ISO Guide 73:2009

GUIDE 73
Risk management — Vocabulary
Management du risque —
Vocabulaire
First edition 2009
Première édition 2009
©
ISO 2009
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.

PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.

DOCUMENT PROTÉGÉ PAR COPYRIGHT

©  ISO 2009
The reproduction of the terms and definitions contained in this International Standard is permitted in teaching manuals, instruction
booklets, technical publications and journals for strictly educational or implementation purposes. The conditions for such reproduction are:
that no modifications are made to the terms and definitions; that such reproduction is not permitted for dictionaries or similar publications
offered for sale; and that this International Standard is referenced as the source document.
With the sole exceptions noted above, no other part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
La reproduction des termes et des définitions contenus dans la présente Norme internationale est autorisée dans les manuels
d'enseignement, les modes d'emploi, les publications et revues techniques destinés exclusivement à l'enseignement ou à la mise en
application. Les conditions d'une telle reproduction sont les suivantes: aucune modification n'est apportée aux termes et définitions; la
reproduction n'est pas autorisée dans des dictionnaires ou publications similaires destinés à la vente; la présente Norme internationale
est citée comme document source.
À la seule exception mentionnée ci-dessus, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que
ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'ISO à
l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland/Publié en Suisse

ii © ISO 2009 – All rights reserved/Tous droits réservés

Contents Page
Foreword .v
Introduction.vii
Scope.1
1 Terms relating to risk.1
2 Terms relating to risk management .2
3 Terms relating to the risk management process.3
Bibliography.13
Alphabetical index.14
French alphabetical index (Index alphabétique) .15

Sommaire Page
Avant-propos. vi
Introduction . viii
Domaine d'application. 1
1 Termes relatifs au risque . 1
2 Termes relatifs au management du risque . 2
3 Termes relatifs au processus de management du risque. 3
Bibliographie . 13
Index alphabétique anglais (Alphabetical index) . 14
Index alphabétique . 15

iv © ISO 2009 – All rights reserved/Tous droits réservés

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
Draft Guides adopted by the responsible Committee or Group are circulated to the member bodies for voting.
Publication as a Guide requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO Guide 73 was prepared by the ISO Technical Management Board Working Group on risk management.
This first edition of ISO Guide 73 cancels and replaces ISO/IEC Guide 73:2002, which has been technically
revised.
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
Les projets de Guides adoptés par le comité ou le groupe responsable sont soumis aux comités membres
pour vote. Leur publication comme Guides requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO Guide 73 a été élaboré par le groupe de travail du Bureau de gestion technique ISO sur le Management
du risque.
Cette première édition de l'ISO Guide 73 annule et remplace l'ISO/CEI Guide 73:2002, qui a fait l'objet d'une
révision technique.
vi © ISO 2009 – All rights reserved/Tous droits réservés

Introduction
This Guide provides basic vocabulary to develop common understanding on risk management concepts and
terms among organizations and functions, and across different applications and types.
In the context of risk management terminology, it is intended that preference be given to the definitions
provided in this Guide.
Risk management is application specific. In some circumstances, it can therefore be necessary to supplement
the vocabulary in this Guide. Where terms related to the management of risk are used in a standard, it is
imperative that their intended meanings within the context of the standard are not misinterpreted,
misrepresented or misused.
In addition to managing threats to the achievement of their objectives, organizations are increasingly applying
risk management processes and developing an integrated approach to risk management in order to improve
the management of potential opportunities. The terms and definitions in this Guide are, therefore, broader in
concept and application than those contained in ISO/IEC Guide 51, which is confined to safety aspects of risk,
i.e. with undesirable or negative consequences. Since organizations increasingly adopt a broader approach to
the management of risk, this Guide addresses all applications and sectors.
This Guide is generic and is compiled to encompass the general field of risk management. The terms are
arranged in the following order:
— terms relating to risk;
— terms relating to risk management;
— terms relating to the risk management process;
— terms relating to communication and consultation;
— terms relating to the context;
— term relating to risk assessment;
— terms relating to risk identification;
— terms relating to risk analysis;
— terms relating to risk evaluation;
— terms relating to risk treatment;
— terms relating to monitoring and measurement.

