« Ce qu’on risque révèle ce qu’on vaut. » - Jeanette
Winterson
mardi 17 septembre 2013
lundi 9 septembre 2013
mardi 3 septembre 2013
Une Analyse de risque peut-elle être exhaustive?
Résumé
Le risque, qui est une combinaison de la probabilité d'un évènement et de son impact, est de plus en plus au centre des préoccupations des entreprises, quels que soient leurs tailles et leurs domaines d'activités.
La notion de risque est souvent utilisée à tort et à travers, ce qui peut expliquer une certaine confusion pour appréhender les risques.
La notion de risque est souvent utilisée à tort et à travers, ce qui peut expliquer une certaine confusion pour appréhender les risques.
Par définition, le risque n'est pas géré. Les activités sont gérées, les projets sont
gérés, les sites industriels sont gérés, les filières d'approvisionnement sont gérées. Les
risques peuvent être appréhendés, la conception des risques peut être approfondie, les
facteurs de risque peuvent être identifiés, l'importance d'un risque peut être compris, la
gestion des évènements peut être apprise. Cet ensemble d'actions est couramment
réuni sous l'appellation Gestion des risques, d'où l'ambiguïté dans certaines
organisations.
Cet exposé à pour but premier de clarifier la notion de risque et la notion
d'exhaustivité avant de savoir si une analyse de risque peut être exhaustive ou non.
Introduction
Le risque, le danger, la crainte, autant de notions pour palier ce qu’on refuse, qui
pourrait être un accident, un incident ou un préjudice important.
Le risque détermine d’un côté la barrière à franchir pour aller de l’avant, (savoir prendre
des risques, oser, être entreprenant) et d’autre part la barrière qu’il ne faut pas franchir
pour ne pas sombrer. (Garde-fous, limites à ne pas dépasser, ...).
A tout moment et avant toute action, chaque individu et encore plus, chaque
manager, se pose des questions du type : quel est le coût d’une telle action, quel
avantage je vais pouvoir en retirer, quels sont les risques encourus si je mène cette
action ?
Personne ne peut ignorer le risque : toute activité est soumise à des risques
inhérents, parfois encadrés par la réglementation et le chef d’entreprise a l’obligation de
procéder à une analyse et mettre ensuite en œuvre les solutions pour s’en prémunir.
Dans chaque entité « on retrouve les risques dans les démarches générales de
mise en place d’un système de management. L’objectif de tout système c’est, en effet,
d’améliorer la performance d’une entité en maximisant la création de valeur à moindre
coût. » 1
Gérer une entreprise c’est gérer des risques. Les risques sont de 2 ordres : les
risques positifs ou opportunités, et les risques négatifs ou menaces.
Les évènements redoutés endommagent les ressources propres de l’entreprise
ou l’empêchent d’atteindre ses objectifs. Il sera difficile de maîtriser ses risques si
l’organisation n’a pas au préalable défini sa stratégie, formalisé ses objectifs et identifié
les obligations qu’elle doit respecter.
Les risques auxquels l’entreprise est exposée sont nombreux. Certains sont liés à
la stratégie de l’entreprise, d’autres aux projets engagés, d’autres sont liés à la
gouvernance, à l’organisation, aux ressources techniques ou technologiques, aux
ressources humaines ou à la communication.
« Les chefs d'entreprises n'en ont généralement qu'une vision parcellaire: les industriels privilégient souvent les risques industriels en sous-estimant les risques stratégiques; les financiers, quant à eux, pensent avant tout au haut de bilan. Il faut prendre en compte les différentes visions afin d'aboutir à une synthèse et définir une stratégie dans ce domaine, les risques étant des phénomènes interdépendants. Ce sont donc autant d’opportunités qui ne se concrétisent pas que des erreurs ou des menaces qui se matérialisent.
C'est pourquoi, la fonction de Risk-Manager doit être transversale, touchant à tous les domaines de l'entreprise. Protéger le patrimoine global de l'entreprise en mettant en place des systèmes de détection des risques. Cela implique d'avoir une réelle légitimité pour avoir accès à toutes les sources nécessaires. Le Risk-Manager doit ainsi avoir des relais à tous les niveaux hiérarchiques de l'entreprise. » 2
Mais, même en présence d'un Risk-Manager, L'analyse de risque peut elle être
exhaustive?
Pour essayer d'éclaircir ce sujet, je vous propose de revenir sur ce qu'est une
analyse de risque, puis de voir comment réaliser un inventaire des risques avant de voir
les liens entre exhaustivité et analyse de risques.
1. qu’est-ce qu’une analyse des risques ?
Avant de savoir si une analyse des risques peut ou ne pas être exhaustive,
clarifions ce qu’est une analyse des risques.
Pour cela, je vous laisse, dans un premier temps, vous reporter à l'annexe 1
(page 20), qui présente la majorité des définitions que l'on peut trouver concernant
l'exhaustivité et le risque.
Dans un second temps, on peut dire qu'une analyse de risque c'est l' "Exploitation
systématique des informations disponibles pour identifier la mise en danger (sources
potentielles de dommage) et pour estimer les risques.
L'analyse de risque consiste à utiliser l'information disponible pour établir des
scénarios résultant de l'occurrence d'un aléa, et déterminer la probabilité et l'amplitude
de ses conséquences sur les individus et la population, les biens matériels et
l'environnement, du fait des aléas.
Cette démarche est conforme à la définition usuelle du vocable « analyse », c'est-
à-dire un examen détaillé d'un phénomène complexe de manière à en comprendre la
nature ou à déterminer les caractéristiques essentielles. L'analyse de risque requiert la
décomposition du système et des sources de risques à l'échelle de leurs constituants
élémentaires.
L'analyse de risque repose en général sur les étapes suivantes :
-
définition du périmètre traité
-
l'identification des dangers, en liaison avec les données du typeenvironnement naturel, humain, technologique...
-
les scénarios de défaillance, en liaison avec les bases de donnéeset les typologies d'ouvrages
-
le recours aux modèles de représentation des défaillances, et lesquestions relatives à leur qualité
-
estimation des probabilités d'occurrence des aléas et des scénarios,
- l'estimation de la vulnérabilité des enjeux, l'identification des conséquences et l'évaluation des risques." 3
A. Les risques professionnels
Concernant les risques professionnels, la circulaire du 18 avril 2002 (4), précise
qu'une analyse de risques est l’étude des conditions d’expositions des travailleurs à des
dangers prédéterminés (Bruit, stress, contraintes organisationnelles, agents biologiques,
etc...). Le danger est la propriété d’un équipement, d’une substance, d’une méthode de
travail à causer un dommage pour la santé des travailleurs.
Il est dit également dans cette circulaire, « L'évaluation a priori des risques
constitue un des principaux leviers de progrès de la démarche de prévention des
risques professionnels au sein de l'entreprise. Elle constitue un moyen essentiel de
préserver la santé et la sécurité des travailleurs, sous la forme d'un diagnostic en amont
- systématique et exhaustif - des facteurs de risques auxquels ils peuvent être
exposés. »
L’OHSAS 18001 (6), parle du danger comme « une source, situation, ou acte ayant
un potentiel de nuisance en termes de préjudice personnel ou d'atteinte à la santé, ou
une combinaison de ces éléments. Le risque étant la combinaison de la probabilité de la
survenue d'un ou plusieurs événements dangereux ou expositions à un ou à de tels
événements et de la gravité du préjudice personnel ou de l'atteinte à la santé que cet
événement ou cette/ces exposition(s) peuvent causer. » L’analyse est réalisée à travers
ce qu’on appelle une analyse des risques aux postes de travail, et débouche sur un
document qu’on appelle le document unique.
B. Les risques environnementaux
Pour ce qui concerne les risques environnementaux, la terminologie employée (5) parle d’aspects environnementaux (émissions dans l'air, rejets dans l'eau, rejets dans le
sol, utilisation des matières premières et des ressources naturelles, utilisation de
l'énergie, énergie produite, par exemple chaleur, radiation, vibration, déchets et des
sous-produits, éléments physiques, par exemple taille, forme, couleur, apparence) et
d’impacts environnementaux (toutes modifications de l'environnement, négatives ou
bénéfiques, résultant totalement ou partiellement des aspects environnementaux d'un
organisme). L’analyse est réalisée à travers ce qu’on appelle une analyse
environnementale.
C. Les risques industriels et technologiques
Les risques industriels et technologiques sont définis essentiellement par rapport
au produit ou service à fournir et donc le risque est issu de l’écoute client et des parties prenantes quand il y a des contraintes ou exigences réglementaires ou normatives ou
en prenant compte des risques sociaux, environnementaux sociétaux, financiers, et
autres.
La modélisation des parties prenantes est un préalable à toute gestion des
risques. Elle permet d’identifier l’ensemble des acteurs et des ressources impactés, de
mesurer leur importance, leur fragilité, leur rareté et en les combinant de déterminer leur
criticité.
Les analyses des risques sont construites à partir de dangers identifiés en
prenant l’avis des experts dans les domaines impactés et des acteurs terrains et ayant
une expérience notable.
