ICS classification helps identify the subject area and facilitates finding related standards.
You can purchase ISO/TR 31004:2013 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
Standards Content (Sample)
TECHNICAL ISO/TR
REPORT 31004
First edition
2013-10-15
Risk management — Guidance for the
implementation of ISO 31000
Management du risque — Lignes directrices pour l’implementation
de l’ISO 31000
Reference number
©
ISO 2013
© ISO 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2013 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Implementing ISO 31000 . 1
3.1 General . 1
3.2 How to implement ISO 31000. 2
3.3 Integration of ISO 31000 into the organization’s management processes . 3
3.4 Continual improvement . 6
Annex A (informative) Underlying concepts and principles . 7
Annex B (informative) Application of ISO 31000 principles .10
Annex C (informative) How to express mandate and commitment .21
Annex D (informative) Monitoring and review .25
Annex E (informative) Integrating risk management within a management system .34
Bibliography .37
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any
patent rights identified during the development of the document will be in the Introduction and/or on
the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers
to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is Technical Committee ISO/TC 262, Risk management.
iv © ISO 2013 – All rights reserved
Introduction
0.1 General
Organizations use various methods to manage the effect of uncertainty on their objectives, i.e. to manage
risk, by detecting and understanding risk, and modifying it where necessary.
This Technical Report is intended to assist organizations to enhance the effectiveness of their risk
management efforts by aligning them with ISO 31000:2009. ISO 31000 provides a generic risk
management approach that can be applied to all organizations to help achieve their objectives.
This Technical Report is intended to be used by those within organizations who make decisions that impact
on achieving its objectives, including those responsible for governance and those who provide organizations
with risk management advice and support services. This Technical Report is also intended to be used by
anyone interested in risk and its management, including teachers, students, legislators and regulators.
This Technical Report is intended to be read in conjunction with ISO 31000 and is applicable to all types
and sizes of organization. The core concepts and definitions that are central to understanding ISO 31000
are explained in Annex A.
Clause 3 provides a generic methodology to help organizations transition existing risk management
arrangements to align with ISO 31000, in a planned and structured way. It also provides for dynamic
adjustment as changes occur in the internal and external environment of the organization.
Additional annexes provide advice, examples and explanation regarding the implementation of selected
aspects of ISO 31000, in order to assist readers according to their individual expertise and needs.
Examples provided in this Technical Report might or might not be directly applicable to particular
situations or organizations, and are for illustrative purposes only.
0.2 Underlying concepts and principles
Certain words and concepts are fundamental to understanding both ISO 31000 and this Technical
Report, and they are explained in ISO 31000:2009, Clause 2, and in Annex A.
ISO 31000 lists eleven principles for effective risk management. The role of the principles is to inform
and guide all aspects of the organization’s approach to risk management. Principles describe the
characteristics of effective risk management. Rather than simply implementing the principles, it is
important that the organization reflects them in all aspects of management. They serve as indicators of
risk management performance and reinforce the value to the organization of managing risk effectively.
They also influence all elements of the transition process described in this Technical Report, and the
technical issues that are the subject of its annexes. Further advice is given in Annex B.
In this Technical Report, the expressions “top management” and “oversight body” are both used: “top
management” refers to the person or group of people that directs and controls an organization at
the highest level, whereas “oversight body” refers to the person or group of people that governs an
organization, sets directions, and holds top management to account.
NOTE In many organizations, the oversight body could be called a board of directors, a board of trustees, a
supervisory board, etc.
TECHNICAL REPORT ISO/TR 31004:2013(E)
Risk management — Guidance for the implementation of
ISO 31000
1 Scope
This Technical Report provides guidance for organizations on managing risk effectively by implementing
ISO 31000:2009. It provides:
— a structured approach for organizations to transition their risk management arrangements in order
to be consistent with ISO 31000, in a manner tailored to the characteristics of the organization;
— an explanation of the underlying concepts of ISO 31000;
— guidance on aspects of the principles and risk management framework that are described in ISO 31000.
This Technical Report can be used by any public, private or community enterprise, association, group
or individual.
NOTE For convenience, all the different users of this Technical Report are referred to by the general term
“organization”.
This Technical Report is not specific to any industry or sector, or to any particular type of risk, and can
be applied to all activities and to all parts of organizations.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 31000:2009, Risk management — Principles and guidelines
3 Implementing ISO 31000
3.1 General
This clause provides guidance to organizations seeking to align their risk management approach and
practices with ISO 31000 and to maintain those practices in alignment on an ongoing basis.
It provides a general methodology that is suitable for application, in a planned manner, by any
organization irrespective of the nature of its current risk management arrangements. This methodology
involves the following:
— comparing current practice with that described in ISO 31000;
— identifying what needs to change and preparing and implementing a plan for doing so;
— maintaining ongoing monitoring and review to ensure currency and continuous improvement.
This will enable the organization to obtain a current and comprehensive understanding of its risks, and
to ensure that those risks are consistent with its attitude to risk and its risk criteria.
Regardless of the motive for implementing ISO 31000, doing so is expected to enable an organization to
better manage its risks, in support of its objectives. All organizations manage risk to some extent. The
strategy for implementing ISO 31000 should recognize how an organization is already managing risk.
The implementation process, as described in 3.2, will evaluate existing arrangements and, if necessary,
adapt and modify to align with ISO 31000.
ISO 31000 identifies various elements of a risk management framework. There are several advantages that
can arise when elements of that framework are integrated into an organization’s governance, functions
and processes. These relate to organizational effectiveness, sound decision making and efficiency.
a) The framework for managing risk should be realized by integrating its components into the
organization’s overall system of management and decision making, irrespective of whether the system
is formal or informal; existing management processes may be improved by reference to ISO 31000.
b) The understanding and management of uncertainty becomes an integral component in the
management system(s), establishing a common approach for the organization.
c) Implementation of the risk management process can be proportionately tailored to the size and
requirements of the organization.
d) The governance (i.e. direction and oversight) of the risk management policy, framework and
process(s) can be integrated into existing organizational governance arrangements.
e) Risk management reporting is integrated with other management reporting.
f) Risk management performance becomes an integral part of the overall performance approach.
g) Interaction and connection between the often separate risk management fields of an organization
(e.g. enterprise risk management, financial risk management, project risk management, safety and
security management, business continuity management, insurance management) can be ensured
or improved, as the attention will now be primarily be focused on setting and achieving the
organization’s objectives, taking risk into account.
h) The communication on uncertainty and risk between management teams and management
levels is improved.
i) Silos of risk management activity within an organization centre on the achievement of organizational
objectives as a common focus. There may be indirect societal benefits as the organization’s external
stakeholders may be motivated to improve their respective risk management activity.
j) The risk treatment and controls can become an integral part of daily operations.
3.2 How to implement ISO 31000
Although ISO 31000 explains how to manage risk effectively, it does not explain how to integrate risk
management into the organization’s management processes. Even though organizations are different and
their starting points may differ, a generic and systematic implementation approach is applicable in all cases.
The organization should determine whether changes are needed to its existing framework for the
management of risk, before planning and implementing those changes, and then monitoring the ongoing
effectiveness of the amended framework. This will allow the organization:
— to align its risk management activities with the principles for effective risk management described
in ISO 31000:2009, Clause 3;
— to apply the risk management process described in ISO 31000:2009, Clause 5;
— to satisfy the attributes of enhanced risk management in ISO 31000:2009, Clause A.3;
— thereby to achieve the key outcomes in ISO 31000:2009, Clause A.2.
This approach is also applicable to organizations that are already consistent with ISO 31000, but that
wish to continually improve their framework and the process for managing risk as recommended in
ISO 31000:2009, 4.6 and 5.6.
2 © ISO 2013 – All rights reserved
All aspects of transition may be helped by drawing on the experience of other organizations which
manage similar types of risks or have gone through a similar process.
3.3 Integration of ISO 31000 into the organization’s management processes
3.3.1 General
ISO 31000 provides a framework and a generic process to manage risk in all or part of any type of
organization. This subclause provides guidance for integrating the elements of ISO 31000 into an
organization’s management approach, including its activities, processes and functions. Organizations
may choose to integrate ISO 31000 concepts with their existing processes, or they may choose to design
and establish a new approach based on ISO 31000. This subclause describes the core elements of the
framework and process, and the actions necessary for successful integration of these elements to meet
its organizational objectives. There are many ways to integrate ISO 31000 into an organization. The
choice and order of elements should be tailored to the needs of the organization and its stakeholders.
Care should be taken when applying this guidance to ensure that integration supports the overall
business management strategy. This drives the effort to meet the organization’s objectives of protection
and creation of value. The approach also needs to consider the organization’s culture, as well as project
and change management methodologies.
This subclause describes the core elements of the framework and process, and the actions necessary for
successful integration of these elements to meet its organizational objectives.
Implementing ISO 31000 is a dynamic and iterative ongoing process. Furthermore, implementation
of the framework is interconnected with the risk management process described in ISO 31000:2009,
Clause 5. Success is measured both in terms of the integration of the framework and in terms of the
continual improvement of risk management throughout the organization.
Integration takes place within a dynamic context. The organization should monitor both changes that
are brought about by the implementation process and changes to its internal and external context. This
may include the need for change to its risk criteria.
3.3.2 Mandate and commitment
Any business management activity begins with an analysis of the rationale and steps of the processes
and a cost-benefit analysis. This is followed by a decision by top management and the oversight body to
implement and to provide the necessary commitment and resources.
Typically, the implementation process includes the following:
a) acquiring mandate and commitment, if required;
b) a gap analysis;
c) tailoring and scale based on organizational needs, culture and creating and protecting value;
d) evaluating risks associated with transition;
e) developing a business plan:
— setting objectives, priorities and metrics;
— establishing the business case, including alignment with organizational objectives;
— determining scope, accountabilities, timeframe and resources;
f) identifying the context of implementation, including communication with stakeholders.
3.3.3 Designing the framework
3.3.3.1 Existing approaches to risk management in the current organization should be evaluated,
including context and culture.
a) It is important to consider any legal, regulatory or customer obligations and certification
requirements that arise from any management systems and standards that the organization has
chosen to adopt. The purpose of this step is to permit careful tailoring of the design of the risk
management framework and the implementation plan itself, and to permit alignment with the
structure, culture and general system of management of the organization.
b) It is important to consider both the process used to manage risks and the aspects of the existing risk
management framework that enable this process to be applied.
c) Appropriate risk criteria should be established. Risk criteria need to be consistent with the objectives
of the organization and aligned with its risk attitude. If the objectives change, the risk criteria need
to be adjusted accordingly. It is important for effective risk management that the risk criteria are
developed to reflect the organization’s risk attitude and objectives.
For designing the new framework, specifically, the following should be evaluated:
— principles and attributes, as described in ISO 31000;
— the previous framework, the evaluation of which should compare in particular the current practices
with the requirements of the following subclauses of ISO 31000:2009:
— 4.3.2 (risk management policy);
— 4.3.3 (accountability);
— 4.3.4 (integration into organizational processes);
— 4.3.5 (resources);
— 4.3.6 and 4.3.7 (internal and external communication and reporting mechanisms);
— the process, the evaluation of which should compare the elements of the existing processes against
those in ISO 31000:2009, Clause 5, as well as the underlying principles that drive and provide the
rationale for the process with the principles set out in ISO 31000:2009, Clause 3 (e.g. whether this
process is actually applied to decision making at all levels):
— evaluate whether the current process provides decision makers with the risk information they
need to make quality decisions and meet or exceed objectives;
— evaluate whether the existing approaches for managing risk sufficiently address interrelated
risks and risks that occur in multiple locations.
3.3.3.2 Framework design requirements should be identified.
On the basis of the evaluations described in 3.3.3.1, the organization should decide which aspects of the
current risk management approach:
a) could continue to be used in future (possibly extended to other types of decision making);
b) need amendment or enhancement;
c) no longer add value and should be discontinued.
The organization should develop, document and communicate how it will be managing risk. The scale
and content of the organization’s internal standards, guidelines and models related to risk management
should reflect organizational culture and context.
4 © ISO 2013 – All rights reserved
The documents can specify that:
— risks are managed throughout the organization using consistent approaches;
— there are different levels of accountability for managing risk;
— the competencies and duties of all persons with risk management accountabilities are clearly defined;
— both internal and external stakeholders are involved, as appropriate, through comprehensive
communication and consultation;
— information about risks and the output from all applications of the risk management process are
recorded in a consistent and secure manner, with appropriate access.
There should also be provision for periodic review of organizational requirements, tools, training
and resources for the management of risk, if there are subsequent changes in the organization and its
context, or if ongoing monitoring and review identifies weaknesses or inefficiencies.
3.3.3.3 The scope, objectives, targets, resources, measures for success and monitoring and review
criteria for the implementation phase should be defined.
3.3.3.4 Internal and external communication and reporting mechanisms should be established.
3.3.4 Implementing risk management
A detailed implementation plan is needed to ensure that the necessary changes occur in a coherent
order and that the necessary resources can be provided and applied. The plan should be supported by
the resources required for its implementation, and this may require specific budget allocations, the
development of which should be part of the planning process.
The plan itself should be subject to risk assessment in accordance with ISO 31000:2009, 5.4, and any
necessary risk treatment actions implemented.
The plan should both require and allow progress to be tracked and reported to top management and the
oversight body, and there should be provision for periodic reviews of the plan.
The plan should therefore:
— detail the specific actions to be taken, their sequence, by whom, and the timeframe for completion:
these will include amending the internal standards and guidelines, explaining and training to build
capability, and making adjustments in accountabilities;
— identify any actions that will be implemented as part of some wider actions associated with
organizational development, or which are otherwise linked (e.g. development of training material
and engagement of trainers);
— define responsibilities for implementation;
— incorporate a mechanism for reporting completion, progress and problems;
— identify and record any criteria that will trigger a review of the plan.
The implementation may take some time to complete and can be done in stages. The usual practice of
giving priority wherever possible to those changes that have the biggest impact on achieving the end-
purpose should be adopted. This implementation can occur at various stages of organizational maturity
and structure. It may also be more effective to integrate implementation with other change programmes.
3.3.5 Monitor and review
Progress against the plan should be tracked, analysed and reported to top management on a timely
basis (monthly, quarterly, etc.).
Reports of progress against the plan, and performance against measures, should be validated periodically
in an unbiased, objective review process. Reviews should include examination of framework, processes,
the risks themselves and change to the environment.
There should be a periodical review of the strategy for implementation, and measurement of the
progress, consistency with and deviation from the risk management plan. Reviews may also occur if the
review criteria set out in the plan are triggered.
Performance should be evaluated with regard to the effectiveness of change and managing risk, as well
as to identify lessons learned and opportunities for improvement.
The significant issues from the monitoring should be reported to those who are accountable.
The results of this step will be fed back into the context and other functions, so that new risks can be
identified, changes to existing risks can be discovered, and the execution status of the framework can
be recorded for improvement (see ISO 31000:2009, 4.6 and 5.7).
3.4 Continual improvement
Both the risk management framework and the risk management process should be reviewed to assess
whether their design is appropriate and whether their implementation is adding value to the organization
as intended. If the results of monitoring and review show that improvement can be made, these should
be implemented as soon as possible.
For organizations that have transitioned to ISO 31000, there should be a constant awareness and uptake
of the opportunity for improvement. The same steps as used in the transition process are also useful for
making periodic checks of whether there has been deviation from the process.
There are various triggers for continual improvement, including the following:
— routine monitoring and review of the risk management framework and the risk management
process, which identify opportunities to improve;
— new knowledge becoming available;
— a substantive change to the organization’s internal and external context.
6 © ISO 2013 – All rights reserved
Annex A
(informative)
Underlying concepts and principles
A.1 General
This annex explains certain words and concepts (e.g. “risk”) that are in everyday use and can have
several meanings, but that have a particular meaning in both ISO 31000 and this Technical Report.
ISO 31000 defines risk as the “effect of uncertainty on objectives”.
NOTE It is advisable that readers familiarize themselves with the terms and definitions in this annex.
A.2 Risk and objectives
Organizations of all kinds face internal and external factors and influences that make it uncertain
whether, when and the extent to which, they will achieve or exceed their objectives. The effect that this
uncertainty has on the organization’s objectives is risk.
The objectives referred to in ISO 31000 and this Technical Report are the outcomes that the organization
is seeking. Typically, these are its highest expression of intent and purpose, and they typically reflect its
explicit and implicit goals, values and imperatives, including consideration of social obligations and legal
and regulatory requirements. In general, risk management is facilitated if objectives are expressed in
measurable terms. There are often multiple objectives, however, and inconsistency between objectives
can be a source of risk.
Likelihood is not just that of an event occurring, but the overall likelihood of experiencing the
consequences that flow from the event, and the magnitude of the consequence in either positive or
negative terms. Typically, there can be a range of possible consequences that can flow from an event,
and each will have its own likelihood. The level of risk can be expressed as the likelihood that particular
consequences will be experienced (including the magnitude). Consequences relate directly to objectives
and they arise when something does or does not happen.
Risk is the effect of uncertainty on objectives, regardless of the domain or circumstances, therefore an
event or a hazard (or any other risk source) should not be described as a risk. Risk should be described
as the combination of the likelihood of an event (or hazard or source of risk) and its consequence.
The understanding that risk can have positive or negative consequences is a central and vital concept to be
understood by management. Risk can expose the organization to either an opportunity, a threat or both.
Risk is created or altered when decisions are made. Because there is almost always some uncertainty
associated with decisions and decision making, there is almost always risk. Those responsible for
achieving objectives need to appreciate that risk is an unavoidable part of the organization’s activities
that is typically created or altered when decisions are made. Risks associated with a decision should
be understood at the time the decision is made, and risk-taking is therefore intentional. Using the risk
management process described in ISO 31000 makes this possible.
