2 Normes et définitions F 51
2.1 Définitions
Définitions, expressions et abréviations utilisées dans la gestion du risque
Le début de la sagesse est la définition des termes. Socrate
Un risque peut avoir des impacts négatifs (on parle de menaces) ou bien des impacts positifs (on parle d’opportunités).
Saisir une opportunité c’est prendre des risques, mais ne pas saisir une opportunité peut nous exposer à des risques.
Souvent le risque est assimilé à un danger et utilisé couramment à la place de menace.
Les définitions du mot risque sont multiples. Quelques exemples :
- combinaison de la probabilité d’occurrence d’un dommage et de sa gravité. ISO 51 (1999)
- combinaison de la probabilité d’un évènement et de ses conséquences. ISO Guide 73 (2002)
- combinaison de la probabilité de la manifestation d'un événement dangereux et de la gravité de la lésion ou de l'atteinte à la santé causée à des personnes par cet événement. ILO-OSH (2001)
- danger éventuel plus ou moins prévisible. Le Petit Robert
- description d'un événement spécifique qui peut se produire ou non, ainsi que ses causes et ses conséquences. IRM (2013)
- effet de l’incertitude sur l'atteinte des objectifs. ISO Guide 73 (2009)
- effet de l’incertitude. ISO 45001 (2018)
- effet négatif de l’incertitude. Christopher Paris
- espérance mathématique d'une fonction de probabilité d'événements. Daniel Bernoulli
- événement dont l'arrivé aléatoire, est susceptible de causer un dommage aux personnes ou aux biens ou aux deux à la fois. Serge Braudo
- événement éventuel incertain dont la réalisation ne dépend pas exclusivement de la volonté des parties et pouvant causer un dommage. Larousse
- incertitude des résultats, qu'il s'agisse d'une opportunité positive ou d'une menace négative. OGC - UK (2005)
- l'ampleur de la perte potentielle. Evan Picoult
- l’impact futur d’un danger non maîtrisé. Sean Chamberlin
- la mesure du danger. Georges-Yves Kervern
- la possibilité que quelque chose se passe qui aura un impact sur les objectifs. AS 4360 (2004)
- la vraisemblance que quelque chose se passe. IFRIMA (1994)
- le risque devrait être proportionnel à la probabilité d'occurrence ainsi qu'à l'étendue de dommage. Blaise Pascal
- probabilité et ampleur d'une perte, d'un désastre ou d'un autre événement indésirable. Douglas Hubbard
Notre préférence :
Risque : vraisemblance d'apparition d'une menace ou d’une opportunité
Quelques définitions de la gestion du risque (management du risque) :
- activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque. ISO Guide 73 (2009)
- culture, processus et structures mis en place pour gérer efficacement les opportunités et les effets négatifs. Business Continuity Institute (Institut de continuité des activités)
- être intelligent pour prendre des risques. Douglas Hubbard
- fournit un cadre permettant aux organisations de maîtriser et de réagir aux incertitudes. Paul Hopkin
- l'acte ou la pratique du risque. Edmund Conrow
Notre préférence :
Gestion du risque (risk management) : activités pour restreindre la possibilité que quelque chose se passe mal
Quelques définitions du mot danger (ou phénomène dangereux) :
- ce qui constitue une menace, un risque pour quelqu’un, quelque chose. Larousse
- ce qui menace ou compromet la sûreté, l’existence d’une personne ou d’une chose. Le Petit Robert
- propriété intrinsèque à une substance, à un système qui peut conduire à un dommage. Yvan Vérot
- source de dommage potentiel. ISO Guide 73 (2009)
- source ou situation susceptible des causer des traumatismes et pathologies. ISO 45001 (2018)
Notre préférence :
Danger : situation pouvant conduire à un incident
Identifier le danger c'est se demander qu'est-ce qui pourrait mal se passer
Quelques définitions de l’appréciation du risque :
- ensemble du processus d’identification des risques, d’analyse du risque et d’évaluation du risque. ISO Guide 73 (2009)
- évaluation des résultats indésirables et assignation des probabilités à leurs chances d'apparition. Vlasta Molak
- processus d'appréciation qualitative et quantitative du risque et détermination du type d'analyse à mener. Office québécois de la langue française
Notre préférence :
Appréciation du risque (risk assessment) : processus d'identification, d'analyse et d'évaluation du risque
Quelques définitions de l’identification du risque :
- processus de recherche, de reconnaissance et de description des risques. ISO Guide 73 (2009)
- processus d'examen des domaines de programme et de chaque processus technique critique pour identifier et documenter le risque associé. Edmund Conro
Notre préférence :
Identification du risque (risk identification) : activité de l’appréciation du risque pour trouver et décrire les risques
Quelques définitions de l’analyse du risque :
- processus d'examen de chaque enjeux ou processus du risque identifié pour affiner la description du risque, isoler la cause et déterminer les effets. Edmund Conrow
- processus mis en œuvre pour comprendre la nature d’un risque et pour déterminer le niveau de risque. ISO Guide 73 (2009)
- utilisation systématique de l'information pour identifier les sources et assigner des valeurs du risque. Terje Aven
Notre préférence :
Analyse du risque (risk analysis) : activité de l’appréciation du risque pour comprendre la nature d’un risque et déterminer son impact
Quelques définitions de traitement du risque :
- processus d'élaboration, de sélection et de mise en œuvre des contrôles. BS 31100 (2011)
- processus destiné à modifier un risque. ISO Guide 73 (2009)
- processus qui identifie, évalue, sélectionne et met en œuvre des options afin de fixer le risque à des niveaux acceptables compte tenu des contraintes et des objectifs du programme. Edmund Conrow
Notre préférence :
Traitement du risque (risk treatment) : activités de modification du risque
Quelques définitions du mot opportunité :
- effet positif de l’incertitude. Christopher Paris
- potentiel pour la réalisation de résultats recherchés et positifs d'un événement. Robert Charrette
Notre préférence :
Opportunité : événement incertain pouvant avoir un impact favorable
L’incertitude et la probabilité sont des notions subjectives avec des quantités fictives.
Impact : conséquence d’un événement affectant les objectifs
Vraisemblance (likelihood) : possibilité que quelque chose arrive
La probabilité peut être considérée comme mesure de l'incertitude. Si la probabilité peut être mesurée elle est donc reliée à quelque chose qui s’est passé. La vraisemblance est plus générale comme notion car elle peut inclure un effet qui ne s’est jamais passé.
Pour ne pas confondre danger et risque quelques exemples simples :
| Danger | Risque |
| sol glissant | jambe cassée |
| électricité | électrocution |
| tabac | cancer des poumons |
| monter sur une échelle | se casser un bras en tombant |
Comme le montre la figure 1-1 le temps d’exposition au danger multiplie le risque :
.gif)
Figure 2-1. L’exposition au danger
Le risque (et son niveau) est fonction de l’impact et de la vraisemblance (figure 2-2).
Figure 2-2. Le niveau du risque
Le risque est résiduel quand l’impact et la vraisemblance sont faibles, cf. figure 2-3. Dès que l’impact et la vraisemblance sont élevés on se rapproche de la zone critique (rouge).
Figure 2-3. La criticité du risque
Plus de détails sur les niveaux du risque sont montrés dans l’annexe 03.