On peut se demander, en voyant l'étendu des risques, si une analyse de risque
peut prendre en compte tous les dangers pouvant impacter l’activité.
Quel que soit le domaine (Q, S ou E), l’analyse des risques a pour vocation
d’identifier les événements qui pourraient dégrader l’atteinte des objectifs qu’on s’est
fixés. Prenons quelques exemples: catastrophes naturelles, imposant l’arrêt de
production de l’entreprise, pollutions chimiques dégradant l’image de l’entreprise,
évolution des réglementations apportant un surcout à la fabrication, non prise en compte
d’un risque pour la santé entrainant des maladies professionnelles de salariés, etc.
Il est donc nécessaire que l’identification des dangers et des risques soit la plus
exhaustive possible.
A cette fin de nombreux outils, aident à définir une méthode qui sera la plus
adaptée à l’entité concernée. Il n’en reste pas moins vrai que c’est le travail en groupe
avec partage qui donne le plus de résultats.
L’exhaustivité dans la captation des risques est un élément essentiel et primordial
dans la réussite de l’exercice.
Avant de coter, hiérarchiser et définir les éventuels plans d’actions, il faut
s’assurer qu’un risque pouvant impacter fortement la politique, les objectifs de
l’entreprise ou de l’administration n’aura pas été oublié ou volontairement occulté.
L’analyse des risques fait appel à un esprit d’ouverture et non de recherche de
bouc émissaire. Ce point est important pour que l’inventaire préalable des dangers ou
des risques soit le plus exhaustif possible.
Afin de pallier à un manque d’exhaustivité possible, il est également nécessaire
que cette analyse des risques soit revue et éventuellement modifiée ou alimentée
rituellement avec des délais compatibles avec la durée de vie du projet ou de
l’entreprise, en prenant en compte les éventuels nouveaux risques issus des évolutions
des activités.
2. Réaliser un inventaire des risques
Quelle est la différence entre un risque et une situation dangereuse (« danger ») ?
"C’est une différence essentielle, fondamentale. Le risque est un concept, le résultat d’une estimation, alors que la situation dangereuse est une réalité qui peut se constater. Pour comprendre ce que signifie un risque, il faut être en mesure de raisonner de façon abstraite, de conceptualiser, tandis qu’un enfant et même un animal peuvent percevoir une situation dangereuse. Cela revient à dire qu’un risque ne se perçoit jamais : il s’estime, s’évalue et s’apprécie, alors que la situation dangereuse se voit, se constate, se décrit et donc se perçoit.
Le risque est une notion qui concerne l’avenir tout en s’appuyant sur le passé, alors que la situation dangereuse est de type factuel : elle est bien réelle, observable et attestée. Ainsi, on ne rencontre jamais un risque alors que l’on se trouve face à de multiples situations dangereuses tout au long de sa vie.
Les actions qui s’appliquent au risque et à la situation dangereuse sont logiquement différentes. Un risque ne peut ni se prévenir, ni se supprimer, car ce n’est pas un fait. Pourtant, le verbe prévenir et le mot prévention sont, par abus de langage, très souvent appliqués au risque. Un risque qui a déjà été évalué se traite, comme on traite un problème, car le risque en est un. Traiter un risque consiste souvent à le réduire ou à le maîtriser.
Quant à la situation dangereuse, elle peut se contrôler, voire se supprimer. Le verbe "écarter" s’applique lui plutôt à un phénomène dangereux, c’est-à-dire au processus menaçant d’une situation dangereuse.
Cette explication sémantique permet de réaliser que, dans le langage courant, les termes risque et situation dangereuse sont souvent employés l’un pour l’autre." 7
A. En identifiant les dangers
"La vie est une aventure dangereuse. Dès notre conception et surtout depuis notre naissance, nous sommes confrontés à des situations dangereuses et connaissons des accidents et maladies. Car la vie est tout sauf un long fleuve tranquille : c’est en réalité un chemin semé d’embûches, un parcours plus ou moins long, mais toujours accidenté. Nous rencontrons des problèmes de gravité variable tout au long de notre existence et nous efforçons de trouver une solution à chacun d’eux. Depuis toujours, l’homme a cherché à améliorer ses conditions de vie via différentes démarches. Certaines ont pour but d’augmenter l’efficacité et le rendement de nos activités en se fixant des objectifs de progrès dont on évalue ensuite le degré d’atteinte. Ce sont des "démarches qualité". D’autres ont pour finalité d’éviter les accidents, les maladies et les dommages en général. Ce sont des "démarches sécurité". Cette recherche de qualité et de sécurité sous-tend la plupart de nos actions, en plus de celles dont le seul but est de satisfaire nos besoins fondamentaux. Mais ces notions restent relatives à la personne concernée : la qualité des uns n’est pas forcément celle des autres et il en est de même de la sécurité. En effet, dans ce monde de compétition, il est fort possible qu’une personne atteigne ses objectifs en empêchant une autre d’atteindre les siens, quand elles sont rivales. On peut concevoir de la même façon qu’une personne assure sa protection au détriment de celle d’une autre personne, lorsque les dispositifs de sécurité sont en nombre insuffisant, et ce n’est pas une situation rare." 8
Identifier les dangers, c’est repérer la propriété d’un lieu, d’un équipement, d’une
substance, d’un procédé, d’une méthode ou d’une organisation du travail, qui peut
causer un dommage pour la santé des travailleurs, pour l’environnement, pour la
production ou pour l’atteinte des objectifs financiers de l'entreprise.