A.3 Uncertainty
The uncertainty which, together with the objectives, gives rise to risk originates in the internal and
external environment in which the organization operates. This can be uncertainty that:
— is a consequence of underlying sociological, psychological and cultural factors associated with
human behaviour;
— is produced by natural processes that are characterized by inherent variability, e.g. in weather,
variation between observations in a population;
— arises from incomplete or inaccurate information, e.g. due to missing, misinterpreted, unreliable,
internally contradictory or inaccessible data;
— changes over time, e.g. due to competition, trends, new information, changes in underlying factors;
— is produced by the perception of uncertainty which may vary between parts of the organization and
its stakeholders.
A.4 Risk treatment and control
Controls are measures implemented by organizations to modify risk that enable the achievement of objectives.
Controls can modify risk by changing any source of uncertainty (e.g. by making it more or less likely that
something will occur) or by changing the range of possible consequences and where they may occur.
Risk treatment, as defined in ISO 31000, is the process that is intended to change or create controls, and
includes retaining the risk.
A.5 Risk management framework
The risk management framework refers to the arrangements (including practices, processes, systems,
resources and culture) within the organization’s system of management that enable risk to be managed.
The characteristics of a framework, and the extent to which it is integrated in the organization’s system
of management, will ultimately determine how effectively risk is managed.
The framework includes clear statements from top management on the organization’s intent regarding
risk management (described in ISO 31000 as mandate and commitment) and the necessary capacity
(resources and capability) to achieve this intent.
This capacity does not exist as a single system or entity. This capacity comprises numerous elements
integrated into the organization’s overall management processes. They can either be unique to the task
of managing risk (e.g. a specialized information system), or be aspects of the organization’s system for
management (e.g. its human resource practices).
A.6 Risk criteria
Risk criteria are the parameters established by the organization to allow it to describe risk and make
decisions about the significance of risk that take account of the organization’s attitude to risk. These
decisions enable risk to be assessed and treatment to be selected.
A.7 Management, risk management and managing risk
Management involves coordinated activities that direct and control an organization in pursuit of its
objectives.
Risk management is an integral component of management, as it involves coordinated activities concerned
with the effect of uncertainty on those objectives. That is why, in order to be effective, it is important that
risk management is fully integrated into the organization’s management system and processes.
8 © ISO 2013 – All rights reserved
In this Technical Report, as in ISO 31000, the expression “risk management” generally refers to the
architecture that organizations use (principles, framework and process) for managing risk effectively,
and “managing risk” refers to applying that architecture to particular decisions, activities and risks.
Annex B
(informative)
Application of ISO 31000 principles
B.1 General
While all organizations manage risk to some degree, ISO 31000:2009 establishes eleven principles that
need to be satisfied to make risk management effective. The principles provide guidance on the following:
a) the rationale for managing risk effectively (e.g. risk management creates and protects value);
b) the characteristics of risk management that enable risk management to be effective, e.g. Principle
b), which specifies that risk management is an integral part of all organizational processes.
In ISO 31000, each principle is summarized in a few words by its heading, with the supporting text
providing explanation and detail.
All eleven principles should be considered when designing the organization’s risk management objectives,
however, the significance of individual principles may vary according to the part of the framework under
consideration and tailored to their specific application.
The successful implementation of these principles will determine both the effectiveness and efficiency
of risk management in the organization. All eleven principles should be kept in mind at all times, even
though the significance of individual principles may vary according to the part of the framework under
consideration.
Although the principles are expressed succinctly, the implications of each needs to be thoroughly
understood in order to give effect to them on a continuing basis.
Afterwards, the results of this kind of analysis should be reflected in the design or enhancement of
the framework (e.g. in the allocation of accountabilities, provision of training, communication with
stakeholders and the design of ongoing monitoring and review of risk management performance).
This annex provides guidance on how to apply each principle and in addition, for some principles, there
are also practical help boxes.
B.2 The principles
B.2.1 Risk management creates and protects value
B.2.1.1 Principle
a) Risk management creates and protects value.
Risk management contributes to the demonstrable achievement of objectives and improvement of performance
in, for example, human health and safety, security, legal and regulatory compliance, public acceptance, environ-
mental protection, product quality, project management, efficiency in operations, governance and reputation.
B.2.1.2 How to apply the principle
This principle explains that the purpose of risk management is to create and protect value by helping an
organization achieve its objectives. It does this by helping the organization to identify and tackle the factors,
both internal or external to an organization, that give rise to uncertainty associated with its objectives.
10 © ISO 2013 – All rights reserved
The linkage between the effectiveness of risk management and how it contributes to the success of the
organization should be clearly demonstrated and communicated. The principle clarifies that risk should
not be managed for its own sake, but so that objectives are achieved and performance enhanced.
Some attributes and values cannot be easily directly measured (e.g. in terms of money), but they also
contribute strongly to performance, reputation and legal compliance. Human, social and ecological
values are particularly important in managing safety, security and compliance related risks, as well
as those associated with intangible assets, therefore value creation may need to be expressed using
qualitative descriptors rather than quantitative measures.
B.2.2 Risk management is an integral part of all organizational processes
B.2.2.1 Principle
b) Risk management is an integral part of all organizational processes.
Risk management is not a stand-alone activity that is separate from the main activities and processes of the
organization. Risk management is part of the responsibilities of management and an integral part of all organi-
zational processes, including strategic planning and all project and change management processes.
B.2.2.2 How to apply the principle
The activities of an organization, including the decisions it makes, give rise to risk. Changes in the
external context that are beyond the organization’s control and influence can also give rise to new risks.
All of the organization’s activities and processes take place in an internal and external environment, in
which there is uncertainty. It follows that:
a) the framework for managing risk should be realized by integrating its components into the
organization’s overall system of management and decision making, irrespective of whether the system
is formal or informal; existing management processes may be improved by reference to ISO 31000;
b) the process to manage risk should be an integral part of the activities that generate risk;
otherwise, the organization will find it needs to modify decisions later when associated risks are
subsequently understood;
c) if a formal management system does not exist, a risk management framework can serve this purpose.
If risk management is not integrated into other management activities and processes, it can be perceived as
an additional administrative task, or viewed as a bureaucratic exercise that does not create or protect value.
The two main methods of applying the principle are as follows:
— in the development (including maintenance and improvement) of the risk management framework;
— in the application of the risk management process to decision making and related activities.
The method of expressing the organization’s intent (i.e. mandate and commitment) about risk
management should be similar to the way that it expresses its other intentions (see Annex C). Wherever
possible, other components of the risk management framework should be embedded into components of
existing management systems (further advice is provided in Annex E and in ISO 31000).
Auditing bodies can also play an important role, by questioning how management has arrived at a
decision and testing whether this involved a suitable application of the risk management process.
B.2.3 Risk management is part of decision making
B.2.3.1 Principle
c) Risk management is part of decision making.
Risk management helps decision makers make informed choices, prioritize actions and distinguish among
alternative courses of action.
B.2.3.2 How to apply the principle
This principle states that risk management provides the foundation for informed decision making.
Risk management should be integrated into activities supporting the achievement of objectives and the
decision-making process. The decision-making process should consistently assess and, where necessary,
treat risk. Taking or not taking decisions involves risk, and it is important to have an understanding of
the associated risks in both situations.
Risk management should be applied as part of a decision, and at the time the decision is made (i.e.
proactively), not after the decision has been made (i.e. reactively), e.g. as follows:
— decisions on strategic issues should take into consideration uncertainties concerning changes in
environmental factors, as well as changes in the organization’s resources;
— the innovation process should take into consideration not only the uncertainty which determines
the success of the innovation, but also risks relating to human, social, safety and environmental
aspects of the innovation, and treated according to legal requirements (e.g. product safety);
— plans for large investments should specify the decision-making milestones at which risk
assessment will occur.
The organization’s policy about risk management and the way it is communicated should reflect this principle.
The other parts of the framework should take into account the way that decisions are made, so that the
process is applied in an effective and consistent way in all decision making, e.g. project management,
investment appraisal, procurement.
Those responsible for decision making throughout the organization should understand the organization’s
risk management policy and should be specifically required to have competencies to apply the risk
management process to decision making. This will require clear allocation of accountability, supported
by skills training and performance review.
Practical help
In order to give effect to the principle, the following questions should be considered carefully from the start:
— How can this help create and protect value? [Principle a)]
— How and where in the organization are decisions made?
— Who is involved in decision making?
— What knowledge and skill is needed for those who make decisions to make risk management a part of their decision
making?
— How will decision makers acquire the knowledge and skill they need?
— What direction and support are needed for existing staff?
— How will future staff be inducted to this method of decision making?
— How will external stakeholders be affected?
— What decision-making processes in the organization would need to change?
— How would progress in applying this principle be monitored?
12 © ISO 2013 – All rights reserved
B.2.4 Risk management explicitly addresses uncertainty
B.2.4.1 Principle
d) Risk management explicitly addresses uncertainty.
Risk management explicitly takes account of uncertainty, the nature of that uncertainty, and how it can be
addressed.
B.2.4.2 How to apply the principle
What makes risk management unique among other types of management is that it specifically addresses
the effect of uncertainty on objectives. Risk can only be assessed or successfully treated if the nature
and source of that uncertainty are understood.
Uncertainty of all types requires consideration, and care is needed not to overestimate or underestimate it.
Focus on uncertainty is also important when selecting risk treatments and considering the effect
and reliability of controls. Similarly, there will be uncertainties associated with the supporting steps
of the risk management process, e.g. whether information has been successfully conveyed when
communicating and consulting with stakeholders, or whether the selected intervals for monitoring
processes are sufficient to detect change.
Those involved in managing risk should have a sound grasp of the significance of uncertainty, and the
types and sources of uncertainty. The number and types of risk assessment methods used to address
uncertainty should be appropriate and relevant to the significance of the decision: multiple
...
RAPPORT ISO/TR
TECHNIQUE 31004
Première édition
2013-10-15
Management du risque — Lignes
directrices pour l’implementation de
l’ISO 31000
Risk management — Guidance for the implementation of ISO 31000
Numéro de référence
©
ISO 2013
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2013
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2014
Publié en Suisse
ii © ISO 2013 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Mise en œuvre de l’ISO 31000 . 1
3.1 Généralités . 1
3.2 Comment mettre en œuvre l’ISO 31000 . 2
3.3 Intégration de l’ISO 31000 aux processus de management de l’organisme . 3
3.4 Amélioration continue . 6
Annexe A (informative) Concepts et principes sous-jacents . 8
Annexe B (informative) Application des principes de l’ISO 31000 .11
Annexe C (informative) Comment exprimer mandat et engagement.22
Annexe D (informative) Surveillance et revue .26
Annexe E (informative) Intégration du management du risque à un système de management .36
Bibliographie .39
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui concerne
la normalisation électrotechnique.
Les procédures utilisées pour l’élaboration du présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/CEI, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/CEI, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l’élaboration
du document sont indiqués dans l’Introduction et/ou sur la liste ISO des déclarations de brevets reçues
(voir www.iso.org/patents).
Les éventuelles appellations commerciales utilisées dans le présent document sont données pour
information à l’attention des utilisateurs et ne constituent pas une approbation ou une recommandation.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation de
la conformité et pour toute information au sujet de l’adhésion de l’ISO aux principes de l’OMC concernant
les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos — Informations
supplémentaires Foreword - Supplementary information
Le Comité responsable du présent document est le Comité technique ISO/TC 262, Management du risque.
iv © ISO 2013 – Tous droits réservés
Introduction
0.1 Généralités
Les organismes utilisent différentes méthodes pour gérer les effets de l’incertitude sur leurs objectifs,
c’est-à-dire pour gérer le risque, en détectant et comprenant le risque et en le modifiant au besoin.
Le présent Rapport technique est destiné à aider les organismes à améliorer l’efficacité de leurs actions
de management du risque en les alignant sur l’ISO 31000:2009. L’ISO 31000 présente une approche
générique de management du risque qui peut être appliquée à tous les organismes pour leur permettre
d’atteindre leurs objectifs.
Le présent Rapport technique est destiné à être utilisé par ceux qui, au sein des organismes, prennent les
décisions qui influent sur la réalisation de leurs objectifs, notamment les responsables de la gouvernance
et ceux qui fournissent aux organismes conseils et accompagnement en matière de management du risque.
Le présent Rapport technique est également destiné à être utilisé par toute personne intéressée par le
risque et son management, y compris les enseignants, les étudiants, les législateurs et les régulateurs.
Le présent Rapport technique est destiné à être lu conjointement avec l’ISO 31000 et s’applique à tous
les types et à toutes les tailles d’organismes. Les concepts fondamentaux et les définitions qui sont
essentiels à la compréhension de l’ISO 31000 sont expliqués à l’Annexe A.
L’Article 3 propose une méthodologie générique pour permettre aux organismes d’aligner leurs
propres dispositions de management du risque sur l’ISO 31000, de manière planifiée et structurée. Elle
propose également un mécanisme d’ajustement dynamique lorsque des modifications surviennent dans
l’environnement intérieur et extérieur de l’organisme.
D’autres annexes fournissent des conseils, des exemples et une explication concernant la mise en œuvre
d’aspects choisis de l’ISO 31000, afin d’assister les utilisateurs du présent Rapport technique en fonction
de leur expertise et de leurs besoins particuliers.
Les exemples figurant dans le présent Rapport technique peuvent ou non être directement applicables à
des situations ou à des organismes donnés. Ils sont fournis à titre d’exemple uniquement.
0.2 Concepts et principes sous-jacents
Certains mots et concepts sont fondamentaux pour comprendre tant l’ISO 31000 que le présent Rapport
technique: ils sont expliqués dans l’ISO 31000:2009, Article 2, ainsi qu’à l’Annexe A du présent Rapport
technique.
L’ISO 31000 énumère onze principes sous-tendant un management du risque efficace. Ces principes
servent à définir et à éclairer tous les aspects de l’approche du management du risque de l’organisme.
Les principes décrivent les caractéristiques d’un management du risque efficace. Plutôt que de se limiter
à mettre en œuvre ces principes, il est important que l’organisme les incorpore à tous les aspects du
management. Ils servent d’indicateurs de performance du management du risque et renforcent la valeur
pour l’organisme d’un management efficace du risque. Ils influencent également tous les éléments du
processus de transition décrit dans le présent Rapport technique et les points techniques qui font l’objet
de ses annexes. D’autres conseils sont donnés dans l’Annexe B.
Dans le présent Rapport technique, les termes «direction générale» et «organe de surveillance» sont
tous deux utilisés: «direction générale» se réfère à la personne ou au groupe de personnes qui dirige et
pilote un organisme au plus haut niveau, alors que «organe de surveillance» se rapporte à la personne
ou au groupe de personnes qui gouverne un organisme, définit des orientations et à qui la direction rend
des comptes.
NOTE Dans de nombreux organismes, l’organe de surveillance peut être dénommé conseil d’administration,
conseil des administrateurs, conseil de surveillance, etc.
RAPPORT TECHNIQUE ISO/TR 31004:2013(F)
Management du risque — Lignes directrices pour
l’implementation de l’ISO 31000
1 Domaine d’application
Le présent Rapport technique propose aux organismes des lignes directrices de management efficace du
risque par la mise en œuvre de l’ISO 31000:2009. Il présente:
— une approche structurée permettant aux organismes d’adapter leurs dispositions en matière
de management du risque pour les rendre conformes à l’ISO 31000, tout en tenant compte des
caractéristiques de l’organisme;
— une explication des concepts sous-jacents de l’ISO 31000;
— des lignes directrices sur les aspects des principes et du cadre organisationnel de management du
risque qui sont décrits dans l’ISO 31000.
Le présent Rapport technique peut être appliqué par tout public, toute entreprise publique ou privée,
toute collectivité, toute association, tout groupe ou individu.
NOTE Pour plus de facilité, les différents utilisateurs de la présente Norme internationale sont désignés par
le terme générique «organisme».
Le présent Rapport technique n’est pas spécifique à une industrie ou à un secteur, ni à un type de risque
en particulier: il peut s’appliquer à toutes les activités et à toutes les composantes de tous les organismes.
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
ISO 31000:2009, Management du risque — Principes et lignes directrices
3 Mise en œuvre de l’ISO 31000
3.1 Généralités
Le présent article propose des lignes directrices aux organismes souhaitant aligner leur approche
et leurs pratiques de management du risque sur l’ISO 31000 et maintenir cet alignement de manière
constante.
Il propose une méthodologie générale pouvant être appliquée, de manière planifiée, par tout organisme
quelle que soit la nature de ses dispositions du moment en matière de management du risque. Cette
méthodologie implique de:
— comparer les pratiques du moment avec celles décrites dans l’ISO 31000;
— identifier les changements nécessaires, préparer et mettre en œuvre un plan de réalisation de ces
changements;
— maintenir une surveillance et des revues constantes pour veiller à l’actualisation et l’amélioration
continue.
Ceci permettra à l’organisme de bénéficier d’une compréhension immédiate et exhaustive de ses risques
et de s’assurer que ces risques sont cohérents avec son attitude face au risque et à ses critères de risque.
Indépendamment des raisons motivant la mise en œuvre de l’ISO 31000, celle-ci est supposée permettre
à un organisme de mieux gérer ses risques afin de réaliser ses objectifs. Tous les organismes gèrent des
risques dans une certaine mesure. Il convient que la stratégie de mise en œuvre de l’ISO 31000 identifie
la façon dont l’organisme gère déjà le risque. Le processus de mise en œuvre, tel que décrit en 3.2, évalue
les dispositions existantes et, si nécessaire, les adapte et les modifie pour les aligner sur l’ISO 31000.