Quelques définitions et sigles :
5 M : voir Diagramme d’Ishikawa
5 S : du japonais Seiri, Seiton, Seiso, Seiketsu, Shitsuke ou trier, ranger, nettoyer, formaliser, préserver. Créer un environnement de travail propice à une production Lean et au management visuel
8 D : de l’anglais 8 do ou 8 actions à réaliser. L'outil 8 D est utilisé surtout dans l'industrie automobile. Permet à une équipe d'identifier et d'éradiquer les causes d'un problème
A 3 : rapport sous forme A 3 de management visuel de l'essentiel de la résolution d'un problème ou de l'avancement d'un projet
AMDEC : Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité. En anglais FMEA ou FMECA. Démarche de prévention des risques techniques
Analyse en arbre des défaillances : méthode d'analyse par diagramme en arbre (cause - effets) permettant d'éviter des problèmes de sécurité et de fiabilité. Voir aussi Diagramme en arbre. En anglais Failure Tree Analysis et aussi tree of causes
Attitude face au risque : apprécier et traiter le risque
BMC : business continuity management (voit gestion de la continuité d'activité)
Benchmarking : technique d'analyse comparative par rapport à un ou plusieurs concurrents
Brainstorming : voir Remue-méninges
Contrôle : voir inspection
Critères du risque : indices pour évaluer l'importance du risque
Détrompeur : simple équipement anti-erreur pour éviter et ne pas permettre de produire des non-conformités, appelé aussi Poka-yoké
ERM : enterprise risk management (voir gestion du risque dans l'entreprise)
Estimation du risque : activités pour affecter des valeurs à la vraisemblance et à l'impact du risque
Evaluation du risque (risk evaluation) : activités de l'appréciation du risque pour déterminer si le risque est acceptable
Exigence : besoin ou attente implicite ou explicite
Facteur du risque (péril, danger) : élément susceptible de causer un risque
FMEA : lFailure Mode and Effect Analysis (voir AMDEC)
FTA : de l’anglais Failure Tree Analysis. Voir Analyse en arbre des défaillances
Gaspillage : tout ce qui ajoute des coûts mais pas de valeur
Gemba : du japonais, = place réelle, sur le terrain
Gestion de la continuité d'activité (Business continuity management) : méthode visant à assurer qu'en cas de crise les fonctions critiques restent opérationnelles ou le redeviennent le plus vite possible (voir aussi résilience)
Gestion du risque en entreprise (enterprise risk management) : approche globale de maîtrise des incertitudes et leurs interactions en entreprise
Gravité du risque : mesure de l'impact du risque
Incertitude : existence de plus d'une possibilité
Inspection : actions de mesures, d'essais et d'examens d'un produit, service, processus ou matériel pour déterminer le respect des exigences
Kaizen : du japonais kai - changement, zen - mieux. Amélioration continue pas à pas pour créer plus de valeur et moins de gaspillages. Démarche fondée sur le bon sens et sur la motivation du personnel
Menace : événement incertain pouvant avoir un impact négatif sur les objectifs
Mesure du risque : ensemble de possibilités avec des probabilités et des pertes quantifiées
Muda : du japonais gaspillage. Toute activité qui consomme des ressources sans ajouter de valeur pour le client
Niveau du risque (level of risk) : criticité du risque en fonction de l'impact et de la vraisemblance
Non-qualité : écart entre la qualité attendue et la qualité perçue
NVA : Non-Valeur Ajoutée. Ce que le client n'est pas prêt à payer (quand ce n’est pas nécessaire)
Pilote du risque : personne ayant la responsabilité et l'autorité de gérer le risque
Plan de continuité d'activité (PCA) : planification de la gestion de la continuité d'activité incluant l'approche, les étapes, les méthodes, les ressources
Plan de gestion du risque (risk management plan) : planification de la gestion du risque incluant l'approche, les étapes, les méthodes, les ressources
Poka-yoké : du japonais Poka - erreur involontaire, Yoké - éviter. Voir Détrompeur
Prévention du risque : activités de réduction de la vraisemblance d'apparition du risque
Protection du risque : activités de réduction des impacts du risque
Registre des risques : dossier contenant les informations relatives aux risques identifiés
Remue-méninges : approche d'équipe pour développer des idées et trouver des solutions. En anglais "Brainstorming"
Résilience : capacité à résoudre une crise et à continuer de fonctionner comme avant
Responsabilité :capacité à prendre une décision tout seul
RMP : risk management plan (voir plan de gestion du risque)
Sécurité : absence de risque inacceptable
Seuil du risque : limite d'acceptation (au-dessous) ou de non tolérance (au-dessus)
SGR : système de gestion du risque
SM : système de management
Stratégie : démarche globale pour atteindre des objectifs
Surveillance : ensemble d’actions planifiées pour garantir l'efficacité des mesures de maîtrise
SWOT : de l'anglais Strengths, Weakenesses, Opportunities, Threats ou forces, faiblesses, opportunités, menaces. Outils pour structurer une analyse des risques