Exemple : dans une analyse, les dangers peuvent
contenir les familles de risques suivants:
|
|
B. En analysant les risques
C’est étudier les conditions concrètes d’exposition des travailleurs à ces dangers
ou à de facteurs de risques comme cela peut être observé en matière d’organisation du travail (9), en reliant les aspects environnementaux aux impacts réels ou potentiels
environnementaux. C’est également étudier et définir les différents scénarios possibles
correspondant à des familles type de dangers répertoriés dans l’environnement
industriel.
On est maintenant dans l’interrogation première, est-il possible d’identifier tous
les dangers inhérents à une activité humaine quel qu’elle soit ? En est-il de même pour
les risques ? Est-ce que le risque zéro existe quand on agit ? Peut on être sûr qu’un
accident de type FUKUSHIMA aurait été évité si une analyse des risques exhaustive
avait été menée? Quelles sont les freins qui naturellement ou involontairement
empêche, comme on le voit à travers des résultats désastreux, (Amiante, vache folle,
Tchernobyl, d’une part, crise des supprimes concernant les risques financiers,
MOULINEX, etc.) de déterminer tous les risques qui souvent après coup nous semblent
évidents?
Les chefs d'entreprises n'en ont généralement qu'une vision parcellaire : les
industriels privilégient souvent les risques industriels en sous-estimant les risques
stratégiques. Les financiers, quant à eux, pensent souvent en termes comptables. Il faut
prendre en compte les différentes visions afin d'aboutir à une synthèse et définir une
stratégie dans ce domaine, les risques étant des phénomènes interdépendants.
Ce sont donc autant d’opportunités qui ne se concrétisent pas, que d'erreurs ou de
menaces qui se matérialisent.
C'est pourquoi, la fonction de Risk-Manager (10) doit être transversale, touchant à tous
les domaines de l'entreprise. Protéger le patrimoine global de l'entreprise en mettant en
place des systèmes de détection des risques implique d'avoir une réelle légitimité pour
avoir accès à toutes les sources nécessaires. Le Risk-Manager doit ainsi avoir des
relais à tous les niveaux hiérarchiques de l'entreprise.
"L'essentiel n'est il donc pas finalement que la gestion des risques soit confiée à quelqu'un qui a les moyens et les capacités d'animer un dispositif vivant de maîtrise des risques? (11) "
Dans cette interrogation, rien ne semble empêcher d’identifier l’ensemble des
dangers et des risques si la méthode utilisée est adaptée, le domaine bien identifié, le
travail fait en groupe avec des participants compétents et expérimentés, et si l’exercice
est mené par une personne formée, indépendante et ayant accès à toutes les
informations.
On notera néanmoins que dans la pratique, les analyses des risques débutent
en général par des hypothèses qui peuvent influencer grandement le résultat de cette
tâche.
La tentation réside en effet dans l’occultation de risques liés notamment à des
situations peu probables, qui ne se sont jamais produites, ou de risques dont les
mesures pour les supprimer semblent à priori trop chers pour des effets faibles.
Il faut aussi se dire que dans l’absolu toute existence et toute activité peut
générer des dangers ou des risques à l’infini. La responsabilité d’un chef d’entreprise ou
d’un chef de projet, d’un responsable de sécurité ou de gestion des déchets par
exemple, c’est d’avoir une analyse compatible avec les projets ou l’activité dont ils ont la
charge. On voit donc que quelque soient les outils utilisés, une part de subjectivité
semble impossible à écarter à ce stade.
Dans le monde économique et industriel, la réduction des coûts, la compétitivité,
les pressions sociales sont souvent des freins à prendre en compte des risques qu’on
estime à priori peu probables. Les analyses statistiques, la probabilité d’avoir à affronter
un danger sont des outils qui ont envahi notre pensée. Systématiquement on
hiérarchise les risques en fonction de notre perception du pourcentage « imaginé » de
chance que les évènements qui en découleraient se produisent.
