AFAQ AFNOR INTERNATIONALE
Les outils et techniques du management des risques
Animé par Mr Iheb RAYAN
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE 2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
1. AFAQ AFNOR INTERNATIONALE
AFAQ AFNOR
INTERNATIONAL
TOUS DROITS
RESERVES
Novembre 2016
Les outils et techniques du
management des risques
Animé par Mr Iheb RAYAN
2. SOMMAIRE
I. INTRODUCTION
II. CONTEXTE DE L’ANALYSE DE RISQUE
III. CHOISIR LES METHODES D’ANALYSE DE RISQUE
2
IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE
V. CONCLUSIONS
AFAQ AFNOR International Novembre 2016
4. « Le danger, ce n'est pas ce qu'on ignore, c'est ce que
l'on tient pour certain et qui ne l'est pas. »
4
l'on tient pour certain et qui ne l'est pas. »
Mark Twain
AFAQ AFNOR International Novembre 2016
5. I. INTRODUCTION
● « Le risque est l’effet de l’incertitude sur les objectifs . »
●le « risque » est une « non-conformité » en qualité, d’une
« pollution » en environnement, d’une « défaillance » d’un
équipement, d’une « intoxication » ou d'une « atteinte
corporelle » en matière de sécurité des personnes, mais
5
aussi d’un « rendement » en finance ou d’une
« opportunité » pour le manager d’entreprise. C’est pourquoi
une révision de l'« ISO Guide 73 – Vocabulaire du
management du risque » a été menée parallèlement afin de
faciliter les discussions entre professionnels des risques,
tous secteurs confondus.
AFAQ AFNOR International Novembre 2016
6. I. INTRODUCTION
Les 11 principes du management des risques
1 - Le management des risques crée de la valeur et la préserve. Le
management des risques contribue de façon tangible à l'atteinte des
objectifs et à l'amélioration des performances de l’organisation, à travers
la révision de son système de management et de ses processus.
2 - Le management des risques est intégré aux processus d’organisation.
Le management des risques doit être intégrée dans le système de
6
Le management des risques doit être intégrée dans le système de
management existant tant au niveau stratégique qu’au niveau
opérationnel.
3 - Le management des risques est intégré aux processus de prise de
décision. Le management des risques est une aide à la décision pour
faire des choix argumentés, pour définir des priorités et pour sélectionner
les actions les plus appropriées
AFAQ AFNOR International Novembre 2016
7. I. INTRODUCTION
4 - Le management des risques traite explicitement de l'incertitude. En
identifiant les risques potentiels, l’organisation peut mettre en place des
outils de réduction et de financement des risques dans le but de
maximaliser les chances de succès et minimiser les possibilités de pertes.
5 - Le management des risques est systématique, structuré et utilisé en
temps utile .Les processus du management des risques devraient être
cohérents à travers l’organisation afin d’assurer l’efficacité, la pertinence,
la cohérence et la fiabilité des résultats.
7
la cohérence et la fiabilité des résultats.
6 - Le management des risques s'appuie sur la meilleure information
disponible. Pour un management des risques efficace, il est important de
considérer et de comprendre toutes les informations disponibles et
pertinentes pour une activité, tout en reconnaissant les limites des
données et des modèles utilisés
AFAQ AFNOR International Novembre 2016
8. I. INTRODUCTION
7 - Le management des risques est adapté.Le management des risques
d’une organisation doit être adapté en fonction des ressources
disponibles – ressources de personnel, de finance et de temps – ainsi
qu’en fonction de son environnement interne et externe
8 - Le management des risques intègre les facteurs humains et
culturels .Le management des risques doit reconnaitre la contribution des
personnes et des facteurs culturels à la réalisation des objectifs de
l'organisation.
8
l'organisation.
9 - Le management des risques est transparent et participatif. En
impliquant les parties prenantes, internes et externes, lors des processus
de management des risques, l’organisation reconnait l’importance de la
communication et de la consultation lors des étapes d’identification,
d’évaluation et de traitement des risques.
AFAQ AFNOR International Novembre 2016
9. I. INTRODUCTION
10 - Le management des risques est dynamique, itératif et réactif au
changement .Le management des risques doit être flexible.
L’environnement concurrentiel oblige l’organisation à s’adapter au
contexte interne et externe, spécialement lorsque de nouveaux risques
apparaissent, lorsque certains risques sont modifiés, tandis que d'autres
disparaissent.
11 - Le management des risques facilite l'amélioration continue de
9
11 - Le management des risques facilite l'amélioration continue de
l'organisation. Les organisations possédant une maturité en matière de
management des risques sont celles qui investissent à long terme et qui
démontrent la réalisation régulière de ses objectifs.
AFAQ AFNOR International Novembre 2016
10. I.INTRODUCTION
●Rappelez vous la loi de Murphy
1. Rien n'est aussi simple qu'il y paraît.
2. Tout prend plus de temps que ce que vous croyez.
3. Tout ce qui est susceptible de mal tourner, tournera
nécessairement mal.
10
nécessairement mal.
4. S'il existe plusieurs façons pour les choses de mal se passer, c'est
celle qui fera le plus de dégâts qui se produira. Corollaire : C'est au
pire moment que les choses tourneront mal.
5. Si quelque chose "ne peut tout simplement pas mal tourner", ca
tournera mal quand même
AFAQ AFNOR International Novembre 2016
11. INTRODUCTION
6. Si vous avez trouvez plusieurs façons pour les choses
de mal se passer, mais que vous les avez circonvenues,
une autre façon apparaîtra spontanément.
7. Laissées à elles-mêmes, les choses ont tendance à
aller de mal en pis.
11
8. Si tout semble manifestement bien se passer, c'est que
quelque chose vous a échappé.
9. La Nature frappe toujours au défaut de la cuirasse.
AFAQ AFNOR International Novembre 2016
12. I.INTRODUCTION
10. Mère Nature est une chienne. L'univers n'est pas
indifférent à l'intelligence, il lui est activement hostile.
11. Il est impossible de faire quoi que ce soit à l'épreuve
des imbéciles : les imbéciles se montrent toujours si
ingénieux !
12
12. Si vous décidez de faire quelque chose, il y aura
toujours autre chose à faire avant.
13. Chaque solution apporte de nouveaux problèmes.
AFAQ AFNOR International Novembre 2016
13. I. INTRODUCTION
●Les ressources normatives du risque
- Le risque est dans tous les domaines
– Risque en qualité: ISO 9000
– Risque environnemental : ISO 14000
– Risque en santé et sécurité : ISO 45000
13
– Risque en santé et sécurité : ISO 45000
– Risque d’innocuité alimentaire : ISO 22000
– Risque de sécurité informatique : ISO 27000
– Risque sociétal : ISO 26000
AFAQ AFNOR International Novembre 2016
14. I.INTRODUCTION
« Il faut toujours prendre le maximum de risques
avec le maximum de précautions. »
14
avec le maximum de précautions. »
Rudyard Kipling
AFAQ AFNOR International Novembre 2016
15. I.INTRODUCTION
●La famille ISO 31000 - Gestion du risque
●Des normes pour vous guider – ISO 31000:2009 - Management du
risque – Principes et lignes directrices
– IEC/ISO 31010:2009 - Gestion des risques – Techniques
d’évaluation des risques
15
d’évaluation des risques
– Guide ISO 73:2009 - Management du risque - Vocabulaire
●Fournissent les bonnes pratiques
● Proposent principes, concepts et outils
AFAQ AFNOR International Novembre 2016
16. I.INTRODUCTION
●La norme ISO 31000
– Non disponible pour la certification
– Offre un processus consensuel sur la gestion du risque par un comité
international
– Vise à obtenir de bons résultats organisationnels et atteindre leurs objectifs
– Devient un référentiel reconnu pour bien gérer les risques et gouverner
16
– Devient un référentiel reconnu pour bien gérer les risques et gouverner
efficacement
– Traite des risques négatifs et positifs ( Menaces et opportunités)
AFAQ AFNOR International Novembre 2016
17. I.INTRODUCTION
●Les étapes du processus de gestion des risques
1. Identifier et percevoir les risques
2. Évaluer les risques (étude d’impact)
3. Prévenir ou mitiger les risques et leurs impacts
17
3. Prévenir ou mitiger les risques et leurs impacts
4. Gérer et intervenir durant la crise
5. Rétablissement des activités et réhabilitation à une
situation normale
AFAQ AFNOR International Novembre 2016
18. II. CONTEXTE DE L’ANALYSE DU RISQUE
18
AFAQ AFNOR International Novembre 2016
19. II. CONTEXTE DE L’ANALYSE DU
RISQUE
L’activité d’analyse du risque s’inscrit dans le processus de management
du risque. Elle a pour objectif, à partir de la liste des risques identifiés,
d'évaluer la criticité de chacun des risques en fonction de différents
critères préétablis (probabilité d’occurrence, impact, détectabilité, etc.).
Cette analyse doit permettre de répondre aux questions suivantes :
Quelle est la probabilité que le risque se produise ?
19
Quelle est la probabilité que le risque se produise ?
Quel est l'impact du risque ?
Quand et comment peut-on le détecter ?
De combien de temps disposons-nous pour faire face au risque ?
Est-ce qu’il existe des facteurs pouvant atténuer l’impact du risque ou
réduire la probabilité d’occurrence du risque ?
AFAQ AFNOR International Novembre 2016
20. II. CONTEXTE DE L’ANALYSE DU
RISQUE
Cette analyse permettra de hiérarchiser les risques et de définir quels
seront les risques à traiter et dans quel ordre.
Les bénéfices du management du risque sont donc multiples, entre
autres :
comprendre le risque et son impact sur les objectifs ;
20
apporter une source d’information pour les décideurs ;
contribuer à la compréhension du risque et donc choisir les meilleures
options de traitement ;
identifier les contributeurs de risques et les faiblesses de l’organisme.
