Les méthodes d’analyse des risques

3 avril 20238 min

De nombreuses méthodes d’analyse des risques existent, chacune présentant des avantages et inconvénients, ainsi que des niveaux de granulométrie différents. Voici une liste, non exhaustive, des principales méthodes recensées dans la norme NF EN IEC 31010 (appelées techniques), aux différentes étapes de l’appréciation des risques.

Ceci est une légende Alt

ÉTABLISSEMENT DU CONTEXTE

Il s’agit de réfléchir au domaine d’application, aux parties prenantes internes et externes et critères de décision pour savoir si le risque est acceptable…

1 Techniques permettant de faire émerger les points de vue

Brainstorming, technique Delphi avec questionnaires séquentiels, technique des groupes nominaux, entretiens, enquêtes.

IDENTIFICATION DES RISQUES

2 Techniques d’identification des risques

Ces techniques permettent d’identifier les sources de risques présentes ou à venir, les moyens de maîtrise en place et s’ils sont efficaces, les événements et conséquences probables ou encore les aspects humains et organisationnels à prendre en compte.

  • Listes de contrôle : listes basées sur l’expérience ou sur des concepts et modèles utilisés pour identifier les risques et les moyens de maîtrise.
  • Amde/Amdec : analyse des modes de défaillance et de leurs effets (et de leur criticité) de chaque composant d’un système.
  • Hazop : étude de dangers et d’exploitabilité qui repose sur un examen structuré et systématique d’un processus ou système pour identifier et évaluer les problèmes pouvant présenter un risque pour le personnel, les équipements ou le fonctionnement.
  • Analyse du scénario : permet d’imaginer ou de modéliser les futurs scénarios possibles, en prenant en compte le risque à chaque fois.

Étapes de la gestion des risques

p.32 Étapes de la gestion des risques - Source : d’après la norme NF EN IEC 31010 :2019
  • Swift : forme simplifiée de la méthode Hazop basée sur des questions du type « Que se passerait-il si », permettant d’identifier les écarts par rapport à la situation attendue.

3 Détermination des sources, des causes et des facteurs de risques

Ces techniques contribuent à estimer la vraisemblance d’un événement ou d’une conséquence, à identifier les traitements qui vont modifier le risque, à déterminer les indicateurs précurseurs et leurs seuils de détection et les causes communes qui peuvent aider à développer des priorités de traitement du risque.

  • Approche cindynique : analyse des objectifs, valeurs, règles et données des parties prenantes pour identifier les incohérences, ambiguïtés, omissions qui constituent les facteurs de risques.
  • Méthode d’Ishikawa : diagramme en arêtes de poisson qui identifie les facteurs contributifs (causes humaines, techniques, organisationnelles) à l’origine d’un résultat défini.
  • Analyse de cause initiale : analyse des causes premières d’un problème, dans le but d’identifier les solutions appropriées.

ANALYSE DES RISQUES

4 Techniques d’analyse des moyens de maîtrise

Puisque le risque est affecté par l’efficacité globale des moyens de maîtrise en place, il convient de s’interroger sur le mécanisme des moyens de maîtrise, s’ils sont en mesure de fonctionner comme prévu, si leur conception ou application présente des faiblesses, s’ils génèrent eux-mêmes des risques supplémentaires…

  • Analyse « nœud papillon » : moyen schématique permettant de décrire un cheminement, des sources du risque à ses conséquences, et de revoir les moyens de maîtrise.
  • HACCP : analyse des dangers et points critiques pour leur maîtrise.
  • Lopa : analyse de la réduction du risque pouvant être obtenue par différents niveaux de protection.

5
Techniques permettant de comprendre les conséquences et la vraisemblance

L’analyse des conséquences peut s’étendre d’une simple description des résultats à une modélisation quantitative ou une analyse de vulnérabilité approfondie. La vraisemblance peut être décrite de différentes manières, notamment sous la forme d’une probabilité ou d’une fréquence attendue, ou bien dans des termes descriptifs (par exemple, « très probable »).