Un autre phénomène participe à la difficulté concernant la captation des risques
ou des dangers possibles, c’est le fait que chacun aura du mal à se projeter dans des
effets indésirables causés à autrui.
Le chercheur sortira t-il facilement de son activité pour se projeter hors de son
processus et imaginer les effets pernicieux qu’on pourrait faire de ses essais et de ses
trouvailles ?
L’industriel, confronté à une concurrence importante, aura-t-il envie d’imaginer
des risques autres que ceux qui sont communément identifiés dans son type d’activité ?
Et dans nos vies, prenons nous tous les jours conscience des risques que nous
créons par une suractivité (consommation d’énergie, transports, loisirs, ...) à la planète
et aux générations à venir ?
Oui, je pense que l’analyse des risques à ce niveau pour toutes les raisons
précitées, devrait être exhaustive, mais qu’elle est souvent sélective et au mieux
pragmatique.
Je reste cependant persuadé, que si on prend la définition suivante pour une
analyse des risques d’une entreprise, on peut atteindre un très bon niveau
d’exhaustivité :
Un risque peut être identifié comme tout événement susceptible de perturber les performances opérationnelles d’une entreprise, la réalisation de ses objectifs stratégiques, la réalisation de ses objectifs tactiques, la réalisation de tout autre objectif ou de compromettre la continuité de son exploitation (impacts sur la sûreté, la sécurité des employés, impacts environnementaux ou sur la qualité du produit.)
Ainsi, on peut réaliser une analyse de risque relativement satisfaisante, à condition que les dangers probables soient tous identifiés et que les situations face à
ces dangers soient toutes quantifiées.
on peut réaliser une analyse de risque relativement satisfaisante, à Que ce soit lors de l’arbre des causes dans le cas des accidents de travail ou lors
de l’AMDEC (12), l’identification des causes amenant à un événement redouté fait intervenir
en plus des dangers bruts les situations auxquelles les individus ou les systèmes
peuvent être confrontés.
Se blesser lors d’un transport est un danger ou un risque en soi, mais il devient
un fait à partir du moment où un ensemble de situations plus ou moins habituelles se
combinent. Un individu âgé, un retour de weekend sportif, une fin de semaine fatigante,
une ambiance bruyante, un outil mal adapté, autant de paramètres qui isolés ne
présentent pas forcément un risque si ils ne sont pas mis en situation de mouvement
dans le cas du transport, par exemple.
Il est donc important dans toute analyse de risques de bien déterminer toutes les
situations possibles face aux dangers prédéterminés.
Existe-t-il une méthode qui permet de cerner toutes les situations à risques face à
un danger identifié ?
Là encore, avec le temps, l’argent et les compétences on peut imaginer une méthode
qui pourrait faire en sorte que l’analyse soit la plus exhaustive possible.
Il existe plusieurs méthodes qui se rapprochent plus ou moins de cet objectif :
L’analyse préliminaire des risques (APR) a pour objectif : l'identification, l'évaluation,
la hiérarchisation et la maîtrise des risques qui en résultent.
L’APR d’un système aide à identifier les questions concernant sa mission, les
dangers auxquels il peut être confronté, les situations dangereuses dans lesquelles il
peut se retrouver volontairement ou à son insu, ainsi que les scénarios conduisant à des
événements redoutés.
Les domaines d'applications sont nombreux, et l'APR peut être réalisée sur toute
activité industrielle, financière, sanitaire, environnementale, à quelque niveau que ce
soit (mission, système, composants, etc).
Ci-dessous, j'ai listé quelques exemples en milieu industriel où l'on peut réaliser une
APR :
Une intervention en milieu industriel ce peut être l’installation de nouvelles
machines ou de nouveaux ateliers (travaux neufs), les opérations de maintenance, les
opérations d'enlèvement de machines ou démantèlement d'installations, les formations
sur site, l’évacuation de déchets dangereux.
Confiée dans certaines entreprises à des sous traitants ou à des intervenants ne
travaillant habituellement pas sur le site, n'ayant pas forcément conscience des dangers
spécifiques, ces activités présentent de fort risques, qu'il faut analyser.
L'analyse prévisionnelle des risques, qu’on appelle dans l’entreprise dans
laquelle je fais mon stage PDP (Plan De Prévention) peut répondre à ce besoin
d'analyse. Il se décomposer en trois parties :
- Les risques généraux : ce sont les risques que l'on rencontre dans tous types d'interventions
- Les risques liés à l'activité : ce sont les risques spécifiques à l'activité de l'entreprise (industrie chimique, nucléaire, génie civil, travaux publics, ...)