Système de management : ensemble de processus permettant d’atteindre les objectifs (voir aussi ISO 9000, 3.2.2)
Système de gestion du risque :ensemble de processus permettant d’atteindre les objectifs risque
Système : ensemble de processus interactifs
Dans la terminologie des systèmes de management ne pas confondre :
- accident et incident
- l’accident est un événement imprévu grave
- l’incident est un événement qui peut entraîner un accident
- anomalie, défaillance, défaut, dysfonctionnement, gaspillage, non-conformité et rebut
- l'anomalie est une déviation par rapport à ce qui est attendu
- le défaut est la non-satisfaction d'une exigence liée à une utilisation prévue
- la défaillance c'est quand une fonction est devenue inapte
- le dysfonctionnement est un fonctionnement dégradé qui peut entraîner une défaillance
- le gaspillage c'est quand il y a des coûts ajoutés mais pas de valeur
- la non-conformité est la non-satisfaction d'une exigence spécifiée en production
- le rebut est un produit non conforme qui sera détruit
- audit, audité, auditeur et inspection
- l'audit est le processus d'obtention des preuves d'audit
- l'audité est celui qui est audité
- l'auditeur est celui qui effectue l'audit
- l'inspection est la vérification de conformité d'un processus ou produit
- cause et symptôme
- la cause est la circonstance entraînant une défaillance
- le symptôme est le caractère lié à un état
- cartographie et organigramme
- la cartographie est la présentation graphique des processus et leurs interactions dans une entreprise
- l'organigramme est la présentation graphique des services et leurs liens dans une entreprise
- client, prestataire externe et sous-traitant
- le client reçoit un produit
- le prestataire externe procure un produit
- le sous-traitant procure un service ou un produit sur lequel est réalisé un travail spécifique
- danger, problème et risque
- le danger c'est l'état, la situation, la source qui peut aboutir à un accident
- le problème c'est l'écart entre la situation réelle et la situation souhaitée
- le risque est la mesure, la conséquence d'un danger et c'est toujours un problème potentiel
- efficacité et efficience
- l'efficacité est le niveau d'obtention des résultats escomptés
- l'efficience est le rapport entre les résultats obtenus et les ressources utilisées
- exactitude et précision
- l'exactitude est une mesure avec une faible erreur systématique
- la précision est une mesure avec une faible erreur aléatoire
- informer et communiquer
- informer c’est porter une information à la connaissance de quelqu’un
- communiquer c’est transmettre un message, écouter la réaction et dialoguer
- gestion du risque et de crise
- la gestion du risque c'est comme faire de la prévention des incendies
- la gestion de crise c'est comme éteindre le feu
- maîtriser et optimiser
- la maîtrise est le respect des objectifs
- l'optimisation est la recherche des meilleurs résultats possibles
- objectif et indicateur
- l'objectif est un engagement recherché
- l'indicateur est l'information de la différence entre le résultat obtenu et l'objectif fixé
- prévention et protection, cf. figure 2-4
- la prévention ce sont les moyens permettant de diminuer la vraisemblance et la fréquence d'apparition d'un risque (vérifier la pression des pneus)
- la protection ce sont les moyens permettant de limiter l'impact d'un risque (attacher sa ceinture de sécurité)
- probabilité, incertitude et vraisemblance
- la probabilité exprime l'analyse quantitative de l'incertitude
- l'incertitude c'est l'imprécision de prévoir
- la vraisemblance exprime l'analyse qualitative de l'incertitude
- processus, procédure, produit, procédé, activité et tâche
- le processus est la façon de satisfaire le client en utilisant le personnel pour atteindre les objectifs
- la procédure est la description de la façon dont on devrait se conformer aux règles
- le produit est le résultat d'un processus
- le procédé est la façon d'exécuter une activité
- l'activité est un ensemble de tâches
- la tâche est une suite de simples opérations
- suivi et revue
- le suivi est la vérification d'atteinte de résultats d'une action
- la revue est l'analyse de l'efficacité à atteindre des objectif
Figure 2-4. La prévention et la protection
Remarque 1 : entre gestion du risque et management du risque notre préférence est pour gestion du risque
Remarque 2 : entre apparition et occurrence notre préférence est pour apparition
Remarque 3 : entre impact, gravité, conséquence et sévérité notre préférence est pour impact
Remarque 4 : entre pilote du risque et propriétaire du risque notre préférence est pour pilote du risque
Remarque 5 : entre vraisemblance (likelihood) et probabilité (probability) notre préférence est pour vraisemblance (d’apparition)
Remarque 6 : entre domaine d’application et périmètre d’application (en anglais scope) notre préférence est pour domaine d’activité
Remarque 7 : entre surveillance (en anglais monitoring) et suivi notre préférence est pour surveillance
Remarque 8 : entre processus et procédé notre préférence est pour processus (en anglais « process »).