  • Analyse bayésienne : méthode permettant d’intégrer des données empiriques à des avis préalables relatifs aux probabilités.
  • Réseau bayésien : modèle graphique de variables et de leurs relations de cause à effet exprimées à l’aide de probabilités.
  • Analyse d’impact sur l’activité : analyse des conséquences d’un incident perturbateur sur les modalités définissant les priorités en matière d’activités et ressources.
  • Analyse par arbre d’événement : modélisation des résultats possibles d’un événement initiateur donné et des moyens de maîtrise de manière à analyser la fréquence ou la probabilité des différents résultats possibles.
  • Analyse par arbre de panne : analyse des causes d’un événement prévu pour décrire une combinaison de pannes.
  • Analyse causes-conséquences : combinaison de l’analyse par arbre de panne et par arbre d’événement permettant d’inclure des actions différées.
  • Analyse de Markov : calcul de la probabilité qu’un système pouvant être associé à différents états se trouve dans un état donné à un instant T.
  • Simulation de Monte-Carlo : calcul de la probabilité des résultats en procédant à plusieurs simulations à l’aide de variables aléatoires.

6 Techniques d’analyse des dépendances et des interactions

Il peut être utile, lorsque les liens de causalité entre les risques sont importants, de créer un modèle causal qui intègre les risques sous certaines formes (facteurs de risque communs ou résultats communs par exemple).

  • Cartographie causale : diagramme représentant les événements, les causes, les effets et les relations entre ceux-ci.
  • Analyse d’impacts croisés : évaluation des variations de la probabilité qu’une série donnée d’événements se produise suite à la survenue réelle de l’un de ces événements.

7 Techniques utilisées pour produire une mesure du risque

Dans certaines situations, il est utile de mesurer le risque en combinant l’ampleur des conséquences éventuelles et la vraisemblance de ces conséquences. Cela peut impliquer de procéder à des mesures qualitatives, semi-quantitatives ou quantitatives.

  • Appréciation du risque toxicologique : procédure permettant de mesurer le risque auquel sont exposés les hommes et les écosystèmes en présence de produits chimiques.
  • Analyse d’impact sur la protection des données : analyse la manière dont les incidents pourraient avoir un impact sur la vie privée d’une personne.
  • Valeur en risque (VaR) : mesure financière du risque utilisant une probabilité supposée de répartition des pertes.

ÉVALUATION DU RISQUE

8 Techniques pour évaluer l’importance d’un risque

Elles contribuent à la prise de décisions quant à savoir si le risque est acceptable ou s’il exige un traitement et toutes les priorités en la matière.

  • Alarp/SFAIRP : critères de détermination de l’importance du risque et moyens d’évaluation de la tolérabilité du risque.
  • Diagramme fréquence/nombre (F/N) : graphique de conséquence/vraisemblance quantitative appliqué à la prise en compte de la tolérabilité du risque auquel sont exposées les vies humaines.
  • Diagramme de Pareto : selon le principe de Pareto, pour de nombreux événements, environ 80 % des effets sont produits par 20 % des causes.
  • Maintenance basée sur la fiabilité (MBF) : évaluation basée sur les risques utilisée pour identifier les tâches de maintenance appropriées.
  • Indices de risque : estimation de l’importance des risques en fonction de classements appliqués à des facteurs censés influer sur l’ampleur du risque.

9 Techniques pour choisir parmi des options

Ces techniques sont utilisées pour aider les décideurs à choisir parmi des options qui impliquent de multiples risques et où il est nécessaire de faire des compromis. Il s’agit par exemple de l’analyse coût/bénéfice, de l’analyse par arbre de décision qui modélise les décisions et leurs conséquences possibles ou encore l’analyse à critères multiples qui permet de rendre les compromis explicites.

D’autres méthodes existent et peuvent être utilisées par les responsables sécurité. Nous pouvons notamment citer :

  • Le référentiel 6011 de CNPP qui propose une approche globale d’analyse de risque et de vulnérabilité particulièrement adaptée aux risques opérationnels tels que l’incendie et la malveillance. La méthode Didero en est une déclinaison pour l’évaluation des risques en santé au travail.
  • La Marip, méthode d’analyse des risques d’incendie et de panique développée par le Sdis du Lot-et-Garonne.
  • L’Itamami, méthode d’observation et d’analyse globale de situation de travail selon cinq rubriques : l’individu, la tâche, l’activité, le matériel et le milieu.
  • La méthode Aramis, portée par un projet européen que l’Ineris a coordonné, pour la prévention des accidents majeurs.
  • La méthode Mosar, développée au CEA, particulièrement adaptée à l’étude des synergies d’accident ou des effets dominos.
  • La méthode Ebios de l’Anssi pour la sécurité des systèmes d’information, qui se base sur une approche par conformité et par scénarios.
  • La méthode Méhari du Clusif, dédiée à la sécurité de l’information et basée sur des modèles qualitatif et quantitatif.

Article extrait du n° 591 de Face au Risque : « Analyser les risques » (avril 2023).

Gaëlle Carcaly – Journaliste

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également