Les méthodes d’analyse des risques
De nombreuses méthodes d’analyse des risques existent, chacune présentant des avantages et inconvénients, ainsi que des niveaux de granulométrie différents. Voici une liste, non exhaustive, des principales méthodes recensées dans la norme NF EN IEC 31010 (appelées techniques), aux différentes étapes de l’appréciation des risques.
ÉTABLISSEMENT DU CONTEXTE
Il s’agit de réfléchir au domaine d’application, aux parties prenantes internes et externes et critères de décision pour savoir si le risque est acceptable…
1 Techniques permettant de faire émerger les points de vue
Brainstorming, technique Delphi avec questionnaires séquentiels, technique des groupes nominaux, entretiens, enquêtes.
IDENTIFICATION DES RISQUES
2 Techniques d’identification des risques
Ces techniques permettent d’identifier les sources de risques présentes ou à venir, les moyens de maîtrise en place et s’ils sont efficaces, les événements et conséquences probables ou encore les aspects humains et organisationnels à prendre en compte.
- Listes de contrôle : listes basées sur l’expérience ou sur des concepts et modèles utilisés pour identifier les risques et les moyens de maîtrise.
- Amde/Amdec : analyse des modes de défaillance et de leurs effets (et de leur criticité) de chaque composant d’un système.
- Hazop : étude de dangers et d’exploitabilité qui repose sur un examen structuré et systématique d’un processus ou système pour identifier et évaluer les problèmes pouvant présenter un risque pour le personnel, les équipements ou le fonctionnement.
- Analyse du scénario : permet d’imaginer ou de modéliser les futurs scénarios possibles, en prenant en compte le risque à chaque fois.
- Swift : forme simplifiée de la méthode Hazop basée sur des questions du type « Que se passerait-il si », permettant d’identifier les écarts par rapport à la situation attendue.
3 Détermination des sources, des causes et des facteurs de risques
Ces techniques contribuent à estimer la vraisemblance d’un événement ou d’une conséquence, à identifier les traitements qui vont modifier le risque, à déterminer les indicateurs précurseurs et leurs seuils de détection et les causes communes qui peuvent aider à développer des priorités de traitement du risque.
- Approche cindynique : analyse des objectifs, valeurs, règles et données des parties prenantes pour identifier les incohérences, ambiguïtés, omissions qui constituent les facteurs de risques.
- Méthode d’Ishikawa : diagramme en arêtes de poisson qui identifie les facteurs contributifs (causes humaines, techniques, organisationnelles) à l’origine d’un résultat défini.
- Analyse de cause initiale : analyse des causes premières d’un problème, dans le but d’identifier les solutions appropriées.
ANALYSE DES RISQUES
4 Techniques d’analyse des moyens de maîtrise
Puisque le risque est affecté par l’efficacité globale des moyens de maîtrise en place, il convient de s’interroger sur le mécanisme des moyens de maîtrise, s’ils sont en mesure de fonctionner comme prévu, si leur conception ou application présente des faiblesses, s’ils génèrent eux-mêmes des risques supplémentaires…
- Analyse « nœud papillon » : moyen schématique permettant de décrire un cheminement, des sources du risque à ses conséquences, et de revoir les moyens de maîtrise.
- HACCP : analyse des dangers et points critiques pour leur maîtrise.
- Lopa : analyse de la réduction du risque pouvant être obtenue par différents niveaux de protection.
5
Techniques permettant de comprendre les conséquences et la vraisemblance
L’analyse des conséquences peut s’étendre d’une simple description des résultats à une modélisation quantitative ou une analyse de vulnérabilité approfondie. La vraisemblance peut être décrite de différentes manières, notamment sous la forme d’une probabilité ou d’une fréquence attendue, ou bien dans des termes descriptifs (par exemple, « très probable »).
- Analyse bayésienne : méthode permettant d’intégrer des données empiriques à des avis préalables relatifs aux probabilités.
- Réseau bayésien : modèle graphique de variables et de leurs relations de cause à effet exprimées à l’aide de probabilités.
- Analyse d’impact sur l’activité : analyse des conséquences d’un incident perturbateur sur les modalités définissant les priorités en matière d’activités et ressources.
- Analyse par arbre d’événement : modélisation des résultats possibles d’un événement initiateur donné et des moyens de maîtrise de manière à analyser la fréquence ou la probabilité des différents résultats possibles.
- Analyse par arbre de panne : analyse des causes d’un événement prévu pour décrire une combinaison de pannes.
- Analyse causes-conséquences : combinaison de l’analyse par arbre de panne et par arbre d’événement permettant d’inclure des actions différées.
- Analyse de Markov : calcul de la probabilité qu’un système pouvant être associé à différents états se trouve dans un état donné à un instant T.
- Simulation de Monte-Carlo : calcul de la probabilité des résultats en procédant à plusieurs simulations à l’aide de variables aléatoires.
6 Techniques d’analyse des dépendances et des interactions
Il peut être utile, lorsque les liens de causalité entre les risques sont importants, de créer un modèle causal qui intègre les risques sous certaines formes (facteurs de risque communs ou résultats communs par exemple).
- Cartographie causale : diagramme représentant les événements, les causes, les effets et les relations entre ceux-ci.
- Analyse d’impacts croisés : évaluation des variations de la probabilité qu’une série donnée d’événements se produise suite à la survenue réelle de l’un de ces événements.
7 Techniques utilisées pour produire une mesure du risque
Dans certaines situations, il est utile de mesurer le risque en combinant l’ampleur des conséquences éventuelles et la vraisemblance de ces conséquences. Cela peut impliquer de procéder à des mesures qualitatives, semi-quantitatives ou quantitatives.
- Appréciation du risque toxicologique : procédure permettant de mesurer le risque auquel sont exposés les hommes et les écosystèmes en présence de produits chimiques.
- Analyse d’impact sur la protection des données : analyse la manière dont les incidents pourraient avoir un impact sur la vie privée d’une personne.
- Valeur en risque (VaR) : mesure financière du risque utilisant une probabilité supposée de répartition des pertes.
ÉVALUATION DU RISQUE
8 Techniques pour évaluer l’importance d’un risque
Elles contribuent à la prise de décisions quant à savoir si le risque est acceptable ou s’il exige un traitement et toutes les priorités en la matière.
- Alarp/SFAIRP : critères de détermination de l’importance du risque et moyens d’évaluation de la tolérabilité du risque.
- Diagramme fréquence/nombre (F/N) : graphique de conséquence/vraisemblance quantitative appliqué à la prise en compte de la tolérabilité du risque auquel sont exposées les vies humaines.
- Diagramme de Pareto : selon le principe de Pareto, pour de nombreux événements, environ 80 % des effets sont produits par 20 % des causes.
- Maintenance basée sur la fiabilité (MBF) : évaluation basée sur les risques utilisée pour identifier les tâches de maintenance appropriées.
- Indices de risque : estimation de l’importance des risques en fonction de classements appliqués à des facteurs censés influer sur l’ampleur du risque.
9 Techniques pour choisir parmi des options
Ces techniques sont utilisées pour aider les décideurs à choisir parmi des options qui impliquent de multiples risques et où il est nécessaire de faire des compromis. Il s’agit par exemple de l’analyse coût/bénéfice, de l’analyse par arbre de décision qui modélise les décisions et leurs conséquences possibles ou encore l’analyse à critères multiples qui permet de rendre les compromis explicites.
Article extrait du n° 591 de Face au Risque : « Analyser les risques » (avril 2023).
Gaëlle Carcaly – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…