🔝 Loi Pinel Calcul – Gestion des risques – Wikipedia

By | mai 2, 2019



















la la gestion des risquesou la gestion des risques (la gestion des risques) la discipline qui cherche à identifier, évaluer et hiérarchiser les risques associés aux activités de l'organisation, indépendamment de la nature ou de l'origine des risques, à les gérer systématiquement, de manière coordonnée et rentable, de manière à réduire et à contrôler la probabilité que des événements se produisent et à ce que les événements se produisent. effet. Le magazine 'Pour la science' (numéro spécial 98) fait référence à la probabilité de danger que les courbes de probabilité du danger suivent la loi des extrêmes ou des lois extrêmes (ou lois de Fréchet). ou la loi de Weibull ou la loi de Gumbel (créée en 1941 en raison des inondations provoquées par l'équipe chargée d'évaluer la nouvelle hauteur de la nouvelle gloire dans les années 1950) …); le magazine cite l'économie (l'effondrement de l'indice S & P500 en 1987) …

En tant que tel, la stratégie de l'entreprise vise à réduire la probabilité d'échec ou d'incertitude des facteurs susceptibles d'avoir une incidence sur le plan d'entreprise. La gestion continue de la matrice de risques de la société repose sur la vision et la vigilance du gestionnaire, du conseil d'administration et des gestionnaires, afin de l'aligner sur la réalité du site et de ses systèmes de réglementation.

Dans les grandes entreprises, des équipes spécialisées sont dirigées par des gestionnaires des risques la gestion des risques. Il vise donc à gérer les risques auxquels une entreprise l’applique.
Les moyennes entreprises ne se préoccupent toujours pas de la gestion des risques. Selon une étude du cabinet d’audit de Mazars, qui a enquêté sur environ 200 entreprises dont le chiffre d’affaires est de 100 millions d’euros, les risques les plus préoccupants sont ceux qui pourraient donner lieu à une sanction de la part du client. risques techniques ou opérationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques[[[[1].

Définition de "risque"[[[[changement | changer le code]

Pour un article plus général, voir Risque.

Selon le conteneur Guide ISO 73 – Vocabulaire de la gestion des risques[[[[2] qui a été révisé lors de l’élaboration de la norme ISO 31000: 2009 – Management du risque – Principes et lignes directrices[[[[3], le risque est nouvellement défini comme "l’impact de l’incertitude sur les objectifs" et[[[[4] que «le risque est souvent caractérisé par une combinaison d’événements et de conséquences potentielles, ou des deux. "

Le risque est une combinaison de quatre facteurs: danger, probabilité, gravité et acceptabilité[[[[5]. Parce que le danger est un événement redouté (en soi et ses conséquences), le "risque" n’interfère pas avec le danger, mais provient du fait que ce danger est susceptible de se produire et a des conséquences. un peu de gravité[[[[5].
Le facteur de risque est une combinaison d'effet (ou d'effet ou de gravité) et de risque (AFNOR).

Part d'incertitude[[[[changement | changer le code]

Le grand jour du départ, la mise en bouteille n'est pas un "risque": c'est presque certain.

Le degré d'incertitude réellement à risque est généralement faible, c'est-à-dire que le flux "normal" d'activités raisonnables correspond au but recherché (sauf en cas d'accident). Cela ne signifie pas qu'il y a peu d'incertitude dans un projet raisonnable, mais plutôt que le niveau d'incertitude qui apparaît généralement est généralement maîtrisé et qu'il est peu probable que cela compromette la réalisation de l'objectif. Objectif. Par exemple, si je suggère de traverser une ville en voiture, je n'aurai pas la certitude sur le statut des feux rouges, mais celui qui compense l'autre feu, j'espère que je ferai cette traversée dans un délai plutôt prévisible, tout en acceptant le risque (faible) restant que "tous les feux rouges sont pris" et arrive en retard, malgré la marge appliquée par moi.

Contrairement à l'évaluation d'impact, la probabilité d'un événement redoutable peut généralement être évaluée objectivement, même si elle est très approximative: le caractère réaliste ou imprévisible du scénario est en principe une analyse et une analyse critique ne contenant pas de jugement subjectif, bien qu'en pratique une analyse très détaillée soit souvent inutile effectuer.

Si le risque est quantifié, sa probabilité est généralement faible ou très faible. Si la probabilité d'un scénario de "risque" est supérieure à dix pour cent, il s'agit en fait d'un scénario alternatif pour l'activité; et si elle dépasse 50%, le risque est un "risque", c’est qu’une prévision raisonnable doit être utilisée comme référence.

Facteur de risque[[[[changement | changer le code]

Les substances psychotropes sont un facteur de risque pour la conduite.

Un facteur de risque (parfois appelé menace ou danger) est un élément susceptible de présenter un risque, c'est-à-dire un accident.

Leurs facteurs de risque sont spécialisés (humain, culturel, matériel, technique (toxique, thermique, d'explosion, juridique, etc.) ou de leur lieu d'emploi (eux-mêmes et le projet lui-même). L'organisation quantifie l'incertitude et / ou la complexité.

Par exemple, un conducteur qui a consommé de l'alcool de manière dangereuse en présence d'un camion peut avoir un accident de voiture alors qu'il pleut (quatre facteurs de risque), probabilité et impact. L’accident était d’autant plus important que le conducteur absorbait beaucoup d’alcool, qu’il était lourd et puissant, que la route était sinueuse et qu’il pleuvait (de manière critique).

Effet et sévérité[[[[changement | changer le code]

La pluie n'est pas nécessairement un risque de "promenade à deux hommes".

Un événement ne peut être considéré comme un risque que s'il (en principe négatif) peut affecter la réalisation de l'objectif souhaité ou la valeur que l'un ou les deux voudraient respecter. Donc, si je veux organiser une promenade en famille, le mauvais temps peut "risquer", soit parce que cela vous oblige à vous retirer de la sortie (objectif abandonné) ou parce que cela entraînerait de mauvaises perspectives (valeur: confort mis en danger); Inversement, si la pluie ne doit pas être considérée comme inconfortable, ce n'est pas un "risque" en soi, mais simplement une chance.

Contrairement à la probabilité, l'évaluation de tels effets est nécessairement subjective. Cela dépend de la valeur de l'unité, des valeurs qui sont respectées et de l'importance qu'elle attache au projet potentiellement vulnérable.

Dans l'analyse et la gestion des risques, le "risque" est en principe un événement ayant des conséquences négatives. Parfois, le risque de gagner à la loterie est entendu de manière trompeuse (dans ce cas, le libellé correct est "nous avons une chance de gagner"). Nous parlons d '"opportunité" d'événements imprévus ayant des conséquences positives. La gestion des options est complètement symétrique aux risques méthodologiques. Tout cela indique que les risques sont transférés directement aux opportunités. Cependant, ces deux aspects sont radicalement différents, dans la plupart des cas en termes de valeur ajoutée attendue et de fonctions d’entreprise: en règle générale, l’entreprise responsable doit faire face en premier lieu à ses risques (risques). En particulier HSCT); Il existe peu d'entreprises (bourses de valeurs, luttes militaires, etc.) où le gestionnaire peut gérer efficacement les opportunités et les risques.

Gestion de la qualité[[[[changement | changer le code]

Exemple d'évaluation du risque qualité lié à la gestion de projet: classification par classe d'impact et classe de probabilité (ici dans cinq classes).

