Norme ISO 28000

Norme ISO 28000

Norme ISO 31073 : Vocabulaire international de la gestion du risque

Introduction

La norme ISO 31073 définit le vocabulaire officiel et harmonisé de la gestion du risque, destiné à garantir une compréhension commune des concepts, des termes et des définitions employés dans le domaine du management du risque. Publiée par l’Organisation internationale de normalisation (ISO), elle complète la série ISO 31000, qui constitue le socle des pratiques internationales de gestion du risque.

L’objectif de la norme ISO 31073 est d’établir un langage cohérent et partagé entre toutes les parties prenantes impliquées dans l’identification, l’évaluation, le traitement et la communication des risques.
Elle s’applique à toutes les organisations, quels que soient leur taille, leur secteur ou leur niveau de maturité en matière de gouvernance du risque.

En adoptant la norme ISO 31073, une entreprise s’assure d’une communication claire, précise et uniforme, indispensable pour une prise de décision éclairée et une culture du risque partagée à tous les niveaux.

Comprendre la norme ISO 31073

Objectif et portée

La norme ISO 31073 vise à fournir un référentiel terminologique commun applicable à l’ensemble des disciplines liées au risque : sécurité, santé, environnement, finances, cybersécurité, conformité, continuité d’activité, etc.
Elle permet notamment de :

  • Clarifier les concepts de probabilité, impact, incertitude et vulnérabilité ;

  • Définir de manière homogène les processus et activités de gestion du risque ;

  • Faciliter l’intégration de la gestion du risque dans les systèmes de management (ISO 9001, ISO 14001, ISO 27001, etc.) ;

  • Harmoniser les pratiques entre services, sites et filiales d’une même organisation ;

  • Améliorer la compréhension entre acteurs internes et externes (auditeurs, autorités, clients, partenaires).

Ce standard s’adresse autant aux responsables risques et conformité qu’aux dirigeants, auditeurs et analystes souhaitant structurer un langage professionnel commun.

Les principes fondamentaux de la norme ISO 31073

La norme ISO 31073 s’articule autour de plusieurs principes essentiels :

  1. Clarté et cohérence – chaque terme est défini selon une approche universelle, évitant les ambiguïtés ou interprétations locales.

  2. Interopérabilité – les définitions sont compatibles avec d’autres normes ISO intégrant la notion de risque.

  3. Adaptabilité sectorielle – les termes peuvent être contextualisés selon les besoins d’un secteur (banque, industrie, santé, énergie, etc.).

  4. Accessibilité et formation – le vocabulaire ISO 31073 constitue un outil pédagogique pour les programmes de formation et les certifications.

  5. Amélioration continue – le vocabulaire est révisé périodiquement pour suivre l’évolution des pratiques et des menaces émergentes.

Ainsi, la norme garantit une base linguistique solide et internationale pour soutenir la maturité en gestion du risque.

Mise en œuvre de la norme ISO 31073

Étapes clés d’intégration

La mise en œuvre de la norme ISO 31073 repose sur une démarche simple mais structurée :

  1. Sensibilisation et appropriation du vocabulaire – diffusion du glossaire ISO 31073 auprès des collaborateurs et parties prenantes.

  2. Intégration dans la documentation interne – harmonisation des termes utilisés dans les politiques, procédures et rapports.

  3. Formation et communication – utilisation du vocabulaire ISO comme support de formation et d’audit interne.

  4. Alignement avec les systèmes de management existants – cohérence terminologique entre les référentiels ISO en vigueur.

  5. Mise à jour régulière – veille normative et adaptation du vocabulaire selon les évolutions des standards ISO.

Cette approche permet de renforcer la cohérence documentaire et la maturité organisationnelle dans la gestion des risques.

Documentation et livrables attendus

L’application de la norme ISO 31073 se traduit par la création ou la mise à jour de documents internes :

  • Glossaire de gestion des risques,

  • Politique de gestion du risque harmonisée,

  • Procédures intégrant la terminologie ISO,

  • Fiches de définition des concepts clés (risque, opportunité, impact, probabilité),

  • Registre des risques conforme à la terminologie ISO.

Ces livrables facilitent la formation des collaborateurs, la communication avec les auditeurs et la cohérence inter-normes au sein du système de management.

Lien avec les autres normes ISO

La norme ISO 31073 s’inscrit au cœur d’un ensemble cohérent de référentiels dédiés à la gestion du risque et à la gouvernance :

  • ISO 31000 : principes et lignes directrices pour la gestion du risque,

  • ISO 31010 : techniques d’évaluation des risques,

  • ISO 9001 : qualité et amélioration continue,

  • ISO 14001 : environnement et durabilité,

  • ISO/IEC 27005 : gestion des risques de sécurité de l’information,

  • ISO 22301 : continuité des activités.

Ces normes partagent une approche commune du risque fondée sur la prévention, la résilience et la performance organisationnelle.

Compétences développées grâce à la norme ISO 31073

La mise en œuvre de la norme ISO 31073 permet de développer des compétences clés :

  • Maîtrise du vocabulaire normalisé du management du risque.

  • Capacité à interpréter et appliquer les exigences des normes ISO liées au risque.

  • Communication claire et uniforme entre acteurs du système de management.

  • Création de supports de formation et de documentation normalisés.

  • Amélioration de la qualité des rapports d’audit et de conformité.

Ces compétences favorisent une gouvernance des risques plus structurée et partagée à l’échelle de l’organisation.

Public concerné

La norme ISO 31073 s’adresse à :

  • Responsables gestion des risques et conformité,

  • Auditeurs internes et externes,

  • Consultants et formateurs ISO,

  • Dirigeants et responsables QSE,

  • Étudiants et professionnels préparant des certifications ISO 31000 ou ISO 9001.

Elle constitue un outil pédagogique et opérationnel pour tous les acteurs impliqués dans la maîtrise des risques.

Passerelles et débouchés

L’adoption de la norme ISO 31073 offre plusieurs avantages :

  • Renforcement de la cohérence terminologique au sein des systèmes de management.

  • Simplification des audits et évaluations externes.

  • Meilleure communication entre les acteurs du risque et de la conformité.

  • Préparation à la certification ISO 31000 Lead Implementer / Lead Auditor.

  • Reconnaissance professionnelle dans les métiers du risque et de la gouvernance.

Elle constitue un socle linguistique essentiel pour toutes les certifications et démarches liées au management du risque.

Conclusion

La norme ISO 31073 représente un outil de référence incontournable pour toutes les organisations souhaitant structurer leur approche de la gestion du risque.
En offrant un vocabulaire commun, précis et universel, elle facilite la cohérence, la communication et l’efficacité des démarches de prévention et de résilience.
Adopter la norme ISO 31073, c’est poser les fondations linguistiques et conceptuelles d’un management du risque robuste et aligné sur les meilleures pratiques internationales.

Achetez la Norme
Visitez le site AUDICIAUX
Visitez le site PECB
Formez-vous