Remarque 9 : le mot anglais « organization » est traduit par organisme dans certaines normes (ISO 9001, ISO 31000) et par organisation dans d’autres normes (ISO 2600, ISO 22301, EFQM) et institutions (ISO, ONU, OTAN). Pour éviter la confusion avec organisme de certification notre préférence est pour le terme entreprise
Remarque 10 : le mot anglais « control » a plusieurs sens. Il peut être traduit par maîtrise, autorité, commande, gestion, contrôle, surveillance, inspection. Pour éviter des malentendus notre préférence est pour maîtrise et inspection au détriment de contrôle.
Remarque 11 : le mot anglais « accountability » peut être traduit par obligation de rendre compte, assumer sa responsabilité (ISO 9001), pouvoirs (ISO 31000), redevabilité (ISO 26000), notre préférence est pour obligation de rendre compte
Remarque 12 : chaque fois que vous utiliserez l’expression « opportunité d’amélioration » à la place de non-conformité, dysfonctionnement ou défaillance vous gagnerez un peu plus la confiance de votre interlocuteur (client externe ou interne).
Remarque 13 : l’important est de définir et d’utiliser un langage commun et sans équivoque.
Pour d’autres définitions, commentaires, explications et interprétations vous pouvez consulter l’annexe 06 (Glossaire).
.jpg)
Minute de détente. Jeu : Danger
2.2 Normes
Quelques normes et référentiels liés à la gestion du risque
Référentiels liés aux risques (par ordre chronologique) :
- AS 4360 (1995) : Risk management (Gestion du risque)
- IRM/Alarm/AIRMIC (2002) : A Risk Management Standard (Cadre de référence de la gestion des risques)
- FD X50-117 (2003) : Management de projet - Gestion du risque - Management des risques d'un projet
- COSO (2004) : Enterprise Risk Management - Integrated Framework (La gestion du risque d'entreprise, Cadre intégré)
- XP PR EN 9134 (2005) : Série aérospatiale - Systèmes qualité - Ligne conductrices pour le management du risque concernant la chaîne des fournisseurs
- FD X50-252 (2006) : Management du risque - Lignes directrices pour l'estimation des risques
- CEI 61025 (2006) : Analyse par arbre de panne (AAP)
- ISO Guide 73 (2009) : Management du risque - Vocabulaire
- FD X50-253 (2011) : Management des risques - Processus de management des risques - Lignes directrices pour la communication
- BP Z74-700 (2011) : Plan de Continuité d'Activité (PCA)
- BS 11200 (2014) : Crisis management - Guidance and good practice (Gestion des crises - Guide et bonnes pratiques)
- BS 65000 (2014) : Guidance on organizational resilience (Guide sur la résilience organisationnelle)
- FD ISO 31004 (2014) : Management du risque - Lignes directrices pour l'implémentation de l'ISO 31000
- FD X50-259 (2014) : Management du risque - Plan de continuité d'activité (PCA) - Démarche de mise en place et de maintien
- FD X50-260 (2016) : Management des risques - Lignes directrices pour la mise en œuvre dans les ETI/PME et autres organismes - ETI/PME-PMI
- CEI 61882 (2016) : Études de danger et d'exploitabilité (études HAZOP) - Guide d'application
- ISO 22316 (2017) : Security and resilience - Organizational resilience - Principles and attributes (Sécurité et résilience - Résilience organisationnelle - Principes et attributs)
- ISO 31000 (2018) : Management du risque – Lignes directrices
- ISO 22301 (2019) : Sécurité et résilience - Systèmes de management de la continuité d'activité - Exigences
- NF EN ISO 14971 (2019) : Dispositifs médicaux - Application de la gestion des risques aux dispositifs médicaux
- IEC 31010 : 2019, Management du risque - Techniques d'appréciation du risque
- ISO 22313 (2020) : Sécurité et résilience — Systèmes de management de la continuité d'activité — Lignes directrices sur l'utilisation de l'ISO 22301
