mardi 3 septembre 2013

Une Analyse de risque peut-elle être exhaustive?


Résumé

Le risque, qui est une combinaison de la probabilité d'un évènement et de son impact, est de plus en plus au centre des préoccupations des entreprises, quels que soient leurs tailles et leurs domaines d'activités. 

 La notion de risque est souvent utilisée à tort et à travers, ce qui peut expliquer une certaine confusion pour appréhender les risques.

Par définition, le risque n'est pas géré. Les activités sont gérées, les projets sont gérés, les sites industriels sont gérés, les filières d'approvisionnement sont gérées. Les risques peuvent être appréhendés, la conception des risques peut être approfondie, les facteurs de risque peuvent être identifiés, l'importance d'un risque peut être compris, la gestion des évènements peut être apprise. Cet ensemble d'actions est couramment réuni sous l'appellation Gestion des risques, d'où l'ambiguïté dans certaines organisations.

Cet exposé à pour but premier de clarifier la notion de risque et la notion d'exhaustivité avant de savoir si une analyse de risque peut être exhaustive ou non. 


Introduction


Le risque, le danger, la crainte, autant de notions pour palier ce qu’on refuse, qui pourrait être un accident, un incident ou un préjudice important.


Le risque détermine d’un côté la barrière à franchir pour aller de l’avant, (savoir prendre des risques, oser, être entreprenant) et d’autre part la barrière qu’il ne faut pas franchir pour ne pas sombrer. (Garde-fous, limites à ne pas dépasser, ...).



A tout moment et avant toute action, chaque individu et encore plus, chaque manager, se pose des questions du type : quel est le coût d’une telle action, quel avantage je vais pouvoir en retirer, quels sont les risques encourus si je mène cette action ?

Personne ne peut ignorer le risque : toute activité est soumise à des risques inhérents, parfois encadrés par la réglementation et le chef d’entreprise a l’obligation de procéder à une analyse et mettre ensuite en œuvre les solutions pour s’en prémunir.

Dans chaque entité « on retrouve les risques dans les démarches générales de mise en place d’un système de management. L’objectif de tout système c’est, en effet, d’améliorer la performance d’une entité en maximisant la création de valeur à moindre coût. » 1

Gérer une entreprise c’est gérer des risques. Les risques sont de 2 ordres : les risques positifs ou opportunités, et les risques négatifs ou menaces.

Les évènements redoutés endommagent les ressources propres de l’entreprise ou l’empêchent d’atteindre ses objectifs. Il sera difficile de maîtriser ses risques si l’organisation n’a pas au préalable défini sa stratégie, formalisé ses objectifs et identifié les obligations qu’elle doit respecter.

Les risques auxquels l’entreprise est exposée sont nombreux. Certains sont liés à la stratégie de l’entreprise, d’autres aux projets engagés, d’autres sont liés à la gouvernance, à l’organisation, aux ressources techniques ou technologiques, aux ressources humaines ou à la communication.


« Les chefs d'entreprises n'en ont généralement qu'une vision parcellaire: les industriels privilégient souvent les risques industriels en sous-estimant les risques stratégiques; les financiers, quant à eux, pensent avant tout au haut de bilan. Il faut prendre en compte les différentes visions afin d'aboutir à une synthèse et définir une stratégie dans ce domaine, les risques étant des phénomènes interdépendants. Ce sont donc autant d’opportunités qui ne se concrétisent pas que des erreurs ou des menaces qui se matérialisent.

C'est pourquoi, la fonction de Risk-Manager doit être transversale, touchant à tous les domaines de l'entreprise. Protéger le patrimoine global de l'entreprise en mettant en place des systèmes de détection des risques. Cela implique d'avoir une réelle légitimité pour avoir accès à toutes les sources nécessaires. Le Risk-Manager doit ainsi avoir des relais à tous les niveaux hiérarchiques de l'entreprise. » 2


Mais, même en présence d'un Risk-Manager, L'analyse de risque peut elle être exhaustive?
Pour essayer d'éclaircir ce sujet, je vous propose de revenir sur ce qu'est une analyse de risque, puis de voir comment réaliser un inventaire des risques avant de voir les liens entre exhaustivité et analyse de risques.

1. qu’est-­ce qu’une analyse des risques ?

Avant de savoir si une analyse des risques peut ou ne pas être exhaustive, clarifions ce qu’est une analyse des risques.

Pour cela, je vous laisse, dans un premier temps, vous reporter à l'annexe 1 (page 20), qui présente la majorité des définitions que l'on peut trouver concernant l'exhaustivité et le risque.

Dans un second temps, on peut dire qu'une analyse de risque c'est l' "Exploitation systématique des informations disponibles pour identifier la mise en danger (sources potentielles de dommage) et pour estimer les risques.