Introduction
Le présent Guide fournit le vocabulaire de base ayant pour but le développement d'une compréhension des
concepts et termes du management du risque qui soit commune aux différents organismes et fonctions, et
cela quels que soient leurs types et applications.
Dans le contexte de la terminologie du management du risque, la préférence est à donner aux définitions
figurant dans le présent Guide.
Le management du risque est spécifique des applications. Dans certaines circonstances, il peut par
conséquent être nécessaire de compléter le vocabulaire contenu dans ce Guide. Lorsque des termes relatifs
au management du risque sont utilisés dans une norme, il est impératif que leur sens dans le contexte de la
norme ne soit pas sujet à des erreurs d'interprétation, de représentation ou d'utilisation.
Outre la gestion des menaces pouvant peser sur la réalisation de leurs objectifs, les organismes font de plus
en plus appel aux processus de management du risque et développent une approche intégrée de
management du risque dans le but d'améliorer la gestion des opportunités potentielles. Les termes et
définitions du présent Guide ont donc une acception plus large, du point de vue tant conceptuel que pratique,
que ceux qui sont recensés dans l'ISO/CEI Guide 51, ce dernier se limitant aux aspects du risque relatifs à la
sécurité, c'est-à-dire ceux qui ont des conséquences indésirables ou négatives. Les organismes adoptant de
plus en plus fréquemment une approche plus large du management du risque, ce Guide concerne toutes les
applications et tous les secteurs.
Le présent Guide est générique et de ce fait concerne le domaine général du management du risque. Les
termes y figurent dans l'ordre suivant:
— termes relatifs au risque;
— termes relatifs au management du risque;
— termes relatifs au processus de management du risque;
— termes relatifs à la communication et à la concertation;
— termes relatifs au contexte;
— termes relatifs à l'appréciation du risque;
— termes relatifs à l'identification des risques;
— termes relatifs à l'analyse du risque;
— termes relatifs à l'évaluation du risque;
— termes relatifs au traitement du risque;
— termes relatifs à la surveillance et à la mesure.

viii © ISO 2009 – All rights reserved/Tous droits réservés

Risk management — Vocabulary
Management du risque — Vocabulaire

Scope Domaine d'application
This Guide provides the definitions of generic terms Le présent Guide fournit les définitions de termes
related to risk management. It aims to encourage a génériques relatifs au management du risque. Son
mutual and consistent understanding of, and a but est d'encourager une compréhension commune
coherent approach to, the description of activities homogène et une approche cohérente de la des-
relating to the management of risk, and the use of cription des activités relatives au management du
uniform risk management terminology in processes risque, ainsi qu'une utilisation uniforme de la termi-
and frameworks dealing with the management of nologie du management du risque dans les pro-
risk. cessus et cadres organisationnels en rapport avec
ce domaine.
This Guide is intended to be used by:
Le présent Guide est à l'usage
— those engaged in managing risks,
— des personnes chargées du management des
— those who are involved in activities of ISO and
risques,
IEC, and
— des personnes impliquées dans les activités de
— developers of national or sector-specific stan-
l'ISO et de la CEI, et
dards, guides, procedures and codes of prac-
tice relating to the management of risk. — des personnes chargées de rédiger des nor-
mes, guides, procédures et codes de bonne
For principles and guidelines on risk management,
pratique relatifs au management du risque, soit
reference is made to ISO 31000:2009.
spécifiques d'un secteur, soit à l'échelle natio-
nale.
Concernant les principes et lignes directrices du
management du risque, il est fait référence à
l'ISO 31000:2009.
1 Terms relating to risk 1 Termes relatifs au risque

1.1 1.1
risk risque
effect of uncertainty on objectives effet de l'incertitude sur l'atteinte des objectifs
NOTE 1 An effect is a deviation from the expected — NOTE 1 Un effet est un écart, positif et/ou négatif, par
positive and/or negative. rapport à une attente.
NOTE 2 Objectives can have different aspects (such NOTE 2 Les objectifs peuvent avoir différents aspects
as financial, health and safety, and environmental goals) (par exemple buts financiers, de santé et de sécurité, ou
and can apply at different levels (such as strategic, environnementaux) et peuvent concerner différents
organization-wide, project, product and process). niveaux (niveau stratégique, niveau d'un projet, d'un pro-
duit, d'un processus ou d'un organisme tout entier).