AFAQ AFNOR International Novembre 2016
21. II. CONTEXTE DE L’ANALYSE DU
RISQUE (Processus de management du risque selon ISO 31000)
21
AFAQ AFNOR International Novembre 2016
22. II. CONTEXTE DE L’ANALYSE DU RISQUE
●L’identification du risque peut provenir de différentes
sources :
documents d’organisme tels que les comptes rendus, les
retours d’expériences ou les check-lists ;
approche systémique des processus de l’organisme. Le
22
approche systémique des processus de l’organisme. Le
groupe identifie les risques à chaque étape des processus et
pas à pas ;
outils d’identification inductifs, c’est-à-dire par l’observation
des faits (méthode HAZOP…) ;
diverses techniques : brainstorming, méthode Delphi…
AFAQ AFNOR International Novembre 2016
23. II. CONTEXTE DE L’ANALYSE DU RISQUE
●L’analyse du risque consiste à définir les conséquences (gravité) et les probabilités
d’occurrence en tenant compte de la présence ou non de contrôles existants. Cette
analyse peut être :
qualitative (entretien, collecte de données…) ;
semi-quantitative (HAZOP semi-quantitatif…) ;
quantitative.
23
quantitative.
AFAQ AFNOR International Novembre 2016
24. II. CONTEXTE DE L’ANALYSE DU
RISQUE
●Lors de la définition du contexte dans lequel s'effectuera la
gestion des risques, il s'agira d'établir des critères de base,
qui serviront aussi bien à analyser les risques de l'organisme,
que de proposer les solutions de traitements.
●Les menaces
24
●
●Les vulnérabilités
AFAQ AFNOR International Novembre 2016
25. III. CHOISIR LES METHODES D’ANALYSE DES RISQUES
25
AFAQ AFNOR International Novembre 2016
26. ●Méthodes d’évaluation et d’appréciation du risque
• Qualitative: – «élevé», «moyen» et «faible» et peut
combiner conséquence et probabilité pour évaluer le
niveau de risque qui en découle
• Semi-quantitatives: – utilisent des échelles d'évaluation
26
• Semi-quantitatives: – utilisent des échelles d'évaluation
numérique de probabilité et de conséquence et les
combinent pour obtenir un niveau de risque grâce à une
formule
AFAQ AFNOR International Novembre 2016
27. ●Quantitative: – estime les conséquences et la probabilité
liées à des valeurs réalistes et produit des valeurs de
niveau de risque dans des unités spécifiques définies
lors du développement du contexte Ref: ISO 31010
27
AFAQ AFNOR International Novembre 2016
28. Page 3
Méthodologie générale : étapes d’une analyse de risques
1. Définition du système étudié • limites et contours dus système
• collecte d’informations sur le
système
• décomposition en sous-systèmes, composants ,
fonctions
• identification des modes de défaillance, des
éléments dangereux, des déviations possibles
• détermination des conséquences possibles sur le
2. Identification des risques du système
28
5. Synthèse et évaluation
• détermination des conséquences possibles sur le
système
et son environnement
• représentation prédictive de la logique de
fonctionnement du système et des liaison de
causalité entre chaque risque (danger) et ses
causes primaires
• analyse du système à partir des modèles prédictifs
précédents
-an. Quali : classement des évènements non désirables
selon leur importance relative et leur mode
d’apparition
-an. Quanti : attribution de probabilités d’occurrence
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
3. Modélisation du système
4. Analyse qualitative et/ou
quantitative
29. Page 4
Classement des méthodes d’analyse des risques
(Tixier et al., 2002)
Méthodes Méthodes
Méthode
s
Réglementation
Retour d’expériences
Environnement
Politique de
management
Plans et diagrammes
Process et Réactions
Produits
Probabilités et
fréquences
Données
d’entrée
29
Méthodes
qualitatives
Méthodes
quantitatives
Déterministes et
probabilistesDéterministes Probabilistes
Déterministes et
probabilistesDéterministes Probabilistes
HiérarchisationProbabilitéProposition Liste
Résultat
s
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
30. Page 5
Évènement
s
défaillance
Combinaisons
séquences
d’évènements
Accident
s
Axe du déroulement
des
dysfonctionnements
temp
s
Démarches inductives
et déductives
30
Méthodes directes inductives
(des causes vers les effets)
Méthodes directes déductives
(des effets vers les causes)
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
31. Page 6
METHODES
DEDUCTIVES INDUCTIVES
Les différentes méthodes
d’analyse de risques
31
DEDUCTIVES
• Arbre des causes
(arbre des
défaillances, ou des
défauts ou des fautes)
INDUCTIVES
• APR (Analyse Préliminaire des
Risques)
• Arbre des conséquences
• AMDE/AMDEC (Analyse des Modes
de Défaillance et de leurs Effets et
Criticité)
• HAZOP (HAZard and OPerability)
• Nœud papillon
• MADS- MOSAR (Méthode Organisée
Systémique d’Analyse des Risques)
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
AFAQ AFNOR International Novembre 2016
32. Page 7
•Arbre des défaillances
Permet de déterminer les diverses combinaisons d’évènements qui génèrent une situation indésirable unique, dont
le diagramme logique est réalisé au moyen d’une structure arborescente
•APR (Analyse Préliminaire des Risques)
Consiste à identifier les divers éléments dangereux présents dans le système étudié et à examiner pour chacun
d’eux comment ils pourraient conduire à une situation accidentelle plus ou moins grave, suite à un évènement
initiant une situation potentiellement dangereuse
•Arbre des conséquences
Permet d’élaborer un diagramme présentant l’ensemble de éventualités résultant de diverses combinaisons
d’évènements. Le développement de l’arbre débute par un évènement initiateur et progresse selon une logique
binaire : chaque évènement conduit à identifier deux états successifs possibles, l’un acceptable et l’autre non.