L'analyse de risque consiste à utiliser l'information disponible pour établir des scénarios résultant de l'occurrence d'un aléa, et déterminer la probabilité et l'amplitude de ses conséquences sur les individus et la population, les biens matériels et l'environnement, du fait des aléas.

Cette démarche est conforme à la définition usuelle du vocable « analyse », c'est- à-dire un examen détaillé d'un phénomène complexe de manière à en comprendre la nature ou à déterminer les caractéristiques essentielles. L'analyse de risque requiert la décomposition du système et des sources de risques à l'échelle de leurs constituants élémentaires.
L'analyse de risque repose en général sur les étapes suivantes :
  • définition du périmètre traité
  • l'identification des dangers, en liaison avec les données du type
    environnement naturel, humain, technologique...
  • les scénarios de défaillance, en liaison avec les bases de données
    et les typologies d'ouvrages
  • le recours aux modèles de représentation des défaillances, et les
    questions relatives à leur qualité
  • estimation des probabilités d'occurrence des aléas et des scénarios,
  • l'estimation de la vulnérabilité des enjeux, l'identification des conséquences et l'évaluation des risques."  3
A. Les risques professionnels

Concernant les risques professionnels, la circulaire du 18 avril 2002 (4), précise qu'une analyse de risques est l’étude des conditions d’expositions des travailleurs à des dangers prédéterminés (Bruit, stress, contraintes organisationnelles, agents biologiques, etc...). Le danger est la propriété d’un équipement, d’une substance, d’une méthode de travail à causer un dommage pour la santé des travailleurs.

Il est dit également dans cette circulaire, « L'évaluation a priori des risques constitue un des principaux leviers de progrès de la démarche de prévention des risques professionnels au sein de l'entreprise. Elle constitue un moyen essentiel de préserver la santé et la sécurité des travailleurs, sous la forme d'un diagnostic en amont - systématique et exhaustif - des facteurs de risques auxquels ils peuvent être exposés. »

L’OHSAS 18001 (6), parle du danger comme « une source, situation, ou acte ayant un potentiel de nuisance en termes de préjudice personnel ou d'atteinte à la santé, ou une combinaison de ces éléments. Le risque étant la combinaison de la probabilité de la survenue d'un ou plusieurs événements dangereux ou expositions à un ou à de tels événements et de la gravité du préjudice personnel ou de l'atteinte à la santé que cet événement ou cette/ces exposition(s) peuvent causer. » L’analyse est réalisée à travers ce qu’on appelle une analyse des risques aux postes de travail, et débouche sur un document qu’on appelle le document unique.

B. Les risques environnementaux

Pour ce qui concerne les risques environnementaux, la terminologie employée (5) parle d’aspects environnementaux (émissions dans l'air, rejets dans l'eau, rejets dans le sol, utilisation des matières premières et des ressources naturelles, utilisation de l'énergie, énergie produite, par exemple chaleur, radiation, vibration, déchets et des sous-produits, éléments physiques, par exemple taille, forme, couleur, apparence) et d’impacts environnementaux (toutes modifications de l'environnement, négatives ou bénéfiques, résultant totalement ou partiellement des aspects environnementaux d'un organisme). L’analyse est réalisée à travers ce qu’on appelle une analyse environnementale.

C. Les risques industriels et technologiques

Les risques industriels et technologiques sont définis essentiellement par rapport au produit ou service à fournir et donc le risque est issu de l’écoute client et des parties prenantes quand il y a des contraintes ou exigences réglementaires ou normatives ou en prenant compte des risques sociaux, environnementaux sociétaux, financiers, et autres.

La modélisation des parties prenantes est un préalable à toute gestion des risques. Elle permet d’identifier l’ensemble des acteurs et des ressources impactés, de mesurer leur importance, leur fragilité, leur rareté et en les combinant de déterminer leur criticité.

Les analyses des risques sont construites à partir de dangers identifiés en prenant l’avis des experts dans les domaines impactés et des acteurs terrains et ayant une expérience notable.
On peut se demander, en voyant l'étendu des risques, si une analyse de risque peut prendre en compte tous les dangers pouvant impacter l’activité.

Quel que soit le domaine (Q, S ou E), l’analyse des risques a pour vocation d’identifier les événements qui pourraient dégrader l’atteinte des objectifs qu’on s’est fixés. Prenons quelques exemples: catastrophes naturelles, imposant l’arrêt de production de l’entreprise, pollutions chimiques dégradant l’image de l’entreprise, évolution des réglementations apportant un surcout à la fabrication, non prise en compte d’un risque pour la santé entrainant des maladies professionnelles de salariés, etc.