L’ISO 31000 définit les divers éléments d’un cadre organisationnel de management du risque. Plusieurs
avantages peuvent découler de l’intégration des éléments de ce cadre organisationnel à la gouvernance,
aux fonctions et aux processus de l’organisme. Ils touchent à l’efficacité organisationnelle, à la prise de
décisions judicieuses et à l’efficience.
a) Il convient de réaliser le cadre organisationnel de management du risque en intégrant ses éléments
au système global de management et de prise de décision de l’organisme, que ce système soit
formel ou informel; les processus de management existants peuvent être améliorés à la lumière de
l’ISO 31000.
b) La compréhension et le management de l’incertitude deviennent un élément à part entière du (des)
système(s) de management, permettant à l’organisme d’adopter une approche commune.
c) La mise en œuvre du processus de management du risque peut être adaptée proportionnellement à
la taille et aux exigences de l’organisme.
d) La gouvernance (c’est-à-dire la direction et la surveillance) de la politique de management du risque,
du cadre organisationnel et du (des) processus peut être intégrée aux dispositions existantes de
l’organisme en matière de gouvernance.
e) Le rapport de management du risque est intégré aux autres rapports de management.
f) La performance du management du risque devient partie intégrante de l’approche globale des
performances.
g) L’interaction et la connexion entre les domaines de management du risque souvent séparés d’un
organisme (par exemple le management du risque d’entreprise, le management du risque financier,
le management du risque projet, le management de la santé et de la sécurité, le management de la
poursuite de l’activité, le management des assurances) peuvent être assurées ou améliorées, car
dorénavant l’attention se cristallisera avant tout sur une définition et une réalisation des objectifs
de l’organisme tenant compte du risque.
h) La communication sur l’incertitude et le risque entre les équipes de management et entre les niveaux
hiérarchiques est améliorée.
i) Les différents silos de l’activité de management du risque d’un organisme se concentrent sur la
réalisation des objectifs organisationnels dans un but commun. Il peut se dégager des avantages
sociétaux indirects, les parties prenantes externes à l’organisme pouvant être encouragées à
améliorer leur propre activité de management du risque.
j) Le traitement du risque et les moyens de maîtrise du risque peuvent devenir partie intégrante des
actions quotidiennes.
3.2 Comment mettre en œuvre l’ISO 31000
Bien que l’ISO 31000 explique comment gérer efficacement le risque, elle n’explique pas comment intégrer
le management du risque aux processus de management de l’organisme. Même si les organismes sont
différents, même si leur situation de départ diffère, il existe une approche générique et systématique de
mise en œuvre applicable à tous les cas.
Il convient que l’organisme détermine s’il est nécessaire d’apporter des changements à son cadre
organisationnel de management du risque existant, avant de planifier et de mettre en œuvre ces
2 © ISO 2013 – Tous droits réservés
changements, puis de surveiller la constance de l’efficacité du nouveau cadre organisationnel. Cela
permettra à l’organisme:
— d’aligner ses activités de management du risque sur les principes de management efficace du risque
décrits dans l’ISO 31000:2009, Article 3;
— d’appliquer le processus de management du risque décrit dans l’ISO 31000:2009, Article 5;
— de satisfaire aux attributs d’un management de risque élevé de l’ISO 31000:2009, Article A.3;
— et ainsi d’atteindre les points principaux de l’ISO 31000:2009, Article A.2.
Cette approche s’applique également aux organismes qui sont déjà en phase avec l’ISO 31000, mais qui
souhaitent améliorer en permanence leur cadre organisationnel et le processus de management du
risque comme le recommande l’ISO 31000:2009, 4.6 et 5.6.
Tous les aspects de la transition peuvent être facilités en tirant des enseignements de l’expérience d’autres
organismes qui gèrent des types de risques semblables ou qui ont entrepris un processus similaire.
3.3 Intégration de l’ISO 31000 aux processus de management de l’organisme
3.3.1 Généralités
L’ISO 31000 présente un cadre organisationnel et un processus générique de management du risque pour
tout ou partie de n’importe quel type d’organisme. Le présent paragraphe fournit des lignes directrices
pour intégrer les éléments de l’ISO 31000 à une approche de management de l’organisme, incluant ses
activités, ses processus et ses fonctions. Les organismes peuvent choisir d’intégrer les concepts de
l’ISO 31000 à leurs processus existants ou bien décider de concevoir et d’établir une nouvelle approche
fondée sur l’ISO 31000. Le présent paragraphe décrit les éléments clés du cadre organisationnel et
du processus, ainsi que les actions nécessaires à une intégration réussie de ces éléments permettant
d’atteindre les objectifs organisationnels. Il existe de nombreuses façons d’intégrer l’ISO 31000 au sein
d’un organisme. Il convient d’adapter le choix et l’agencement des éléments aux besoins de l’organisme
et de ses parties prenantes. En appliquant ces lignes directrices, il convient de veiller à s’assurer que
l’intégration soutient la stratégie d’ensemble du management de l’entreprise. Elle motive les efforts
permettant d’atteindre les objectifs de l’organisme en matière de préservation et de création de valeur.
Cette approche nécessite également de tenir compte de la culture de l’organisme, ainsi que de ses
méthodologies de management du changement et des projets.
Le présent paragraphe décrit les éléments clés du cadre organisationnel et du processus, ainsi que
les actions nécessaires à une intégration réussie de ces éléments permettant d’atteindre les objectifs
organisationnels.
La mise en œuvre de l’ISO 31000est un processus dynamique, itératif et continu. L’implémentation
du cadre organisationnel est, en outre, interconnectée avec le processus de management du risque
décrit dans l’ISO 31000:2009, Article 5. La réussite se mesure à la fois en termes d’intégration du cadre
organisationnel et en termes d’amélioration continue du management du risque à tous les niveaux de
l’organisme.
L’intégration s’opère dans un contexte dynamique. Il convient que l’organisme surveille les changements
suscités par le processus d’implémentation, mais aussi les changements opérés dans son contexte
interne et externe. Cela peut inclure le besoin d’une modification de ses critères de risque.
3.3.2 Mandat et engagement
Toute activité de management commence par une analyse de la raison d’être des processus et de leurs
étapes, ainsi que par une analyse coût-bénéfice. Il s’ensuit une décision de la direction générale et de
l’organe de surveillance de mettre en œuvre et de fournir l’engagement et les ressources nécessaires.
Typiquement, le processus de mise en œuvre comprend ce qui suit:
a) la délivrance d’un mandat et d’un engagement, si nécessaire;
b) une analyse des écarts;
c) une adaptation personnalisée et un barème déterminés à partir des besoins organisationnels, de la
culture, de la création de valeur et de sa préservation;
d) une évaluation des risques associés à la transition;
e) l’élaboration d’un plan d’activité
— fixant des objectifs, des priorités et des mesures,
— établissant l’étude de marché, y compris l’alignement sur les objectifs organisationnels, et
— déterminant la portée, les responsabilités, le calendrier et les ressources;
f) l’identification du contexte de mise en œuvre, y compris la communication avec les parties prenantes.
3.3.3 Conception du cadre organisationnel
3.3.3.1 Il convient d’évaluer les modalités existantes du management du risque de l’organisme, en
incluant le contexte et la culture.
a) Il est important de tenir compte de toutes les obligations légales, réglementaires ou commerciales,
ainsi que des exigences de certification découlant des systèmes de management et des normes
auxquels l’organisme a choisi d’adhérer. L’objectif de cette étape est de permettre une adaptation
personnalisée et minutieuse de la conception du cadre organisationnel de management du risque et
du plan de mise en œuvre, ainsi que de permettre leur alignement sur la structure, la culture et le
système général de management de l’organisme.
b) Il est important d’étudier le processus utilisé pour gérer les risques et les aspects du cadre
organisationnel de management du risque existant permettant la mise en pratique de ce processus.
c) Il convient de définir des critères de risque appropriés. Les critères de risque doivent être cohérents
avec les objectifs de l’organisme et alignés sur son attitude face au risque. Si les objectifs changent, les
critères de risque nécessitent d’être ajustés en conséquence. Il est important pour un management
du risque efficace que les critères de risque soient élaborés de sorte à correspondre à l’attitude de
l’organisme face au risque et à ses objectifs.
Pour la conception du nouveau cadre organisationnel, il convient d’évaluer de manière spécifique:
— les principes et les attributs, comme décrit dans l’ISO 31000;
— l’ancien cadre organisationnel, dont il convient en particulier de comparer les pratiques les plus
récentes avec les exigences des paragraphes suivants de l’ISO 31000:2009:
— 4.3.2 (politique de management du risque);
— 4.3.3 (responsabilité);
— 4.3.4 (intégration aux processus organisationnels);
— 4.3.5 (ressources);
— 4.3.6 et 4.3.7 (mécanismes de communication et de rapports internes et externes);
— le processus, pour lequel il convient de comparer les éléments des processus existants avec ceux
de l’ISO 31000:2009, Article 5, ainsi que les principes sous-jacents qui motivent et déterminent la
4 © ISO 2013 – Tous droits réservés
raison d’être du processus avec les principes fixés dans l’ISO 31000:2009, Article 3 (par exemple si
le processus influe réellement ou non sur la prise de décision à tous les niveaux):
— évaluer si le processus actuel fournit aux décisionnaires les informations sur le risque dont ils
ont besoin pour prendre des décisions judicieuses et atteindre ou dépasser les objectifs;
— évaluer si les modalités existantes de management du risque traitent suffisamment des risques
interdépendants et des risques survenant en des endroits multiples.
3.3.3.2 Il convient d’identifier les exigences de conception du cadre organisationnel.
En s’appuyant sur les évaluations décrites en 3.3.3.1, il convient que l’organisme détermine quels aspects
de l’approche existante du management du risque:
a) peuvent être préservés à l’avenir (voire être étendus à d’autres types de prise de décision);
b) nécessitent des modifications ou des améliorations;
c) n’ajoutent plus de valeur et qu’il convient d’abandonner.
Il convient que l’organisme développe, documente et communique ses modalités de gestion du risque.
Il convient que l’importance et le contenu des normes, des principes directeurs et des modèles de
l’organisme liés au management du risque reflètent le contexte et la culture organisationnels.
Ces documents peuvent spécifier que:
— les risques sont gérés à tous les niveaux de l’organisme selon des modalités cohérentes;
— il existe différents niveaux de responsabilité de management du risque;
— les compétences et les devoirs de toutes les personnes assurant des responsabilités de management
du risque sont clairement définis;
— les parties prenantes internes et externes sont impliquées, comme il convient, par le biais d’une
communication et d’une concertation globales;
— les informations sur les risques et les résultats de toutes les applications du processus de management
du risque sont enregistrés de manière cohérente et sûre, avec des droits de consultation appropriés.
Il convient également de prévoir des dispositions concernant la revue périodique des exigences, des
outils, de la formation et des ressources organisationnels liés au management du risque, en cas de
changements ultérieurs apportés à l’organisme et son contexte ou si la surveillance en continu et la
revue identifient des faiblesses ou des inefficacités.
3.3.3.3 Il convient de définir la portée, les objectifs, les cibles, les ressources, les mesures de réussite et
les critères de surveillance et de revue pour la phase de mise en œuvre.
3.3.3.4 Il convient de déterminer des mécanismes de communication et de rapport internes et externes.
3.3.4 Mise en œuvre du management du risque
Un plan de mise en œuvre détaillé est nécessaire pour garantir que les changements indispensables
s’effectuent dans un ordre cohérent et que les ressources associées peuvent être fournies et utilisées.
Il convient que le plan soit accompagné des ressources nécessaires à sa mise en œuvre et ceci peut
requérir l’attribution de budgets spécifiques, dont il convient que la mise à disposition fasse partie du
processus de planification.
Il convient que le plan lui-même soit soumis à une appréciation du risque conformément à l’ISO 31000:2009,
5.4, et que toute action de traitement du risque nécessaire soit mise en œuvre.
Il convient que le plan requière et permette que les progrès soient suivis et rapportés à la direction
générale et à l’organe de surveillance; il convient également que soient prévues des dispositions
concernant les revues périodiques du plan.
Il convient, par conséquent, que le plan:
— détaille les actions spécifiques à entreprendre, leur séquencement, les personnes devant les réaliser
et le délai de réalisation; ces actions comprendront également les modifications à apporter aux
normes et aux principes directeurs internes, des explications et des formations en vue de forger des
aptitudes, ainsi que les ajustements à opérer au niveau des responsabilités;
— identifie les actions qui seront mises en œuvre dans le cadre d’actions plus larges associées à un
développement organisationnel ou liées à celui-ci de toute autre manière (par exemple développement
de documents de formation et engagement de formateurs);
— définit les responsabilités liées à l’implémentation;
— comporte un mécanisme de rapport des réalisations, des avancées et des problèmes;
— identifie et enregistre tout critère qui déclenchera une revue du plan.
La mise en œuvre peut prendre un certain temps pour être conclue et peut être réalisée en plusieurs
étapes. Il convient d’adopter la pratique habituelle consistant à donner la priorité chaque fois que cela
est possible aux changements ayant le plus gros impact sur la réalisation de l’objectif final. Cette mise
en œuvre peut se produire à divers stades de la maturité et de la structure organisationnelles. Il peut
également s’avérer plus efficace d’intégrer la mise en œuvre à d’autres programmes entraînant des
changements.
3.3.5 Surveillance et revue
Il convient de suivre, d’analyser et de rapporter à la direction générale les progrès réalisés par rapport
au plan, et ce en temps opportun (mensuellement, trimestriellement, etc.).
Il convient de valider périodiquement les rapports sur les progrès réalisés en fonction du plan et les
performances en fonction des mesures dans un processus de revue objectif et impartial. Il convient que
les revues prévoient un examen du cadre organisationnel, des processus, des risques eux-mêmes et des
changements de l’environnement.
Il convient de procéder à une revue périodique de la stratégie de mise en œuvre, avec un mesurage des
progrès, ainsi que de sa cohérence et des écarts constatés par rapport au plan de management du risque.
Il peut également y avoir des revues lorsque les critères de revue définis dans le plan sont réunis.
Il convient d’évaluer la performance par rapport à l’efficacité du changement et à la gestion du risque,
ainsi qu’en fonction des enseignements tirés et des opportunités d’amélioration.
Il convient de rapporter aux personnes responsables les conclusions significatives de la surveillance.
Les résultats de cette étape seront répercutés sur le contexte et les autres fonctions, de sorte à pouvoir
identifier de nouveaux risques, découvrir des changements apportés aux risques existants et enregistrer
l’état d’exécution du cadre organisationnel en vue d’améliorations (voir l’ISO 31000:2009, 4.6 et 5.7).
3.4 Amélioration continue
Il convient de procéder à une revue du cadre organisationnel et du processus de management du risque
pour évaluer si leur conception est pertinente et si leur mise en œuvre ajoute de la valeur à l’organisme
comme prévu. Si les résultats de la surveillance et de la revue montrent que des améliorations peuvent
être apportées, il convient que celles-ci soient mises en œuvre dès que possible.
Dans les organismes ayant réalisé la transition vers l’ISO 31000, il convient de faire preuve d’une
vigilance et d’un intérêt constant pour les opportunités d’amélioration. Il est également utile d’appliquer
6 © ISO 2013 – Tous droits réservés
les mêmes étapes que celles du processus de transition aux contrôles périodiques réalisés pour vérifier
les éventuels écarts par rapport au processus.
Il existe divers éléments déclencheurs d’amélioration continue, notamment:
— la surveillance et la revue routinières du cadre organisationnel et du processus de management du
risque, qui identifient les opportunités d’amélioration;
— l’apparition de nouvelles connaissances;
— un changement substantiel apporté aux contextes interne et externe de l’organisme.
Annexe A
(informative)
Concepts et principes sous-jacents
A.1 Généralités
La présente annexe explique certains mots et concepts (par exemple «risque») qui sont utilisés
quotidiennement et peuvent revêtir diverses significations, mais qui ont un sens bien défini dans
l’ISO 31000 et le présent Rapport technique.
L’ISO 31000 définit le risque comme l’«effet de l’incertitude sur l’atteinte des objectifs».
NOTE Il est souhaitable que les utilisateurs du présent Rapport technique se familiarisent avec les termes et
les définitions de la présente annexe.
A.2 Risques et objectifs
Les organismes de toutes sortes sont confrontés à des facteurs et des influences internes et externes,
de sorte qu’ils ignorent s’ils vont atteindre ou dépasser leurs objectifs et, si oui, à quel moment et dans
quelle mesure. L’incidence de cette incertitude sur l’atteinte des objectifs d’un organisme constitue le
risque.
Les objectifs auxquels il est fait référence dans l’ISO 31000 et le présent Rapport technique sont les
résultats que l’organisme cherche à atteindre. Ces résultats sont, de manière typique, l’expression la
plus élevée de ses intentions et de son objectif et ils représentent généralement ses buts, ses valeurs
et ses impératifs explicites et implicites, notamment la prise en compte des obligations sociales et des
exigences légales et réglementaires. En général, le management du risque est facilité si les objectifs sont
exprimés en termes mesurables. Cependant, il existe souvent de multiples objectifs et une incohérence
entre ces objectifs peut être source de risque.
La vraisemblance d’un événement ne se résume pas à la possibilité qu’il se produise, mais globalement à
la vraisemblance d’avoir à être confronté aux conséquences découlant d’un événement et à l’importance
de ces conséquences, que ce soit en termes positifs ou négatifs. Généralement, il peut y avoir un
éventail de conséquences possibles découlant d’un événement et chaque événement aura sa propre
vraisemblance. Le niveau de risque peut être exprimé comme la vraisemblance d’avoir à être confronté à
des conséquences particulières (y compris leur importance). Les conséquences concernent directement
les objectifs et surviennent lorsque quelque chose se produit ou ne se produit pas.