NOTE 3 Risk is often characterized by reference to NOTE 3 Un risque est souvent caractérisé en réfé-
potential events (3.5.1.3) and consequences (3.6.1.3), rence à des événements (3.5.1.3) et des conséquences
or a combination of these. (3.6.1.3) potentiels ou à une combinaison des deux.
NOTE 4 Risk is often expressed in terms of a combina- NOTE 4 Un risque est souvent exprimé en termes de
tion of the consequences of an event (including changes combinaison des conséquences d'un événement (incluant
in circumstances) and the associated likelihood (3.6.1.1) des changements de circonstances) et de sa vraisem-
of occurrence. blance (3.6.1.1).
NOTE 5 Uncertainty is the state, even partial, of defi- NOTE 5 L'incertitude est l'état, même partiel, de défaut
ciency of information related to, understanding or knowl- d'information concernant la compréhension ou la connais-
edge of, an event, its consequence, or likelihood. sance d'un événement, de ses conséquences ou de sa
vraisemblance.
2 Terms relating to risk management 2 Termes relatifs au management
du risque
2.1 2.1
risk management management du risque
coordinated activities to direct and control an activités coordonnées dans le but de diriger et
organization with regard to risk (1.1) piloter un organisme vis-à-vis du risque (1.1)

2.1.1 2.1.1
risk management framework cadre organisationnel de management
set of components that provide the foundations and du risque
organizational arrangements for designing, imple- ensemble d'éléments établissant les fondements et
menting, monitoring (3.8.2.1), reviewing and con- dispositions organisationnelles présidant à la con-
tinually improving risk management (2.1) through- ception, la mise en œuvre, la surveillance (3.8.2.1),
out the organization la revue et l'amélioration continue du management
du risque (2.1) dans tout l'organisme
NOTE 1 The foundations include the policy, objectives,
mandate and commitment to manage risk (1.1).
NOTE 1 Les fondements incluent la politique, les ob-
jectifs, le mandat et l'engagement envers le management
NOTE 2 The organizational arrangements include plans,
du risque (1.1).
relationships, accountabilities, resources, processes and
activities.
NOTE 2 Les dispositions organisationnelles incluent les
plans, les relations, les responsabilités, les ressources,
NOTE 3 The risk management framework is embedded
les processus et les activités.
within the organization's overall strategic and operational
policies and practices.
NOTE 3 Le cadre organisationnel du management du
risque fait partie intégrante des politiques stratégiques et

opérationnelles ainsi que des pratiques de l'ensemble de
l'organisme.
2.1.2 2.1.2
risk management policy politique de management du risque
statement of the overall intentions and direction of déclaration des intentions et des orientations géné-
an organization related to risk management (2.1) rales d'un organisme en relation avec le manage-
ment du risque (2.1)
2.1.3 2.1.3
risk management plan plan de management du risque
scheme within the risk management framework programme inclus dans le cadre organisationnel
(2.1.1) specifying the approach, the management de management du risque (2.1.1), spécifiant l'ap-
components and resources to be applied to the proche, les composantes du management et les
management of risk (1.1) ressources auxquelles doit avoir recours le mana-
gement du risque (1.1)
2 © ISO 2009 – All rights reserved/Tous droits réservés

NOTE 1 Management components typically include NOTE 1 Les composantes du management incluent,
procedures, practices, assignment of responsibilities, se- par exemple, les procédures, les pratiques, l'attribution
quence and timing of activities. des responsabilités, le déroulement chronologique des
activités.
NOTE 2 The risk management plan can be applied to a
particular product, process and project, and part or whole NOTE 2 Le plan de management du risque peut être
of the organization. appliqué à un produit, un processus, un projet particulier,
à une partie de l'organisme ou à l'organisme tout entier.

3 Terms relating to the risk 3 Termes relatifs au processus
management process de management du risque

3.1 3.1
risk management process processus de management du risque
systematic application of management policies, application systématique de politiques, procédures
procedures and practices to the activities of com- et pratiques de management aux activités de com-
municating, consulting, establishing the context, munication, de concertation, d'établissement du
and identifying, analyzing, evaluating, treating, contexte, ainsi qu'aux activités d'identification, d'ana-
monitoring (3.8.2.1) and reviewing risk (1.1) lyse, d'évaluation, de traitement, de surveillance
(3.8.2.1) et de revue des risques (1.1)