- Les risques spécifiques à l'intervention : ce sont les risques liés à l'objet de l'intervention (machine, installation, échafaudage,...) et à son environnement immédiat (co-activité, ambiance, légionnelle, amiante, ...)
Cette analyse mène à des prescriptions : niveau de formation requis pour les
intervenants, consignes à donner aux intervenants, protections collectives et
individuelles à prévoir, consignation (coupure des énergies d'une machine, d'une zone),
planification des activités des autres équipes sur le site (travailleurs réguliers ou
prestataires), etc.
3. Exhaustivité et analyse des risques
A. L'acceptabilité du risque
C’est là qu’intervient la dimension politique du risque à travers sa limite
d’acceptabilité.
Quels risques suis-je prêt à prendre ou à faire prendre, quels risques me
semblent insupportables ?
La mesure de ces risques identifiés est un élément important de l’analyse, car
elle permettra de définir les actions qui en découleront.
Un risque qu’on juge faible, c’est à dire dont l’occurrence est minime et, ou dont
la maîtrise est forte ne sera peut être pas retenu pour déboucher sur un plan d’actions,
par contre celui dont la gravité et la fréquence seront élevé méritera qu’on mette les
moyens et les ressources nécessaires pour diminuer son poids. Inversement, un risque
qu’on juge intolérable devra être réduit quoi qu’il en coute.
On voit donc à ce niveau de l’analyse que son exhaustivité, c’est à dire, ici,
l’assurance que tous les risques dits « graves » et de fréquence élevée, ne sera
assurée que si on a élaboré à priori un référentiel décrivant les échelles de gravité et de
fréquence, ainsi que celles définissant le niveau de maîtrise de ces risques.
Définir une règle, un langage commun, permettant de calculer le risque, c’est
éviter que chaque acteur de l’organisme ne partage les conclusions de l’analyse et de
ce fait ne modifieront pas leur comportement face aux situations décrites à risques.
B. Le calcul des risques
Il existe plusieurs modes de calcul pour hiérarchiser les risques.
En général lors d’une analyse globale des risques d’une entreprise on utilise une
matrice de criticité. Les deux paramètres principaux de la criticité sont la probabilité
d'apparition et la gravité.
On donne en général quatre à cinq niveaux à chaque paramètre :
Fréquence :
- Improbable (rare)
- Probable (occasionnel)
- Très improbable
- Très probable (fréquent)
Gravité
-
Faible
-
Moyenne
-
Grave
-
Très grave
Plutôt que de multiplier les deux valeurs, on construit une matrice et ce sont les
zones de la matrice qui indiquent la criticité.
Légende :
La règle définissant le niveau de maîtrise des risques dans ces modèles, est annoncée au préalable, et c’est là que l’orientation ou la politique de l’entreprise entre en jeu et peut orienter le résultat de l’analyse.
-
Rouge : réduction du risque nécessaire
-
Blanc : réduction du risque non nécessaire
La règle définissant le niveau de maîtrise des risques dans ces modèles, est annoncée au préalable, et c’est là que l’orientation ou la politique de l’entreprise entre en jeu et peut orienter le résultat de l’analyse.
C. Gestion des risques
La gestion des risques désigne l’ensemble des actions entreprises ayant pour
objectif de réduire les risques, depuis le recensement et l’étude des accidents, la
reconnaissance des situations dangereuses, l’identification des risques correspondants,
puis leur analyse, leur estimation et leur évaluation. Cette gestion des risques ne saurait
bien entendu s’arrêter là, sans quoi elle serait vaine. Il s’agit ensuite de traiter les
risques ayant été ainsi appréciés, de façon à les réduire ou les maîtriser. La seule façon
de supprimer un risque consisterait à en en supprimer les sources, ce qui reviendrait à
le refuser.
L’ensemble des actions qui consistent à identifier, apprécier et traiter les risques est appelé la gestion des risques.
On peut réaliser ce travail à l’échelle d’un établissement pour tous les principaux
risques identifiés : la représentation sous la forme d’un tableau de tous ces risques est
appelée la cartographie des risques, chacun des risques étant caractérisé par la
probabilité de survenue et la gravité potentielle de l’évènements qui lui correspond.
Mieux les risques sont gérés, et moins les accidents sont fréquents et graves, et
vice versa. Quand les risques sont mal gérés, on évolue vers l’insécurité. Au contraire,
s’ils sont bien gérés, on évolue vers la sécurité.
Alors que la qualité fait référence à l'optimisation, la fiabilisation et la satisfaction
clients, la gestion des risques fait référence, elle, à la sécurité et la prévention.