Il est donc nécessaire que l’identification des dangers et des risques soit la plus exhaustive possible.

A cette fin de nombreux outils, aident à définir une méthode qui sera la plus adaptée à l’entité concernée. Il n’en reste pas moins vrai que c’est le travail en groupe avec partage qui donne le plus de résultats.

L’exhaustivité dans la captation des risques est un élément essentiel et primordial dans la réussite de l’exercice.

Avant de coter, hiérarchiser et définir les éventuels plans d’actions, il faut s’assurer qu’un risque pouvant impacter fortement la politique, les objectifs de l’entreprise ou de l’administration n’aura pas été oublié ou volontairement occulté.

L’analyse des risques fait appel à un esprit d’ouverture et non de recherche de bouc émissaire. Ce point est important pour que l’inventaire préalable des dangers ou des risques soit le plus exhaustif possible.

Afin de pallier à un manque d’exhaustivité possible, il est également nécessaire que cette analyse des risques soit revue et éventuellement modifiée ou alimentée rituellement avec des délais compatibles avec la durée de vie du projet ou de l’entreprise, en prenant en compte les éventuels nouveaux risques issus des évolutions des activités.

2. Réaliser un inventaire des risques

Quelle est la différence entre un risque et une situation dangereuse (« danger ») ?

"C’est une différence essentielle, fondamentale. Le risque est un concept, le résultat d’une estimation, alors que la situation dangereuse est une réalité qui peut se constater. Pour comprendre ce que signifie un risque, il faut être en mesure de raisonner de façon abstraite, de conceptualiser, tandis qu’un enfant et même un animal peuvent percevoir une situation dangereuse. Cela revient à dire qu’un risque ne se perçoit jamais : il s’estime, s’évalue et s’apprécie, alors que la situation dangereuse se voit, se constate, se décrit et donc se perçoit.

Le risque est une notion qui concerne l’avenir tout en s’appuyant sur le passé, alors que la situation dangereuse est de type factuel : elle est bien réelle, observable et attestée. Ainsi, on ne rencontre jamais un risque alors que l’on se trouve face à de multiples situations dangereuses tout au long de sa vie.

Les actions qui s’appliquent au risque et à la situation dangereuse sont logiquement différentes. Un risque ne peut ni se prévenir, ni se supprimer, car ce n’est pas un fait. Pourtant, le verbe prévenir et le mot prévention sont, par abus de langage, très souvent appliqués au risque. Un risque qui a déjà été évalué se traite, comme on traite un problème, car le risque en est un. Traiter un risque consiste souvent à le réduire ou à le maîtriser.

Quant à la situation dangereuse, elle peut se contrôler, voire se supprimer. Le verbe "écarter" s’applique lui plutôt à un phénomène dangereux, c’est-à-dire au processus menaçant d’une situation dangereuse.

Cette explication sémantique permet de réaliser que, dans le langage courant, les termes risque et situation dangereuse sont souvent employés l’un pour l’autre." 7



A. En identifiant les dangers

"La vie est une aventure dangereuse. Dès notre conception et surtout depuis notre naissance, nous sommes confrontés à des situations dangereuses et connaissons des accidents et maladies. Car la vie est tout sauf un long fleuve tranquille : c’est en réalité un chemin semé d’embûches, un parcours plus ou moins long, mais toujours accidenté. Nous rencontrons des problèmes de gravité variable tout au long de notre existence et nous efforçons de trouver une solution à chacun d’eux. Depuis toujours, l’homme a cherché à améliorer ses conditions de vie via différentes démarches. Certaines ont pour but d’augmenter l’efficacité et le rendement de nos activités en se fixant des objectifs de progrès dont on évalue ensuite le degré d’atteinte. Ce sont des "démarches qualité". D’autres ont pour finalité d’éviter les accidents, les maladies et les dommages en général. Ce sont des "démarches sécurité". Cette recherche de qualité et de sécurité sous-tend la plupart de nos actions, en plus de celles dont le seul but est de satisfaire nos besoins fondamentaux. Mais ces notions restent relatives à la personne concernée : la qualité des uns n’est pas forcément celle des autres et il en est de même de la sécurité. En effet, dans ce monde de compétition, il est fort possible qu’une personne atteigne ses objectifs en empêchant une autre d’atteindre les siens, quand elles sont rivales. On peut concevoir de la même façon qu’une personne assure sa protection au détriment de celle d’une autre personne, lorsque les dispositifs de sécurité sont en nombre insuffisant, et ce n’est pas une situation rare." 8

Identifier les dangers, c’est repérer la propriété d’un lieu, d’un équipement, d’une substance, d’un procédé, d’une méthode ou d’une organisation du travail, qui peut causer un dommage pour la santé des travailleurs, pour l’environnement, pour la production ou pour l’atteinte des objectifs financiers de l'entreprise.