Principes de quelques méthodes
d’analyse de risques
32 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
binaire : chaque évènement conduit à identifier deux états successifs possibles, l’un acceptable et l’autre non.
Cette démarche fournit ainsi la séquence logique des différents évènements susceptibles de se produire en aval de
l’évènement primaire e permet donc leur évaluation.
•AMDE et AMDEC
-AMDE : consiste à considérer systématiquement, l’un après l’autre, chacun des composants du système
étudié et à analyser les causes et les effets de leurs défaillances potentielles
-AMDEC : équivalent à l’AMDE, en y ajoutant la criticité du mode de défaillance, dont l’estimation nécessite
la connaissance des probabilités d’occurrence des défaillances, et les gravités de leurs effets
•Méthode HAZOP (HAZard and OPerability study)
Étudie l’influence de déviations des divers paramètres régissant le procédé analysé par rapport à leurs valeurs
nominales de fonctionnement. A l’aide de mots-clefs, les dérives imaginées de chaque paramètre sont examinées
systématiquement afin de mettre en évidence leurs causes, leurs conséquences, les moyens de détection et les
actions correctrices
AFAQ AFNOR International Novembre 2016
33. Page 8
Guide de sélection des méthodes
d’analyse de risques
O : méthode couramment
utilisée
Audit
Checklist
APR
What-if
Check-list+
What-if
HAZOP
AMDE/AMDEC
Arbredescauses
Arbredes
conséquences
MDCC
Fiabilitéhumaine
33 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Au
Check
APR
What
Check
What
HAZOP
AMD
Arbr
Arbr
conséquences
MDCC
Fiabilité
Recherche-développement O O
Conception procédés O O O O
Unité pilote O O O O O O O O O O
Ingénierie O O O O O O O O O O
Construction-démarrage O O O O O
Exploitation O O O O O O O O O O
Modification O O O O O O O O O O O
Phase d’audit-enquête
après accident
O O O O O O O O
Arrêt définitif/démontage O O O O
AFAQ AFNOR International Novembre 2016
34. Page 9
Approche
systémique
Décomposition du système en trois sous-systèmes :
• sous-système opérant (fabrication) : SSO
• sous-système de pilotage (direction) : SSP
• sous-système d’information (contrôle-commande) : SSI
(chaque sous-système peut, à son tour être décomposé en trois sous-
systèmes)
34
Maîtris
e des
risques
SSO
faire
SSP
dirige
r
SSI
informe
r
AFAQ AFNOR International Novembre 2016
35. Page
10
Processus
= Transformation
(dans le temps,
l’espace, la forme) de :
•matière,
•énergie,
•information
Entrée
s
Sortie
s
Environnement
Système
Approche systémique : le modèle MADS
(Méthodologie d’Analyse de Dysfonctionnement des Systèmes)
35
Système
Source
Source de
flux de
danger
Flux de
danger
(ou « Évènement Non Souhaité
»)
Système
Cible
Effet du
flux de
danger
Environnement
spécifique
Champ de dangers
Évènement initiateur
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
36. Page
11
Environnement
spécifique
Champs de dangers
Évènemen Évènement
Modèle MADS
Enchaînement des évènements menant au dysfonctionnement
36
Flux de
danger
Évènement Non
Souhaité
Évènemen
t
initiateur
Évènement
renforçateur/atténuate
ur
Évènement
renforçateur/atténuate
ur(externe ou
interne)
Système
Source
Source de
flux de
danger
Évènement
initial
Système
Cible
Effet du
flux de
danger
Effets du
danger
(interne ou
externe)
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
37. Page
12
Champ
de
dangers
Environnement actif interne ou
externe dont les fluctuations
provoquent des fluctuations de
stabilité du système
Origine du
danger
Environnement
spécifique
Évènement
amplificate
Évènement
perturbateur,externe ou interne,
renforçant l’évènement
principal
Évènement
initiateur
Evènement perturbateur, externe
ou interne à l’origine du
changement d’état ou de situation
du système
Évènement
renforçateur
Eléments touchés par le
danger et subissant des
dommages (individus,
population, écosystème,
installation)
Evènement perturbateur,
externe ou interne,
renforçant l’évènement
principal
37 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Rupture d’équilibre :
- de la forme
- et/ou du
comportement
- et/ou de l’évolution du système
source
Source de
flux de
danger
Rupture d’équilibre du
système cible
(peut lui-même être
une source de danger)
Flux de
danger
Échanges non désirés d’un
système avec son environnement
(matière, énergie, information)
Systèm
e
Source
Système
Cible
Effet du
flux de
danger
amplificate
ur
Evènement initial =
évènement caractérisant
le changement d’un
système normal €€€€
défaillant
E
I
E
F
Évènement généré par
l’impact de l’évènement
principal sur le système
cible
(ou « Évènement Non Souhaité
»)
Evènement initiateur
+ évènement initial