Bien que les concepts appliqués soient essentiellement les mêmes, les objectifs et les méthodes utilisés seront très différents selon la gestion des risques, en fonction des risques du projet, de la supervision de l'analyse de la sécurité, du fonctionnement d'une institution, du contrôle de qualité ou du contrôle interne, des risques pour la santé publique, de la couverture … t

Ainsi, l'analyse de risque d'un petit projet (plus de vingt ans en cinq ans) est très probablement une grille de probabilité à trois niveaux (~ 10% = possible, ~ 1). % = incertain, ~ 0,1% = imaginable) et une grille de conséquences à trois niveaux (A = interrogation du projet, B = contrat non respecté, C = marge disponible gérable). En fait, la mise en œuvre du projet est par nature imprévisible. Vous n'avez donc pas à vous soucier de scénarios improbables, sachant que le projet a toujours la possibilité de modifier la planification pendant longtemps. que "peu probable" n'a pas eu le temps de se produire. Pour les mêmes raisons, les classes de risques et de conséquences peuvent être larges si les informations nécessaires sont avant tout qualitatives.

Échelle de gravité et échelle de temps[[[[changement | changer le code]

En revanche, l’analyse des risques pour la santé et la sécurité au travail de l’industrie chimique ICPE se concentrera sur les événements très graves (des "petites coupures à des" nuages ​​toxiques causant des milliers de décès "). externe "). En conséquence, la gamme de fréquences attendue devrait également être large ("hebdomadaire" à "million d'années").
En effet, le caractère alarmant du risque est fonction à la fois de l'impact (coût) et de sa probabilité (probabilité), c'est-à-dire des anticipations mathématiques de la perte (si celles-ci peuvent être chiffrées), la gestion rationnelle du risque entraîne une réduction des priorités pour lesquelles le "coût x probabilité" du produit est réduit. le plus important. Par conséquent, si cette analyse est faite de manière rationnelle, nous acceptons d’agir dans l’état sans prendre aucune mesure supplémentaire, chacun avec le même niveau de "coût x probabilité", et donc le degré de risque. les coûts doivent être aussi élevés que les probabilités.

Par conséquent, si nous jugeons (couper les idées) "légèrement coupé" (subjectivement, l'autorité responsable) cent fois moins grave que les "dix jours de maladie", vous le considérez dix fois moins grave que "l'accident mortel" – nous voyons que Dans cette hypothèse, l’échelle de gravité de ces ICPE est de neuf ordres de grandeur: s’il semble éthiquement acceptable de ne pas prendre d’autres mesures jusqu’à ce que la "réduction" soit atteinte, la gestion rationnelle des risques devrait passer deux fois par semaine sur le "nuage toxique qui compte des milliers de facteurs externes". provoquer une telle catastrophe, tant que la probabilité d'une telle catastrophe est supérieure à une fois un "million d'années" (c'est-à-dire avec 10 probabilités)-6 par an).

Gestion quantitative des risques[[[[changement | changer le code]

Dans ce dernier cas, nous pouvons comprendre que la gestion purement qualitative ne peut pas apprécier la signification d'événements de neuf ordres de grandeur. Le niveau de sécurité augmente le désastre à 10-6 Chaque année, on ne peut pas se baser sur de simples outils, mais sur des mesures de planification et des mesures de contrôle et de sécurité multiples et indépendantes, dont la fiabilité individuelle est suffisante pour la probabilité d’une erreur parallèle (- même la probabilité individuelle de défaillance), la porte est ouverte avant le sinistre. au niveau attendu. L'analyse de risque associée ne peut plus être qualitative, mais peut être quantifiée sur la base d'une expérience objective.

Étapes et principes de la gestion des risques[[[[changement | changer le code]

Détection et exercice[[[[changement | changer le code]

Identification du risque[[[[changement | changer le code]

Dans la théorie la moins maîtrisable de la gestion formelle du risque, la fonction est la perception initiale. En principe, cela "seulement" sert à "simplement" constituer un inventaire des événements redoutés susceptibles d'avoir un impact significatif sur la société analysée.[[[[5]. A ce niveau, il est nécessaire d'identifier le risque, c'est-à-dire d'identifier ceux qui contiennent des risques importants parmi les signaux faibles reconnus.

Si on se place dans le contexte scientifique du risque[[[[6]Ce qui est souhaitable, c’est difficile de parler «d’identifier» les risques ici: l’objet initialement identifié est davantage un danger ou un accident. Puisque le "risque" est la probabilité d'occurrence d'événements indésirables, le processus "d'identification" ne traite pas initialement de la "probabilité".

Cependant, cette fonction d’identification, qui assume l’ensemble de l’analyse, souffre d’un problème épistémologique: aucune méthode ne garantit de manière absolue que tous les événements significatifs et redoutés sont effectivement répertoriés. . Par conséquent, en termes absolus, tous les outils empiriques sont bons pour aller dans différentes directions et dans les aspects les plus divers des divers événements redoutés; et plus les méthodes utilisées sont variées, plus il est raisonnable de fixer les principaux facteurs de risque. Cependant, l'exhaustivité absolue n'est jamais garantie, et c'est l'une des raisons pour lesquelles "le risque zéro n'existe pas": rien ne garantit que tous les cas et aspects ont été pris en compte. . Il est impossible de garantir que l'un des messages d'erreur n'a pas réussi l'analyse.

Un exemple évident d'analyse de risque de l'angle mort est celui d'un entrepreneur naïf sur le plan administratif, doté d'une bonne connaissance intuitive de son environnement professionnel, mais pas d'une perception des règles qui s'appliquent à lui. Un tel entrepreneur devient la victime du premier audit fiscal, pas nécessairement qu'il se soit volontairement rendu, mais il ne savait pas que cela constituait une menace, il n'introduirait pas les dispositions de base (préservation des preuves fiscales). lui permettant de faire face à lui.

L’oubli est donc l’un des aspects à prendre en compte, principal facteur des risques de l’accident.

Risques historiquement identifiables[[[[changement | changer le code]

En dépit de cette limite indiscutable de connaissances, il existe des approches pragmatiques fiables qui permettent de réduire considérablement la question, voire de la réduire à des éléments essentiels si l’activité est une activité courante et bien connue:

  • Toute activité (que ce soit une sous-activité ou une approche méthodologique, ou une approche conceptuelle, ou …) "similaire" (d'une manière ou d'une autre) à ce que nous recherchons pour un maître, une recherche historique ou une enquête de référence identifie le problème le responsable s’est peut-être rencontré et pointe donc vers une feuille d’étude sur les événements redoutés basée sur des statistiques antérieures. Par exemple, chaque entreprise de construction doit savoir que les chantiers sont des sources d’accidents récurrents sur le lieu de travail, tels que la chute de paniers ou d’objets de pluie à haute altitude. : Les statistiques pour ces points sont assez constantes au moins en termes de qualité[[[[7]et la qualité du chantier peut être évaluée du point de vue de la prévention grâce à la réduction ou à l'absence de ce type d'accident[[[[8].
  • De même, pour toutes ces activités "similaires", un contrôle critique des dispositions officiellement approuvées (non seulement les dispositions de la procédure elle-même, mais également les réglementations nationales ou les réglementations internes de la société) est le contrôle de l'activité. ) révèle des événements terribles: en règle générale, toutes les mesures normatives prises pour une activité sont justifiées par un (ou plusieurs) événement redouté qui les réduit ou les empêche. L'analyse de l'inventaire des mesures réglementaires (ou habituelles) identifie les risques afin que la "sagesse des aînés" (quelle qu'elle soit) ait permis l'identification et la réduction; et ces événements terribles sont utiles pour la mémoire dans l'analyse de risque: le régulateur ou la solution habituelle est une réduction, mais ce n'est pas nécessairement optimal. Par exemple, l'obligation légale de porter un casque de moto nous rappelle qu'en l'absence de casque, le risque de blessure est beaucoup plus élevé que celui d'une chute: une obligation légale est directement liée à un événement épouvantable.