Exemple : dans une analyse, les dangers peuvent contenir les familles de risques suivants:
  • page9image4424Incident/accident sur installation
  • Capacité d'entreposage produit
  • entreposage produit
  • Risque Projet
  • Pollution (chimique)
  • Dommages à des tiers 
  • Catastrophes naturelles
  • Réglementation
  • Sécurité du travail (risques
    corporels)
  • Transport
  • Performance des procédés
  • Santé 
  • Accident de criticité
  • Maîtrise et Filières des déchets
    et/ou produits
  • Risque client
  • Risque commercial et marketing
  • Risque contractuel
  • Risques Fournisseurs
  • Risque Produit
page9image13824		page9image15104
  • Partenariat
  • Risque juridique
  • Risque pays
  • Terrorisme
  • R&D et Propriété Intellectuelle
  • Stratégie
  • Risque financier
  • Portefeuille d'activité
    (déséquilibre/vulnérabilité)
  • Participations minoritaires
  • Ethique
  • Risque social
  • Gestion du savoir et Personnes-
    clés
  • Attractivité
  • Intégrité
  • Confidentialité
  • Gestion de crise
  • Organisation
  • Communication (hors crise)
  • Systèmes d'information
  • Protection physique (Sécurité des
    biens et des personnes)
  • Autres risques
page9image25080

B. En analysant les risques

C’est étudier les conditions concrètes d’exposition des travailleurs à ces dangers ou à de facteurs de risques comme cela peut être observé en matière d’organisation du travail (9), en reliant les aspects environnementaux aux impacts réels ou potentiels environnementaux. C’est également étudier et définir les différents scénarios possibles correspondant à des familles type de dangers répertoriés dans l’environnement industriel.

On est maintenant dans l’interrogation première, est-il possible d’identifier tous les dangers inhérents à une activité humaine quel qu’elle soit ? En est-il de même pour les risques ? Est-ce que le risque zéro existe quand on agit ? Peut on être sûr qu’un accident de type FUKUSHIMA aurait été évité si une analyse des risques exhaustive avait été menée? Quelles sont les freins qui naturellement ou involontairement empêche, comme on le voit à travers des résultats désastreux, (Amiante, vache folle, Tchernobyl, d’une part, crise des supprimes concernant les risques financiers, MOULINEX, etc.) de déterminer tous les risques qui souvent après coup nous semblent évidents?

Les chefs d'entreprises n'en ont généralement qu'une vision parcellaire : les industriels privilégient souvent les risques industriels en sous-estimant les risques stratégiques. Les financiers, quant à eux, pensent souvent en termes comptables. Il faut prendre en compte les différentes visions afin d'aboutir à une synthèse et définir une stratégie dans ce domaine, les risques étant des phénomènes interdépendants.

Ce sont donc autant d’opportunités qui ne se concrétisent pas, que d'erreurs ou de menaces qui se matérialisent.

C'est pourquoi, la fonction de Risk-Manager (10) doit être transversale, touchant à tous les domaines de l'entreprise. Protéger le patrimoine global de l'entreprise en mettant en place des systèmes de détection des risques implique d'avoir une réelle légitimité pour avoir accès à toutes les sources nécessaires. Le Risk-Manager doit ainsi avoir des relais à tous les niveaux hiérarchiques de l'entreprise.


"L'essentiel n'est il donc pas finalement que la gestion des risques soit confiée à quelqu'un qui a les moyens et les capacités d'animer un dispositif vivant de maîtrise des risques? (11) "
Dans cette interrogation, rien ne semble empêcher d’identifier l’ensemble des dangers et des risques si la méthode utilisée est adaptée, le domaine bien identifié, le travail fait en groupe avec des participants compétents et expérimentés, et si l’exercice est mené par une personne formée, indépendante et ayant accès à toutes les informations.

On notera néanmoins que dans la pratique, les analyses des risques débutent en général par des hypothèses qui peuvent influencer grandement le résultat de cette tâche.

La tentation réside en effet dans l’occultation de risques liés notamment à des situations peu probables, qui ne se sont jamais produites, ou de risques dont les mesures pour les supprimer semblent à priori trop chers pour des effets faibles.

Il faut aussi se dire que dans l’absolu toute existence et toute activité peut générer des dangers ou des risques à l’infini. La responsabilité d’un chef d’entreprise ou d’un chef de projet, d’un responsable de sécurité ou de gestion des déchets par exemple, c’est d’avoir une analyse compatible avec les projets ou l’activité dont ils ont la charge. On voit donc que quelque soient les outils utilisés, une part de subjectivité semble impossible à écarter à ce stade.