Le risque est l’effet de l’incertitude sur l’atteinte des objectifs, indépendamment du domaine ou des
circonstances; par conséquent, il ne convient pas de décrire un événement ou un phénomène dangereux
(ou toute autre source de risque) comme un risque. Il convient de décrire le risque comme la combinaison
de la vraisemblance d’un événement (ou d’un phénomène dangereux ou d’une source de risque) et sa
conséquence.
Comprendre que le risque peut avoir des conséquences positives ou négatives est un concept fondamental
et indispensable qui doit être assimilé par les responsables. Le risque peut exposer l’organisme à une
occasion favorable, à une menace, ou aux deux.
Le risque est créé ou modifié par la prise de décision. Parce qu’il y a presque toujours une incertitude
associée à des décisions et à une prise de décision, il y a presque toujours un risque. Il est nécessaire que
les personnes ayant la responsabilité d’atteindre les objectifs comprennent que le risque est inhérent
aux activités de l’organisme et qu’il est, de manière générale, créé ou modifié par la prise de décision. Il
convient de comprendre au moment de la prise de décision les risques associés à cette décision: la prise
8 © ISO 2013 – Tous droits réservés
de risque est par conséquent intentionnelle. L’utilisation du processus de management du risque décrit
dans l’ISO 31000 rend cette compréhension possible.
A.3 Incertitude
L’incertitude qui, de même que les objectifs, donne naissance au risque trouve son origine dans
l’environnement interne et externe dans lequel l’organisme opère. Il peut s’agir d’une incertitude qui:
— est la conséquence de facteurs sociologiques, psychologiques et culturels sous-jacents associés au
comportement humain;
— est le produit de processus naturels caractérisés par une variabilité qui leur est propre, par exemple
la météo, les variations observées dans une population;
— survient à cause d’informations incomplètes ou imprécises, par exemple en raison de données
manquantes, mal interprétées, non fiables, intrinsèquement contradictoires ou inaccessibles;
— change dans le temps, par exemple en raison de la concurrence, des tendances, de nouvelles
informations, de changements dans les facteurs sous-jacents;
— est produite par la perception de l’incertitude qui peut varier entre les différentes composantes de
l’organisme et ses parties prenantes.
A.4 Traitement et maîtrise du risque
Les moyens de maîtrise sont des mesures mises en œuvre par les organismes pour modifier le risque et
qui permettent d’atteindre les objectifs. Les moyens de maîtrise peuvent changer le risque en modifiant
la source de l’incertitude (par exemple en augmentant ou en réduisant la vraisemblance que quelque
chose se produise) ou en modifiant l’éventail des conséquences possibles et l’endroit où elles peuvent
apparaître.
Le traitement du risque, tel que défini dans l’ISO 31000, est le processus visant à modifier ou à créer des
moyens de maîtrise, voire à maintenir le risque.
A.5 Cadre organisationnel de management du risque
Le cadre organisationnel de management du risque se réfère aux dispositions (incluant les pratiques,
les processus, les systèmes, les ressources et la culture) du système de management de l’organisme
qui permettent de gérer le risque. Les caractéristiques d’un cadre organisationnel et la mesure dans
laquelle il est intégré au système de management de l’organisme détermineront in fine l’efficacité du
management du risque.
Le cadre organisationnel comporte des déclarations claires de la direction générale sur les intentions de
l’organisme concernant le management du risque (qualifiées dans l’ISO 31000 de mandat et d’engagement)
et les capacités nécessaires (ressources et aptitudes) pour respecter ces intentions.
Cette capacité n’existe pas en tant que système ou entité unique. Cette capacité comporte de nombreux
éléments intégrés aux processus de management généraux de l’organisme. Ils peuvent être propres à la
tâche de management du risque (par exemple un système d’information spécialisé) ou constituer des
aspects du système de management de l’organisme (par exemple ses pratiques en matière de ressources
humaines).
A.6 Critères de risque
Les critères de risque sont des paramètres définis par l’organisme lui permettant de décrire le risque et
de décider de son importance, en tenant compte de l’attitude de l’organisme face au risque. Ces décisions
permettent d’apprécier le risque et de choisir son traitement.
A.7 Management, management du risque, gérer le risque
Le management implique des activités coordonnées qui dirigent et pilotent un organisme, en s’efforçant
d’atteindre ses objectifs.
Le management du risque fait partie intégrante du management, car il implique des activités coordonnées
portant sur les effets de l’incertitude sur ces objectifs. C’est pourquoi, pour être efficace, il est important
que le management du risque soit totalement intégré au système de management de l’organisme et à ses
processus.
Dans le présent Rapport technique, comme dans l’ISO 31000, l’expression «management du risque» se
réfère, de façon générale, à l’architecture que les organismes utilisent (principes, cadre organisationnel
et processus) pour gérer le risque avec efficacité, et «gérer le risque» se réfère à l’application de cette
architecture à des décisions, des activités et des risques particuliers.
10 © ISO 2013 – Tous droits réservés
Annexe B
(informative)
Application des principes de l’ISO 31000
B.1 Généralités
Tous les organismes gérant des risques à différents degrés, l’ISO 31000:2009 fixe onze principes qu’il
est nécessaire d’appliquer pour rendre le management du risque efficace. Les principes dispensent des
conseils sur les points suivants:
a) la raison d’être d’un management du risque efficace (par exemple le management du risque crée de
la valeur et la préserve);
b) les caractéristiques du management du risque qui permettent son efficacité, par exemple le
Principe b) qui spécifie que le management du risque fait partie intégrante de tous les processus
organisationnels.
Dans l’ISO 31000, chaque principe est résumé en quelques mots par son intitulé et un texte complémentaire
fournissant explications et détails.
Il convient de tenir compte de chacun des onze principes lors de l’élaboration des objectifs du management
du risque de l’organisme. Cependant, l’importance de chacun de ces principes peut varier en fonction de
la partie considérée du cadre organisationnel et peut être adaptée à cette application spécifique.
La mise en œuvre réussie de ces principes déterminera l’efficacité et l’efficience du management du
risque dans l’organisme. Il convient de garder en permanence à l’esprit ces onze principes, quand bien
même l’importance individuelle de chaque principe peut-elle varier en fonction de la partie considérée
du cadre organisationnel.
Bien que ces principes soient exprimés de manière succincte, il est nécessaire d’assimiler parfaitement
les implications de chacun d’eux pour qu’ils soient traduits dans les faits de manière permanente.
Il convient ensuite que les résultats de ce type d’analyse se retrouvent dans la conception ou l’amélioration
du cadre organisationnel (par exemple par une attribution de responsabilités, la dispense de formations,
une communication avec les parties prenantes et la mise en place d’une surveillance continue et d’une
revue de la performance du management du risque).
La présente annexe dispense des conseils sur la façon d’appliquer chaque principe et en outre, pour
certains principes, il est également prévu des rubriques d’aide pratique.
B.2 Les principes
B.2.1 Le management du risque crée de la valeur et la préserve
B.2.1.1 Principe
a) Le management du risque crée de la valeur et la préserve.
Le management du risque contribue de façon tangible à l’atteinte des objectifs et à l’amélioration des perfor-
mances, par exemple dans le domaine de la santé et de la sécurité, de la protection des personnes et des biens,
de la conformité aux exigences légales et réglementaires, de l’acceptation par le public, de la protection de
l’environnement, de la qualité des produits, du management de projets, de l’efficacité opérationnelle et de la
gouvernance de l’organisme, ainsi que de sa réputation.
B.2.1.2 Comment appliquer ce principe
Ce principe explique que l’objet du management du risque consiste à créer de la valeur et à la préserver en
permettant à un organisme d’atteindre ses objectifs. Il réalise cette finalité en permettant à l’organisme
d’identifier et d’agir sur les facteurs internes et externes qui soulèvent une incertitude liée à l’atteinte
de ses objectifs. Il convient de démontrer la corrélation entre l’efficacité du management du risque et la
façon dont il contribue à la réussite de l’organisme et d’en assurer sa communication. Le principe précise
qu’il ne convient pas de gérer le risque en tant que fin en soi, mais de sorte à atteindre les objectifs et à
améliorer la performance.
Certains attributs et certaines valeurs ne sont pas facilement mesurables (par exemple en termes
financiers), mais ils contribuent également pour une grande part à la performance, à la réputation et à la
conformité juridique de l’organisme. Les valeurs humaines, sociales et écologiques sont particulièrement
importantes dans la gestion des risques liés à la santé, la sécurité et la conformité, ainsi que dans la
gestion des risques associés aux actifs incorporels. Il se peut donc que la création de valeur doive être
exprimée en utilisant des descripteurs qualitatifs plutôt que des mesures quantitatives.
B.2.2 Le management du risque est intégré aux processus organisationnels
B.2.2.1 Principe
b) Le management du risque est intégré aux processus organisationnels.
Le management du risque n’est pas une activité indépendante séparée des principales activités et principaux
processus de l’organisme. Le management du risque relève de la responsabilité de la direction et fait partie
intégrante des processus organisationnels, dont la planification stratégique et tous les processus de manage-
ment des projets et du changement.
B.2.2.2 Comment appliquer ce principe
Les activités d’un organisme, ainsi que les décisions qu’il prend, provoquent le risque. Des modifications
dans le contexte externe qui échappent au contrôle et à l’influence de l’organisme peuvent également
entraîner de nouveaux risques. Toutes les activités et tous les
...
٣١٠٠٤ىنف ريرقت /وزـــيأ ةيلودلا ةيسايقلا ةفصاوملا
ةيمسرلا ةمجرتلا
Official translation
Traductionofficielle
لولأا رادصلإا
٢٠١٣-١٠-١٥
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت تاداشرإ – رطاخملا ةرادإ
Risk management — Guidance for the implementation of ISO 31000(E)
Management du risque — Lignes directrices pour l’implementation de l’ISO 31000(F)
ةمجرتلا ةقد تدمتعا يتلاISO يف ءاضعأ تائيھ١٠نع ةبانلإاب ةيمسر ةيبرع ةمجرتك ارسيوس ،فينج يف ISO ةيزكرملا ةناملأا يف تعبط
.( ii ةحفص يف ةمئاقلا رظنا )
ىعجرملا مقرلا
ISO/TR 31004/2013 (A)
ةيمسرلا ةمجرتلا
©ISO 2013
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
(هيونت) ةيلوئسم ءلاخإ
اذ�ھ ةعابط نكمي هنإف Adobe ـل صيخرتلا ةسايس بجومبو ، ةجمدُم طوطخ ىلع (PDF) فلملا اذھ يوتحي دق
يذلا بوساحلا يف ةل ﱠمح ُم و ةصخرُمھيف ةجمدُملا طوطخلا نكت مل ام هليدعت متي ﱠلاأ ىلع ، هيلع علاطلإا وأ فلملا
ـ� صيخر��ل �ة�تلا�سايسب للا�� مد�خلإا �ةيلوئ�ع �سم - ف��لملا اذ� ل��ھ�يزنت د��نع - فار��طلأا ل��محتت و . ليد��عتلا ه� �يفمت��ي
. لاجملا اذھ لايح ةينوناق ةيلوئسم يأ لمحتت لا وزيلآلةماعلا ةيراتركسلا نأنيح يف،Adobe
.Adobeـلا مظنل ةدحتملا ةكرشلل ةلجسم ةيراجت ةملاع Adobe ـلا دعت
ة�ماعلا تا�مولعملا ن�م ف�لملا اذ�ھ ءا�شنإ ي�ف ةمدخت�سملا جماربلا�ب ة�صاخلا لي�صافتلا ع�يمج ي�لع لو�صحلا نكمي
نو�كي نأ ي�عوُر ث�يح ،(PDF) ءا�شنإ يف ةلخادلا تاريغتملا تن ﱢسُح دقف ةعابطلا لجلأو ، (PDF)فلمب ةقلعتملا