+ évènement
principal
+ évènement
renforçateur
+ évènement final
38. Page
13
Évènement Initiateur
•dysfonctionnement d’un
équipement (régulation,
Environnement spécifique
le bâtiment de l’atelier et son environnement
proche, à l’origine de différents
champs de dangers
•conditions atmosphériques (température de
l’air…)
•configuration de l’atelier (forme, nature des
parois)
•conditions de travail (procédures en place, …)
• …
Évènement
amplificateur
•grande baie vitrée
Évènement
renforçateur/atténuateur
•stockage d’acide à
proximité
Modèle MADS : exemple d’une
explosion dans un atelier
38 D.Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
équipement (régulation,
soupape)
•erreur de manipulation
Effets du
danger
Système Source
Formation d’un
mélange
explosif dans
un atelier
Évènement
initial
Flux de danger
•grande baie vitrée
•ou confinement de
l’atelier
proximité
•voie passante à proximité
•…
Système Cible
•personnels et
population
externe
•matériels
•environnement
Explosion = flux dans :
•le temps : quelques fractions de sec.
•l’espace: diffusion d’énergie dans l’espace
•la forme : énergie chimique € énergie
cinétique de :
•matière : gaz formés par l’explosion, éclats
•énergie : ondes de pression et de chaleur,
énergie cinétique des éclats
•information : bruit
39. Page
14
Identifier les
sources de
danger
Identifier
les
scénarios de
danger
Évaluer les
scénarios
de risques
Négocier des
A partir
d’une
modélisation
de
l’installation
Module A : vision macroscopique de
l’installation Analyse principale de risques ou
Analyse des risques principaux
Les deux modules et les dix étapes de MOSAR
(Méthode Organisée Systémique d’Analyse des Risques)
Identifier les
39 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Négocier des
objectifs et
hiérarchiser
les scénarios
Définir les
moyens de
prévention et les
qualifier
Négocier des
objectifs
précis de
prévention
Affiner les
moyens
de
préventio
n
Gérer les
risques
Identifier les
risques de
fonctionnemen
t
Évaluer les
risques en
construisant et
qualifiant les
ADD
Module B : vision microscopique de
l’installation Analyse des risques de
fonctionnement ou
Sûreté de fonctionnement
ADD : arbre des défaillances
40. IV.CHOISIR LES OUTILS D’ANALYSE DES RISQUES
40
AFAQ AFNOR International Novembre 2016
41. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
«Un jour j'irai vivre en Théorie, car en Théorie
41
«Un jour j'irai vivre en Théorie, car en Théorie
tout se passe bien. »
Machiavel
AFAQ AFNOR International Novembre 2016
42. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●Coffre à outils en gestion des risques
• Statistique
• Probabilité
• Graphiques
• Simulation
42
• Méthodes et outils d’évaluation
• Méthodes et outils de prise de décision
• Processus de gestion de crise et de retour aux affaires
AFAQ AFNOR International Novembre 2016
43. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●Critères pour sélectionner la méthode d'analyse la plus appropriée
●Critères de sélection
De manière générale, une méthode appropriée a les caractéristiques suivantes :
Elle est scientifiquement défendable et applicable au système considéré.
Les résultats obtenus se présentent sous une forme permettant une meilleure
compréhension de la nature des risques et de la manière dont ils peuvent être
43
compréhension de la nature des risques et de la manière dont ils peuvent être
contrôlés.
Elle peut être utilisée par divers analystes de telle sorte qu’elle soit retraçable,
reproductible et vérifiable.
AFAQ AFNOR International Novembre 2016
44. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●Le choix des méthodes est justifié en tenant compte de leur pertinence et
de leur convenance. En cas de doute quant à leur pertinence et
convenance, il est recommandé d’utiliser d’autres méthodes et de
comparer les résultats obtenus. Lorsqu’il s’agit d’intégrer les résultats de
diverses études, il faut que les méthodologies et les données obtenues
soient compatibles. Lorsque la décision d’effectuer une analyse de risque
est prise et que les objectifs et le domaine d’application ont été définis, il
44
est prise et que les objectifs et le domaine d’application ont été définis, il
est recommandé de choisir la ou les méthodes sur la base de facteurs
applicables, présentés au tableau Suivant:
AFAQ AFNOR International Novembre 2016
45. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●a phase de développement du système. Il est d’usage d’avoir recours à des méthodes
moins détaillées au début du développement du système et de raffiner ces méthodes
au fur et à mesure de la disponibilité de nouvelles informations.