Ces approches statistiques et normatives doivent obligatoirement être prises en compte dans un système de gestion des risques si seule est engagée la responsabilité juridique (responsabilité civile, voire pénale): en cas d'accident, le responsable de l'activité ne peut jamais se dégager de sa responsabilité ("le risque zéro n'existe pas"). «Type d’argument»), précisément parce que le terrible événement était réellement prévisible lorsqu’il a été testé avec les outils ci-dessus.

Risques méthodologiquement identifiables[[[[changement | changer le code]

Outre ces deux sources, qui peuvent être déterminées et évaluées de manière objective, les méthodes complémentaires, qui reposent généralement plus ou moins sur des techniques de brainstorming, permettent d’enregistrer des dispositions atypiques, statistiquement ou non standard d’événements redoutés. ou des régulateurs a priori moins fréquent ou moins efficace.

Remue-méninges sur des scénarios risqués pour encourager le changement d’attitude: Plutôt que de protéger l’entreprise en vous demandant de quel type d’événement vous craignez, une approche plus constructive est paradoxalement difficile de dire: «Cette entreprise est-elle sabotée? faire cela ».

Une défaillance de l'équipement, une conduite défectueuse ou un environnement imprévu peuvent provoquer des accidents.

Une autre approche possible, par exemple pour une analyse HSCT, consiste à identifier systématiquement les sources d'énergie qui "déplacent" le système d'une manière ou d'une autre (énergie cinétique, pression, potentiel chimique, électrique), la gravité, mais la tension sociale, la cupidité. ..). Ces énergies potentielles sont toujours contenues dans un dispositif "probablement défaillant": tout élément contribuant au stockage du vecteur d'énergie a contrario cette énergie est le point de fuite, donc le risque peut être surveillé.

Il semble intéressant ici d'analyser les raisons de Kaoru Ishikawa pour le tableau de cause à effet: cette analyse suggère que nous examinions ce terrible événement de cinq manières différentes:

  • Matériel (défaillance des caractéristiques physiques des flux entrants);
  • Matériel: défaillance de l'équipement, des machines, du matériel informatique, des logiciels et de la technologie;
  • Méthode: le problème du mode de fonctionnement, la logique du processus et la recherche et développement.
  • Main d'œuvre: le problème des interventions humaines
  • Central: environnement, positionnement, environnement.

D'une part, le risque ou la situation de risque découle de l'existence d'un danger (facteur de risque ou risque) et, d'autre part, de la présence de la personne dans la zone de danger (sujet de risque). La référence à la norme EN 1050 est utile à cet égard. Il convient de surveiller non seulement les causes (facteurs de risque ou dangers), mais également les objets à risque au cours de la phase d'identification du risque. – les ressources de l'entreprise potentiellement affectées par les facteurs de risque, en tenant compte des critiques qui en découlent.

À ce stade, l'analyse de vulnérabilité se limite aux facteurs de risque et aux objets de risque. Compte tenu des considérations juridiques et juridiques, les risques liés à la responsabilité civile ou pénale de l'entreprise sont également présents.

Retour d'expérience[[[[changement | changer le code]

Outre la recherche a prioriIdentifier les événements redoutés à partir d’autres activités de contrôle:

  • Les commentaires et les suggestions formulés au cours de l'audit ne peuvent être interprétés que s'ils sont liés à un événement extraordinaire. Ces erreurs ou facteurs de risque peuvent être analysés, ce qui peut provoquer des erreurs.
  • Les enregistrements d'incidents ou d'anomalies montrent de petites différences incontrôlées qui pourraient devenir davantage de facteurs de risque.
  • De plus, un outil de surveillance dans le domaine technique ou environnemental permet l’enregistrement de signaux faibles pour analyser en détail ses conséquences éventuelles. En matière économique, l'identification des risques nécessite également la création d'un outil de veille économique coordonné.

Dans le contexte d'une identification généralisée des risques, ces «ressources faibles» devraient être évaluées institutionnellement par l'entreprise, car sans débat clair sur l'escalade des risques, la signification des problèmes potentiels est le plus souvent considérée comme une attitude négative. de la part des collègues, c'est le contraire et les obstacles. La direction doit pouvoir aller au-delà de cette idée (à l’origine naturelle) pour comprendre que l’identification du risque est le meilleur intérêt de la société et qu’il est essentiel que les employés clés confrontés à des problèmes quotidiens identifient clairement ceux qui risquent le plus l'entreprise. Dans ce contexte, il est essentiel d’évaluer l’expression du risque nouvellement identifié (formalisé dans le système de gestion du risque): prise en compte (même si elle est irréaliste) et gestion de celui-ci. (bien que la conclusion est que rien ne se passera dans un proche avenir).

Ces dispositions relatives au retour d’information ne concernent qu’une seule organisation permanente. Cela n'apparaît pas dans la gestion des risques du projet lui-même, du moins au niveau du projet. D'autre part, une organisation responsable de la gestion de projets peut disposer d'un système de retour d'informations au niveau de l'organisation dans son ensemble.

évaluation des risques[[[[changement | changer le code]

vue d'ensemble[[[[changement | changer le code]

Description de la qualité des risques.

Si un point d'entrée pour un événement génial est identifié, une description formalisée du risque peut être faite. Cela comprend la présentation du risque identifié sous une forme structurée, telle qu'un tableau.

En fonction des besoins, l’évaluation des risques se limite à une évaluation qualitative des probabilités (possibles, incertaines, concevables) et des conséquences (significatives, mineures, mineures). De nombreuses organisations pensent que l'évaluation des conséquences et des probabilités selon une matrice 3×3 ou 5×5 répond pleinement à leurs besoins. Dans ce cas, l'analyse de risque n'a pas besoin d'être très détaillée et peut être très basique.

Des approches semi-quantitatives et quantitatives de l'incidence et des conséquences potentielles peuvent être nécessaires. Cela nécessite d’approfondir le scénario de l’accident et ses conséquences.
Les approches quantitatives reposent sur la mesure statistique d'événements ou de défaillances et sur la combinaison de probabilités d'erreur dans les analyses de type FMEA.
Les approches semi-quantitatives sont similaires aux précédentes, mais reposent sur l'estimation de fréquences intuitives fusionnées selon les règles simplifiées.

Par exemple, une approche semi-quantitative peut décider que les classes de probabilité considérées seront les suivantes:

département Presque certain probable fréquent désinvolte rare exceptionnel jamais
probabilité 70-100% 20-70% 7-20% 2-7% 0,7-2% 0,2-0,7% <0,2%
coefficient 0 0,5 1 1.5 2 2,5 3

Avec un tel arrangement, la combinaison de probabilités consiste simplement à additionner les coefficients, car l’échelle correspondante est logarithmique. Cela permet des "calculs qualitatifs": si, dans un contexte "commun" (1), un événement se produit "à l'occasion" (1.5), sa fréquence absolue reste "exceptionnelle" (2.5).

Caractérisation du scénario[[[[changement | changer le code]

La première étape pour quantifier le risque de l'événement redouté consiste à formaliser le scénario de référence. L'événement redouté est au cœur de deux chaînes de causes et de conséquences, conduisant à la représentation du type d'arbres logiques ou de réseaux.[[[[5]. Cela provient de conditions plus ou moins normales dans la direction du flux, qui en elles-mêmes ne sont pas terribles, mais dont la relation peut créer une situation exceptionnelle est l'événement redouté lui-même. En aval, ce déclencheur est à l’origine d’une séquence dynamique de séquences qui interagissent avec l’environnement matériel et organisationnel pour atteindre un état final stabilisé à la fin de l’accident: il est dans un état stabilisé: l’effet de ce scénario peut être évalué.