Dans le monde économique et industriel, la réduction des coûts, la compétitivité, les pressions sociales sont souvent des freins à prendre en compte des risques qu’on estime à priori peu probables. Les analyses statistiques, la probabilité d’avoir à affronter un danger sont des outils qui ont envahi notre pensée. Systématiquement on hiérarchise les risques en fonction de notre perception du pourcentage « imaginé » de chance que les évènements qui en découleraient se produisent.


Un autre phénomène participe à la difficulté concernant la captation des risques ou des dangers possibles, c’est le fait que chacun aura du mal à se projeter dans des effets indésirables causés à autrui.


Le chercheur sortira t-il facilement de son activité pour se projeter hors de son processus et imaginer les effets pernicieux qu’on pourrait faire de ses essais et de ses trouvailles ?



L’industriel, confronté à une concurrence importante, aura-t-il envie d’imaginer des risques autres que ceux qui sont communément identifiés dans son type d’activité ?

Et dans nos vies, prenons nous tous les jours conscience des risques que nous créons par une suractivité (consommation d’énergie, transports, loisirs, ...) à la planète et aux générations à venir ?

Oui, je pense que l’analyse des risques à ce niveau pour toutes les raisons précitées, devrait être exhaustive, mais qu’elle est souvent sélective et au mieux pragmatique.

Je reste cependant persuadé, que si on prend la définition suivante pour une analyse des risques d’une entreprise, on peut atteindre un très bon niveau d’exhaustivité :

Un risque peut être identifié comme tout événement susceptible de perturber les performances opérationnelles d’une entreprise, la réalisation de ses objectifs stratégiques, la réalisation de ses objectifs tactiques, la réalisation de tout autre objectif ou de compromettre la continuité de son exploitation (impacts sur la sûreté, la sécurité des employés, impacts environnementaux ou sur la qualité du produit.)


Ainsi, on peut réaliser une analyse de risque relativement satisfaisante, à condition que les dangers probables soient tous identifiés et que les situations face à ces dangers soient toutes quantifiées.


on peut réaliser une analyse de risque relativement satisfaisante, à Que ce soit lors de l’arbre des causes dans le cas des accidents de travail ou lors de l’AMDEC (12), l’identification des causes amenant à un événement redouté fait intervenir en plus des dangers bruts les situations auxquelles les individus ou les systèmes peuvent être confrontés.

Se blesser lors d’un transport est un danger ou un risque en soi, mais il devient un fait à partir du moment où un ensemble de situations plus ou moins habituelles se combinent. Un individu âgé, un retour de weekend sportif, une fin de semaine fatigante, une ambiance bruyante, un outil mal adapté, autant de paramètres qui isolés ne présentent pas forcément un risque si ils ne sont pas mis en situation de mouvement dans le cas du transport, par exemple.

Il est donc important dans toute analyse de risques de bien déterminer toutes les situations possibles face aux dangers prédéterminés.

Existe-t-il une méthode qui permet de cerner toutes les situations à risques face à un danger identifié ?

Là encore, avec le temps, l’argent et les compétences on peut imaginer une méthode qui pourrait faire en sorte que l’analyse soit la plus exhaustive possible.

Il existe plusieurs méthodes qui se rapprochent plus ou moins de cet objectif :

L’analyse préliminaire des risques (APR) a pour objectif : l'identification, l'évaluation, la hiérarchisation et la maîtrise des risques qui en résultent.

L’APR d’un système aide à identifier les questions concernant sa mission, les dangers auxquels il peut être confronté, les situations dangereuses dans lesquelles il peut se retrouver volontairement ou à son insu, ainsi que les scénarios conduisant à des événements redoutés.

Les domaines d'applications sont nombreux, et l'APR peut être réalisée sur toute activité industrielle, financière, sanitaire, environnementale, à quelque niveau que ce soit (mission, système, composants, etc).

Ci-dessous, j'ai listé quelques exemples en milieu industriel où l'on peut réaliser une APR :
Une intervention en milieu industriel ce peut être l’installation de nouvelles machines ou de nouveaux ateliers (travaux neufs), les opérations de maintenance, les opérations d'enlèvement de machines ou démantèlement d'installations, les formations sur site, l’évacuation de déchets dangereux.

Confiée dans certaines entreprises à des sous traitants ou à des intervenants ne travaillant habituellement pas sur le site, n'ayant pas forcément conscience des dangers spécifiques, ces activités présentent de fort risques, qu'il faut analyser. 

