Compréhension de l’organisme et de son contexte

Compréhension de l’organisme et de son contexte, exigence explicite nouvelle de la version 2015

Les Normes ISO version 2015 ont en commun (entre autres) l’exigence d’avoir une bonne connaissance du contexte par l’organisme.

Le paragraphe 4.1, bien que n’imposant pas de méthodologie ou de document spécifique, implique un « rebouclage »  sur les modifications des enjeux internes et externes lors des revues de Direction.

Une opportunité d’amélioration incitant à appliquer une méthodologie documentée (non exigée je le rappelle) pourra entrainer un écart aux exigences en cas de manque de prise en compte avéré.

Un regroupement des outils SWOT et PESTEL au sein d’une matrice comme ci-dessous, pourra participer à la connaissance du contexte de l’organisme.

PESTEL

Environnement

Politique

Environnement

Economique

Environnement

Socioculturel

Environnement

Technologique

Environnement

Ecologique

Environnement

Réglementaire

et législatif

Interne Strengths (Forces)
Weaknesses (Faiblesses)
Externe Opportunities (Opportunités)
Threats (Menaces)

 

La connaissance du contexte doit être évolutive tout comme ce dernier. Cela implique la mise en œuvre d’un outil de suivi permettant son analyse régulière voire permanente et le traitement des données et la prise de décision en revue de Direction.

La connaissance, la prise en compte et le respect des exigences des PIP sont parties intégrantes de l’analyse des risques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *