Norme ISO 22361

ISO 22361

Introduction

La norme ISO 22361 définit les principes, processus et bonnes pratiques de gestion stratégique des crises. Publiée par l’Organisation internationale de normalisation (ISO), elle s’inscrit dans la série ISO 22300 consacrée à la résilience organisationnelle, la continuité d’activité et la gestion des urgences.

L’objectif de la norme ISO 22361 est de fournir aux organisations un cadre structuré pour anticiper, gérer et tirer les enseignements des situations de crise, tout en préservant leurs activités essentielles, leur réputation et la confiance de leurs parties prenantes.
Elle s’adresse aux dirigeants, responsables de la continuité, risk managers, auditeurs et acteurs publics impliqués dans la préparation et la gestion des crises complexes.

Comprendre la norme ISO 22361

Objectif et portée

La norme ISO 22361 vise à aider les organisations à développer une approche stratégique et systématique de la gestion de crise.
Elle leur permet de :

  • Identifier les scénarios de crise susceptibles d’affecter leurs opérations ;

  • Structurer des mécanismes de commandement et de coordination ;

  • Mettre en place des procédures de communication et de prise de décision efficaces ;

  • Garantir la continuité de la gouvernance pendant les situations exceptionnelles ;

  • Favoriser une culture de la résilience et de l’apprentissage post-crise.

Cette norme s’applique à tout type d’organisation, qu’elle soit publique, privée, industrielle ou institutionnelle, et peut être utilisée indépendamment ou conjointement avec la norme ISO 22301 (continuité d’activité).

Les principes fondamentaux de la gestion de crise selon ISO 22361

La norme ISO 22361 repose sur sept principes directeurs qui encadrent la gouvernance et la conduite des crises :

  1. Leadership et responsabilité – l’engagement de la direction est essentiel pour piloter la réponse stratégique.

  2. Préparation et anticipation – planifier les menaces, les scénarios et les moyens de réponse.

  3. Communication et transparence – assurer la cohérence et la fiabilité de l’information interne et externe.

  4. Décision et agilité – garantir une réactivité rapide tout en préservant la qualité des décisions.

  5. Coordination interdisciplinaire – favoriser la collaboration entre fonctions (sécurité, juridique, RH, communication, IT).

  6. Résilience et continuité – protéger les fonctions critiques et minimiser les interruptions.

  7. Retour d’expérience et amélioration continue – tirer les enseignements pour renforcer la maturité organisationnelle.

Ces principes font de la norme ISO 22361 un outil de gouvernance essentiel pour les directions générales confrontées à des crises globales ou systémiques.

Mise en œuvre de la norme ISO 22361

Les étapes clés d’application

L’application de la norme ISO 22361 se déroule en plusieurs étapes méthodiques :

  1. Évaluation du contexte et des risques de crise – identifier les menaces stratégiques, opérationnelles et réputationnelles.

  2. Conception du dispositif de gestion de crise – établir les rôles, responsabilités et structures de décision.

  3. Mise en place du centre de crise – définir les outils, canaux de communication et procédures d’escalade.

  4. Formation et simulation – entraîner les équipes à la gestion de crise à travers des exercices et scénarios réalistes.

  5. Réponse et coordination – activer la cellule de crise, gérer l’incertitude et assurer la communication externe.

  6. Analyse post-crise et amélioration – conduire le retour d’expérience (RETEX) et ajuster les dispositifs existants.

Cette démarche structurée permet de réduire les pertes, préserver la réputation et renforcer la résilience stratégique.

Documentation et livrables attendus

La norme ISO 22361 préconise la mise en place d’une documentation claire et à jour :

  • Plan de gestion de crise (PGC) ;

  • Organigramme de la cellule de crise et fiches de rôle ;

  • Procédures de communication de crise interne et externe ;

  • Registre des risques critiques et scénarios ;

  • Journal de bord de crise et rapports de débriefing ;

  • Plans de reprise post-crise et recommandations d’amélioration.

Ces documents assurent la traçabilité, la conformité et la professionnalisation du dispositif de gestion de crise.

Lien avec les autres normes ISO

La norme ISO 22361 complète et renforce plusieurs référentiels internationaux de la série 22300 et d’autres domaines connexes :

  • ISO 22301 : continuité des activités,

  • ISO 22313 : lignes directrices pour la continuité,

  • ISO 22317 : analyse d’impact sur les activités (BIA),

  • ISO 22318 : continuité de la chaîne d’approvisionnement,

  • ISO 31000 : management des risques,

  • ISO 37000 : gouvernance des organisations.

Combinée à ces normes, ISO 22361 offre une approche intégrée de la préparation, gestion et récupération après crise, adaptée aux organisations modernes.

Compétences développées grâce à la norme ISO 22361

La mise en œuvre de la norme ISO 22361 permet d’acquérir des compétences stratégiques et opérationnelles :

  • Élaboration et pilotage d’un dispositif global de gestion de crise.

  • Conduite des opérations de crise et coordination interfonctionnelle.

  • Gestion des communications sensibles et de la réputation.

  • Réalisation d’exercices de simulation et d’analyses post-crise.

  • Amélioration continue du système de gestion de crise.

Ces compétences sont essentielles pour les dirigeants, responsables continuité, auditeurs et consultants spécialisés en gestion des risques.

Public concerné

La norme ISO 22361 s’adresse à :

  • Dirigeants et membres de comités exécutifs,

  • Responsables continuité et gestion de crise,

  • Risk managers et responsables sécurité,

  • Consultants et formateurs en résilience,

  • Auditeurs internes et externes,

  • Organisations publiques et privées exposées à des risques critiques.

Passerelles et débouchés

L’adoption de la norme ISO 22361 ouvre plusieurs opportunités :

  • Préparation à la certification ISO 22301 pour la continuité d’activité.

  • Intégration dans une gouvernance globale de la résilience et des risques.

  • Formation et certification ICA/IRCA Lead Crisis Manager ou Lead Implementer ISO 22361.

  • Renforcement de la crédibilité et de la réputation institutionnelle.

  • Contribution à la conformité réglementaire en matière de sécurité et de gestion des crises.

Elle constitue une valeur ajoutée stratégique pour les organisations souhaitant affirmer leur maturité en gestion de crise.

Conclusion

La norme ISO 22361 s’impose comme le référentiel international de référence pour la gestion stratégique des crises.
Elle aide les organisations à anticiper, affronter et surmonter efficacement les situations d’urgence, tout en garantissant la continuité, la gouvernance et la confiance des parties prenantes.
Adopter la norme ISO 22361, c’est faire le choix d’une résilience organisationnelle maîtrisée, fondée sur la préparation, la coordination et l’amélioration continue.

Achetez la Norme
Visitez le site AUDICIAUX
Visitez le site PECB
Formez-vous