L'analyse prévisionnelle des risques, qu’on appelle dans l’entreprise dans laquelle je fais mon stage PDP (Plan De Prévention) peut répondre à ce besoin d'analyse. Il se décomposer en trois parties :
  • Les risques généraux : ce sont les risques que l'on rencontre dans tous types d'interventions 

  • Les risques liés à l'activité : ce sont les risques spécifiques à l'activité de l'entreprise (industrie chimique, nucléaire, génie civil, travaux publics, ...) 

  • Les risques spécifiques à l'intervention : ce sont les risques liés à l'objet de l'intervention (machine, installation, échafaudage,...) et à son environnement immédiat (co-activité, ambiance, légionnelle, amiante, ...)
Cette analyse mène à des prescriptions : niveau de formation requis pour les intervenants, consignes à donner aux intervenants, protections collectives et individuelles à prévoir, consignation (coupure des énergies d'une machine, d'une zone), planification des activités des autres équipes sur le site (travailleurs réguliers ou prestataires), etc.
3. Exhaustivité et analyse des risques A. L'acceptabilité du risque

C’est là qu’intervient la dimension politique du risque à travers sa limite d’acceptabilité.
Quels risques suis-je prêt à prendre ou à faire prendre, quels risques me semblent insupportables ?


La mesure de ces risques identifiés est un élément important de l’analyse, car elle permettra de définir les actions qui en découleront.



Un risque qu’on juge faible, c’est à dire dont l’occurrence est minime et, ou dont la maîtrise est forte ne sera peut être pas retenu pour déboucher sur un plan d’actions, par contre celui dont la gravité et la fréquence seront élevé méritera qu’on mette les moyens et les ressources nécessaires pour diminuer son poids. Inversement, un risque qu’on juge intolérable devra être réduit quoi qu’il en coute.



On voit donc à ce niveau de l’analyse que son exhaustivité, c’est à dire, ici, l’assurance que tous les risques dits « graves » et de fréquence élevée, ne sera assurée que si on a élaboré à priori un référentiel décrivant les échelles de gravité et de fréquence, ainsi que celles définissant le niveau de maîtrise de ces risques.



Définir une règle, un langage commun, permettant de calculer le risque, c’est éviter que chaque acteur de l’organisme ne partage les conclusions de l’analyse et de ce fait ne modifieront pas leur comportement face aux situations décrites à risques.
B. Le calcul des risques

Il existe plusieurs modes de calcul pour hiérarchiser les risques.
En général lors d’une analyse globale des risques d’une entreprise on utilise une matrice de criticité. Les deux paramètres principaux de la criticité sont la probabilité d'apparition et la gravité.


On donne en général quatre à cinq niveaux à chaque paramètre :

 Fréquence :
  • Improbable (rare) 
  • Probable (occasionnel)
  • Très improbable
  • Très probable (fréquent)

Gravité
  • Faible
  • Moyenne
  • Grave
  • Très grave 

Plutôt que de multiplier les deux valeurs, on construit une matrice et ce sont les zones de la matrice qui indiquent la criticité.

Exemples de matrice de criticité
page14image11304
Légende :
  • Rouge : réduction du risque nécessaire
  • Blanc : réduction du risque non nécessaire 

La règle définissant le niveau de maîtrise des risques dans ces modèles, est annoncée au préalable, et c’est là que l’orientation ou la politique de l’entreprise entre en jeu et peut orienter le résultat de l’analyse.


                                                     C. Gestion des risques


La gestion des risques désigne l’ensemble des actions entreprises ayant pour objectif de réduire les risques, depuis le recensement et l’étude des accidents, la reconnaissance des situations dangereuses, l’identification des risques correspondants, puis leur analyse, leur estimation et leur évaluation. Cette gestion des risques ne saurait bien entendu s’arrêter là, sans quoi elle serait vaine. Il s’agit ensuite de traiter les risques ayant été ainsi appréciés, de façon à les réduire ou les maîtriser. La seule façon de supprimer un risque consisterait à en en supprimer les sources, ce qui reviendrait à le refuser.

 L’ensemble des actions qui consistent à identifier, apprécier et traiter les risques est appelé la gestion des risques.


On peut réaliser ce travail à l’échelle d’un établissement pour tous les principaux risques identifiés : la représentation sous la forme d’un tableau de tous ces risques est appelée la cartographie des risques, chacun des risques étant caractérisé par la probabilité de survenue et la gravité potentielle de l’évènements qui lui correspond.



Mieux les risques sont gérés, et moins les accidents sont fréquents et graves, et vice versa. Quand les risques sont mal gérés, on évolue vers l’insécurité. Au contraire, s’ils sont bien gérés, on évolue vers la sécurité.



Alors que la qualité fait référence à l'optimisation, la fiabilisation et la satisfaction clients, la gestion des risques fait référence, elle, à la sécurité et la prévention.




Car la notion de risque est systématiquement perçue comme négative (risque d'évènement indésirable pouvant provoquer un dommage).


Le risque est un concept, une construction de l'esprit, par opposition à la situation dangereuse ou danger qui est une situation concrète. Le choix du terme « gestion des risques », emprunté au vocabulaire de l'économie, se justifie par la complexité de cette approche. La gestion des risques nous paraît en effet plus difficile que la démarche qualité. Cette dernière s'appuie sur la définition d'objectifs et l'utilisation de méthodes et outils. La gestion des risques, elle, comporte beaucoup d'impondérables qui tiennent au fait qu'elle se fonde sur des probabilités.



Les deux composantes essentielles d'un risque donné, sont l’importance (combinaison de la gravité et de l’occurrence) et le degré de maitrise (composante du degré d’analyse, du niveau de prévention, du niveau de protection et du traitement financier).



Pour mesurer l’importance d’un risque il suffit de mesurer donc la gravité et se poser la question si il y a beaucoup de chance qu’un événement redouté se produise.



Mais il est impératif que l’analyse des risques et la définition des risques à retenir se fasse au sein d’un collectif, composé par exemple de plusieurs managers (chefs de fabrication, responsable de bureau d’études,...) et d'experts par domaine (qualité, sécurité, environnement et sûreté dans les entreprises nucléaires par exemple).



Comme nous fonctionnons toujours dans des environnements à ressources limités, il est important de hiérarchiser les risques. Cette hiérarchisation est souvent faite à partir du contexte (économique, industriel et social). Cette hiérarchisation est vouée à évoluer dans le temps en fonction de l’environnement et des évènements. Le bon sens dans la réalisation de cette étape est indispensable.
Menée par des personnes compétentes et volontaires, l’analyse peut à ce stade être bien exhaustive. L’intérêt partagé par les différents acteurs de l’analyse et l’envie de participer à l’amélioration continue de l’Entreprise font de cet exercice souvent une étape important du management de la qualité.
Grace à des outils mathématiques ou statistiques très performants, maniés par des experts de plus en plus formés, grâce à de nombreuses méthodes impliquant un travail en groupe, et enfin grâce à l’espace laissé au bon sens des participants l’analyse semble être exhaustive . Si on accepte le fait que tous les risques ne peuvent être retenus, si on accepte qu’une cotation est le reflet d’une situation présente, si on prévoit donc de réviser périodiquement cette analyse, alors on peut penser qu’on est proche de la définition de l’exhaustivité : "qui traite complètement le sujet".


Mais nous n’avons pas fini le processus. Pour chaque risque retenu en fonction de son importance il est nécessaire de mettre en place des actions qui élimine ou réduit le risque.



C’est ensuite dans le cadre du Check de la roue de Deming (Plan Do Check Act), que l’audit aura peut-être la possibilité de vérifier la justesse du plan d’actions et sa mise en œuvre.
Conclusions

A la question l’analyse des risques peut-elle être exhaustive, j’ai entendu « doit elle être exhaustive ». Pourquoi cette erreur? Je crois que c’est simplement parce que dans la littérature concernant ce sujet, il est toujours fait allusion au sujet de ce devoir, notamment concernant les risques professionnels.

De même qu’on ne peut pas afficher dans les objectifs sécurité d’une entreprise autre chose que « le zéro accident de travail », tout en sachant que cet objectif a peu de probabilité d’être atteint, on ne peut afficher qu’on a pris en compte tous les risques associés à l’activité analysée, en sachant qu’on doit tendre vers cette exhaustivité, mais en respectant les contraintes du contexte et du moment.

Ainsi, une analyse de risque de risque doit tendre à l'exhaustivité mais elle ne peut pas l'atteindre, car l'exhaustivité est une notion subjective.



Bibliographie

Ouvrages généraux :
  • HASSID O., La gestion des risques, Édition Dunod, Paris, 2005
  • MÉTAYER Y. et HIRSCH L., Premiers pas dans le management des risques, Édition AFNOR, 2007 

Ouvrages spéciaux et thèses :
  • LUISOT J-P. et GAULTIER-GAILLARD S., Diagnostic des risques, Identifier, analyser et cartographier les vulnérabilités, Édition AFNOR, 2007
  • VÉRET C. et MEKOUAR R., Fonction : Risk manager, Édition Duodi, 2005 

Articles paru dans des revues scientifiques :
DESROCHES A., Gestion des risques d'un projet, Edition T.I., 2010 
Documents et rapports divers :
  • ISO 9001 : 2008
  • ISO 14001
  • guide ISO/CEI 73
  • guide ISO/CEI 51


Document AREVA :

Document de référence 2008 (AREVA) (Page 15) 

Annexe 1 : Définitions

Domaine du risque et de la sécurité :
  • Risque : Combinaison de la probabilité et des conséquences d’un évènement (source : guide ISO/CEI 73).
  • Estimation du risque : Détermination de la probabilité et des conséquences du risque (source : guide ISO/CEI 73).
  • Analyse du risque : Action cherchant à identifier les sources du risque et à l’estimer (source : guide ISO/CEI 73).
  • Evaluation du risque : Détermination de l’importance du risque en fonction de critères (source : guide ISO/CEI 73).
  • Appréciation du risque : Ensemble de l’analyse et de l’évaluation du risque (source : guide ISO/CEI 73).
  • Risque tolérable : Risque accepté dans un certain contexte, selon des valeurs admises (source : guide ISO/CEI 51).
  • Sécurité : Absence de risque inacceptable (source : guide ISO/CEI 51).
  • Refus du risque : Décision visant à ne pas être impliqué dans une situation à
    risque (source : guide ISO/CEI 73).
  • Traitement du risque : Sélection et mise en œuvre de mesures visant à
    modifier le risque (source : guide ISO/CEI 73).
  • Mesure de prévention : Méthode utilisée pour réduire le risque (source : guide
    ISO/CEI 51).
  • Risque résiduel : Risque subsistant après son traitement (source : guide ISO/CEI 73).

Notion d’exhaustivité

La notion d’exhaustivité est à définir à priori : « Qui traite totalement un sujet. » 13

On peut comprendre :
  • l’analyse des risques peut-elle être exhaustive : prendre en compte tous les dangers pouvant impacter l’activité.
  • l’analyse des risques peut-elle être exhaustive : les dangers probables ont tous été identifiés, mais les situations face à ces dangers ne sont pas toutes identifiées.
  • l’analyse des risques peut-elle être exhaustive : le déroulement de l’analyse (étape par étape : importance, maitrise, plan d’actions, etc.) est bien décrite, mais l’analyse n’est pas complète, la cotation mésestimée, la maîtrise surestimée, le plan d’actions pas ou peu adéquate, ...
  • l’analyse des risques peut-elle être exhaustive : l’analyse des risques est-elle exhaustive dans le temps ? 
----------------------------------------------------------------------------------------------------------------------------------


1   André HUOT, intervenant consultant à l’Escia, Ecole supérieure de management et de gestion comportant un cycle de management intégré, Dossier Management, QUALITE REFERENCES (avril, mai, juin 2008), page 50.

2   Bid & Risk Management – Guide Méthodologique V2005 GUIDE GESTION DES RISQUES TRANSVERSAUX Copyright Michel ANDRE Page 3 sur 25 09/05/2006

 3   GLOSSAIRE : Mortureux Y. Arbres de défaillance, des causes et d'événement. In : Techniques de l'ingénieur. n° SE 4050. Paris : 2002a, 24 p.

 4 et 5  Circulaire DRT n° 6 du 18/04/02 pris pour l'application du décret n° 2001-1016 portant création d'un document relatif à l'évaluation des risques pour la santé et la sécurité des travailleurs, prévue par l'article L. 230-2 du code du travail.


6   OHSAS 18001 : 2007


7 et 8   Extrait de intervention au congrès de Strasbourg sur les maladies infectieuses « Qualité et sécurité des soins » : http://qualite-securite-soins.fr/se-documenter/sur-la-qualite-et-la-gestion-des-risques/la-gestion- des-risques/

9   EVALUATION DES RISQUES : notions de bases et méthodologie ; Direction des études Mission Santé- sécurité au travail dans les fonctions publiques (MSSTFP), INTEFP – MSSTFP – 2/03/2012
 

10   Le Risk Manager est le concepteur et l’animateur de la gestion globale des risques, tant en interne qu’aux travers de réseaux externes de communication et de compétence. http://www.pole-masteres-risques.org/data/fiches- metiers/risk-manager .pdf

 11   Bid & Risk Management – Guide Méthodologique V2005 GUIDE GESTION DES RISQUES TRANSVERSAUX - Copyright Michel ANDRE -Page 3 sur 25 - 09/05/2006

 12   Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité, qui consiste à identifier au niveau d'un système ou d'un de ses sous-ensembles, les modes potentiels de défaillance de ses éléments, leurs causes et leurs effets.

 13   Définition donnée par http://fr.wiktionary.org/wiki/exhaustif



Publié par à

1 commentaire:

  1. Anonyme9 octobre 2013 à 13:50

    Trés intéressant, le risque est cependant nécessaire pour entreprendre, il est donc nécessaire de bien hiérarchiser et définir les risques acceptables.

    RépondreSupprimer

Inscription à : Publier les commentaires (Atom)