●Les objectifs de l’étude. Les objectifs de l’analyse ont un effet direct sur les méthodes
utilisées. Par exemple, si une étude comparative est effectuée entre différentes
options, il peut être acceptable d’utiliser des modèles d’analyse des conséquences
assez grossiers pour les parties du système qui ne sont pas affectées par les
différentes options.
45
différentes options.
●Le type de système et de danger analysé.
AFAQ AFNOR International Novembre 2016
46. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●Le niveau potentiel de sévérité. Le niveau de profondeur de l’analyse doit refléter
la perception initiale des conséquences (même s’il peut être nécessaire de
modifier cette perception après la réalisation d’une évaluation préliminaire).
●Les besoins en ressources humaines et matérielles ainsi que le degré de
compétence nécessaire. Lorsqu’une méthode simple (satisfaisant aux objectifs et
à la portée de l’analyse) est correctement mise en œuvre, elle fournit des
meilleurs résultats qu’une procédure plus sophistiquée d’application médiocre.
L’effort d’analyse doit être cohérent avec le niveau de risque potentiel analysé.
46
L’effort d’analyse doit être cohérent avec le niveau de risque potentiel analysé.
●La disponibilité des informations et des données. Certaines méthodes nécessitent
plus d’informations et de données que d’autres.
●La modification/mise à jour nécessaire de l’analyse. Il est admis que l’analyse
puisse nécessiter des modifications/mises à jour futures et, qu’à cet égard,
certaines méthodes soient plus faciles que d’autres à modifier.
●Toutes prescriptions réglementaires et contractuelles.
AFAQ AFNOR International Novembre 2016
47. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
47
AFAQ AFNOR International Novembre 2016
48. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
48
AFAQ AFNOR International Novembre 2016
49. A NALYSE des
M ODES DE
49
M ODES DE
D EFAILLANCE DE LEURS
E FFETS ET DE LEUR
C RITICITE
50. DEFINITION
Méthodologie visant à évaluer de façon prévisionnelle la fiabilité d’un
matériel
50
Par l’analyse systématique des défaillances que le
matériel peut présenter au cours de son utilisation
AFAQ AFNOR International Novembre 2016
51. OBJECTIFS
●Détecter dès la conception les anomalies génératrices des futurs problèmes
●Définir dès la conception les dispositions nécessaires à la maintenance
51
●Définir dès la conception les dispositions nécessaires à la maintenance
●Vérifier avant l ’exploitation la satisfaction des besoins de l ’utilisateur
AFAQ AFNOR International Novembre 2016
52. L ’AMDEC REPOSE SUR
●La décomposition arborescente
●L ’analyse fonctionnelle
52
●L ’inventaire des modes de défaillance
●L ’évaluation de leur criticité
●La recherche de la fiabilité
AFAQ AFNOR International Novembre 2016
55. Opération
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
55
Opération
du
procédé
Indiquer brièvement l’opération du procédé étudié
56. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
56
Opération
du
procédé
Mode
de
défaillance
Façon par laquelle le cahier des charges ou
la fonction ne sont pas respectés
57. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
57
Opération
du
procédé
Mode
de
défaillance
Conséquences
Client
Si le défaut a lieu, ce que remarque le client
58. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
58
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Énumérer toutes les causes possibles
59. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
59
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection
MOYEN de PREVENTION :
Action pour que la cause ne survienne pas
MOYEN de DETECTION :
Contrôle pour éviter le défaut chez le client
60. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
60
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O
OCCURRENCE
Probabilité que la cause se produise
61. TABLEAU des OCCURENCES
Très faible probabilité de défaillance
Faible probabilité de défaillance
OCCURRENCE (fréquence) Note
1
2
3
4
< 3 / 100 000
1 / 20 000
1 / 10 000
1 / 2 000
Risque
61
Faible probabilité de défaillance
Probabilité modérée de défaillance
Forte probabilité de défaillance
Très forte probabilité de défaillance
4
5
6
7
8
9
10
1 / 2 000
1 / 1 000
1 / 200
1 / 100
1 / 20
1 / 10
1 / 2
62. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
62
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G
GRAVITE
Ce que le client va ressentir
63. TABLEAU de GRAVITE
Pas d ’effets perceptibles
Effet mineur, gêne légère
Gravité automobiliste Note
1
2
3
Aucune influence
Effet mineur
Gêne sans perturbation
Gravité usine client
63
Insatisfaction, gêne
Inconfort
Mécontentement, baisse des
performances
Grand mécontentement
Frais élevés, panne
3
4
5
6
7
8
9
Gêne sans perturbation
Mécontentement de l ’opérateur
Perturbation modérée des flux
Grand mécontentement de l ’opérateur
Perturbations flux, rebuts, retouches
Problèmes de sécurité
Arrêt du processus de fabrication
Léger mécontentement de l ’opérateur
Légère perturbation du flux
Problèmes de sécurité
Non conformités / règlements
10
64. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
64
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D
DETECTION
Évaluation de la détection du mode de défaillance
avant l ’expédition
65. TABLEAU DE DETECTION
Très faible probabilité de non détection
OCCURRENCE (fréquence) Note
1
2
3
1 / 20 000
1 / 10 000
1 / 2 000
Risque
65
Faible probabilité de non détection
Probabilité modérée de non détection
Forte probabilité de non détection
Très forte probabilité de non détection
3
4
5
6
7
8
9
10
1 / 2 000
1 / 1 000
1 / 500
1 / 200
1 / 100
1 / 50
1 / 20
1 / 10
66. Opération
DEFAILLANCES
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
66
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
CRITICITE
C = O x G x D
C > 50 : action
corrective nécessaire
67. Opération
DEFAILLANCES EVOLUTION
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
67
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
Actions
correctives.