Car la notion de risque est systématiquement perçue comme négative (risque
d'évènement indésirable pouvant provoquer un dommage).
Le risque est un concept, une construction de l'esprit, par opposition à la situation
dangereuse ou danger qui est une situation concrète. Le choix du terme « gestion des
risques », emprunté au vocabulaire de l'économie, se justifie par la complexité de cette
approche. La gestion des risques nous paraît en effet plus difficile que la démarche
qualité. Cette dernière s'appuie sur la définition d'objectifs et l'utilisation de méthodes et
outils. La gestion des risques, elle, comporte beaucoup d'impondérables qui tiennent au
fait qu'elle se fonde sur des probabilités.
Les deux composantes essentielles d'un risque donné, sont l’importance
(combinaison de la gravité et de l’occurrence) et le degré de maitrise (composante du
degré d’analyse, du niveau de prévention, du niveau de protection et du traitement
financier).
Pour mesurer l’importance d’un risque il suffit de mesurer donc la gravité et se
poser la question si il y a beaucoup de chance qu’un événement redouté se produise.
Mais il est impératif que l’analyse des risques et la définition des risques à retenir
se fasse au sein d’un collectif, composé par exemple de plusieurs managers (chefs de
fabrication, responsable de bureau d’études,...) et d'experts par domaine (qualité,
sécurité, environnement et sûreté dans les entreprises nucléaires par exemple).
Comme nous fonctionnons toujours dans des environnements à ressources
limités, il est important de hiérarchiser les risques. Cette hiérarchisation est souvent faite
à partir du contexte (économique, industriel et social). Cette hiérarchisation est vouée à
évoluer dans le temps en fonction de l’environnement et des évènements. Le bon sens
dans la réalisation de cette étape est indispensable.
Menée par des personnes compétentes et volontaires, l’analyse peut à ce stade être bien exhaustive. L’intérêt partagé par les différents acteurs de l’analyse et l’envie de
participer à l’amélioration continue de l’Entreprise font de cet exercice souvent une
étape important du management de la qualité.
Grace à des outils mathématiques ou statistiques très performants, maniés par
des experts de plus en plus formés, grâce à de nombreuses méthodes impliquant un
travail en groupe, et enfin grâce à l’espace laissé au bon sens des participants l’analyse
semble être exhaustive . Si on accepte le fait que tous les risques ne peuvent être
retenus, si on accepte qu’une cotation est le reflet d’une situation présente, si on prévoit
donc de réviser périodiquement cette analyse, alors on peut penser qu’on est proche de
la définition de l’exhaustivité : "qui traite complètement le sujet".
Mais nous n’avons pas fini le processus. Pour chaque risque retenu en fonction
de son importance il est nécessaire de mettre en place des actions qui élimine ou réduit
le risque.
C’est ensuite dans le cadre du Check de la roue de Deming (Plan Do Check Act),
que l’audit aura peut-être la possibilité de vérifier la justesse du plan d’actions et sa mise
en œuvre.
Conclusions
A la question l’analyse des risques peut-elle être exhaustive, j’ai entendu « doit
elle être exhaustive ». Pourquoi cette erreur? Je crois que c’est simplement parce que
dans la littérature concernant ce sujet, il est toujours fait allusion au sujet de ce devoir,
notamment concernant les risques professionnels.
De même qu’on ne peut pas afficher dans les objectifs sécurité d’une entreprise
autre chose que « le zéro accident de travail », tout en sachant que cet objectif a peu de
probabilité d’être atteint, on ne peut afficher qu’on a pris en compte tous les risques
associés à l’activité analysée, en sachant qu’on doit tendre vers cette exhaustivité, mais
en respectant les contraintes du contexte et du moment.
Ainsi, une analyse de risque de risque doit tendre à l'exhaustivité mais elle ne peut pas
l'atteindre, car l'exhaustivité est une notion subjective.
Bibliographie
Ouvrages généraux :
-
HASSID O., La gestion des risques, Édition Dunod, Paris, 2005
- MÉTAYER Y. et HIRSCH L., Premiers pas dans le management des risques, Édition AFNOR, 2007
Ouvrages spéciaux et thèses :
-
LUISOT J-P. et GAULTIER-GAILLARD S., Diagnostic des risques, Identifier,
analyser et cartographier les vulnérabilités, Édition AFNOR, 2007
- VÉRET C. et MEKOUAR R., Fonction : Risk manager, Édition Duodi, 2005
Articles paru dans des revues scientifiques :
Documents et rapports divers :
-
ISO 9001 : 2008
-
ISO 14001
-
guide ISO/CEI 73
- guide ISO/CEI 51
Document AREVA :
Document de référence 2008 (AREVA) (Page 15)
Annexe 1 : Définitions
Domaine du risque et de la sécurité :
Domaine du risque et de la sécurité :
-
Risque : Combinaison de la probabilité et des conséquences d’un évènement
(source : guide ISO/CEI 73).