Laissant le feu (contrôlé ici) dans la forêt de pins.

L'événement ascendant et redouté est placé dans un environnement qui rend l'apparence plus probable ou même "pourquoi" cet événement peut devenir réalité? Le but est de caractériser à la fois le district dans lequel l'événement se produit le plus et les circonstances pouvant en favoriser la réalisation.
Par exemple, "laisser un feu" (un événement terrible en matière de prévention des incendies de forêt) ne se produit nulle part, à tout moment. Un tel "départ de feu" est susceptible de révéler davantage de circonstances: un sous-bois malpropre, un temps chaud et sec, un "point chaud" constitué d'une bande de verre ou d'un mégot mal éteint.
L'explication de ces facteurs de risque permet une première évaluation semi-quantitative, voire quantitative: le risque d'incendie de forêt ne dépend pas uniquement de la taille de la forêt, il est même inférieur à la proportion de sous-populations. Le bois nettoyé manque par gros temps chaud et sec, et les fossés et les fossés le long des routes sont suffisamment larges pour permettre les lancers lancés par les conducteurs. Ainsi, en comparant les caractéristiques d'une forêt de la région avec celles d'une forêt, nous pouvons donner une estimation raisonnable de la probabilité d'un événement redouté: si nous observons le début de l'incendie autour de 100 en moyenne. km2 et chaque année dans la région, il est probable que le feu commence dans cette forêt tous les vingt ans.

Après un événement redouté, les conséquences d’un accident peuvent être plus ou moins importantes et dépendent de plusieurs facteurs de risque. Afin d'étendre l'exemple précédent, la zone brûlée sera plus grande, plus la détection du feu sera tardive, plus l'accès des pompiers est difficile et le vent fort se propage rapidement.

Enfin, l'exploration d'un scénario d'accident conduit à un ou plusieurs résultats possibles. Par exemple, le feu qui commence ici brûle généralement une centaine d'hectares de terres, mais un vent fort peut entraîner une perte de vingt kilomètres carrés et peut-être un sacrifice. Le premier cas ne concerne que des pertes matérielles et le second perd la protection des personnes; et ces deux types de conséquences ne sont pas directement comparables. Si les conséquences ne sont pas une simple question de pouvoir discrétionnaire, alors la caractérisation devrait conduire à la formalisation et à l'analyse de deux scénarios liés mais différents.

Pondérer les éléments du scénario[[[[changement | changer le code]

Le tournant de la Seine (ici en janvier 1910): Un événement rare d’une année sur l’autre, mais presque certain à l’échelle des siècles. Les mesures préventives mises en place par les agences de bassins hydrographiques sont moins probables aujourd'hui (cela peut se produire "à l'échelle du siècle" mais "peu probable" dans la perspective "hypothétique".)

Afin de passer à une évaluation objective des risques, il convient de définir les limites du scénario prévu dans le temps et dans l'espace. Au fil du temps, l'unité d'analyse est le plus souvent l'année et le nombre de probabilités attendues est annuel. De toute évidence, l’évaluation des risques varie avec cette limite: une échelle d’une année se produit rarement avec une inondation de cent ans; mais à l'échelle du siècle, c'est presque un événement certain. De même, le risque pour la sécurité au travail ne sera pas le même, que vous travailliez avec une petite équipe de dix personnes ou de dix mille employés. Dans et cas comme dans l'ordre de grandeur et risque varié en raison de l & # 39; se manifester en moyenne dix fois plus souvent.

D'une manière générale, le scénario à suivre pour répondre aux questions suivantes:

  • Périmètre réellement concerné: Indéterminé redouté d. Quelle est la taille de la population concernée?
  • Fréquence du contexte: One years old redouté Pour le souci de la population, le contexte est-il fréquent? Dans quel contexte se cache-t-il, générique ou spécifique à une activité?
  • Facteurs de risque: Je ne suis pas en amont, qui peut peut-être faciliter? En aval, quels sont les facteurs aggravants? Ces facteurs de risque sont-ils fréquents?
  • Déroulement du scénario: Comment faire votre choix? Le scénario suppose-t-il des dysfonctionnements dans l'endroit, des inefficaces contrôles…
  • Résultat typique? Dans une approche quantitative, c.
  • Conséquences anticipables: quels sont les objectifs ou les valeurs que le résultat compromet?

Cette étape de pondération est indispensable pour apprécier la gravité réelle d&#39;un scénario redouté. La tendance naturelle est d&#39;imaginer un scénario catastrophe où les conséquences sont maximales : si ce gymnase s&#39;effondre sous le poids de la neige, on l&#39;imagine nécessairement bondé pendant la finale d&#39;un match disputé. En réalité, « le pire n&#39;est pas toujours certain », comme le montre l&#39;exemple de l&#39;effondrement de la Cathédrale Saint-Pierre de Beauvais en 1573, en pleine fête de l&#39;Ascension, au moment où la foule des fidèles… venait de sortir en procession, ne faisant de ce fait que deux blessés (!)[[[[9].

Dans la dialectique nécessaire à une gestion du risque, cette pondération est nécessaire pour dédramatiser les débats, et permettre un examen objectif et sans passion des scénarios. Elle permet d&#39;exprimer et d&#39;enregistrer sans censure des scénarios potentiellement tragiques ; mais elle justifie, par ailleurs, qu&#39;ils soient remis à leur place réelle d&#39;hypothèses finalement improbables.

Évaluation de l&#39;impact[[[[changement | changer le code]

L&#39;impact d&#39;un risque s&#39;apprécie en fonction de l&#39;état final que provoquerait l&#39;accident.

Comme souligné ci-dessus, l&#39;appréciation de l&#39;impact est nécessairement subjective. Elle dépend des priorités et des valeurs de celui qui est responsable de l&#39;entreprise soumise au risque, et qui doit en assumer l&#39;évaluation. L&#39;évaluation des priorités peut être préparée par l&#39;analyse formelle des scénarios de risques.

Les impacts potentiels peuvent être de nature très variée, et il est nécessaire de les ramener à une échelle unique pour pouvoir comparer les risques les uns aux autres.
La solution la plus simple en analyse quantitative est par exemple de ramener systématiquement ces impacts à une valeur financière : qu&#39;est-on prêt à payer (virtuellement) pour éviter un impact de ce type, ou (symétriquement) que demanderait-on comme dédommagement pour avoir subi cet impact ?
Dans le cas où l&#39;accident impliquerait le décès d&#39;un tiers, cette mesure de l&#39;impact impose de prendre en compte une certaine valeur de la vie.

Une solution alternative, en analyse semi-quantitative, est de ramener les différents types d&#39;accidents à une fréquence qui paraît acceptable, suivant par exemple une grille de type :

Classe Hebdomadaire Mensuel Annuel Finit par arriver Peut arriver Envisageable Improbable Hypothétique Impossible
Fréquence annuelle ~50 10 1 10% 1% 0,1 % 0,01 % 10-5 < 10-6
Coefficient (base annuelle=0) -2 -1 0 1 2 3 4 5 6
Rang de priorité 0 1 2 3 4 5 6 7 8

Par ailleurs, l&#39;impact ne dépend pas uniquement de l&#39;objectif ou de la valeur impactée (comme « assurer la sécurité du personnel » ou « préserver l&#39;environnement »), mais doit être apprécié par rapport à un cas concret d&#39;accident. Si dans une entreprise de BTP un premier agent est victime d&#39;une hyperthermie, un second se casse une jambe en glissant dans un escalier, et un troisième fait une chute de trente mètres du haut d&#39;un échafaudage, il est clair que la volonté d&#39;« assurer la sécurité du personnel » aura dans les trois cas été en échec, mais elle l&#39;aura été à trois niveaux très différents.
Sur l&#39;échelle précédente, le premier peut probablement être toléré à une fréquence annuelle (priorité 2), que le second finisse par arriver n&#39;est pas aberrant (priorité 3) mais il serait douteux que le troisième soit toléré à un niveau qui « peut arriver », conduisant à mettre sa priorité comparativement à un niveau 5 (cela peut rester « envisageable » pour une entreprise de BTP).