- EFQM (2020) : European Foundation for Quality Management (Fondation européenne pour la gestion de la qualité)
- BS 31100 (2021) : Risk management. Code of practice (Gestion du risque. Code de pratique)
- AC X50-178 (accord, 2002) Management de la qualité – Management des processus – Bonnes pratiques et retours d’expérience
- FD X50-176 (fascicule de documentation, 2017) Outils de management – Management des processus
- AIAG & VDA FMEA Handbook, AIAG, 2019 (AIAG et VDA Manuel)
- CEI 60812 : Analyse des modes de défaillance et de leurs effets (AMDE et AMDEC), EIC, 2018
- l’ISO 9001 version 2015 (§§ 0.3.3, 6.1)
- l’ISO 14001 version 2015 (§§ 0.3, 3, 6.1)
- l’ISO 13485 version 2016 (§§ 0.2, 3, 4.1.2)
- l’ISO 45001 version 2018 (§§ 3, 6.1, 6.1.2.2, 8.1.2)
- l’ILO-OSH 2001 version 2002 (§§ 2.3, 3.3, 3.4, 3.5, 3.7, 3.10, 3.11, 3.15, 3.16)
- l’ISO 26000 version 2010 (§§ 6.1, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 7.4, 7.8 ; tables 1 et 2)
.jpg)
Minute de détente. Jeu : Normes
2.3 Livres
Livres liés à la gestion du risque
.jpg)
Risk, Uncertainty And Profit, Frank Knight, Dover, 1921, University of Chicago Press (Le risque, incertitude et profit)
Comment gérer les risques dans l'entreprise, Clusif, Dunod, 1993
Against the Gods: The Remarkable Story of Risk, Peter Bernstein, John Wiley & Sons, New York, 1998 (Contre les Dieux : L'histoire remarquable du risque)
Business Continuity Management - How to Protect Your Company from Danger, Michael Gallagher, Prentice Hall, 2002 (Gestion de la continuité d’activité – Comment protéger votre enterprise des dangers).jpg)
AMDEC - Guide pratique, Gérard Landy, AFNOR, 2002
Le "Risk Management" en 5 étapes, Marie-Claude Delaveaud, AFNOR, 2003
Effective Risk Management: Some Keys to Success, Edmund Conrow, AIAA, 2003 (Gestion efficace des risques: certaines clés de la réussite)
Identifying and managing project risk: Essential Tools for Failure-Proofing Your Project- Tom Kendrick, AMACOM, 2003 (Identifier et gérer les risques projet - Outils essentiels pour éviter l'échec de votre projet)
Gestion des risques, Bernard Barthélemy, Philippe Courèges, Editions d’Organisation, 2004.jpg)
Réussir la prévention des risques dans les PME, Benjamin Bichon, AFNOR, 2005.jpg)
The Quality Toolbox, Nancy Tague, ASQC Quality Press, 2005 (La boîte à outils qualité).jpg)
Prévenir les risques – Agir en organisation responsable, AFNOR, 2006
Premiers pas dans le management des risques, Yves Métayer, Laurence Hirsh, AFNOR, 2007
La gestion des risques, Olivier Hassid, Dunod, 2008
Management de la continuité d’activité, Emmanuel Besluau, Eyroles, 2008
Operational risk management, Mark Abkowitz, Wiley, 2008 (Gestion des risques opérationnels)
No excuses, A business process approach to managing operational risk, Dennis Dickstein, Wiley, 2009 (Pas d’excuses, Une approche processus d’entreprise pour gérer le risque opérationnel).jpg)
La boîte à outils du responsable qualité, Florence Gillet-Goinard, Bernard Seno, Dunod, 2009.jpg)
Piloter les risques d’un projet, Henri-Pierre Maders, Jean-Luc Masselin, Eyroles, 2009.jpg)
Evaluation des risques, Sandra Curaba et al, AFNOR, 2009
The Failure of Risk Management: Why It's Broken and How to Fix It, Douglas Hubbard, Wiley, 2009 (L'échec de la gestion du risque: pourquoi c’est cassé et comment le réparer)
Managers, osez le management par les risques: Pour réussir en période de crise !, Jean-Claude Serre, AFNOR, 2009
Management des risques, Pascal Kerebel, Eyrolles, 2009
Fundamentals of risk management, Understanding, evaluating and implementing effective risk management, Paul Hopkin, IRM, 2010 (Les essentiels de la gestion du risque, Comprendre, évaluer et appliquer une gestion du risque effective)