، ف�لملا اذ�ھب ق�لعتت ةلك�شم يأ ثود�ح ة�لاح ي�فو ، سي�يقتلل ة�يلودلا ة�مظنملا ءا�ضعلأ امئلام فلملا اذھ مادختسا
.هاندأ لجسملا ناونعلا ىلع ةماعلا ةيراتركسلا غلابإ ىجرُي
ةفصاوملا تدمتعأ يتلا ةيبرعلا سييقتلا تاھج
ندرلأا
ةيندرلأا سيياقملاو تافصاوملا ةسسؤم
تاراملإا
سيياقملاو تافصاوملل تاراملإا ةئيھ
رئازجلا
سييقتلل يرئازجلا دھعملا
ةيدوعسلا
سيياقملاو تافصاوملل ةيدوعسلا ةئيھلا
قارعلا
ةيعونلا ةرطيسلاو سييقتلل يزكرملا زاھجلا
تيوكلا
ةعانصلل ةماعلا ةئيھلا
نادوسلا
سيياقملاو تافصاوملل ةينادوسلا ةئيھلا
نميلا
ةدوجلا طبضو سيياقملاو تافصاوملل ةينميلا ةئيھلا
سنوت
ةيعانصلا ةيكلملاو تافصاوملل ىنطولا دھعملا
ايروس
ةيروسلا ةيبرعلا سيياقملاو تافصاوملا ةئيھ
ايبيل
ةيسايقلا ريياعملاو تافصاوملل ىنطولا زكرملا
رصم
ةدوجلاو تافصاوملل ةماعلا ةيرصملا ةئيھلا
رشنلاو عبطلا قوقح ةيامح ةقيثو
©٢٠١٣وزيأ
ةليسو يأب وأ لكش يأب همادختسا وأ رادصلإا اذھ نم ءزج يأ جاتنإ ةداعإ زوجي لا ،كلذ فلاخ دري كل امو .ةظوفحم قوقحلا عيمج
دحا وأ هاندأ ناونعلا ىلع سييقتلل ةيلودلا ةمظنملا نم امإ يطخ نذإ نود ةقيقدلا ملافلأاو خسنلا كلذ يف امب ةيكيناكيم وأ ةينورتكلا
.ةبلاطلا ةھجلا ةلود يف سييقتلل ةيلودلا ةمظنملا يف ءاضعلأا تائيھلا
سييقتلل ةيلودلا ةمظنملا ةيكلم قوقح بتكم
٢٠ فينج - Ch-1211- ٥٦ :يديربلا زمرلا
٠٠٤١٢٢٧٤٩٠١١١ :فتاھ
٠٠٤١٢٢٧٤٩٠٩٤٧ :سكاف
copyright@iso.org :ينورتكلا ديرب
www.iso.org :ينورتكللاا عقوملا
٢٠١٨يف ةيبرعلا ةخسنلارشن مت
ارسيوس يف رشنلا مت
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
تايوتحملا
iv .ديھمت
v .ةمدقم
١ . لاجملا ١
١ . ةيليمكتلا عجارملا ٢
١ . ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت ٣
١ . ماـــع ١/٣
٢ . ٣١٠٠٠ وزيأ ةفصاوملا قيبطت ةيفيك ٢/٣
٣ . تآشنملا ةرادإ تايلمع يف ٣١٠٠٠ وزيلأا ةفصاوملا جمد ٣/٣
٦ .رمتسملا نيسحتلا ٤/٣
٧ .(ةنماكلا) ةينمضلا ميھافملاو ئدابملا (ىداشرتسا) أ قحلم
١٠ . ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت ئدابم (ىداشرتسا) ب قحلم
٢١ . مازتللااو مازللاا نع ريبعتلا ةيفيك (ىداشرتسا) ج قحلم
٢٥ . ةعجارملاو دصرلا (ىداشرتسا) د قحلم
٣٤ . ةرادلإا ماظن لخاد رطاخملا ةرادإ لماكت (ىداشرتسا) ـھ قحلم
٣٧ . رداصملا
iii
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
ديھمت
ابلاغو ، (وزيلآا يف ءاضعلأا تاھجلا) ةينطولا سييقتلا تاھجل يملاع داحتا يھ (سييقتلل ةيلودلا ةمظنملا)وزيلآا
عوضومب مامتھا اھل وضعلا ةھجلا تناك اذإ و ، وزيلآل ةينفلا ناجللا للاخ نم ةيلودلا تافصاوملا دادعإ متي ام
ّ
كلذك لمعلا يف كراشي و . ةنجللا كلت يف لثمم هل نوكي نأ يف قحلا وضعلا اذھل نإف ، ةينف ةنجل هل تلﱢكُش دق
عم اقيثو انواعت وزيلآا نواعتت و . وزيلآا عم لصاوت اھل يتلا ،ةيموكحلا ريغ و اھنم ةيموكحلا ةيلودلا تامظنملا
. ينقتورھكلا لاجملا يف سييقتلا مھت يتلا روملأا عيمج يف (يس ييإ يأ) ةينقتورھكلا ةيلودلا ةنجللا
.يناثلا ءزجلا - يس ييإ يأ/وزيلآا تاھيجوت يف ةدراولا حئاولل اقفو ةيلودلا تافصاوملا غاصتو
تائيھلاٮلع ةيلودلا تافصاوملاعيراشم عيزوت متي و .ةيلودلا تافصاوملا دادعا وھ ةينفلا ناجلل ةيسيئرلا ةمھملا
تائيھلا نم لقلأا ىلع %٧٥ ةقفاوم ةيلود تافصاومك عيراشملا هذھ رادصا بلطتي و .تيوصتلل ةينطولا
.تيوصتلا اھل قحي يتلا ةينطولا
ل�محتت ن�ل و .عار�تخلاا ةءار�ب قو�قحل ةع�ضاخ ة�قيثولا هذ�ھ رصانع ضعبنوكت نأ ةيلامتحا ىلإ هابتنلاا تفل دون و
عار�تخا ةءار�ب قو�قح ةيأ ليصافت . اھعيمج وأ قوقحلا هذھ نم ّيأ ديدحت ةيلوئسم (ISO) سييقتلل ةيلودلا ةمظنملا
ةءار� تا��ب�نلاعلإ سي�� ة�يقتلل�يلودلا ة��مظنملا ة��مئاق ى� �لعوأ /و ة��مدقملا د� ي��نب نوكي��ف �ة�س�قيثولا داد� �عإللا� �ةدد�خ�حم
.(www.iso.org/patents رظنا) عارتخلاا
ً . ارارقإ لكشت لاو نيمدختسملل ةحارلا ريفوتل اھميدقت مت تامولعم ةقيثولا هذھ يف مدختسم يراجت مسا يأ
،ة�قباطملا مي�يقت ة�قلعتملا(ISO) سي�يقتلل ة�يلودلا ة�مظنملاب ة�صاخلا تارابعلاو تاملك ىنعمل ريسفت ىلع لوصحلل
ق�ئاوعلا ص�خي ا�ميف ة�يملاعلا ةراجتلا ةمظنم ئدابمل (ISO) سييقتلل ةيلودلا ةمظنملا مازتلا لوح تامولعم كلذكو
.Foreword ‐ Supplementary information :يلاتلا طبارلا رظنا (TBT) ةراجتلل ةينفلا
ةرادإب ةصاخلا ، ISO/TC 262 ةينفلا ةنجللا ةطساوب ٣١٠٠٤ ىنف ريرقت/ وزيلاا ةفصاوم دادعإ مت دقو
.رطاخملا
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
ةمدقم
ماع ١/٠
رطاخملا نع فشكلا قيرط نع ،رطاخملاةرادلإ يأ ،اھفادھأ ىلع نيقيلالا ريثأت ةرادلإ ةفلتخم بيلاسأ تآشنملا مدختست
ةرادإ تادوھجم ةيلاعف زيزعت ىلع تاسسؤملا ةدعاسمل ينفلا ريرقتلا اذھ فدھيو.ةرورضلا دنع اھليدعتو اھمھفو
ISO 31000 ISO 31000: 2009
ةرادلإا ماع اجھن ةيلودلا ةيسايقلا ةفصاوملا مدقت . عم اھتمءاوم للاخ نمرطاخملا
.اھفادھأ قيقحت يف ةدعاسملل تآشنملا عيمج ىلع هقيبطت نكمي ،رطاخملا
تارارقلا نوذختيو تآشنملا لخاد نم تارارقلا نوعنصي نيذلا ءلاؤھ لبق نم مدختسي نأ ىلإ ينفلا ريرقتلا اذھ فدھيو
ةرادإ لاجم يف ةروشملا نومدقي نيذلا كئلوأو ةمكوحلا نع نيلوؤسملا كلذ يف امب ،اھفادھأ قيقحت ىلعرثؤت يتلا
امب ،اھترادإو رطاخملاب متھم صخش يلأبق نم مدختسي نأ ىلإ اضيأ ينفلا ريرقتلا اذھ فدھيو. معدلا تامدخو رطاخملا
.نيمظنملاو نيعرشملاو بلاطلاو نيملعملا كلذ يف
ISO 31000
نم تآشنملا عاونأ عيمج ىلع قبطيو ةيلودلا ةيسايقلا ةفصاوملا عم أرقي نأ ىلإ ينفلا ريرقتلا فدھتسيو
ISO 31000
.(أ) قحلملا ىف ةيلودلا ةيسايقلا ةفصاوملا مھفل ةيساسلأا فيراعتلاو ميھافملاريسفتي تأي.ماجحلأا ةفاك
ةيلودلا ةيسايقلا ةفصاوملا عم قفاوتتل ةمئاقلا رطاخملا ةرادإ تابيترت لقن يف تآشنملا ةدعاسمل ةماع ةيجھنم ٣ دنبلا مدقي
ISO 31000
ةئيبلا يف ثدحت ىتلا تاريغتلا ةبكاومل يكيمانيدلا ليدعتلا اضيأ مدقت امك .ةمظنمو ةططخم ةقيرطب ،
.ةأشنملل ةيجراخلاو ةيلخادلا
ISO 31000
، ةيلودلا ةيسايقلا ةفصاوملا بناوج ذيفنتب قلعتي اميف حرشلاو ةلثملأاو ،ةروشملا ةيفاضلاا قحلاملا مدقت
.ةيدرفلا مھتاجايتحاو مھتاربخل اقفو ءارقلا ةدعاسمل كلذو
يھو ،ةصاخ تأشنم وأ تلااح ىلع ةرشابم قيبطتلل ةلباق نوكت لا دق وأ نوكت دق ينفلا ريرقتلا اذھ يف ةدراولا ةلثملأا
.ةيحيضوت ضارغلأل طقف
ةيساسلاا ئدابملاو ميھافملا ٢/٠
ISO 31000
ةحورشم يھو ينفلا ريرقتلا اذھو ةيلودلا ةيسايقلا ةفصاوملا نم لك مھفل ةيساسأ ميھافملاو تاملكلا ضعب
ISO 31000: 2009
. (أ) قحلملاو ، ةيلودلا ةيسايقلا ةفصاوملا نم ٢ دنبلا يف
ISO 31000
ملاعإ وھ ئدابملا رودو .رطاخملل ةلاعفلا ةرادلإل أدبم رشع ىدحأ ةيلودلا ةيسايقلا ةفصاوملا دروت
درجم نم لادب. رطاخملل ةلاعفلا ةرادلإا صئاصخئدابملا هذھ فصت. رطاخملا ةرادلإ ةأشنملا جھن بناوج عيمج هيجوتو
ةرادلإ ءادأ تارشؤم ةباثمب اھنأ. ةرادلإا بناوج عيمج يف ئدابملا هذھ ةأشنملا سكعت نأ مھملا نم نمف ،ئدابملا ذيفنت
.لاعف لكشب رطاخملل تآشنملا ةرادإ ةميقزيزعتو رطاخملا
عوضوم يھ يتلا ةينفلا اياضقلاو ،ينفلا ريرقتلا اذھ يف ةفصوملا ةيلاقتنلاا ةيلمعلا رصانع عيمج ىلع رثؤت اھنأ امك
.(ب) قحلملا يف ةروشملا نم ديزملا درتو هقحلام
ايلعلا ةرادلإا ريشت ثيح ءاوس دح ىلع "ةباقرلا ةئيھ" و "ايلعلا ةرادلإا" تارابع نم لك مدختست ،ينفلا ريرقتلا اذھ يف
ىلا
ةللادلل "ةباقرلا ةئيھ" مدختست نيح يفٮوتسم ىلعا ىلع ةأشنملا ريدتو رشابت يتلا صاخشأا نم ةعومجم وأ صخشلا"
.ةلءاسملل ايلعلا ةرادلإا لمحيو ،تاھاجتلاا ددحتو ،ةأشنملا سأرتت ينلا صاخشلأا ةعومجم وأ صخشلا ىلع
.خلا ،يفارشلاا سلجملا وأ ،ءانملأا سلجم وأ ،ةرادلإا سلجم ةباقرلا ةئيھ يلع قلطي نأ نكمي ،تآشنملا نم ديدعلا يف ةظحلام
v
ISO 2013 © ةظوفحم قوقحلا عيمج
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت تاداشرإ – رطاخملا ةرادإ
لاجملا -١
ةيلودلا ةيسايقلا ةفصاوملا قيبطت قيرط نع ةيلعافب رطاخملا ةرادإ نع تاداشرإ تأشنملل ينفلا ريرقتلا اذھ مدقي
ISO 31000:2009
: مدقي ثيح.
ةيلودلا ةيسايقلا ةفصاوملا عم قفاوتتل رطاخملا ةرادإ تابيترتب لاقتنلال رطاخملا ةرادإ يف ةدعاسملل تاشنملل امظنم اجھن
ISO 31000
.ةأشنملا صئاصخ عم مءاوتتل ةممصم ةقيرطب وزيا
.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملل ةيساسلاا ميھافملل اريسفت
.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصوملاو رطاخملا ةرادلإمعراطإو ئدابملا بناوج نأشب تاداشرا
وأ ،ةعومجم وأ ،ةيعمج وأ ،ةيعمتجم ةسسؤم وأ ةصاخو ةماع تاسسؤم يأ لبق نم ينفلا ريرقتلا اذھ مادختسا نكمي
.درف
."ةأشنم" حلطصملاب ينفلا ريرقتلا اذھل نيفلتخملا نيمدختسملا عيمج ىلإ راشي ،ريسيتلل ةظوحلم
ةطشنلأا عيمج ىلع هقيبطت نكميو ،رطاخملا نم هنيعب اعون وأ اعاطق وأ اھنيعب ةعانص يأ صخي لا ينفلا ريرقتلا اذھ
.تآشنملا ماسقأ عيمج ىلعو
ةيليمكتلا عجارملا -٢
مزلي ةخرؤملا عجارملل ةبسنلاب . ةفصاوملا هذھ قيبطتل ةيساسا - اھءازجأ وأ اھلماكب – ةيلاتلا ةيعجرملا قئاثولا ربتعت
ىا انمضتم) ةيعجرملا ةقيثولا نم رادصإ رخآ قيبطت مزلي هنإف ةخرؤملا ريغ عجارملل ةبسنلاب اما ةزاجملا خسنلا قيبطت
.(تلايدعت
تاداشرلااو ئدابملا– رطاخملا ةرادإب ةصاخلا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت -٣
ماـــــع ١/٣
ةيسايقلا ةفصاوملا عم رطاخملا ةرادلإ اھتاسراممو اھجھن ةمءاوم ىلإ ىعست يتلا تآشنملل تاداشرا دنبلا اذھ مدقي
ISO 31000
،قيبطتلل ةبسانم ةماع ةيجھنم مدقي وھو .رمتسموحن ىلع ةقستم تاسرامملا كلت ىلع ظافحلاو ةيلودلا
ام ةيجھنملا هذھ نمضتتو .رطاخملا ةرادلإ ةيلاحلا تابيترتلا ةعيبط نع رظنلا ضغب،ةأشنملا لبق نم ،ةططخم ةقيرطب
:يلي
.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصاوملا كلتب ةيلاحلا تاسرامملاةنراقم -
.كلذب مايقلل ةطخ ذيفنتو دادعإو رييغت ىلإ جاتحي ام ديدحت -
.رمتسملا نيسحتلا نامضلو ةثادحلا نامضل نيرمتسملا ةعجارملاو دصرلا ىلع ظافحلا -
عم ةقستم رطاخملا كلت نأ نم دكأتللو ،اھب ةصاخلارطاخملل لماشلاو يلاحلا مھفلا ىلع لوصحلا نم ةأشنملا اذھ نكمي
.رطاخملل اھريياعمورطاخملا وحن اھتاھجوت
نيسحت نم ةأشنملا نكمتت نأ عقوتملا نمف ، ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطتل عفادلا نع رظنلا ضغبو
ةفصاوملا قيبطت ةيجيتارتسا ىلع يغبني .ام ةجردبرطاخملا تآشنملا عيمجريدت .اھفادھلأ امعد ،رطاخملل اھترادإ
.رطاخملا ةرادإب لعفلاب ةأشنملا مايق ةيفيك ىلع فرعتت نأ ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا
١
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
اھليدعتو اھدامتعا،ةرورضلا دنعو ،ةمئاقلا تابيترتلا مييقتب (٢/٣) دنبلا ىف فصوم وھ امك ،قيبطتلا ةيلمع موقت فوس
.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا عم ىشامتتل
يتلا ايازملا نم ديدعلا كانھو. رطاخملا ةرادإ راطلإ ةفلتخملا رصانعلا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ددحت
ةأشنملا ةيلعافب قلعتتو ،تايلمعلاو فئاظولا يفو ةأشنملا ةمكوح يف راطلإا اذھ رصانع جمد متي امدنع أشنت نأ نكمي
.ةءافكلاو ةميلسلا تارارقلا ذاختاو
ضغبو ،رارقلا ذاختاو ةرادلإل ماعلا ةأشنملا ماظن يف اھرصانع جمد للاخ نم رطاخملا ةرادإ لمعراطإ ققحتي نأ يغبني (أ
ةيسايقلا ةفصاوملا ىلإ عوجرلاب ةيلاحلا ةرادلإا تايلمع نيسحت نكمي .يمسر ريغ وأ ايمسر ماظنلا ناك اذإ ام نع رظنلا
. ٣١٠٠٠ وزيا ةيلودلا
.ةأشنملل ماع جھن عضوو ، ةرادلإا ماظنيف ايساسأ ارصنع نيقيلالا ةرادإو مھف حبصي (ب
.ةأشنملا تابلطتمو مجح عم بسانتي امب رطاخملا ةرادإ ةيلمع قيبطت ميمصت نكمي (ج
ةمئاقلا تابيترتلا عم ةلماكتم ،تايلمعلاو لمعلا راطإو رطاخملا ةرادإ ةسايس (ةباقرلاو هيجوتلا يأ) ةمكوح نوكت نأ نكمي (د
.ةأشنملا ةكوحل
.ىرخلأا ةرادلإا ريراقت عم رطاخملا ةرادإ ريراقت لماكتت (ه
.ماعلا ءادلأا جھن نم أزجتي لا اءزج رطاخملا ةرادإ ءادأ حبصي (و
،ةأشنملا يف رطاخملا ةرادإ لثم) ةأشنملا يف ابلاغ ةلصفنملا رطاخملا ةرادإ تلااجم نيب لاصتلااو لعافتلا نيسحت وأ ديكأت نكم (ز
امك ،(نيمأتلا ةرادإو، لامعلأا ةيرارمتسا ةرادإ ،ناملااو ةملاسلا ةرادإو ، عورشملا رطاخم ةرادإو ،ةيلاملا رطاخملا ةرادإو
.رابتعلاا نيعبرطاخملا ذخلأا عم ،ةأشنملا فادھأ قيقحتو ديدحت ىلع مامتھلاا زيكرت لولأا ماقملا يف نلآا متيس
.ةرادلإا تايوتسمو ةرادلإا قرف نيب رطاخملاو نيقيلالا لوح لصاوتلا نيسحت (ح
دئاوف كانھ نوكت دق. ةكرتشم زيكرت ةطقنك ةأشنملا فادھا ىلا لوصولل ةأشنملا زكرم لخاد رطاخملا ةرادإ طاشن نوكي (ط
.امھنم لك رطاخم ةرادإ طاشن نيسحت ىلا عفدت دق ةيجراخلا ةينعملا تاھجلاف ةأشنملل ةرشابم ريغ ةيعامتجا
ةيمويلا تايلمعلا نم أزجتي لا اءزج حبصت نأ نكمي طباوضلاو رطاخملا ةجلاعم (ي
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت ةيفيك ٢/٣
جمد ةيفيك رسفت لا اھنإف ،لاعف لكشب رطاخملا ةرادإ ةيفيك ددحت ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملانأ مغرلا ىلع
جھن نإف كلذ نم مغرلا ىلعو ةفلتخملا تأشنملل قلاطنلاا ةطقن فلتخت دقو . ةأشنملا ةرادإ تايلمع يف رطاخملا ةرادإ
يف تارييغت ىلإ ةجاح كانھ تناك اذإ ام ةأشنملا ددحت نأ بجي.تلااحلا عيمج يفو ،قيبطتلل لباق ىجھنملاو ماعلا ذيفنتلا
راطلإل ةلاعف ةرمتسم ةبقارم مث نمو ،تارييغتلا هذھ ذيفنتو طيطخت لبق كلذو،رطاخملا ةرادلإ يلاحلا لمعلا راطإ
:ىلاتلاب ةأشنملل اذھ حمسي. لدعملا
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصوملا رطاخملل ةلاعفلا ةرادلإا ئدابملا عم رطاخملا ةرادإ ةطشنأ قفاوت
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٥) دنبلا ىف ةفصوملا رطاخملا ةرادإ ةيلمع قيبطت
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٣/أ) دنبلا ىف ةفصوملا رطاخملا ةرادإ ريوطت تامس ةيبلت
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٢/أ) دنبلا ىف ةفصوملا ةيسيئرلا جئاتنلا قيقحتل يلاتلابو
نيسحتلا ىلا علطتت نكلو ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا عم لعفلاب ةقفاوتملا تآشنملا ىلع قيبطتلل لباق اضيا جھنلا اذھ