3.2 Terms relating to communication and 3.2 Termes relatifs à la communication et
consultation à la concertation
3.2.1 3.2.1
communication and consultation communication et concertation
continual and iterative processes that an organiza- processus itératifs et continus mis en œuvre par un
tion conducts to provide, share or obtain informa- organisme afin de fournir, partager ou obtenir des
tion, and to engage in dialogue with stakeholders informations et d'engager un dialogue avec les
(3.2.1.1) regarding the management of risk (1.1) parties prenantes (3.2.1.1) concernant le manage-
ment du risque (1.1)
NOTE 1 The information can relate to the existence,
nature, form, likelihood (3.6.1.1), significance,
NOTE 1 Ces informations peuvent concerner l'exis-
evaluation, acceptability and treatment of the manage-
tence, la nature, la forme, la vraisemblance (3.6.1.1),
ment of risk.
l'importance, l'évaluation, l'acceptabilité et le traitement des
aspects du management du risque.
NOTE 2 Consultation is a two-way process of informed
communication between an organization and its stake-
NOTE 2 La concertation est un processus de commu-
holders on an issue prior to making a decision or
nication argumentée à double sens entre un organisme et
determining a direction on that issue. Consultation is:
ses parties prenantes sur une question donnée avant de
prendre une décision ou de déterminer une orientation
— a process which impacts on a decision through
concernant ladite question. La concertation est
influence rather than power; and
— un processus dont l'effet sur une décision s'exerce
— an input to decision making, not joint decision
par l'influence plutôt que par le pouvoir, et
making.
— une contribution à une prise de décision, et non une

prise de décision conjointe.
3.2.1.1 3.2.1.1
stakeholder partie prenante
person or organization that can affect, be affected personne ou organisme susceptible d'affecter,
by, or perceive themselves to be affected by a d'être affecté ou de se sentir lui-même affecté par
decision or activity une décision ou une activité
NOTE A decision maker can be a stakeholder. NOTE Un décideur peut être une partie prenante.

3.2.1.2 3.2.1.2
risk perception perception du risque
stakeholder's (3.2.1.1) view on a risk (1.1) point de vue d'une partie prenante (3.2.1.1) con-
cernant un risque (1.1)
NOTE Risk perception reflects the stakeholder's needs,
issues, knowledge, belief and values.
NOTE La perception du risque reflète les besoins, les
questions, les connaissances, les convictions et les valeurs

de la partie prenante.
3.3 Terms relating to the context 3.3 Termes relatifs au contexte
3.3.1 3.3.1
establishing the context établissement du contexte
defining the external and internal parameters to be définition des paramètres externes et internes à
taken into account when managing risk, and setting prendre en compte lors du management du risque
the scope and risk criteria (3.3.1.3) for the risk et définition du domaine d'application ainsi que des
management policy (2.1.2) critères de risque (3.3.1.3) pour la politique de
management du risque (2.1.2)
3.3.1.1 3.3.1.1
external context contexte externe
external environment in which the organization seeks environnement externe dans lequel l'organisme
to achieve its objectives cherche à atteindre ses objectifs
NOTE External context can include: NOTE Le contexte externe peut inclure
— the cultural, social, political, legal, regulatory, financial, — l'environnement culturel, social, politique, légal, ré-
technological, economic, natural and competitive glementaire, financier, technologique, économique,
environment, whether international, national, regional naturel et concurrentiel, au niveau international,
or local; national, régional ou local,
— key drivers and trends having impact on the objec- — les facteurs et tendances ayant un impact déter-
tives of the organization; and minant sur les objectifs de l'organisme, et
— relationships with, and perceptions and values of — les relations avec les parties prenantes (3.2.1.1)
external stakeholders (3.2.1.1). externes, leurs perceptions et leurs valeurs.

3.3.1.2 3.3.1.2
internal context contexte interne
internal environment in which the organization environnement interne dans lequel l'organisme
seeks to achieve its objectives cherche à atteindre ses objectifs
NOTE Internal context can include: NOTE Le contexte interne peut inclure
— governance, organizational structure, roles and ac- — la gouvernance, l'organisation, les rôles et respon-
countabilities; sabilités,
— policies, objectives, and the strategies that are in — les politiques, les objectifs et les stratégies mises en
place to achieve them; place pour atteindre ces derniers,
— the capabilities, understood in terms of resources — les capacités, en termes de ressources et de con-
and knowledge (e.g. capital, time, people, proc- naissances (par exemple capital, temps, personnels,
esses, systems and technologies); processus, systèmes et technologies),
— information systems, information flows and decision- — les systèmes d'information, les flux d'information et
making processes (both formal and informal); les processus de prise de décision (à la fois formels
et informels),
— relationships with, and perceptions and values of
internal stakeholders; — les relatio
...