-
Estimation du risque : Détermination de la probabilité et des conséquences
du risque (source : guide ISO/CEI 73).
-
Analyse du risque : Action cherchant à identifier les sources du risque et à
l’estimer (source : guide ISO/CEI 73).
-
Evaluation du risque : Détermination de l’importance du risque en fonction
de critères (source : guide ISO/CEI 73).
-
Appréciation du risque : Ensemble de l’analyse et de l’évaluation du risque
(source : guide ISO/CEI 73).
-
Risque tolérable : Risque accepté dans un certain contexte, selon des valeurs
admises (source : guide ISO/CEI 51).
-
Sécurité : Absence de risque inacceptable (source : guide ISO/CEI 51).
-
Refus du risque : Décision visant à ne pas être impliqué dans une situation à
risque (source : guide ISO/CEI 73).
-
Traitement du risque : Sélection et mise en œuvre de mesures visant à
modifier le risque (source : guide ISO/CEI 73).
-
Mesure de prévention : Méthode utilisée pour réduire le risque (source : guide
ISO/CEI 51).
- Risque résiduel : Risque subsistant après son traitement (source : guide ISO/CEI 73).
Notion d’exhaustivité
La notion d’exhaustivité est à définir à priori : « Qui traite totalement un sujet. » 13
On peut comprendre :
-
l’analyse des risques peut-elle être exhaustive : prendre en compte tous les
dangers pouvant impacter l’activité.
-
l’analyse des risques peut-elle être exhaustive : les dangers probables ont
tous été identifiés, mais les situations face à ces dangers ne sont pas toutes
identifiées.
-
l’analyse des risques peut-elle être exhaustive : le déroulement de l’analyse
(étape par étape : importance, maitrise, plan d’actions, etc.) est bien décrite, mais
l’analyse n’est pas complète, la cotation mésestimée, la maîtrise surestimée, le
plan d’actions pas ou peu adéquate, ...
-
l’analyse des risques peut-elle être exhaustive : l’analyse des risques est-elle
exhaustive dans le temps ?
----------------------------------------------------------------------------------------------------------------------------------
1 André HUOT, intervenant consultant à l’Escia, Ecole supérieure de management et de gestion comportant un cycle de management intégré, Dossier Management, QUALITE REFERENCES (avril, mai, juin 2008), page 50.
2 Bid & Risk Management – Guide Méthodologique V2005 GUIDE GESTION DES RISQUES TRANSVERSAUX Copyright Michel ANDRE Page 3 sur 25 09/05/2006
3 GLOSSAIRE : Mortureux Y. Arbres de défaillance, des causes et d'événement. In : Techniques de l'ingénieur. n° SE 4050. Paris : 2002a, 24 p.
4 et 5 Circulaire DRT n° 6 du 18/04/02 pris pour l'application du décret n° 2001-1016 portant création d'un document relatif à l'évaluation des risques pour la santé et la sécurité des travailleurs, prévue par l'article L. 230-2 du code du travail.
6 OHSAS 18001 : 2007
7 et 8 Extrait de intervention au congrès de Strasbourg sur les maladies infectieuses « Qualité et sécurité des soins » : http://qualite-securite-soins.fr/se-documenter/sur-la-qualite-et-la-gestion-des-risques/la-gestion- des-risques/
9 EVALUATION DES RISQUES : notions de bases et méthodologie ; Direction des études Mission Santé- sécurité au travail dans les fonctions publiques (MSSTFP), INTEFP – MSSTFP – 2/03/2012
10 Le Risk Manager est le concepteur et l’animateur de la gestion globale des risques, tant en interne qu’aux travers de réseaux externes de communication et de compétence. http://www.pole-masteres-risques.org/data/fiches- metiers/risk-manager .pdf
11 Bid & Risk Management – Guide Méthodologique V2005 GUIDE GESTION DES RISQUES TRANSVERSAUX - Copyright Michel ANDRE -Page 3 sur 25 - 09/05/2006
12 Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité, qui consiste à identifier au niveau d'un système ou d'un de ses sous-ensembles, les modes potentiels de défaillance de ses éléments, leurs causes et leurs effets.
13 Définition donnée par http://fr.wiktionary.org/wiki/exhaustif
Inscription à :
Articles (Atom)