process
ACTIONS CORRECTIVES PROCESS
Afin de réduire la probabilité d’apparition
de la cause de défaillance
68. Opération
DEFAILLANCES EVOLUTION
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
68
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
Actions
correct.
process
Actions
correct.
détection
ACTIONS CORRECTIVES DETECTION
Afin d ’augmenter la probabilité de détection
69. Opération
DEFAILLANCES EVOLUTION
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité
69
Opération
du
procédé
Mode
de
défaillance
Conséq.
Client Causes
Moyens
Prévention
Détection O G D C
Actions
correct.
process
Actions
correct.
détection Respons.
RESPONSABLE
Coordonne la mise en place des actions
en fait le compte rendu
70. LE RAPPORT FINAL
●Feuille de synthèse
●Schéma simple du procédé
●Décomposition en opérations simples
70
●Synthèse des criticités importantes
●Feuilles de cotation
●Date réunion après actions correctives
AFAQ AFNOR International Novembre 2016
71. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
la méthode HAZOP
71
AFAQ AFNOR International Novembre 2016
72. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●La méthode HAZOP (Hazard and operability studies) consiste à décomposer un
système donné en sous-ensembles appelés « nœuds » puis, à l'aide de mots-clés ou
mots guides spécifiques et à faire varier les paramètres du système étudié par
rapport à ses points de consignes appelés « intentions du procédé ». Les déviations
ainsi obtenues sont examinées par une équipe pluridisciplinaire dédiée
● la technique HAZOP s’applique aujourd’hui, par exemple :
aux applications logicielles, y compris les systèmes électroniques programmables;
72
aux applications logicielles, y compris les systèmes électroniques programmables;
aux systèmes assurant le déplacement des personnes par différents modes, tels que
le transport routier et le transport ferroviaire;
à l’examen de différentes séquences de fabrication et aux procédures d’exploitation;
à l’évaluation des procédures administratives dans différentes industries;
à l’évaluation de systèmes spécifiques, tels que les appareils médicaux.
AFAQ AFNOR International Novembre 2016
73. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●L'étude HAZOP peut être utilisée en combinaison avec d’autres méthodes d’analyse
de la sûreté de fonctionnement, telles que l’analyse des modes de défaillance, de
leurs effets et criticité (AMDEC) et l’analyse par arbre de panne (AAP). De telles
combinaisons peuvent être utilisées dans les situations exposées ci-dessous :
●L’étude HAZOP indique clairement que les qualités de fonctionnement d’une entité
spécifique de l’équipement sont critiques et doivent être examinées en profondeur.
Dans ce cas, il est avantageux de compléter l’étude HAZOP par une AMDEC de cette
même entité.
73
même entité.
● L’étude HAZOP est une approche centrée essentiellement sur le système,
contrairement à l’AMDEC qui est centrée sur la composante. En effet, l’AMDEC part
d’une défaillance possible d’une composante, pour étudier ensuite les conséquences
de cette défaillance sur l’ensemble du système. L’étude est donc uniquement dans le
sens cause à effet. Ce concept diffère de celui d’une étude HAZOP qui commence
par identifier les déviations possibles par rapport à l’intention de conception et, à partir
de là, procède dans deux directions, l’une pour chercher les causes possibles de la
déviation et l’autre pour en déduire les conséquences.
AFAQ AFNOR International Novembre 2016
74. IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●Principes de l'étude HAZOP
Le principe de la méthode HAZOP est l’utilisation de « mots guides » pour
effectuer une recherche systématique des déviations par rapport à
l’intention de conception. Pour faciliter l’examen, un système est divisé
en parties (sous-systèmes, aussi appelés « nœuds ») de telle sorte que
l’intention de conception puisse être définie de manière adéquate pour
chacune d’elles. La taille de la partie choisie varie selon la complexité du
74
chacune d’elles. La taille de la partie choisie varie selon la complexité du
système et la sévérité du danger.