وزيا ةيلودلا ةيسايقلا ةفصاوملاب (٦/٥)و (٦/٤) دونبلا ىف اھب ىصوم وھ امك رطاخملا ةرادإ ةيلمعو اھلمع راطا ىف رمتسملا
.٣١٠٠٠
.ةھباشم ةيلمع عبتت وأ رطاخملا ةيعون سفن ريدت ىتلا ىرخلاا تآشنملا ةربخ ىلع زيكرتلا لوحتلا ةيلمع دعاست دق
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
ةأشنملا ةرادإ تايلمعو ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا نيب جمدلا / لماكتلا ٣/٣
ماع ١/٣/٣
. ةأشنملا نم عون يأ نم ءزج وأ لك يف ةماع ةيلمعو لمع راطا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا مدقت
لمتشملا ةأشنملا ةرادإ جھن عم ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا رصانع لماكت تاداشرإ ىعرفلا دنبلا اذھ مدقي
تايلمعلا عم ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا لماكت تآشنملا راتخت دق. ةأشنملا فئاظوو تايلمعو ةطشنا ىلع
رصانعلا دنبلا اذھ فصيو.٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملل اقبط ديدج جھن سيسأتو ميمصت راتخت دق وأ ةمئاثلا
دجوتو.ةأشنملا فادھا قيقحتل رصانعلا هذھل حجانلا لماكتلل ةيرورضلا تاءارجلااو تايلمعلاو لمعلا راطلإ ةيساسلأا
.ةأشنملا يف ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا جمدل قرط ةدع
صرحلا بجيو. اھب حلاصملا باحصأ تاھجلاو ةأشنملا تاجايتحا عم امئاوتم رصانعلا بيترتو رايتخلاا نوكي نأ بجي
ةيمارلا دوھجلا اذھ عفدي . لمعلا ةرادلإ ةيلكلا ةيجيترتسلاا معدي لماكتلا نأ نم دكأتلا ىلع تاداشرلإا هذھ قيبطت دنع
كلذكو ،ةأشنملا ةفاقثل رابتعلاا نيعب رظن ىلإ اضيأ جھنلا اذھ جاتحي. ةميقلا قلخو ةيامحلا نم ةأشنملا فادھأ قيقحت ىلإ
.رييغتلا ةرادإ تايجھنمو عورشملا تايجھنم
رصانعلا هذھل حجانلا لماكتلل ةمزلالا تاءارجلإاو ،ةيلمعلاو لمعلا راطلإ ةيساسلأا رصانعلا ىعرفلا دنبلا اذھ فصي
.ةأشنملا فادھأ ةيبلتل
ذيفنت طبارتي ،كلذ ىلع ةولاعوةيراركتو ةيكيمانيد ةرمتسم ةيلمع ىھ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا قيبطت
ساقي .(٥) دنبلا يف ٢٠٠٩ /٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف ةفصوملا رطاخملا ةرادإ ةيلمع عم راطلإا
قايس يف لماكتلا ثدحي.ةمظنملا ربع رطاخملا ةرادلإ رمتسملا نيسحتلاو لمعلا راطإ عم لماكتلا نم لك ةللادب حاجنلا
يلخادلا قايسلا يف تاريغتلاو ذيفنتلا ةيلمع نع تجتن يتلا تارييغتلا نم لك دصر ةأشنملا ىلع يغبنيو ،ىكيمانيد
رطاخملا ريياعم رييغت ىلإ ةجاحلا اذھ لمشي دقواذھ. يجراخلاو
مازتللااو مازللاا ٢/٣/٣
نم رارق كلذ ولتيو .دئاعلاو ةفلكتلا ليلحتو تايلمعلل تاوطخلاو يقطنملا ريسفتلا ليلحتب لامعلأا ةرادلإ طاشن يأ أدبي
.ةمزلالا دراوملاو يرورضلا مازتللاا ميدقتو ذيفنتلل ةيباقرلا ةھجلاو ايلعلا ةرادلإا
:يلي ام ذيفنتلا ةيلمع نمضتت ،ةداع
.رملأا مزل اذإ ،مازتللااو مازللاا ىلع لوصحلا (أ
.ةوجفلا ليلحت (ب
.اھتيامحو ةميقلا قلخو اھتفاقثو ةأشنملا تاجايتحا نم ساسأ ىلع مجحلا ديدحتو ةمءاوملا (ج
؛لاقتنلاا ةلحرمب ةطبترملا رطاخملا مييقت (د
:لامعلأا/طاشنلا ةطخ عضو (ه
.سيياقملاو تايولولأاو فادھلأا ديدحت
؛ةأشنملا فادھأ عم قاستلاا لمشتو ،لامعلأا ةلاح عضو
؛دراوملاو ينمزلا راطلإاو تلاءاسملاو لاجملا ديدحت
.ةحلصملا باحصأ عم لصاوتلا كلذ يف امب ،ذيفنتلا قايس ديدحت (و
٣
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
لمعلاراطإ ميمصت ٣/٣/٣
.ةفاقثلاو قايسلا كلذ يف امب،اھمييقت يغبني ةيلاحلا ةأشنملا يف رطاخملا ةرادلإ ةدوجوملا جھانملا ١/٣/٣/٣
أشنت يتلاتاداھشلا ىلع لوصحلاو ءلامعلاب ةصاخ وأ ةيميظنتو ةينوناق تابلطتم يلأ رابتعلاا نيعب رظنلا مھملا نم (أ
ىنأتم ليلحتب حامسلا وھ ةوطخلا هذھ نم ضرغلا, .ةأشنملا ىدل قيبطتلل اھرايتخا متريياعم يأو ةرادإ مظن ةيأ نع
اھماظنو اھتفاقثو ةأشنملا ةرادإ لكيھ عم ةمءاوملاب حامسلاو ،اھسفن ذيفنتلا ةطخو رطاخملا ةرادإ لمع راطإ ميمصتل
.ماعلا
ةرادإ لمعراطإ يف ةدوجوملا رطاخملا بناوجو رطاخملا ةرادلإ ةمدختسملا ةيلمعلا نم لك يف رظنلا مھملا نم (ب
.ةيلمعلا هذھ قيبطت نم نكمت يتلاو رطاخملا
فقوم عم ةيشامتمو ةأشنملا فادھأ عم ةقفتم رطاخملا ريياعم نوكت نأ بجي. ةبسانملا رطاخملا ريياعم عضو بجي (ج
نأ رطاخملل ةلاعفلا ةرادلإل مھملا نمو. كلذل اقفو ليدعت ىلارطاخملا ريياعم جاتحت ،فادھلأا تريغت اذإ. رطاخملا
.اھفادھأو ةأشنملارطاخم فقوم سكعت ثيحب رطاخملا ريياعم عضوت
:يلي ام مييقت يغبني ،ديدحتلا هجو ىلع ،ديدجلا راطلإا ميمصتل
. ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا يف حضوملا وحنلا ىلع ،تافصلاو ئدابملا
يف ةيلاتلا ةيعرفلا تارقفلا تابلطتم عم ةيلاحلا تاسرامملا صوصخلا هجو ىلع نراقي يذلا همييقتو ،قباسلا راطلإا
. ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا
.(رطاخملا ةرادإ ةسايس) ٢/٣/٤ -
؛(ةلءاسملا)٣/٣/٤ -
؛(ةأشنملا تايلمع يف لماكتلا)٤/٣/٤ -
؛(دراوملا )٥/٣/٤ -
؛(غلابلإا تايلآو يجراخلاو يلخادلا لصاوتلا) ٧/٣/٤و ٦/٣/٤ -
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملاب ةدراولا كلت عم ةدوجوملا تايلمعلا رصانع ةنراقم اھمييقتو ،ةيلمعلا هذھل يغبني
ةفصاوملا يف ةعوضوملا ئدابملا عم ةيلمعلا هذھل ىقطنملا ريسفتلا مدقتو دوقت يتلا ةيساسلأا ئدابملا كلذكو ، (٥ ) دنبلا
ىلع رارقلا عنص يف لاعف اھقيبطت متي ةيلمعلا هذھ تناك اذإ ام لاثملا ليبس ىلع (٣ دنبلا ) ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا
:تايوتسملا عيمج
وأ يبلتو ةديجتارارق ذاختلا اھنوجاتحي يتلا رطاخملا تامولعمرارقلا عانصل مدقت ةيلاحلا ةيلمعلا تناك اذإ ام مييقت -
؛فادھلأا زواجتت
يتلا رطاخملاو ةلصلا تاذ رطاخملا ةيافكلا هيف امب جلاع دق رطاخملا ةرادلإ يلاحلا جھنلا ناك اذإ ام مييقت -
.ةددعتم عقاوم يف ثدحت
اھديدحت بجي لمعلاراطإ ميمصت تابلطتم٢/٣/٣/٣
:يلاحلارطاخملا ةرادإ جھنل بناوج يأ ررقت نأ ةأشنملل يغبني ، ١/٣/٣/٣ دنبلا ىف ةفصوملا تامييقتلا ساسأ ىلع
؛(رارقلا عنص نم ىرخأ عاونأ ىلإ دتمت امبر) لبقتسملا يف اھمادختسا يف رمتست نأ نكمي (أ
.نيسحت وأ ليدعت جاتحت (ب
اھفقو يغبنيو ةفاضم ةميق دعت لا (ج
ةيلخادلا تافصاوملا ىوتحمومجح سكعي نأ بجي.رطاخملا ةرادإ متت فيك نع لصاوتلاو قيثوتو ريوطت ةأشنملل يغبني
.اھقايسو ةأشنملا ةفاقث رطاخملا ةرادإب ةقلعتملا جذامنلاو ةأشنملل ةيھيجوتلا ئدابملاو
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
:يلي ام قئاثولا هذھ ددحت نأ نكمي
.ةقفاوتمجھانم مادختساب ةأشنملا ءاحنأ عيمج يف رطاخملا رادت
؛رطاخملا ةرادلإ ةلءاسملا نم ةفلتخم تايوتسم كانھ
.حضاو لكشب رطاخملا ةرادلإ تايلوؤسملا يوذ صاخشلأا عيمجل تابجاولاو تاءافكلا ديدحت متي
؛ لماشلارواشتلاو لصاوتلا للاخ نم ،ءاضتقلاا بسح ،يجراخلاو يلخادلا نيديعصلا ىلع ةحلصملا باحصأ كارشإ
ةيناكما عم ،ةنمآو ةقفاوتم ةقيرطب رطاخملا ةرادإ ةيلمع تاقيبطت عيمج تاجرخمو رطاخملا تامولعم ليجست متي
.بسانم لكشب لوصولا
ةرادلإ ةمزلالا دراوملاو بيردتلاو تاودلأاو ةأشنملا تابلطتمل ةيرودلا ةعجارملل ماكحا كانھ نوكي نأ اضيأ يغبنيو
طاقن ددحي ةرمتسملا ةعجارملاو دصرلا ناك اذإ وأ ،قايسلاو ةأشنملا يف ةقحلا تارييغت كانھ تناك اذإو ،رطاخملا
دصرلاو حاجنلا قيقحتل ريبادت ذاختاو ،دراوملاو تاياغلاو فادھلأاو لاجملا ريياعم ديدحت يغبني.ةءافكلا مدع وأ فعضلا
.غلابلإا و يجراخلاو يلخادلا لاصتلاا تايلآ عضو يغبني.ذيفنتلا ةلحرمل ةعجارملاو
ةعجارملاو ةبقارملا ريياعمو حاجنلا سيياقمو دراوملاو تافدھتسملاو فادھلأاو لاجملا فيرعت متي نأ يغبني ٣/٣/٣/٣
. قيبطتلا ةلحرمل
. غلابلإل ةيلآ و يجراخو يلخاد لصاوت ءاشنا متي نأ يغبني ٤/٣/٣/٣
ذيفنتلا عضوم رطاخملا ةرادإ عضو ٤/٣/٣
دراوملا ريفوت نكمملا نم نأو قستم بيترتب ةمزلالا تارييغتلا ثدحت نأ نامضل ةلصفم ةيذيفنت ةطخ ىلإ ةجاح كانھ
،ةددحم ةينازيم صيصخت اذھ بلطتي دقو ،اھذيفنتل ةمزلالا دراوملاب ةطخلا هذھ معد يغبنيو .اھمادختساو ةمزلالا
.طيطختلا ةيلمع نم ءزج نوكي اھنم يأ ريوطتو
ةيأ قبطتو ،(٤/٥ دنبلا ) ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملل اقفو رطاخملا مييقتل عضخت نأ يغبني اھسفن ةطخلا
.رطاخملا ةجلاعمل ةيرورض تاءارجإ
ماكحا كانھ نوكي نأ بجيو ،ةباقرلا ةئيھو ايلعلا ةرادلإا غلابإو مدقتلا عبتتبحمستو بلطت نأ ةطخلا ىلع ىغبني
.ةطخلا ةيرود ةعجارمل
:نأ ةطخلل يغبني كلذلو
:زاجنلإل ينمزلا راطلإاو ،نم دي ىلع ،اھلسلستو ،اھذاختا نيعتي يتلا ةددحملا تاءارجلإا ليصفتلاب حضوت
تلايدعتلا ءارجإو ،تاردقلاءانبل بيردتلاو تاريسفتلاو ،ةيھيجوتلا ئدابملاو ةيلخادلا تافصاوملا ليدعت اذھ لمشي فوسو
.تلاءاسملا يف
لثم) كلذ فلاخب طبترت يتلا وأ ،ةأشنملا ريوطتب ةطبترم عسوأ تاءارجإ نم ءزجك اھذيفنت متيس يتلا تاءارجلإا يأ ديدحت
؛(نيبردملا عم دقاعتلاو ةيبيردتلا داوملا ريوطت
؛ذيفنتلا تايلوؤسم ديدحت
؛لكاشملاو مدقتلاو لامتكلاا نع غلابلإل ةيلآ جاردإ
.ةطخلا يف رظنلا ةداعإ ىلإ يدؤت نأ اھنأش نم ريياعم يأ ليجستو ديدحت
ءاطعلإ ةيداعلا ةسرامملا دامتعا يغبني .لحارم ىلع كلذ متي نأ نكميو لامكتسلال تقولا ضعب ذيفنتلا قرغتسي دق
اذھ ثدحي نأ نكمي. ىئاھنلا ضرغلا قيقحت ىلع رثلأا ربكأ اھل يتلا تارييغتلا كلتل انكمم كلذ ناك امثيح ةيولولأا
رييغتلا جمارب عم ذيفنتلا جمد ةيلاعف رثكأ نوكي دق امك. ىميظنتلا لكيھلاو جضنلا نم ةفلتخم لحارم ىلع ذيفنتلا
.ىرخلأا
٥
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
ةعجارملاو دصرلا ٥/٣/٣
بسانملا تقولا يف ايلعلا ةرادلإا ىلا ريراقتلا دادعاو اھليلحتو ةطخلا ءوض يف زرحملا مدقتلا عبتت متي نأ بجي
.(كلذ ىلإ امو ،يونس عبر ،يرھش) ساسأ ىلع
ةعجارم ةيلمع يف ىرود لكشب ريبادتلاب ةنراقم ءادلأاو ،ةطخلا ءوض يف زرحملا مدقتلا ريراقت ةحص نم ققحتلا بجي
يف تارييغتلاو اھسفن رطاخملاو تايلمعلاو ،لمعلاراطإ صحف تاعجارملا لمشت نأ يغبنيو .ةزيحتم ريغ ةيعوضوم
.ةئيبلا
ةرادإ ةطخ نع فارحنلااو عم قفاوتلاو مدقتلا سايقو ،ذيفنتلا ةيجيتارتسلا ةيرود ةعجارم كانھ نوكت نأ بجي
..ةطخلا يف ةعوضوملا ةعجارملا ريياعم زيفحت مت ام اذإ ةعجارم اضيأ ثدحت دق. رطاخملا
.نيسحتلا صرفو ةدافتسملا سوردلا ديدحتل كلذكو ،رطاخملا ةرادإو رييغتلا ةيلاعفب قلعتي اميف ءادلأا مييقت يغبنيو
.ةلءاسملل ةضرع مھ نيذلا كئلولأ دصرلا نع ةجتانلا ةماھلا اياضقلا نع غلابلإا بجيو
ىلع تارييغتلاو ةديدج رطاخم يأ ديدحت نكمي ثيحب ،ماھملا نم اھريغو قايسلا ىلإ ةوطخلا هذھ جئاتن ةيذغت متي
وزيا ةيلودلا ةيسايقلا ةفصاوملارظنا) نيسحتلا ضارغلأ لمعلا راطإ ذيفنت فقوم ليجست نكميو ، ةمئاقلا رطاخملا
(٧/٥) دنبلاو (٦/٤) دنبلا ٢٠٠٩/٣١٠٠٠
رمتسملا نيسحتلا ٤/٣
ناك اذإ امو ابسانم اھميمصت ناك اذا ام مييقتل رطاخملا ةرادإ ةيلمعو رطاخملا ةرادلإ لمعلا راطإ نم لك ةعجارم يغبني
يغبنيف،نيسحتلاب مايقلا ناكمإ نيبت ةعجارملاو دصرلا جئاتن تناك اذإ. دوشنملا وحنلا ىلع ةأشنملل ةميق فيضي اھذيفنت
.نكمم تقو برقأ يف ذيفنتلا
مانتغا عم ةرمتسم ةيعوت كانھ نوكت نأ يغبنيف ،٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىلا تلقتنا يتلا تامظنملل
اذإ امل ةيرودلاصوحفلا ءارجإ لعجي امم اضيأ ةديفم اھسفن ةيلاقتنلاا ةيلمعلا يف ةمدختسملا تاوطخلا.نيسحتلا صرف
.ةيلمعلا هذھ نع فارحنا كانھ ناك
:يلي ام نمضتت ،رمتسملا نيسحتلل ةفلتخم تازفحم كانھ
.نيسحتلل ةحاتملا صرفلا ددحت يتلا ،رطاخملا ةرادإ ةيلمعو رطاخملا ةرادلإ لمعلاراطإ ةعجارمو ةينيتورلا ةبقارملا
.ةحاتم تحبصأ يتلا ةديدجلا فراعملا
.ةأشنملل يجراخلاو يلخادلا قايسلا يف ةيرھوجلا تارييغتلا
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
(أ) قحلم
(ىداشرتسا )
ةينمضلا ميھافملاو ئدابملا
ماع ١/أ
اھل نوكي نأ نكميو ،يمويلا مادختسلاا ديق يھ يتلا ("رطاخم" لثم) ميھافملاو تاملكلا ضعب قحلملا اذھ حرشي
.ينفلا ريرقتلا اذھو ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا نم لك يف صاخ ىنعم اھل نكلو ، ِناعم ةدع
".فادھلأا ىلع نيقيلالا ةلاح ريثأتب" رطاخملا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا فرعت
.قحلملا اذھ يف فيراعتلاو تاحلطصملا ىلع فرعتلاب ءارقلا موقي نأب ىصوي ةظوحلم
فادھلأاورطاخملا ٢/أ
ت�ناك اذا ا�مع ني�قي ر�يغ ى�لع ا�ھلعجت ي�تلا ة�يجراخلاو ة�يلخادلا تارثؤ�ملاو ل�ماوعلا عاو�نلأا ع�يمج ن�م تآشنملا هجاوت
.ةأ�� شنملافاد� �ھأى� �لعني�� قيلالاه��ثدحي يذ� ر��لا�ثلأا و� ر��ھ�طخلاو .اھفاد� �ھأزوا��جتت وأ ق��قحت فو� �ىد�س يأ� ى�م �لإو ى��تمو
ا�ھيلإ ىع�ست ى�تلا جئا�تنلا ي�ھ ٣١٠٠٠ وز�يا ة�يلودلا ةي�سايقلا ةف�صاوملا و ي�نفلا ر�يرقتلا اذ�ھ ي�ف اھيلإ راشملا فادھلأاو
مي�قلاو ،ةينم�ضلاو ةحير�صلا اھفادھأ ةداع سكعت يھو ،ضرغلاو دصقملا نع ريبعتلا تاجرد ىلعأ ،ةداع اذھو .ةأشنملا
ليھ�ست مت�ي ،ما�ع لك�شبو .ة�يميظنتلاو ة�ينوناقلا تا�بلطتملاو ة�يعامتجلاا تا�مازتللاا تارابتعا كلذ يف امب ،تارورضلاو
مد�ع نو�كي نأ ن�كمي ،ك�لذ يفو ،فادھلأا ددعتت ام ابلاغو. اھسايق نكمي ثيحب فادھلأا نع ريبعتلا مت اذإ رطاخملا ةرادإ
.رطخلل اردصم فادھلأا نيب قاستلاا
تا�عبتلا ك�لت م�جحو ،ثد�حلا اذ�ھ ن�ع ة�مجانلا تا�عبتلل ة�يلكلا ة�يحجرلأا نكلو ،ثدح عوقو درجمل طقف تسيل ةيحجرلأا
ل�كل نوكيو،ثد�حلا اذ�ھ ن�ع مجن�ت نأ ن�كمي ي�تلا ة�لمتحملا جئاتنلا نم ةعومجم كانھ نوكت نأ نكمي ،ةداع. ابلسو اباجيإ
ك�لذ ي�ف ا�مب) ا�ھنيعب تاعبت / بقاوع ثودح لامتحا هنأب ،رطاخملا ىوتسم نع ريبعتلا نكميو. هب صاخلا اھلامتحا اھنم
.ه������ مد������ ة�������ثودح وأ ءى�������عل ثود�������جيتن ة�������ش أ�������حتو فاد�������جيتن�شن ةر������ ب�������ھلأاب �شابمطبتر������ (�قاوعلاه�������ت �مجح
وأ ثد�حلا ف�صوي نأ ي�غبني لا يلا�تلابو ،فور�ظلا وأ لا�جملا نع رظنلا ضغب ،فادھلأا ىلع نيقيلالا ريثأت وھ رطخلا
وأ ر��طخلا وأ) ثد�� عو�حلا �لا�قو� ن�متحا جيز��م �مكرطخلا ف��صو ي��غبنيو. رطا��خمك (ر� �خآر��طخ رد�� يأصم وأ) ر��طخلا
.هتاعبت/هبقاوعو (رطخ ردصم
ةرادلإا لبق نم ابعوتسم نوكي نأ بجي يويحو يزكرم موھفم وھ ةيبلس وأ ةيباجيإ راثآ رطاخملا هذھل نوكي نأ مھفو.