Qu&#39;est-on prêt à payer pour éviter tel type de risque ? Qu&#39;est-on prêt à admettre comme fréquence pour tel autre type de conséquence ? Clairement, ces réponses ne peuvent pas être déterminées a priori. Elles relèvent du responsable de l&#39;entité, celui qui en tant que tel est responsable de ses propres choix et de leurs conséquences ultérieures.

Cette classification étant arrêtée par le responsable de l&#39;entité, il devient possible de comparer quantitativement des risques d&#39;impact différents à travers le rapport entre « fréquence » et « impact » (ou pour des coefficients en échelle logarithmique, par la différence des coefficients) : un scénario de risque conduisant rarement (2) à une jambe cassée (3) est moins préoccupant un autre conduisant exceptionnellement (2.5) à une pollution importante (jugée ici de priorité 4).

Il faut remarquer que certaines « priorités » de l&#39;entreprise, comme la protection des personnes ou celle de l&#39;environnement, sont définies par la loi. Dans certains cas, des limites peuvent être imposées par une réglementation (cas du nucléaire) ou par une règle spécifique (cas des installations classées)[[[[5]. De ce point de vue, le risque envisagé est aussi celui d&#39;éviter ces sanctions pénales. Mais l&#39;analyse formelle, qui peut faire le cas échéant l&#39;objet d&#39;un examen judiciaire, doit supposer que la priorité intégrée par le dirigeant est bien de protéger les personnes ou l&#39;environnement (sauf instruction contraire de sa part).

Gestion des risques[[[[changement | changer le code]

Généralités[[[[changement | changer le code]

Veille, identification des risques par l&#39;audit, analyse par la recherche des facteurs de risques et des vulnérabilités, maîtrise des risques par les mesures de prévention et de protection : c&#39;est la démarche classique de gestion des risques.

La gestion du risque est l&#39;avant-dernière phase de traitement du risque. Elle vise à en réduire les différentes formes ou sources. Dès que l&#39;on a évalué les plus fortes vulnérabilités, on connaît mieux les causes, les objets de risque, et les conséquences pour ces vulnérabilités. Il existe diverses stratégies pour traiter les risques, telles que la prévention, les actions correctives et les palliatifs.

Priorités dans la réduction des risques[[[[changement | changer le code]

Les risques acceptables sont peu fréquents et peu graves. Les risques fréquents et graves sont inacceptables. Entre les deux, il faut gérer les risques.

Après que chaque risque a été évalué individuellement, il devient possible de les comparer les uns aux autres et de les trier pour gérer les priorités. De toute évidence, les risques qu&#39;il faut réduire en priorité sont ceux qui apparaissent à la fois avec une probabilité élevée, et des conséquences importantes.

Lorsque les risques sont positionnés dans une matrice de type 3×3 ou 5×5, ces risques prioritaires apparaissent dans les cases situées en haut et à droite. Dans une approche quantitative, ces risques peuvent de même être positionnés dans un plan, leur coordonnée étant donnée par la probabilité et l&#39;impact (il est préférable dans ce cas de représenter les risques en coordonnées logarithmiques), et les risques les plus préoccupants apparaissent de même en haut à gauche. Dans ces représentations, les risques situés en bas à gauche sont à l&#39;inverse relativement acceptables.

Cette représentation en deux dimensions est surtout utile pour présenter au responsable de l&#39;entreprise une vision d&#39;ensemble des risques identifiés, et discuter des principaux risques identifiés, mais elle est par elle-même peu exploitable. Elle doit être réduite en un classement unidimensionnel pour déterminer les priorités dans le traitement. Dans un traitement qualitatif, les différentes cases de la matrice sont réparties en catégories de priorités, par exemple « inacceptable », « problématique », « à surveiller » et « négligeable ». Dans un traitement quantitatif, ce classement est directement donné par le produit de la probabilité par la mesure de l&#39;impact, ou si ces éléments sont représentés par des coefficients suivant une échelle logarithmique, par la somme de ces coefficients.

Ce classement correspond à une première décision du responsable de l&#39;entreprise, dans sa stratégie de gestion des risques. Les risques jugés inacceptables doivent impérativement être réduits, parce qu&#39;ils mettent en péril l&#39;entreprise même ; et les opérations nécessaires pour réaliser ces réductions sont normalement mandatées et suivies au plus haut niveau. Les risques de niveau intermédiaire peuvent être gérés de manière plus déléguée, et seront réduits ou pas en fonction des budgets et des opportunités. Afin de pouvoir faire ultérieurement des arbitrages coût-efficacité, ils peuvent si nécessaire faire l&#39;objet d&#39;une évaluation quantitative plus fine, qui est le plus souvent inutile dans les autres catégories. En queue de classement, les risques jugés négligeables seront acceptés en l&#39;état, sans aller plus loin dans l&#39;analyse.

Neutralisation des risques prioritaires[[[[changement | changer le code]

Élimination d&#39;un risque par conception : les plaques d&#39;égout sont rondes, de manière que la plaque ne puisse pas tomber à travers son propre trou.

La neutralisation des risques se fait par la recherche de toutes les barrières de prévention et de protection, qu’il est possible d’identifier pour éviter la production d’événements et leur enchaînement[[[[5].

La protection la plus efficace est de s&#39;organiser de telle manière que l&#39;événement redouté n&#39;a pas la possibilité matérielle de se manifester. Si par exemple le risque d&#39;inondation est critique pour une entreprise d&#39;archivage, implanter l&#39;entreprise au sommet d&#39;une colline règle définitivement ce problème. Des mesures de réduction peuvent consister à modifier l&#39;organisation, mettre en place des dispositifs de surveillance et d&#39;alerte, former et sensibiliser le personnel… Mais il faut garder en tête que plus on intervient en amont, à la racine du problème, et plus la prévention est efficace et robuste ; inversement ajouter des dispositifs et des règlements est souvent un facteur de complexification, par lui-même porteur de risques.

Une fois ces barrières établies on peut vérifier si le risque est devenu acceptable, en analysant les nouvelles pondérations associées au scénario redouté, compte tenu de l&#39;existence de ces mesures.

Mesures de gestion du risque[[[[changement | changer le code]

Prévention[[[[changement | changer le code]

Empêcher que l&#39;événement redouté se produise

Dans une poussette, la ceinture de sécurité est une prévention : elle empêche la chute du bébé.

La prévention consiste à diminuer la probabilité d&#39;occurrence du risque en diminuant ou supprimant certains des facteurs de risque. Nous pouvons citer comme exemple les nombreuses actions faites pour empêcher de conduire sous l&#39;emprise de l&#39;alcool. La prévention est souvent la meilleure stratégie pour ses ressources propres. Par exemple, former son personnel aux risques professionnels, choisir une méthode de fabrication sécurisée. Exemple d&#39;action préventive : face au risque de coupure de réseau de courant électrique un hôpital s&#39;équipera d&#39;un groupe électrogène à démarrage automatique.