Elle est petite pour les systèmes complexes ou pour ceux qui présentent
des dangers importants. Pour les systèmes simples ou pour ceux
engendrant des faibles dangers, l’utilisation de grandes parties réduit le
temps d’étude.
AFAQ AFNOR International Novembre 2016
75. ●L’intention de conception pour une partie d’un système est formulée sur la base des
éléments qui possèdent les caractéristiques essentielles de la partie et en
représentent les divisions naturelles. Le choix des éléments à examiner est, dans une
certaine mesure, une décision subjective puisqu’il existe plusieurs combinaisons
menant au but recherché. Les éléments du système peuvent être des étapes ou des
phases discrètes d’une procédure, des signaux individuels et des entités d’un
système de commande, un équipement ou des composantes d’un processus ou d’un
système électronique, etc. La figure 11 illustre le déroulement d’une étude HAZOP.
75
AFAQ AFNOR International Novembre 2016
77. ●Les variantes de la méthode
Basée sur le même fonctionnement que la méthode HAZOP, la méthode WHAT IF en
est une des variantes connues.
Sa différence réside dans le fait qu'à la place d'associer des mots-clé à des
paramètres, on y associe la question conditionnelle : Que se passe-t-il si ? (ex. Que
se passe-t-il si tel paramètre change ?)
77
Plus rapide, cette méthode requiert néanmoins une connaissance plus approfondie et
experte de l'équipe de travail qui devra se baser sur son appréciation et son
expérience du système pour évaluer les risques.
AFAQ AFNOR International Novembre 2016
78. Exemple de tableau d’analyse par la
méthode HAZOP
78
AFAQ AFNOR International Novembre 2016
81. ●Le « Nœud Papillon » est une approche de type arborescente largement utilisée
dans les pays européens comme les Pays-Bas qui possèdent une approche
probabiliste de la gestion des risques. Le Nœud Papillon est utilisé dans
différents secteurs industriels par des entreprises comme SHELL qui a été à
l’origine du développement de ce type d’outils.
●La méthode appelée "nœud papillon", du fait de sa représentation
schématique, est une approche d'analyse et de gestion probabiliste
81
schématique, est une approche d'analyse et de gestion probabiliste
des risques, largement utilisée dans le milieu industriel. Cette
approche, qui combine un arbre de défaillances à un arbre
d'événements autour d'un événement redouté central, permet de
visualiser concrètement les scénarios d'accidents. Cette démarche
va notamment mettre en avant les combinaisons séquentielles
d'événements en chaîne et ainsi permettre de vérifier les barrières
de prévention1 et de protection2 en place.
AFAQ AFNOR International Novembre 2016
84. ●Le schéma est la représentation graphique de l'analyse de risque menée ou
chaque chemin correspond à un scénario. Il a pour avantage d'être visuel et
synthétique, ce qui le rend compréhensible par tous les niveaux de l'entreprise.
De ce fait, le "nœud papillon" peut servir d'outil de communication.
Sa lecture se fait chronologiquement, de gauche à droite, des causes, vers les
effets
84
AFAQ AFNOR International Novembre 2016
85. ●Le point central du Nœud Papillon, appelé ici Evénement Redouté Central, désigne
généralement une perte de confinement ou une perte d’intégrité physique
(décomposition). La partie gauche du Nœud Papillon s’apparente alors à un arbre des
défaillances s’attachant à identifier les causes de cette perte de confinement. La
partie droite du Nœud Papillon s’attache quant à elle à déterminer les conséquences
de cet événement redouté central tout comme le ferait un arbre d’évènements. Sur ce
schéma, les barrières de sécurité sont représentées sous la forme de barres
verticales pour symboliser le fait qu’elles s’opposent au développement d’un scénario
85
d’accident. De fait, dans cette représentation, chaque chemin conduisant d’une
défaillance d’origine ( évènements indésirable ou courant ) jusqu’à l’apparition de
dommages au niveau des cibles (effets majeurs ) désigne un scénario d’accident
particulier pour un même événement redouté central. Cet outil permet d’apporter une
démonstration renforcée de la bonne maîtrise des risques en présentant clairement
l’action de barrières de sécurité sur le déroulement d’un accident.
AFAQ AFNOR International Novembre 2016
86. ●Déroulement
Le Nœud Papillon s’inspirant directement des arbres des défaillances et
d’évènements, il doit être élaboré avec les mêmes précautions. S’agissant d’un outil
relativement lourd à mettre en place, son utilisation est généralement réservée à des
évènements jugés particulièrement critiques pour lesquels un niveau élevé de
démonstration de la maîtrise des risques est indispensable. En règle générale, un
Nœud Papillon est construit à la suite d’une première analyse des risques menée à
86
l’aide d’outils plus simples comme l’APR par exemple.
AFAQ AFNOR International Novembre 2016