Optimiser les risques de l'entreprise, Vincent Iacolare, Christophe Burin, AFNOR, 2010
Gérer les risques – Pourquoi ? Comment ?, Jean Le Ray, AFNOR, 2010
Management of Risk: Guidance for Practitioners, team, Stationery Office Books, 2010 (Gestion du risque : un guide pour les practiciens)
Strategic Risk Management Practice: How to Deal Effectively with Major Corporate Exposures, Torben Andersen, Cambridge University Press, 2010 (Pratique stratégique de gestion du risque: comment traiter efficacement les principales expositions d'entreprise)
Le Risk Manager et l'intelligence économique, Bernard besson, Paul-Vincent Valat, IFIE, 2010
Maîtrise des risques et prévention des crises : anticipation, construction de sens, vigilance, gestion des urgences et apprentissage, Jean-Luc Wybo, Lavoisier, 2012
Précis de gestion des risques - L'essentiel du cours, fiches-outils et exercices corrigés, Michel Lesbats, DUNOD, 2012
Risk Management, How to Assess, Transfer and Communicate Critical Risks, Antonio Borghesi, Barbara Gaudenzi, Springer, 2013 (Gestion du risque: comment évaluer, transférer et communiquer les risques critiques)
Gestion des risques et création de valeur, Tullio Tanzi, Pierre d’Argenlieu, Hermès, 2013
Gestion des risques et culture de sécurité : Maitriser les facteurs humains et organisationnels, Jacques Pignault, Jean Magne, Dunod, 2014
Gestion des risques, Jean-Paul Louisot, AFNOR, 2014
Diagnostic des risques: Identifier, analyser et cartographier les vulnérabilités, Jean-Paul Louisot, Sophie Gaultier-Gaillard, AFNOR, 2014
De la gestion du risque au management des risques: Pourquoi ? Comment ? Jean le Ray, AFNOR, 2015
La gestion des risques : Principes et pratiques, Alain Desroches et al, Lavoisier, 2015
Le facteur risque de l'entreprise : une méthode inédite de mesure des risques de l'entreprise, Jean-David Darsa, GERESO, 2015
Risk Management - Gestion des risques en entreprise, banque et assurance, Laurent Pierandrei, Dunod, 2015
Managing the Unexpected: Sustained Performance in a Complex World, Karl Weick, Kathleen Sutcliffe, Wiley, 2015 (Gérer l'inattendu : performance soutenue dans un monde complexe)
Gestion des risques et contrôle interne - De la conformité à l’analyse décisionnelle, Frédéric Cordel, Vuibert, 2016
Risk Management et stratégie selon la norme ISO 31000 - Les bénéfices de l'intégration de l'ERM dans les processus stratégiques, Jean-Paul Louisot, AFNOR, 2016
La gestion des risques en entreprise: Identifier, comprendre, maîtriser, Jean-David Darsa, Gereso, 2016
Risk, Issue, and Opportunity Management Guide for Defense Acquisition Programs, Deputy Assistant Secretary of Defense Systems Engineering, 2017 (Guide de gestion du risque, enjeux et opportunités pour les programmes d'acquisition de la défense)
Gestion des risques – Théorie et application, Georges Dionne, Economica, 2017
365 risques en entreprise: Une année en Risk Management, Jean-David Darsa, GERESO, 2017
Enterprise Risk Management - Integrating with Strategy and Performance, COSO, AICPA, 2017 (Gestion du risque en entreprise - Intégrer avec la stratégie et la performance)
Management du risque : une approche stratégique, Géraldine Sutra, AFNOR, 2018
Le coût du risque : Un enjeu majeur pour l'entreprise, Jean-David Darsa, Nicolas Dufour, GERESO, 2018
Organiser la gestion des risques, Marc Moulaire, ESF Social, 2018 
Gestion des risques et contrôle interne - De la conformité à l’analyse décisionnelle, Frédéric Cordel, Vuibert, 2019
La gestion des risques - Origines, succès et limites du risk management, Jean-Pierre Galland, L'Harmattan, 2022