Des actions préventives peuvent être mises en œuvre pour limiter l&#39;apparition de l&#39;événement redouté (on parle de "tuer le risque"). Cette stratégie est le plus souvent appliquée en premier lieu, et surtout lorsque le danger est grand (brûlure grave, chute de grande hauteur, coupure, pouvant entraîner la mort ou des effets sublétaux).

La prévention peut aussi se faire par "évitement", c&#39;est-à-dire, l&#39;activité présentant un risque peut être suspendue. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins chère, mais est parfois un frein au développement de l&#39;entreprise ou peut consister à reporter (externaliser) le risque sur d&#39;autres entreprises, ou à le repousser dans le temps.

Concernant les entreprises, de nombreux retours d&#39;expérience montrent que prévenir améliore la performance économique et globale des entreprises. Ainsi, dans le secteur du bâtiment en France dans les années 2010 : « pour 100 euros engagés dans une action de prévention, l’entreprise du bâtiment peut retirer 220 euros de gain, soit un excédant de 120 euros » [[[[10].

Réduction du risque[[[[changement | changer le code]

Diminuer les conséquences de l&#39;événement redouté

En sport automobile, la ceinture de sécurité est une réduction de risque : elle n&#39;empêche pas l&#39;accident, mais amoindrit généralement son effet.

En sus des actions préventives (voir ci-dessus) des actions correctives peuvent être mises en œuvre pour limiter les conséquences de l&#39;apparition de l&#39;événement redouté.

Les actions correctives visent à diminuer l&#39;effet du risque lorsque celui-ci intervient. Par exemple, un harnais de protection sur un échafaudage n&#39;a aucun effet sur les risques de chute, mais diminue fortement (voire supprime complètement) les traumatismes causés par la chute.

Minimiser l&#39;impact est souvent une stratégie efficace lorsque l&#39;on ne peut agir sur le facteur de risque lui-même, mais que l&#39;on peut agir sur ses conséquences. Par exemple, on ne peut pas empêcher une avalanche, mais on peut aménager des couloirs d&#39;avalanche pour la canaliser.

L&#39;indemnisation résultant d&#39;un contrat d&#39;assurance est un moyen pour l&#39;assuré de réduire le coût de la survenance d&#39;un risque.

Transfert[[[[changement | changer le code]

Transformer l&#39;aléatoire en sur-coût déterminé

Différents types de contrat permettent de transférer au moins partiellement le risque sur un tiers (ex : contrats de caution ; contrats d&#39;assurance).

Le palliatif, ou changement de périmètre, consiste en quelque sorte à « profiter de l&#39;occurrence du risque », non pas pour en diminuer la probabilité ou les conséquences, mais en utilisant à son profit l&#39;événement. C&#39;est le cas typique de l&#39;assurance, qui n&#39;empêche ni l&#39;accident, ni votre maison de brûler, mais qui vous propose un « dédommagement » pour le préjudice subi. S&#39;assurer est le dernier moyen de traiter les conséquences d&#39;événements aléatoires complètement subis. La gestion des risques consiste donc à agir sur tous les paramètres de la vulnérabilité sur lesquels on a un levier d&#39;action possible, les causes endogènes, ou les causes exogènes sur lesquelles l&#39;organisation aurait des moyens d&#39;action (parties prenantes proches), les ressources, en cherchant à en diminuer les faiblesses, et à en augmenter les forces (voir SWOT) et les conséquences, en prenant les décisions propres à éviter les plus grands dangers.

À titre pénzügyi, le transfert de risque s&#39;établit lorsqu&#39;une assurance ou toute autre forme de couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au risque (ex. assurance crédit). Ces garanties ne sont pas exhaustives pour couvrir le risque économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit à néant.

À titre operatív et économique, ce transfert s&#39;effectue lorsque l&#39;entreprise sous-traite l&#39;activité à risque sous une forme ou une autre (sous-traitance directe, en cascade, co-traitance, externalisation ou outsourcing en anglais) ; un sous-traitant sérieux et qualifié pourra faire payer très cher sa prestation mais aussi démontrer qu&#39;il gère mieux le risque pour un prix équivalent voire inférieur, et le recours à un sous-traitant non qualifié ou dédaigneux du risque fera courir un risque encore plus grand.

Bien qu&#39;apparemment très similaires, ces deux approches aboutissent à des stratégies et des prises de décision très différentes et parfois opposées. C&#39;est très vrai dans le cadre de la gestion de projets, et en particulier de projets informatiques, où la question posée en elle-même (comment minimiser les risques de dérapage de date d&#39;un côté, ou comment « assurer » une date de l&#39;autre) renvoie à un aspect négatif ou positif de l&#39;équation économique. La connotation négative associée au risque conduit malheureusement plus souvent à « minimiser les risques » qu&#39;à « maximiser les gains. "

Acceptation[[[[changement | changer le code]

Le risque est trop faible pour justifier le coût d&#39;une réduction

Le casque de moto n&#39;est pas partout obligatoire, et rouler sans casque revient à accepter un risque de traumatisme crânien jugé faible par rapport à l&#39;inconfort qu&#39;il apporte.

L&#39;acceptation d&#39;un risque fait suite à une étude de danger. Cette étude permet d&#39;évaluer les dommages pouvant être causés à des personnes exposées si l&#39;événement redouté a lieu. Ainsi, un risque sans gravité conséquente peut être accepté par les travailleurs au compte de l&#39;entreprise. Par exemple "certains électriciens refusent de porter de gros gants en caoutchouc lorsqu&#39;ils travaillent hors-tension, et de devoir les retirer toutes les 10 minutes pour dénuder un fil". L&#39;acceptation est aussi valable lorsque le moyen de protection coûte trop cher ou gêne énormément l&#39;ouvrier dans sa tâche. Cette approche ne permet pas de protéger le personnel ni l&#39;outil de production tant qu&#39;aucune volonté de réduction du risque ne se manifeste.

La gestion du risque fait parfois appel à la théorie des jeux qui associe une équation économique à des événements aléatoires, et donc un chiffre (généralement un coût) au risque. Cette théorie apporte un éclairage particulier sur la gestion des risques. Il existe en effet deux stratégies très différentes d&#39;optimisation qui consistent soit à maximiser les gains soit minimiser les pertes. Pour minimiser les pertes, il s&#39;agit de faire en sorte que l&#39;espérance mathématique des pertes soit la plus faible possible. Les produits financiers font preuve dans ce domaine d&#39;une très forte créativité. Celui qui cherche à maximiser les gains fera en sorte que l&#39;espérance mathématique des gains soit la plus forte possible. Dans cette optique, ignorer les risques est malheureusement souvent la meilleure stratégie.

Contrôle[[[[changement | changer le code]

Les dispositions de réduction de risque ne sont pertinentes que si elles sont contrôlées.

Dispositions de contrôle[[[[changement | changer le code]

Une fois qu&#39;elles ont été définies, les dispositions de maîtrise de risque doivent faire l&#39;objet de contrôles au même titre que n&#39;importe quelle autre disposition gouvernant l&#39;entreprise :

  • Au premier niveau, assurer que les dispositions sont connues et appliquées par les opérateurs eux-mêmes, par exemple à travers une formation initiale et une sensibilisation périodique.
  • Au second niveau, assurer que l&#39;encadrement responsable d&#39;une activité inclut ces dispositions dans les points qu&#39;il fait respecter, et qu&#39;il est capable de détecter et corriger les éventuels écarts.
  • Au troisième niveau, contrôler la solidité et la permanence des niveaux précédents, par des audits réguliers assurant qu&#39;elles sont définies, connues et appliquées.

