Administrations et collectivités territoriales / Assurance / BTP / BUP / ERP/IGH / Gestion des risques / Industrie/ICPE
L’analyse des risques, pilier de la sécurité
Réalisée logiquement en amont d’une activité, l’analyse des risques est l’acte fondateur sur lequel va s’appuyer la gestion des risques. Éléments de compréhension appliqués à la maîtrise des risques opérationnels.
Risques et conformité réglementaire
Il n’est jamais inutile de questionner les évidences. Quelle est l’importance de mener une analyse des risques lorsqu’on est chargé de la sécurité ? Pour apporter une réponse, il faut envisager plusieurs aspects.
En première approximation, on pourrait considérer que l’application des dispositions de sécurité contenues dans la réglementation vaut analyse de risques. Cependant, la sécurité se résume-t-elle à la conformité réglementaire ? On pourrait répondre par l’affirmative, en considérant que les conditions minimales de la prévention ont été respectées et que le risque d’être hors-la-loi a été écarté. Si cette condition est nécessaire, elle se révèle insuffisante. L’exemple des « incendies réglementaires », sinistres touchant des bâtiments assujettis à des règles trop anciennes, ou certaines circonstances d’accidents montrant que l’application de la réglementation a trouvé ses limites, viennent jeter le doute.
En matière de sécurité, les obligations réglementaires servent à encadrer une activité, en sensibilisant à certains aspects de la prévention et de la maîtrise des risques. Mais ces obligations n’épuisent pas le sujet et ne dispensent pas le chargé de sécurité à pratiquer une analyse des risques. C’est d’ailleurs ce qui transparaît de manière plus ou moins explicite dans certains textes. Le régulateur incite l’exploitant à expertiser son activité sous l’angle des risques présents dans son environnement et non pas seulement par rapport aux dispositions réglementaires.
Analyse des risques défaillante
Pour mesurer l’importance de l’analyse des risques, il est aussi éclairant de se placer en aval de l’activité : lorsque l’accident est arrivé et qu’un retour d’expérience est pratiqué. C’est ainsi que le Barpi (Bureau de l’analyse des risques et pollutions industriels) revient très fréquemment sur la phase d’identification des risques au moment d’examiner les causes profondes des événements passés. Le constat général est que la qualité et le contenu des analyses des risques sont souvent évoqués pour expliquer un accident, parmi d’autres facteurs de causalité.
De son côté le BEA-RI (Bureau d’enquêtes et d’analyses sur les risques industriels), dans son premier rapport d’activité (année 2021), parvient à une conclusion similaire : dans les enseignements de sécurité relevés et les recommandations formulées, les experts conseillent des « études pour approfondir et compléter l’analyse des risques, (…) dans le but de conduire l’industriel à mener sa propre réflexion sur les risques liés à son activité ».
Sécurité réglée vs sécurité gérée
Prendre en compte les risques est une chose, la manière de les appréhender en est une autre. C’est ce qu’il ressort du schéma d’analyse de l’Icsi (Institut pour une culture de sécurité industrielle). Ce schéma distingue trois modèles de maîtrise des risques et de gestion de la sécurité (voir ci-dessous), selon les contraintes technico-économiques et la culture de sécurité développée au sein d’un secteur d’activité. L’un des points à retenir est que les activités industrielles les plus sûres sont 1 million de fois plus sûres que les activités industrielles les moins sûres !
Si l’on considère les modèles de sécurité « extrêmes » – la sécurité ultra-adaptative d’un côté et la sécurité ultra-réglée de l’autre – les pratiques sont bien marquées, notamment dans la façon d’aborder les risques.
Sécurité ultra-adaptative
- l’analyse des risques est très peu préparée, elle se réalise en même temps que l’activité, au gré de la survenance des événements ;
- l’analyse est très peu formalisée, quelques consignes orales peuvent venir baliser l’activité ;
- les défenses sont déployées en temps réel et en réaction à la situation considérée, de façon adaptative sans jamais arrêter l’activité ;
- la culture de sécurité repose sur l’expérience professionnelle et l’expertise individuelle des « leaders ».
L’équilibre entre la sécurité réglée (SR) et la sécurité gérée (SG)
Sécurité ultra-réglée
- l’analyse des risques est préalable à l’activité, elle consiste à anticiper les situations de dangers. La sécurité est le produit d’une réflexion antérieure à l’activité ;
- l’analyse est formalisée au moyen de procédures, règles et consignes écrites, avec des documents qui peuvent être très nombreux. Les consignes et les procédures font l’objet d’une application stricte, intégrées à un système de management de la sécurité ;
- les barrières sont pensées, prévues et organisées avant le commencement de l’activité. En cas de dérive du système par rapport aux règles définies ou dans une situation de risque grave et avéré, la mise en veille ou l’arrêt de l’activité est planifiée ;
- la culture de sécurité repose principalement sur un savoir technico-technique et scientifique doublé d’un système de management, favorisant l’intelligence et la vigilance collectives.
Myriam Promé, experte en facteurs organisationnels et humains et chargée de l’accompagnement et de l’expertise à l’Icsi, commente : « Les entreprises qui n’ont pas une culture dans laquelle il y a une place pour le réglé et la préparation de l’activité, ont du mal à poser des analyses de risques et à déterminer des modèles de défense. Plus on va vers le monde du réglé, plus l’anticipation, les scénarios, les modèles d’analyses de risques sont posés et guident l’activité ». Et d’ajouter : « Dans le monde du réglé, l’analyse des risques guide la pratique a priori et ensuite l’analyse d’événements a posteriori. Si un accident est arrivé, ce que l’on va chercher à comprendre, c’est à quel moment le système s’est écarté de ce qui était prévu. L’analyse d’un échec repart du modèle posé, dont on sait qu’il a été structurant pour travailler. »
La prise en compte de l’humain
« Une analyse de risques peut aboutir à des scénarios techniquement valides mais impossibles à mettre en oeuvre par des humains. »
Denis Besnard, expert en facteurs humains à l’Icsi.
La culture de l’ingénieur pousse à privilégier les modèles déterministes et à envisager les défaillances sous l’angle mécaniste, selon le principe « les mêmes causes engendrent les mêmes effets ».
La réintroduction d’une dimension psychologique (biais de perception, limites du raisonnement humain, situations à taux d’erreur élevé…) et socio-économique (normes, modèles…) des conduites humaines permet d’enrichir la réflexion. « La prise en compte de l’humain dans les analyses de risques repose sur la connaissance scientifique que l’on a des situations de défaillance », explique Denis Besnard, expert en facteurs humains à l’Icsi. « Aujourd’hui, on sait qu’il y a des situations dans lesquelles les humains commettent beaucoup d’erreurs. Par exemple alterner des tâches très différentes à un rythme élevé ou ne pas avoir de feedback sur ce que l’on vient de faire… Les doubles tâches, la fatigue, les interruptions, tout cela est très difficile à maîtriser par les humains. Ces difficultés sont cruciales à connaître car une analyse de risques peut aboutir à des scénarios techniquement valides mais impossibles à mettre en oeuvre par des humains. »
Article extrait du n° 591 de Face au Risque : « Analyser les risques » (avril 2023).
Bernard Jaguenaud – Rédacteur en chef
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…