اعم امھيلك وأ ديدھت وأ ،ةصرف امإ ةأشنملل رطاخملاف
تارارقلا ذاختا دنع اھرييغت وأ رطاخملا قلخ متي. جاتحيو ،نيقيلالا نم ءيشب امود رارقلا ةعانصو رارقلا طابترلا
وأ أشنت ام ةداع يتلا ةأشنملا ةطشنأ نم هنم رفم لا ءزجرطاخملا نأ ريدقت ىلإ فادھلأا قيقحت نع نولوؤسملا
تارارقلا ةعانص دنعريغتت
ةرادإ ةيلمع مادختسا .ةدوصقم كلذل اعبت ةرطاخملا نوكتو ،رارقلا ذاختا تقو يف رارقلاب ةطبترملا رطاخملا مھف يغبني
.انكمم اذھ لعجي ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا يف ةفصوملا رطاخملا
٧
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
نيقيلالا ٣/أ
نأ نكمي اذھ.ةأشنملا اھيف لمعت يتلا ةيجراخلاو ةيلخادلا ةئيبلا يف أشنت رطاخم ىلإ فادھلأل بحاصملا نيقيلالا يدؤي
:هنأ نيقيلالا نأش نمو
؛يناسنلإا كولسلاب ةطبترم ةنماك ةيفاقثو ةيسفنو ةيعامتجا لماوعل ةجيتن
يف تادھاشملا نيب فلاتخلااو،سقطلا يف ،لاثملا ليبس ىلع ،ةلصلا تاذ تابلقتلاب زيمتت يتلا ةيعيبطلا تايلمعلا نع جتان
.عمتجم
دامتعلاا نكمي لا وأ ،اھمھف ةءاسإ وأ ةمولعملا دقف نع جتان ،لاثملا ليبس ىلع ،ةقيقد ريغ وأ ةلماك ريغ تامولعم نع أشني
.اھيلإ لوصولا نكميلا تانايب وأ ايلخاد ةضقانتم وأ،اھيلع
لماوعلا يف تاريغتلاو ،ةديدجلا تامولعملاو تاھاجتلااو ،ةسفانملا ببسب ،لاثملا ليبس ىلع ،نمزلا رم ىلع تاريغتلا
.ةرثؤملا
.ةحلصملا باحصأو ةأشنملا ءازجأ نيب فلتخي دق ىذلا نيقيلالا كاردا نع جتان
طبضلاورطاخملا ةجلاعم ٤/أ
.فادھلأا قيقحت نم نكمت يتلا رطاخملا ليدعتل تآشنملا اھذفنت يتلا ريبادتلا يھ طباوضلا
ام ءيش ثودح لعج للاخ نم لاثملا ليبس ىلع) نيقيلال ردصم يأ رييغت قيرط نع رطاخملا ليدعت طباوضلل نكمي
.ثدحت دق ىثمو ةلمتحملا بقاوعلا نم ةعومجم رييغت قيرط نع وأ (لاامتحا لقأ وأ رثكأ
وأ رييغت ىلإ فدھت يتلا ةيلمعلا ىھ ،٣١٠٠٠ وزبا ةيلودلا ةيسايقلا ةفصاوملا ىف حضوملاوحنلا ىلع ،رطخلا ةجلاعم
.رطاخملا ىلع ءاقبلإا نمضتيو ،طباوضلا قلخ
رطاخملا ةرادلإ لمعلا راطإ ٥/أ
ماظن يف (ةفاقثلاو دراوملاو،مظنلاو تايلمعلاو تاسرامملا كلذ يف امب) تابيترتلا ىلا رطاخملا ةرادلإ لمعلا راطإ ريشي
. رطاخملا رادت نأ نم نك ﱠٌم ي ىذلا ةأشنملا ةرادإ
ةرادإ ةيلاعف ىدم فاطملا ةياھن يف ددحي فوس ةأشنملا ةرادإ ماظن يف اھجمد متي ىدم يأ ىلإو ، لمعلا راطإ صئاصخ
.رطاخملا
ىف ةحضوملا) رطاخملا ةرادإب قلعتي اميف ةأشنملا ةين ىلع ايلعلا ةرادلإا نم ةحضاو تادافإ لمعلا راطإ لمشيو
اذھ قيقحتل (تايناكملإاو دراوملا) ةمزلالا تاردقلاو (مازتللااو مازللإا- ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا
.دصقلا
ةيلكلا ةرادلإا تايلمع يف جمدت ةديدع رصانع تاردقلا هذھ لمشتو. دحاو نايك وأ ةموظنم يف تاردقلا هذھ لﱠثمُت لا
نم بناوج نوكت نأ وأ ،(صصختم تامولعم ماظن لثم) رطاخملا ةرادإ ةمھم يف ةدرفتم امإ نوكت نأ نكميو. ةأشنملل
.(ةيرشبلا دراوملاب ةقلعتملا اھتاسرامم لاثملا ليبس ىلع) ةرادلإل ةمظنملا ماظن
رطاخملاريياعم ٦/أ
ةرثؤملارطاخملا نأشب تارارقلا ذاختاو رطاخملا فصو اھل نكميل ةمظنملا اھتعضو يتلا ريياعملا يھ رطاخملا ريياعم
.تاجلاعملا ديدحتو رطاخملا مييقت نم تارارقلا هذھ نكمت .رطاخملا وحن ةأشنملا تاھجوت رابتعلاا يف ذخأت يتلاو
رطاخملا ةرادإ ةيلمعو رطاخملا ةرادإ ةموظنمو ةرادلإا ٧/أ
.اھفادھأ قيقحتل اھيعس يف ةأشنملا بقارتو هجوت يتلا ةقسنملا ةطشنلأا ىلع ةرادلإا يوطنت
كلت ىلع نيقيلالا ريثأتب ةينعملا ةقسنملا ةطشنلأا ىلع لمتشت ثيح ،ةرادلإا نم أزجتي لا ءزج يھ رطاخملا ةرادإ
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
ةأشنملا ةرادإ ماظن يف لماك لكشب رطاخملا ةرادإ جمد متينأ ةيلاعفلا ضرغل مھملا نمف ، ،ببسلا اذھلو .فادھلأا
.اھتايلمعو
ىلإ ةداع "رطاخملا ةرادإ ةموظنم" ريشت ، ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا يف امك ،ينفلا ريرقتلا اذھ يف
ةرادإ ةيلمع"ريشت امنيب،لاعف لكشب رطاخملا ةرادلإ(تايلمعلاو لمعلا راطإو ئدابملا) تآشنملا همدختست يتلا ءانبلا
،اھنيعب رطاخمو ةطشنأو تارارق ةعانص يف ءانبلا اذھ مادختسا ىلإ " رطاخملا
٩
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
( ب) قحلم
(ىداشرتسا)
٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ئدابم قيبطت
ماــع ١/ب
دب لا أدبم رشع دحأ عضت ٣١٠٠٠وزيا ةيلودلا ةيسايقلا ةفصاوملا نإف ،ام ةجردب رطاخملا تآشنملا عيمج ريدت نيح يف
: ةيلاتلا تاداشرلاا ئدابملا مدقتو. ةلاعف رطاخملاةرادإ نوكتل اھئافيتسا نم
. (اھيمحيو ةميقلا قلخي رطاخملا ةرادإ لثم) لاعف لكشب رطاخملا ةرادلإ يقطنملا ساسلأا (أ
ةرادإ نأ ىلع صني ىذلاو (ب) أدبملا ،لاثملا ليبس ىلع ،رطاخملا ةرادإ ةيلاعف نم نكمت يتلا رطاخملا ةرادإ صئاصخ (ب
.ةأشنملا تايلمع عيمج نم أزجتي لا ءزج يھ رطاخملا
ريسفتلا معادلا صنلا مدق اميف ،ةناونع يف تاملك عضب يف أدبم لك صخل ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا ىف
.ليصفتلاو
نم لك ةيمھأ نإف ،كلذ عمو،ةأشنملا يف رطاخملا ةرادإ فادھأ ميمصت دنع رشعلا دحلأا ئدابملا عيمج يف رظنلا يغبنيو
.نيعم قيبطتل ميمصتو ددحم رابتعا تحت لمعلا راطإ نم ءزجل اعبت فلتخت دق ةلقتسملا ئدابملا
ىدحلاا ئدابملا ىقبت نأ بجيو. ةأشنملا يف رطاخملا ةرادإ ةءافكو ةيلاعف نم لاك ددحي فوس ئدابملا هذھل حجانلا ذيفنتلا
راطإ نم ءزجلل اقفو ةيمھلأا يف ةدرفنملا ئدابملا فلاتخا عم ىتح كلذو ،تاقولأا عيمج يف رابتعلاا ديق اھلك رشع
.رابتعلاا ديق لمعلا
ققحتل اديج ةموھفم نوكت نأ بجي اھنم لك ىلع ةبترتملا راثلآا نإف ،زاجيإب ئدابملا نع ريبعتلا نم مغرلا ىلعو
راطإ نيسحت وأ ميمصتلا يف ليلحتلا نم عونلا اذھ جئاتن سكعنت نأ يغبنيو ،كلذ دعب .يرارمتسا ساسأ ىلع اھريثأت
ميمصتو ،ةحلصملا باحصأ عم لصاوتلاو بيردتلا ميدقتو ،تايلوؤسملا صيصخت يف لاثملا ليبس ىلع) لمعلا
ىلإ ةفاضلإابو أدبم لك قيبطت ةيفيك نأشب تاھيجوت قحلملا اذھ مدقي . (رطاخملا ةرادإ ءادأ ةعجارمو ةرمتسملا ةبقارملا
،ئدابملا ضعبل ةيلمعلا ةدعاسملا قيدانص اضيأ كانھ ،كلذ
ئدابملا ٢/ب
اھيمحتو ةميقلا قلخترطاخملا ةرادإ ١/٢/ب
أدبملا ١/١/٢/ب
اھيمحتو ةميقلا قلخترطاخملا ةرادإ (أ
ةحص ،لاثملا ليبس ىلع ، ىلي اميف ءادلأا نيسحتو فادھلأل حضاولا قيقحتلا يف مھاست رطاخملا ةرادإ مھست
ةرادإو ،جتنملا ةدوجو ،ةئيبلا ةيامحو ماعلا لوبقلاو يميظنتلا و ىنوناقلا لاثتملاا يفو هنمأو هتملاسو ناسنلإا
.ةعمسلاو ةمكوحلاو تايلمعلا يف ةءافكلاو ،عيراشملا
أدبملا قيبطت ةيفيك ٢/١/٢/ب
قيقحت ىلع ةأشنملا ةدعاسم للاخ نم اھتيامحو ةميقلا قلخ وھ رطاخملا ةرادإ نم ضرغلا نأ أدبملا اذھ حضوي
يدؤت يتلا ،ةأشنملل ةيجراخلاو ةيلخادلا ،لماوعلا نم لك ةجلاعمو ديدحت ىلع ةأشنملا ةدعاسم للاخ نم كلذو. اھفادھأ
.اھفادھأب قلعتي اميف نيقيلالا ىلإ
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
نأ أدبملا حضوي. ةأشنملا حاجن يف اھماھسإ ةيفيكو رطاخملا ةرادإ ةيلاعف نيب ةطبارلا ليصوتو راھظإ حوضوب ىغبني
.ءادلأا نيسحتو فادھلأا قيقحتل نكلو ،اھتاذل اھترادا يغبني لا رطاخملا
ءادلأا ىف ةوقب مھست اضيأ اھنكل ،(ةيلام ةميقب لاثملا ليبس ىلع) ةرشابم اھسايق ةلوھسب نكمي لا ميقلاو تافصلا ضعب
ةقلعتملا نملأاو ةملاسلا ةرادإ يف ةصاخ ةيمھأ تاذ ةيئيبلاو ةيعامتجلااو ةيناسنلإا ميقلاو ينوناقلا لاثتملااو ةعمسلاو
تافصاو مادختساب اھنع ريبعتلل ةميقلا قلخ جاتحت دق يلاتلابو ،ةسوململا ريغ لوصلأاب ةطبترملا كلت كلذكو ،رطاخملاب
.ىمكلا فصولا فلاخب ةيعون
ةأشنملا تايلمع عيمج نم أزجتي لا ءزج يھرطاخملا ةرادإ ٢/ ٢/ ب
أدبملا ١/٢/٢/ب
ةأشنملا تايلمع عيمج نم أزجتي لا ءزج يھرطاخملا ةرادإ(ب
ءزج يھ رطاخملا ةرادإ .ةأشنملل ةيسيئرلا تايلمعلاو ةطشنلأا نع لصفنم هتاذب امئاق اطاشن تسيل رطاخملا ةرادإ
عيمجو يجيتارتسلاا طيطختلا كلذ يف امب ،ةأشنملا تايلمع عيمج نم أزجتي لا اءزجو ةرادلإا تايلوؤسم نم
.رييغتلا ةرادإو عورشملا ةرادا تايلمع
أدبملا قيبطت ةيفيك٢/٢/٢/ب
قايسلا يف تارييغتلا يدؤت نأ اضيأ نكميو رطاخم ىلإ ،اھذختت يتلا تارارقلا كلذ يف امب ،ةأشنملا ةطشنأ يدؤت
ةئيبلا يف ةأشنملا تايلمعو ةطشنأ نم لك ثدحت.ةديدج رطاخم ىلإ اھريثأتو ةأشنملا ةرطيس نع جراخلا يجراخلا
:ىلي ام كلذ يليو. نيقيلالا دجوي لك يفو, ،ةيجراخلاو ةيلخادلا
ضغب ،رارقلا عنصو ةرادلإل ةأشنملل ماعلا ماظنلا يف اھرصانع جمد للاخ نم رطاخملا ةرادلإ لمعلاراطإ ققحتي نأ يغبني (أ
ةيسايقلا ةفصاوملا ىلإ عوجرلاب ةيلاحلا ةرادلإا تايلمع نيسحت نكمي ،يمسر ريغ وأ ايمسر ماظنلا ناك اذإ امع رظنلا
.٣١٠٠٠ وزيا ةيلودلا
ىلإ جاتحت اھنأ دجت ةأشنملا نإف لاإو؛رطاخملا قلخت يتلا ةطشنلأا نم أزجتي لا اءزج نوكت نأ بجي رطاخملا ةرادإ ةيلمع (ب
.ةيعبتلاب ةموھفم ةلصلا تاذ` رطاخملا نوكت امدنع قحلا تقو يف تارارقلا ليدعت
.ضرغلا اذھب يفت نأ نكمي رطاخملا ةرادلإ لمعلاراطإ نإف ،يمسرةرادإ ماظن دوجو مدع ةلاح ىف (ج
وأ ،ةيفاضإ ةيرادإ ةمھم اھنأ ىلع اھيلإ رظني نأ نكميف ،ىرخلأا تايلمعلاو ةرادلإا ةطشنأ يف رطاخملا ةرادإ جمد متي مل اذإ
.اھيمحت لاو ةميقلا قلخت لا يتلا ةيطارقوريبلل ةسرامم اھنأ ىلع اھيلإ رظني
:يلي امك امھ أدبملا قيبطتل ناتيسيئرلا ناتقيرطلا
؛رطاخملا ةرادلإ لمعلا راطإ (نيسحتلاو ةنايصلا كلذ يف امب) ريوطت يف
.ةلصلا تاذ ةطشنلأاو رارقلا عنص ةيلمع ىلع رطاخملا ةرادإ ةيلمع قيبطت يف
نع ربعت يتلا ةقيرطلل ةلثاممرطاخملاةرادإ لوح (مازتللااو مازللاا يأ) ةأشنملا ةين نع ريبعتلا ةقيرط نوكت نأ يغبنيو
.(ج قحلملا رظنا) ىرخلأااھاياون
ميدقت متي) ةيلاحلا ةرادلإا مظن تانوكم يف رطاخملا ةرادلإ لمعلاراطإ نم ىرخلأا تانوكملا نيمضت ىغبنيف انكمم ناك امنيأ
ارود بعلت نأ اضيأ قيقدتلا تاھجل نكميو (٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا يفو ـھ قحلملا يف ةروشملا نم ديزم
.رطاخملا ةرادإ ةيلمعل بسانملا قيبطتلا ىلع يوطني اذھ ناك اذإ ام رابتخاو رارق ىلا ةرادلإا لوصو ةيفيك لوح لؤاستلاب ،اماھ
١١
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
رارقلا عنص ةيلمع نم ءزج يھ رطاخملا ةرادإ ٣/٢/ب
أدبملا ١/٣/٢/ب
رارقلا عنص ةيلمع نم ءزج يھ رطاخملا ةرادإ (ج
نيب زييمتلاو تاءارجلإا تايولوأ ديدحتو ،رينتسملا تارايخلا ةعانص ىف رارقلا عانص رطاخملا ةرادا دعاست
.لمعلا جھانم لئادب
أدبملا قيبطت ةيفيك ٢/٣/٢/ب
ةطشنلأا يف رطاخملا ةرادإ جمد يغبنيو .رينتسملا رارقلا ذاختلا ساسلأا مدقت رطاخملا ةرادإ نأ ىلع أدبملا اذھ صني
ةجلاعم،ةرورضلا دنعو ، رارقلا عنص ةيلمع مييقت رارمتساب بجي .رارقلا ذاختإ ةيلمعو فادھلأا قيقحتل ةمعادلا
اتلكب ةطبترملا رطاخملل مھف كانھ نوكي نأ مھملا نمو ،ةرطاخملا ىلع يوطني هذاختا مدع وأ رارقلا ذاختا .رطاخملا
.نيتلاحلا
ذاختا دعب سيلو ،(يقابتسا وحن ىلع يأ) رارقلا ذاختا تقو ىفو ،رارقلا نم ءزجك رطاخملا ةرادإ قبطت نأ يغبنيو
:يلاتلا وحنلا ىلع ،لاثملا ليبس ىلع ،(لعف درك يأ) رارقلا
نع لاضف ،ةيئيبلا لماوعلا يف تارييغتلا نأشب نيقيلالا رابتعلاا يف ذخأت نأ يغبني ةيجيتارتسلاا اياضقلا نأشب تارارق
.ةأشنملا دراوم يف تاريغتلا
اضيأ قلعتت ىتلا رطاخملا نكلو ، عادبلاا حاجن ددحي يذلا نيقيلالا طقف سيل رابتعلاا يف عادبلاا ةيلمع ذخأت نأ بجي
؛(جتنملا ةملاس لثم) ةينوناقلا تابلطتملل اقبط جلاعت يتلاو, ،ةئيبلاو ةملاسلاو ،ةيعامتجلااو ةيناسنلإا راكتبلاا بناوجب
. رطاخملا مييقت دنع ثدحيس يذلا رارقلا عنص ملاعم ةريبكلا تارامثتسلاا ططخ ددحت نأ يغبني
.أدبملا اذھ ،لصاوتلا اھب متي يتلا ةقيرطلاو رطاخملا ةرادإ نع ةأشنملا ةسايس سكعت نأ يغبني
قيبطت ىنستي ىتح ،تارارقلا ذاختا اھب متي يتلا ةقيرطلا نابسحلا يف ذخأت نأ لمعلاراطإ نم ىرخلأا ءازجأ ىلع ىغبني
تارامثتسلاا مييقتو تاعورشملا ةرادإ ،لاثملا ليبس ىلع ،رارقلا عنص تايلمع عيمج يف ةقفاوتمو ةلاعف ةقيرطب ةيلمعلا
.تايرتشملاو
مھيدل نوكي نأ يغبنيو ،رطاخملا ةرادإ ةسايسل ،ةأشنملا ءاحنأ عيمج يف تارارقلا ذاختا نع نولوئسملا مھفي نأ يغبني
معدو, ،ةلءاسملل احضاو اصيصخت اذھ بلطتيو .رارقلا ذاختا ىلع رطاخملاةرادإ ةيلمع قيبطتل ةبولطملا تاءافكلا
.ءادلأا ةعجارمو تاراھملا ىلع بيردتلا
ةيلمعلا ةدعاسملا
:ةيادبلا ذنم ةيانعب ةيلاتلا ةلئسلأا يف رظنلا يغبني ،أدبملا اذھ ليعفت لجأ نم
(أ ) أدبملا ؟ةميقلا ىمحتو قلخت نأ ةدعاسملاھذھل نكمي فيك-
؟ةأشنملا يف تارارقلا ذاختا متي نيأو فيك-
؟رارقلا عنص يف كراشي نم-
ةعانص نم اءزج رطاخملا ةرادإ لعجل تارارقلا نوذختي نيذلا كئلولأ ةبولطملا تاراھملاو فراعملا ىھ ام-
؟مھرارق
؟اھيلإ نوجاتحي يتلا تاراھملاو ةفرعملا رارقلا عانص بستكي فيك-
؟نييلاحلا نيفظوملل نيبولطملا معدلاو هيجوتلا ام-
؟رارقلا عنص ةقيرط يفنييلبقتسملا نيفظوملا جمد متي فيك-
؟نييجراخلا ةحلصملا باحصأ رثأتيس فيك-
؟ ةأشنملا يفرييغت ىلإ ةجاحب يتلا رارقلا عنص تايلمع ام-
؟ أدبملا اذھ قيبطت يف مدقتلا دصر نكمي فيك-
(ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
حيرص لكشب نيقيلالا رطاخملا ةرادإ فدھتست ٤/٢/ب
أدبملا ١/٤/٢/ب
حيرص لكشب نيقيلالا رطاخملا ةرادإ فدھتست (د
.هفادھتسا نكمي فيكو هتعيبطو ، نيقيلالا حيرص لكشب رابتعلاا ىف رطاخملا ةرادا ذخأت
أدبملا قيبطت ةيفيك ٢/٤/٢/ب
ةلاح ريثأت ديدحتلا هجو ىلع لوانتت اھنأ وھ ةرادلإا نم ىرخلأا عاونلأا نيب نم ةديرف رطاخملا ةرادإ لعجي يذلا ام
. نيموھفم هردصم نيقيلالا ةعيبط تناك اذإ حاجنب اھتجلاعم وأ ةرطاخملا مييقت طقف نكمي. فادھلأا ىلع نيقيلالا
.طيرفت وأ ةغلابم نود ةيانعلاو مامتھلاا ، عاونلأا عيمج نم نيقيلالا بلطتي
كانھ نوكيس ،لثملابو. طباوضلا ةقدوريثأت يف رظنلاو رطاخملا تاجلاعم رايتخا دنع اضيأ مھم نيقيلالا ىلع زيكرتلا
ءانثا حاجنب تامولعملا لقن مت دق ناك اذإ ،لاثملا ليبس ىلع ،رطاخملا ةرادإ ةيلمعل ةمعادلا تاوطخلاب طبترت تاينيقيلا
.رييغتلا نع فشكلل ةيفاك تايلمعلادصرل ةددحملا تارتفلا تناك اذإ ام وأ ،ةحلصملا باحصأ عم رواشتلاو لصاوتلا
. نيقيلالا رداصمو عاونأو ،نيقيلالا ةيمھلأ ميلس مھف ىلع اونوكي نأ بجي رطاخملا ةرادإ يف نوكراشي نيذلا ءلاؤھ
ددعت.رارقلا ريثأتب ةلص تاذو ةبسانم نيقيلالا حيضوتل ةمدختسملا رطاخملا مييقت بيلاسأ عاونأو دادعأ نوكت نأ يغبني
.هرربي ام هل نوكي دق بيلاسلأا
. ( (٧/٥) دنبلا ٣١٠٠٠ وزيا ةيلودلا ةيسايقلا ةفصاوملا )رطاخملا ةرادإ ةيلمع ليجست دنع تاضارتفلاا ليجست متي
يف اھنيمضت مت يتلا ةحيرصلا نيقيلالا لاكشا نم يأ كلذكو ، نيقيلالا لاكشأ نم لاكش ةداع تاضارتفلاا سكعت
.بقاوعلاو لامتحلاا تلادعمريدقتب طبترملا نيقيلالا يف رظنلا مھملا نم ،رطاخملا مييقت متي امدنع.ةيلمعلا لحارم فلتخم
.تانيقيلال يلعفلا ريثأتلا مھفل ةيساسحلا تاسارد مادختسا يغبني ،ةجلاعملا حارتقاو رطاخملا ليلحت دنع
ةيلمعلا ةدعاسملا
ةطبترملا تاينيقيلالا ام "و "؟انھ ةعوضوملا ضورفلا ام" امئاد لاؤسلا ةسرامم ينبت رارقلا عانص ىلع يغبني
نأنكمي ،لاثملا ليبس ىلع ،ةيمسرلا رطاخملا مييقت ىلع رصتقت نأ يرورضلا نم سيل ةسرامملا هذھ". ؟ضورفلاب
.تاؤبنتلا عيمج ىلع قبطنت
عافتراب طبترت ةلمتحم بناوج يأ ، ةظحلام ىغبنيف ،قايسلا ءانب نم ءزجك ةيجراخلاو ةيلخادلا ةئيبلا يف رظنلا دنع
.رمتسم لكشب قايسلا ةعجارمو دصر ةقيرط نع اضيأ ئبنت يھو ،نيقيلال ردصم اذھو .بذبذتلا لدعم يف
.ىدملا اذھ لصوي نأ يغبنيف ،ةنيعم دودح نمض دجوت طقف اھنأ ةفورعم اھنيعب ةميق ىلع لدي نيقيلالا ناك اذإ
بسانم تقو ىفو ةمظنمو ةجھنمم رطاخملا ةرادإ نوكت ٥/٢/ب
أدبملا ١/٥/٢/ب
بسانم تقو ىفو ةمظنمو ةجھنمم رطاخملا ةرادإ (ـھ
اھيلع دمتعيو اھتليثمب ةنراقم،قاستاو ةءافك تاذ جئاتن يف رطاخملا ةرادلإ ىروفلاو مظنملاو جھنمملا جھنلا مھسي
١٣
ISO 2013 © ةظوفحم قوقحلا عيمج
( ع) ٢٠١٣/٣١٠٠٤ ف ت/وزيأ
أدبملا قيبطت ةيفيك ٢/٥/٢/ب
جئا�تنلا مد�قي نأ ه�نكميو ،ةأ�شنملا ي�ف تاءافكلا قلخي نأ تارارقلا ذاختا تقو دنع رطاخملا ةرادلإ قستملا جھنلا نأش نم
،تارار� �ع�قلا�يمجب ة��طبترملا رطا��خملا را��بتعلاا ني� �ذ�عب�خأت ة��يميظنت تا��سرامم اذ� ب��ھ�لطتيو .حا�� جنلاوة��قثلا ي� �نبتي��تلا
.اھتطشنأ قاطنو ةأشنملا فادھأب ةلصلا تاذ رطاخملل ةقفاوتملا ريياعملا مادختساو
د�متعي ،ا�يئزجو .رار�قلا ذا�ختإ ةيلمع يف ىلثملا ةطقنلا دنع رطاخملا ةرادإ ةيلمع قيبطت متي نأ بسانملا تقولا جھن ددحي
رخأ�تم وأ اد�ج ر�كبم ت�قو ي�ف رطا�خملا تارا�بتعا ذخأ مت اذإ.أدبملا اذھ هدنع قبطني يذلا ، لمعلاراطإ ميمصت ىلع اذھ
ا�ھمھفو ت�قولا تا�عبت مي�يقت ي�غبني .رار�قلا ي�ف ر�ظنلا ةدا�علإ ة�ظھاب فيلا�كت كا�نھ نو�كت وأ�صرفلا عي�ضت نأ ا�مإف ،ادج
.رطاخملا ةرادلإ ةيلاعف رثكلأا جھنلا ديدحتل
٢٠٠٩/٣١٠٠٠ وز�يا ة�يلودلا ةي�سايقلا ةف�صاوملا ي�ف ني�بملا وحنلا ىلع رطاخملا ةرادإ ةيلمع قيبطت مظنملا جھنلا ددحي
ة�قيرطلا نو�كت نأ ي�غبني ،تا�جايتحلاا ىلعادا�متعاو .ةط�شنلأا هذ�ھل ةب�سانملا تادادعت�سلاا ذا�ختا كلذ يف امب ، (٥) دنبلا
.ةرادلإا نم بسانملا ىوتسملا فادھتسلا كلذو ،ىلعأ ىلإ لفسأ نم جھنلا وأ لفسأ ىلإ ىلعأ نم جھنلا عم امإ ةقفاوتم
ةحاتملا تامولعملا لضفا ىلع رطاخملا ةرادإ دمتعت ٦/٢/ب
أدبملا ١/٦/٢/ب
ةحاتملا تامولعملا لضفا ىلع رطاخملا ةرادا دمتعت (و
باحصأ لاعفأ دودرو،ةربخلاو ،ةيخيراتلا تانايبلا لثم تامولعملا رداصم ىلعرطاخملا ةرادإ ةيلمع تلاخدم دنتست
اوذخأيو ، مھسفنأب اوكردي نأرارقلا عانص ىلع يغبني ،كلذ عمو. ءاربخلا يأرو تاؤبنتلاو ،ةبقارملاو ، ةحلصملا
.ءاربخلا نيب فلاتخلاا ةيناكمإ وأ ةمدختسملا جذامنلا وأ تانايبلا ىلع دويق يأ ،رابتعلاا نيعب
أدبملا قيبطت ةيفيك ٢/٦/٢/ب
،كلذ ىلع ءانبو. رطاخم ةيلأ حيحصلا مھفلا ىلع لوصحلا لجأ نم ةحاتملا تامولعملا لضفأ ىلع لوصحلا مھملا نم
ىلع ،كلذ عمو. تامولعملا قلخ وأ عمجل (لاثملا ليبس ىلع ثاحبلأا) بيلاسأ رطاخملا ةرادإ تابيترت لمشت نأ يغبني
ثدحيس ام عقوت ،لاثملا ليبس ىلع ،ةدودحم نايحلأا ضعب يف ةحاتملا تامولعملا نوكت دق ،دوھجلا لضفأ نم مغرلا
.ةيئاصحلإ تاعقوتلا/تاطاقسلإا مادختساب ادودحم نوكي دق لبقتسملا يف
ىلع ،اھنم ءزج يف ، ةرطاخملا مييقت ةيقوثوم دمتعت فوس. تامولعملا يف تاينيقيلال تارارقلا ةيساسح مھفت نأ يغبنيو
نم اھريغو ثداوحلا عوقو لثم) رطاخملاب ةطبترملا تانايبلا عيمجت دعاسي نأ نكمي. ةرطاخملا ريياعم ةقدو حوضو
.ةيئاصحلإا تاؤبنتلا يف ( تامولعم ىلع ةدنتسملا ةربخلا
عم وأ تقولا يف امئاد انكمم اذھ نوكي لا دقف ،يئاھنلا فدھلا وھ ةلدلأا ىلع ةينبملا تارارقلا ذاختا نأ نم مغرلا ىلعو
،كلذ عمو. ةرفوتملا تامولعملا عمبنج ىلإ ابنج ،ءاربخلا ماكحأ مدختست نأ يغبني ،تلااحلا هذھ لثم يف. ةحاتملا دراوملا
دق يضاملا يف ةلدلأا نإف ،كلذ ىلإ ةفاضلإابو. ماكحلأا اذھ قيبطت دنع ةعومجمل زيحتلا بنجت ىلع صرحلا نم دب لا
نإف ،ادج ةيلاع بقاوع /تايعادت / تاعبت تاذ ثادحلأل تاناكمإ ىلع لمتشت ىتلا تلااحلا يف. ةقدب لبقتسملاب أبنتت لا
. ررض ىلع ليلد كانھ ناك اذإ يروف لمع لإ عفدي دق تامولعملا بايغ
راطلإ بناوج كانھ نوكيس هنلأرطاخملا ةرادإ لمعراطإب صاخلا (نيسحتلا وأ) ميمصتلا ىلع اضيأ أدبملا اذھ قبطني
(ةيلمعلا هذھ قيبطت معدل تامولعملا حيتتو ثدحتو للحتو عمجت يتلا كلت وأ ةيثحبلا ةردقلا رفوت يتلا كلت لثم)لمعلا
.أدبملا اذھ قيبطت هيلإ لصو يذلا ىدملا ددحتس يتلا
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...