Réexamen périodique des risques[[[[changement | changer le code]

Le contrôle périodique doit également porter sur les dispositions associées à chaque risque identifié, de manière à assurer que ces dispositions (ou l&#39;absence de disposition supplémentaire dans les risques acceptés) restent pertinentes et suffisantes par rapport à l&#39;actualisation éventuelle de l&#39;appréciation de ce risque :

  • Méthodologie : Existe-t-il une méthode de référence pour accomplir l&#39;activité en maîtrisant les risques? Y a-t-il une conduite à tenir face à certaines situations ? La manière de procéder est-elle suffisamment claire, précise, documentée?
  • Éléments matériels : Quels sont les moyens nécessaires (personnel, outils…) pour l&#39;exécution et la prévention, sont-ils disponibles et adaptés? Quels sont les éléments à analyser en cas de problème, sont-ils conservés de manière adéquate?
  • Organisation, responsabilité, clarification des objectifs : Les responsabilités en la matière sont-elles identifiées, documentées, et connues des intéressés? Chacun sait-il ce qu&#39;on attend de lui?
  • Formation & sensibilisation : Les acteurs du processus se sont-ils suffisamment approprié la méthode, les objectifs, et les facteurs de risques? Les profils et compétences sont-ils adaptés à la maîtrise du processus? La manière de procéder est-elle connue et appliquée?
  • Contrôle : Comment le contrôle du bon fonctionnement est-il organisé? Y a-t-il des vérifications systématiques, par sondage, par audit…? Quels sont les indicateurs qui permettent de déceler une dégradation de la situation et une augmentation du risque? Sont-ils suivis, avec quelle fréquence, quel formalisme…?
  • Maîtrise de la crise : Y a-t-il des dispositions spécifiques à appliquer si le scénario se déroule : évaluation de la gravité, organisation de crise, communication de crise…

Dispositions de surveillance[[[[changement | changer le code]

Certains risques doivent faire l&#39;objet de statistiques régulières, de manière à vérifier que la fréquence d&#39;occurrence reste dans les limites fixées. L&#39;exploitation de ces statistiques peut conduire à définir des tableaux de bords et des niveaux d&#39;alerte, ou se limiter à un examen périodique à l&#39;occasion du réexamen périodique du portefeuille de risques.

La surveillance statistique peut être une obligation légale, par exemple dans le cas des accidents du travail.

Approches spécifiques de la gestion du risque[[[[changement | changer le code]

Gestion des risques d&#39;un projet[[[[changement | changer le code]

Un projet présente la double caractéristique d&#39;avoir une organisation et des objectifs qui évoluent très fortement dans le temps suivant l&#39;avancement du projet, et d&#39;être le plus souvent un processus défini pour l&#39;occasion, avec par conséquent une part importante de risques liée à l&#39;organisation elle-même et au bon déroulement de ses différentes tâches.

Par rapport à une gestion des risques « classique », la gestion des risques d&#39;un projet reflète cette originalité :

  • Les niveaux de risque étudiés sont généralement élevés, parce que l&#39;occurrence d&#39;événements imprévus étant une quasi certitude, la gestion des risques faibles serait une perte de temps.
  • Les événements redoutés sont souvent les mêmes d&#39;un projet à l&#39;autre : mauvaise expression du besoin, défaillance ou indisponibilité d&#39;une ressource, dérapage financier et calendaire, spécification non tenue.
  • La gestion du risque consistant le plus souvent à modifier la planification du projet, ou à se préparer à le faire, la gestion des risques d&#39;un projet tend à être une fonction opérationnelle (contrairement à une gestion des risques classique, plutôt fonctionnelle et transverse).
  • La gestion du risque peut généralement se contenter d&#39;une approche purement qualitative en ce qui concerne les probabilités d&#39;occurrence, mais demandera souvent une analyse beaucoup plus poussée en termes d&#39;impacts financiers et calendaires.
  • La gestion du risque est généralement modulaire, chaque sous-traitant étant responsable de sa partie et de ses marges ; ce qui entraîne des problèmes de coordinations spécifiques.

Gestion de risques sociétaux[[[[changement | changer le code]

Prise au niveau d&#39;une collectivité voire d&#39;une nation, la gestion des risques présentent deux caractéristiques atypiques :

  • L&#39;échelle de temps considérée est typiquement séculaire, au contraire des entreprises où elle est plus couramment annuelle.
  • L&#39;enjeu majeur est la détection très en amont des risques émergents, à partir de signaux faibles qu&#39;il faut recueillir et traiter.

De ce fait, les risques traités (santé publique, risque sismique, conflit armé…) sont généralement très éloignés des préoccupations quotidiennes de la collectivité, qui ne les perçoit qu&#39;à travers les crises qu&#39;ils peuvent engendrer.

Étude de dangers[[[[changement | changer le code]

laétude de dangers ou EDD se place dans le cadre réglementaire de la sécurité industrielle. Ce cas particulier de gestion des risques présente deux particularités :

  • L&#39;inventaire des dangers à prendre en considération est le plus souvent imposé par la réglementation, ce qui supprime en pratique la problématique de perception et d&#39;explicitation des risques.
  • Le périmètre à prendre en compte ne se limite pas à l&#39;entreprise, mais doit intégrer tout son environnement géographique. Elle cite les zones habitées à proximités du site ainsi que les sites industriels à proximités.

L&#39;étude de dangers peut s&#39;articuler de 6 façons différentes :

  • L&#39;APR (Analyse Préliminaire des Risques), elle arrive en premier lieu pour identifier les risques aux prémices de la conception d&#39;un projet.
  • L&#39;AMDE (Analyse des modes de Défaillance et de leur Effets), traite et qualifie le moment à partir duquel un système ou un élément n&#39;est plus apte à fonctionner correctement. Elle analyse les effets provoqués par la défaillance d&#39;un élément du système.
  • L&#39;AMDEC (Analyse des Modes de Défaillance et de leurs Effets et de leur Criticité), similaire à l&#39;AMDE elle ajoute cependant l&#39;évaluation semi-quantitative des causes (probabilité) et effets (gravité).
  • L&#39;HAZID (HAZard IDentification) est une revue d’identification des dangers et d’analyse des risques. Elle a pour but d&#39;estimer les causes et les conséquences et de définir des dispositifs pour pallier ses dysfonctionnements. Elle se base sur une analyse de l&#39;accidentologie et distingue des scénarios d&#39;accidents potentiels.
  • L&#39;HAZOP (HAZard Operability) méthode prépondérante dans l&#39;analyse de la sécurité des industries de process (chimique, pharmaceutique, pétrolière). Elle est presque indispensable pour l&#39;examen de systèmes dont la sécurité de l&#39;installation dépend en grande partie de la maîtrise des conditions opératoires (débit, pression, température…). Ces revues se basent sur analyse systématique de la potentialité et des conséquences d&#39;une dérive des paramètres du système. Les dérives potentielles sont produites par l&#39;articulation de mot-clés caractérisant une situation inhabituel opératoire (comme « plus de », « moins de »…) et les paramètres opératoires du procédé. Les plans de circulation des fluides ou schémas PID (Piping and Instrumentation Diagram) transposent le fonctionnement du procédé. Des groupes de travail animé par un chairman réalisent ces revues. Il est composé de spécialistes capables d’identifier les causes, les conséquences des dérives, et d’évaluer si les moyens de prévention/protection sont suffisants.
  • La « What-if » de l&#39;anglais « que-si » est une méthode d&#39;analyse semblable à l&#39;HAZOP mis plus succincte, elle se limite aux conséquences sans identifier les causes. Son procédé se base sur la supposition d&#39;apparition d&#39;événements lorsqu&#39;une anomalie dans le fonctionnement d&#39;un composant survient.

Les mesures d’urbanisme ou constructives sont mises en place sur la base de l&#39;EDD (servitudes d’utilité publique : SUP, plan de prévention des risques technologiques : PPRT). Elle permet l’élaboration des plans d’urgence et de secours (plan de défense contre l’incendie : PDCI, plan des opérations internes : POI, plan particulier d’intervention : PPI). Enfin, elle détermine les moyens de communication mis en place avec le personnel et le public (CSE, CLIC, …).

L’EDD détermine l’acceptabilité du risque généré par l’ICPE (Installation Classé pour la Protection de l&#39;Environnement) pour les personnes et l’environnement.

Gestion des risques financiers[[[[changement | changer le code]

Le risque financier est un des rares domaines où la gestion du risque peut traiter de manière quasi symétrique à la fois les risques et les opportunités.

Étude de vulnérabilité[[[[changement | changer le code]

La vulnérabilité d&#39;une entreprise se caractérise par les pertes induites par la réalisation d&#39;un événement aléatoire frappant une ressource de l&#39;entreprise.

La vulnérabilité est identifiée par les trois paramètres : l’objet du risque, ses causes (facteurs de risque, périls) et ses conséquences, son résultat potentiel. C&#39;est donc un concept plus englobant que celui de criticité.

Le but de l’analyse de vulnérabilité est d’identifier les éléments vulnérables d’un site, c’est-à-dire, les éléments dont la perte pourrait mettre en péril la pérennité du site. Ces éléments sont majoritairement les machines, des fonctions de procédés, des locaux.

Une hiérarchisation des points vulnérables permet de définir les zones priorités dans la mise en place d&#39;amélioration de la sécurité.

Articles connexes[[[[changement | changer le code]

Liens externes[[[[changement | changer le code]

  • Norme internationale ISO 31000 en management des risques : International Organization for Standardization
  • Discussion : LinkedIn discussion forum on ISO 31000:2009 Risk management – Principles and guidelines – 56,000 membres.
  • Certification des personnes: Certification internationale ISO 31000 proposée par The Global Institute for Risk Management Standards (G31000)
  • Article ISO 31000 : la future norme internationale en gestion des risques face à la crise, Alex Dali, RiskAssur-hebdo, numéro 110, 16 janvier 2009
  • Article Les enjeux de la norme ISO 31000 en gestion des risques, Alex Dali, Tribune de l’Assurance, Février 2009
  • Article La norme ISO 31000 en 10 questions, Gilles motet, Les Cahiers de la sécurité industrielle, Mai 2009
  • Article ISO 31000 : The Gold Standard, Alex Dali and Christopher Lajtha, Strategic Risk, September 2009
  • Article L’approche globale du risque avec la norme ISO 31000, Lettre Finyear, 15 mars 2010
  • Article : DGPR – La Direction Générale de la Prévention des Risques
  • Présentation Présentation Powerpoint par Kevin W Knight, Chairman du comité international ISO 31000,2004-2011
  • Présentation : cours de gestion des risques sous licence cc by-NC-SA, diapositives, modèle de plan de gestion des risques, 1h20 de vidéos (5 chapitres)
  • Cadre de référence de la gestion des risques traduit de la norme anglaise IRM, FERMA (Federation of European Risk Management Associations), 2011.
  • IRIAF Institut des Risques Industriels, Assurantiels et Financiers
  • Cours de gestion des risques – Daniel Cohen, département d&#39;informatique de l&#39;université de Bordeaux 1
  • (en) Project Risk Management Handbook: A Scalable Approach, Caltrans, June 2012.

références[[[[changement | changer le code]

  1. Les Échos 09/05/2007 "La gestion des risques s&#39;installe aussi dans les entreprises de taille moyenne"
  2. Référence officielle ISO Guide 73:2009 – Management du risque — Vocabulaire [1]
  3. Référence officielle ISO 31000:2009 – Management du risque — Principes et lignes directrices [2]
  4. Référence officielle ISO 31000:2009 – Management du risque — Principes et lignes directrices [3], section 2.1 risque, page 9
  5. a b c d e et f , cahiers techniques de CASE France, 2010
  6. G. Jousse Le Risque, cet inconnu ou Traité de riscologie, Imestra Éditions
  7. Franz Kafka est ainsi crédité d&#39;avoir introduit le Casque de protection pour l&#39;industrie sur les chantiers, pour réduire le risque d&#39;accident associé.
  8. Le Pont de Tancarville en France est ainsi crédité pour avoir été un des premiers chantiers de cette importance à se dérouler sans accident mortel
  9. Roland Recht, L&#39;effondrement d&#39;une cathédrale au Moyen Âge : calamités et progrès, p. 146, Cahiers de la Villa Kérylos 2006 – L&#39;homme face aux calamités naturelles dans l&#39;Antiquité et au Moyen Âge (colloque de 2005).
  10. selon Joël Poix, chef de projet "Dimension économique de la Prévention", à l’OPPBTP, cité par BatiActu dans un article en ligne intitulé Prévention des risques : le rendement sur investissement est supérieur à 3 dans les TPE

bibliographie[[[[changement | changer le code]

  • Diagnostic des risques : Identifier, analyser et cartographier les vulnérabilités. Sophie Gaultier-Gaillard, Jean-Paul Louisot. Éditions AFNOR. 2007. (ISBN 2124755757).
  • Revue trimestrielle Riseo (Risques : études et observations) sur www.riseo.fr
  • "Norme ISO", 31000:2009 Management du risque – Principes et lignes directrices novembre 2009.
  • "Norme ISO/CEI", 31010:2009 Management du risque – Techniques d&#39;évaluation des risques novembre 2009.
  • Management du risque. Approche globale. AFNOR. 2002. (ISBN 2-12-169211-8)
  • Management du risque – Principes et lignes directrices. ISO 31000:2009(F)
  • Management et économie des entreprises – Ch 22 La gestion des risques. Bressy G., Konkuyt C., Aide-mémoire SIREY – Ed. Dalloz, 2018
  • 100 questions pour comprendre et agir. Gestion des risques. Jean-Paul Louisot. AFNOR et CARM_Institute (Cercle des Associés en risk-management & The Institutes) (ISBN 2-12-475087-9)
  • Gestion des risques, Michel Lesbats, Dunod, 2012, (ISBN 978-2-10-057740-8)
  • Fonction Risk manager, Catherine Véret, Richard Mekouar, Dunod, 2005 (ISBN 2-10-048697-7)
  • La cartographie: un outil de gestion des risques .2007 Collection AMRAE www.amrae.fr.
  • Cambon, J., Guarnieri, F., 2008, Analyse des défaillances organisationnelles, la méthode TRIPOD. Collection Sciences du Risque et du Danger, Éditions Lavoisier.
  • Martin C., Guarnieri, F., 2008, État des pratiques de prévention dans les PME-PMI. Collection Sciences du Risque et du Danger, Éditions Lavoisier.
  • Rasse G., 2008, Les plans de prévention des risques, Collection Sciences du Risque et du Danger, Éditions Lavoisier.
  • Van Wassenhove W., Garbolino E., 2008, Retour d&#39;expérience et prévention des risques, Collection Sciences du Risque et du Danger, Éditions Lavoisier.


Bannière 728x90
🔝 Loi Pinel Calcul – Gestion des risques – Wikipedia
4.8 (97%) 73 votes
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *